Thứ tư, 12/03/2014 | 00:00 GMT+7

Hiểu địa chỉ IP, mạng con và ký hiệu CIDR cho mạng

Hiểu mạng là một phần cơ bản của việc cấu hình các môi trường phức tạp trên internet. Điều này có ý nghĩa khi cố gắng giao tiếp giữa các server một cách hiệu quả, phát triển các policy mạng an toàn và giữ cho các node của bạn có tổ chức.

Trong hướng dẫn trước, ta đã xem qua một số thuật ngữ mạng cơ bản . Bạn nên xem qua hướng dẫn đó đảm bảo rằng bạn đã quen thuộc với các khái niệm được trình bày ở đó.

Trong bài viết này, ta sẽ thảo luận về một số khái niệm cụ thể hơn liên quan đến thiết kế hoặc tương tác với các máy tính nối mạng. Cụ thể, ta sẽ đề cập đến các lớp mạng, mạng con và ký hiệu CIDR để group các địa chỉ IP.

Hiểu địa chỉ IP

Mọi vị trí hoặc thiết bị trên mạng phải có địa chỉ . Đây chỉ đơn giản là một thuật ngữ nghĩa là nó có thể đạt được bằng cách tham chiếu đến chỉ định của nó theo một hệ thống địa chỉ được định nghĩa . Trong mô hình phân lớp mạng TCP / IP thông thường, điều này được xử lý trên một vài lớp khác nhau, nhưng thông thường, khi ta đề cập đến một địa chỉ trên mạng, ta đang nói về địa chỉ IP.

Địa chỉ IP cho phép truy cập tài nguyên mạng thông qua network interface . Nếu một máy tính muốn giao tiếp với một máy tính khác, nó có thể chuyển thông tin đến địa chỉ IP của máy tính từ xa. Giả sử rằng hai máy tính nằm trên cùng một mạng hoặc các máy tính và thiết bị khác nhau ở giữa có thể dịch các truy cập qua mạng, các máy tính sẽ có thể kết nối với nhau và gửi thông tin.

Mỗi địa chỉ IP phải là duy nhất trên mạng của chính nó. Các mạng có thể được tách biệt với nhau và chúng có thể được bắc cầu và dịch để cung cấp quyền truy cập giữa các mạng riêng biệt. Một hệ thống được gọi là Dịch địa chỉ mạng , cho phép các địa chỉ được viết lại khi các gói đi qua biên giới mạng để cho phép chúng tiếp tục đến đúng đích của chúng. Điều này cho phép sử dụng cùng một địa chỉ IP trên nhiều mạng riêng biệt trong khi vẫn cho phép các mạng này giao tiếp với nhau nếu được cấu hình đúng.

Sự khác biệt giữa IPv4 và IPv6

Có hai bản sửa đổi của giao thức IP được thực hiện rộng rãi trên các hệ thống ngày nay. IPv4, là version thứ tư của giao thức, hiện là thứ mà phần lớn các hệ thống hỗ trợ. Bản sửa đổi mới hơn, thứ sáu, được gọi là IPv6, đang được triển khai với tần suất lớn hơn do những cải tiến trong giao thức và những hạn chế của không gian địa chỉ IPv4. Nói một cách đơn giản, thế giới hiện có quá nhiều thiết bị kết nối internet so với số lượng địa chỉ thông qua IPv4.

Địa chỉ IPv4 là địa chỉ 32 bit. Mỗi byte, hoặc đoạn 8 bit của địa chỉ, được chia cho một dấu chấm và thường được biểu thị bằng số 0-255. Mặc dù những con số này thường được biểu thị bằng số thập phân để giúp con người hiểu được, mỗi phân đoạn thường được gọi là một octet để thể hiện thực tế rằng nó là đại diện của 8 bit.

Địa chỉ IPv4 điển hình trông giống như sau:

192.168.0.5 

Giá trị thấp nhất trong mỗi octet là 0 và giá trị cao nhất là 255.

Ta cũng có thể biểu thị điều này trong hệ binary để hiểu rõ hơn về bốn bộ tám sẽ trông như thế nào. Ta sẽ phân tách mỗi 4 bit bằng một khoảng trắng để dễ đọc và thay thế các dấu chấm bằng dấu gạch ngang:

1100 0000 - 1010 1000 - 0000 0000 - 0000 0101 

Nhận thức rằng hai định dạng này đại diện cho cùng một số sẽ rất quan trọng để hiểu các khái niệm sau này.

Mặc dù có một số khác biệt khác về giao thức và chức năng nền của IPv4 và IPv6, sự khác biệt đáng chú ý nhất là không gian địa chỉ. IPv6 biểu thị địa chỉ dưới dạng số 128 bit. Nói một cách dễ hiểu, điều này nghĩa là IPv6 có không gian cho hơn 7,9 × 10 <sup> 28 </sup> lần số lượng địa chỉ như IPv4.

Để thể hiện dải địa chỉ mở rộng này, IPv6 thường được viết dưới dạng tám đoạn gồm bốn chữ số thập lục phân. Các số thập lục phân đại diện cho các số 0-15 bằng cách sử dụng các chữ số 0-9, cũng như các số af để thể hiện các giá trị cao hơn. Địa chỉ IPv6 điển hình có thể trông giống như sau:

1203:8fe0:fe80:b897:8990:8a7c:99bf:323d 

Bạn cũng có thể thấy những địa chỉ này được viết ở định dạng nhỏ gọn. Các luật của IPv6 cho phép bạn loại bỏ bất kỳ số 0 nào ở đầu mỗi octet và thay thế một dải đơn lẻ gồm các group số 0 bằng dấu hai chấm (: :).

Ví dụ: nếu bạn có một group trong địa chỉ IPv6 trông giống như sau:

...:00bc:... 

Thay vào đó, bạn có thể chỉ cần nhập:

...:bc:... 

Để minh họa trường hợp thứ hai, nếu bạn có một phạm vi trong địa chỉ IPv6 với nhiều group là số 0, như sau:

...:18bc:0000:0000:0000:00ff:... 

Bạn có thể thu gọn điều này như vậy (cũng loại bỏ các số không ở đầu group như ta đã làm ở trên):

...:18bc::ff... 

Bạn chỉ có thể làm điều này một lần cho mỗi địa chỉ, nếu không địa chỉ đầy đủ sẽ không thể được tạo lại.

Mặc dù IPv6 đang trở nên phổ biến hơn mỗi ngày, nhưng trong hướng dẫn này, ta sẽ khám phá các khái niệm còn lại bằng cách sử dụng địa chỉ IPv4 vì nó dễ thảo luận hơn với không gian địa chỉ nhỏ hơn.

Các lớp địa chỉ IPv4 và phạm vi dành riêng

Địa chỉ IP thường được tạo từ hai thành phần riêng biệt. Phần đầu tiên của địa chỉ được sử dụng để xác định mạng mà địa chỉ là một phần của nó. Phần sau đó được sử dụng để chỉ định một server cụ thể trong mạng đó.

Đặc điểm kỹ thuật mạng kết thúc ở đâu và thông số kỹ thuật server bắt đầu phụ thuộc vào cách mạng được cấu hình. Ta sẽ thảo luận kỹ hơn về vấn đề này trong giây lát.

Địa chỉ IPv4 theo truyền thống được chia thành năm “lớp” khác nhau, được đặt tên từ A đến E, nhằm mục đích phân biệt các phân đoạn của không gian IPv4 có thể địa chỉ được. Chúng được xác định bởi bốn bit đầu tiên của mỗi địa chỉ. Bạn có thể xác định địa chỉ IP thuộc về lớp nào bằng cách xem các bit này.

Đây là bảng dịch xác định các địa chỉ dựa trên các bit đầu của chúng:

  • Hạng A

    • 0— : Nếu bit đầu tiên của địa chỉ IPv4 là “0”, điều này nghĩa là địa chỉ đó là một phần của lớp A. Điều này nghĩa là bất kỳ địa chỉ nào từ 0.0.0.0 đến 127.255.255.255 đều thuộc lớp A.
  • Hạng B

    • 10– : Loại B bao gồm bất kỳ địa chỉ nào từ 128.0.0.0 đến 191.255.255.255 . Điều này đại diện cho các địa chỉ có "1" cho bit đầu tiên của chúng, nhưng không có "1" cho bit thứ hai của chúng.
  • Lớp C

    • 110- : Lớp C được định nghĩa là các địa chỉ nằm trong repository ảng từ 192.0.0.0 đến 223.255.255.255 . Điều này đại diện cho tất cả các địa chỉ có "1" cho hai bit đầu tiên của chúng, nhưng không có "1" cho bit thứ ba của chúng.
  • Lớp D

    • 1110 : Lớp này bao gồm các địa chỉ có “111” là ba bit đầu tiên của chúng, nhưng “0” cho bit tiếp theo. Dải địa chỉ này bao gồm các địa chỉ từ 224.0.0.0 đến 239.255.255.255 .
  • Lớp E

    • 1111 : Lớp này xác định các địa chỉ trong repository ảng từ 240.0.0.0 đến 255.255.255.255 . Bất kỳ địa chỉ nào bắt đầu bằng bốn bit “1” đều có trong lớp này.

Địa chỉ lớp D được dành riêng cho các giao thức đa truyền, cho phép một gói được gửi đến một group server trong một chuyển động. Địa chỉ Lớp E được dành riêng cho việc sử dụng trong tương lai và thử nghiệm, và phần lớn không được sử dụng.

Theo truyền thống, mỗi lớp thông thường (AC) chia các phần mạng và server của địa chỉ khác nhau để phù hợp với các mạng có kích thước khác nhau. Địa chỉ lớp A sử dụng phần còn lại của octet đầu tiên để đại diện cho mạng và phần còn lại của địa chỉ để xác định server . Điều này rất tốt cho việc xác định một vài mạng có nhiều server mỗi mạng.

Các địa chỉ lớp B sử dụng hai octet đầu tiên (phần còn lại của octet đầu tiên và toàn bộ thứ hai) để xác định mạng và phần còn lại để xác định các server trên mỗi mạng. Địa chỉ lớp C sử dụng ba octet đầu tiên để xác định mạng và octet cuối cùng để xác định các server trong mạng đó.

Việc phân chia các phần lớn không gian IP thành các lớp gần như là một khái niệm kế thừa. Ban đầu, điều này được thực hiện như một lỗ hổng cho vấn đề cạn kiệt nhanh chóng địa chỉ IPv4 (bạn có thể có nhiều máy tính với cùng một server nếu chúng nằm trong các mạng riêng biệt). Điều này đã được thay thế phần lớn bởi các kế hoạch sau này mà ta sẽ thảo luận bên dưới.

Dãy riêng dành riêng

Cũng có một số phần của không gian IPv4 được dành riêng cho các mục đích sử dụng cụ thể.

Một trong những phạm vi dành riêng hữu ích nhất là phạm vi lặp lại được chỉ định bởi các địa chỉ từ 127.0.0.0 đến 127.255.255.255. Phạm vi này được sử dụng bởi mỗi server để kiểm tra mạng với chính nó. Thông thường, điều này được thể hiện bằng địa chỉ đầu tiên trong phạm vi này: 127.0.0.1.

Mỗi lớp bình thường cũng có một phạm vi bên trong chúng được sử dụng để chỉ định các địa chỉ mạng riêng. Ví dụ, đối với địa chỉ lớp A, các địa chỉ từ 10.0.0.0 đến 10.255.255.255 được dành riêng cho việc gán mạng riêng. Đối với lớp B, phạm vi này là 172.16.0.0 đến 172.31.255.255. Đối với lớp C, phạm vi từ 192.168.0.0 đến 192.168.255.255 được dành riêng cho việc sử dụng riêng.

Bất kỳ máy tính nào không được kết nối trực tiếp với internet (bất kỳ máy tính nào đi qua bộ định tuyến hoặc hệ thống NAT khác) đều có thể sử dụng các địa chỉ này tùy ý.

Có các dải địa chỉ bổ sung dành riêng cho các trường hợp sử dụng cụ thể. Bạn có thể tìm thấy một bản tóm tắt các địa chỉ dành riêng tại đây.

Netmasks và Subnet

Quá trình phân chia một mạng thành các phần nhỏ hơn được gọi là mạng subnetting. Điều này có thể hữu ích cho nhiều mục đích khác nhau và giúp cô lập các group server với nhau và xử lý chúng dễ dàng.

Như ta đã thảo luận ở trên, mỗi vùng địa chỉ được chia thành một phần mạng và một phần server . Số lượng địa chỉ mà mỗi trong số này chiếm phụ thuộc vào lớp mà địa chỉ đó thuộc về. Ví dụ, đối với địa chỉ lớp C, 3 octet đầu tiên được sử dụng để mô tả mạng. Đối với địa chỉ 192.168.0.15 , phần 192.168.0 mô tả mạng và phần 15 mô tả server .

Theo mặc định, mỗi mạng chỉ có một mạng con chứa tất cả các địa chỉ server được xác định bên trong. Mặt nạ mạng về cơ bản là một đặc tả về số lượng các bit địa chỉ được sử dụng cho phần mạng. Mặt nạ mạng con là một mặt nạ mạng khác được sử dụng để phân chia mạng.

Mỗi bit của địa chỉ được coi là quan trọng để mô tả mạng phải được biểu diễn dưới dạng “1” trong mặt nạ mạng.

Ví dụ: địa chỉ mà ta đã thảo luận ở trên, 192.168.0.15 có thể được biểu thị như thế này, ở dạng binary :

1100 0000 - 1010 1000 - 0000 0000 - 0000 1111 

Như ta đã mô tả ở trên, phần mạng cho địa chỉ lớp C là 3 octet đầu tiên, hoặc 24 bit đầu tiên. Vì đây là những bit quan trọng mà ta muốn lưu giữ, mặt nạ mạng sẽ là:

1111 1111 - 1111 1111 - 1111 1111 - 0000 0000 

Điều này có thể được viết ở định dạng IPv4 bình thường là 255.255.255.0 . Bất kỳ bit nào là "0" trong biểu diễn binary của mặt nạ mạng được coi là một phần của phần địa chỉ server và có thể thay đổi. Tuy nhiên, các bit “1” là tĩnh đối với mạng hoặc mạng con đang được thảo luận.

Ta xác định phần mạng của địa chỉ bằng cách áp dụng thao tác bitwise AND giữa địa chỉ và mặt nạ mạng. Thao tác AND bitwise về cơ bản sẽ lưu phần mạng của địa chỉ và loại bỏ phần server . Kết quả của điều này trong ví dụ trên đại diện cho mạng của ta là:

1100 0000 - 1010 1000 - 0000 0000 - 0000 0000 

Điều này có thể được biểu thị bằng 192.168.0.0 . Đặc điểm kỹ thuật của server sau đó là sự khác biệt giữa giá trị root này và phần server . Trong trường hợp của ta , server là “ 0000 1111 ” hoặc 15 .

Ý tưởng của mạng con là lấy một phần không gian lưu trữ của một địa chỉ và sử dụng nó như một đặc điểm kỹ thuật mạng bổ sung để phân chia lại không gian địa chỉ.

Ví dụ: mặt nạ mạng là 255.255.255.0 như ta đã thấy ở trên để lại cho ta 254 server trong mạng (bạn không thể kết thúc bằng 0 hoặc 255 vì chúng đã được đặt trước). Nếu ta muốn chia nó thành hai mạng con, ta có thể sử dụng một bit của phần server lưu trữ thông thường của địa chỉ làm mặt nạ mạng con.

Vì vậy, tiếp tục với ví dụ của ta , phần mạng là:

1100 0000 - 1010 1000 - 0000 0000 

Phần server là:

0000 1111 

Ta có thể sử dụng bit đầu tiên của server để chỉ định một mạng con. Ta có thể làm điều này bằng cách điều chỉnh mặt nạ mạng con từ sau:

1111 1111 - 1111 1111 - 1111 1111 - 0000 0000 

Về điều này:

1111 1111 - 1111 1111 - 1111 1111 - 1000 0000 

Trong ký hiệu IPv4 truyền thống, điều này sẽ được biểu thị là 192.168.0.128 . Những gì ta đã làm ở đây là chỉ định bit đầu tiên của octet cuối cùng là quan trọng trong việc định địa chỉ mạng. Điều này tạo ra hai mạng con một cách hiệu quả. Mạng con đầu tiên là từ 192.168.0.1 đến 192.168.0.127 . Mạng con thứ hai chứa các server 192.168.0.129 đến 192.168.0.255 . Theo truyền thống, bản thân mạng con không được dùng làm địa chỉ.

Nếu ta sử dụng nhiều bit hơn từ không gian lưu trữ cho mạng, ta có thể nhận được ngày càng nhiều mạng con hơn.

Ký hiệu CIDR

Một hệ thống được gọi là Định tuyến liên domain không phân lớp , hoặc CIDR, được phát triển để thay thế cho mạng con truyền thống. Ý tưởng là bạn có thể thêm một thông số kỹ thuật trong chính địa chỉ IP về số lượng bit quan trọng tạo nên phần định tuyến hoặc mạng.

Ví dụ: ta có thể thể hiện ý tưởng rằng địa chỉ IP 192.168.0.15 được liên kết với mặt nạ mạng 255.255.255.0 bằng cách sử dụng ký hiệu CIDR là 192.168.0.15/24 . Điều này nghĩa là 24 bit đầu tiên của địa chỉ IP đã cho được coi là quan trọng đối với định tuyến mạng.

Điều này cho phép ta một số khả năng thú vị. Ta có thể sử dụng chúng để tham khảo "supernet". Trong trường hợp này, ta muốn nói đến một dải địa chỉ bao hàm hơn mà mặt nạ mạng con truyền thống không thể thực hiện được. Ví dụ, trong mạng lớp C, giống như trên, ta không thể kết hợp các địa chỉ từ mạng 192.168.0.0192.168.1.0 vì mặt nạ mạng cho địa chỉ lớp C là 255.255.255.0 .

Tuy nhiên, sử dụng ký hiệu CIDR, ta có thể kết hợp các khối này bằng cách tham chiếu đoạn này là 192.168.0.0/23 . Điều này chỉ định rằng có 23 bit được sử dụng cho phần mạng mà ta đang đề cập đến.

Vì vậy, mạng đầu tiên (192.168.0.0) có thể được biểu diễn như thế này trong hệ binary :

1100 0000 - 1010 1000 - 0000 0000 - 0000 0000 

Trong khi mạng thứ hai (192.168.1.0) sẽ như thế này:

1100 0000 - 1010 1000 - 0000 0001 - 0000 0000 

Địa chỉ CIDR mà ta chỉ định cho biết 23 bit đầu tiên được sử dụng cho khối mạng mà ta đang tham chiếu. Điều này tương đương với một mặt nạ mạng là 255.255.254.0 hoặc:

1111 1111 - 1111 1111 - 1111 1110 - 0000 0000 

Như bạn thấy, với khối này, bit thứ 24 có thể là 0 hoặc 1 và nó vẫn sẽ khớp, bởi vì khối mạng chỉ quan tâm đến 23 chữ số đầu tiên.

Về cơ bản, CIDR cho phép ta kiểm soát nhiều hơn việc giải quyết các khối địa chỉ IP liên tục. Điều này hữu ích hơn nhiều so với mạng con mà ta đã nói đến ban đầu.

Kết luận

Hy vọng rằng đến giờ, bạn đã hiểu rõ về một số ý nghĩa mạng của giao thức IP. Mặc dù xử lý loại mạng này không phải lúc nào cũng trực quan và đôi khi có thể khó làm việc, nhưng điều quan trọng là phải hiểu những gì đang xảy ra để cấu hình chính xác phần mềm và thành phần của bạn.

Có nhiều máy tính và công cụ trực tuyến sẽ giúp bạn hiểu một số khái niệm này và nhận được địa chỉ và phạm vi chính xác mà bạn cần bằng lệnh một số thông tin nhất định. Tại đây, bạn có thể tìm thấy một máy tính mạng con , một công cụ tìm dải CIDR và một bộ chuyển đổi địa chỉ IP sang bộ tám binary . Sử dụng các công cụ này để giúp bạn khi đưa ra quyết định về mạng.

<div class = “author”> Bởi Justin Ellingwood </div>


Tags:

Các tin liên quan