Hướng dẫn Giao thức Internet - Mạng con

Subnet Masks và Subnetting

Mạng con cho phép lưu lượng truy cập mạng giữa các máy chủ được tách biệt dựa trên cấu hình mạng. Bằng cách tổ chức các máy chủ thành các nhóm hợp lý, mạng con có thể cải thiện an ninh mạng và hiệu suất.

Mặt nạ mạng con

Có lẽ khía cạnh dễ nhận biết nhất của subnetting là subnet mask . Giống như địa chỉ IP , mặt nạ mạng con chứa bốn byte (32 bit) và thường được viết bằng ký pháp "chấm thập phân".

Ví dụ, một mặt nạ mạng con rất phổ biến trong biểu diễn nhị phân của nó:

Thường được hiển thị ở dạng tương đương, dễ đọc hơn:

Áp dụng Mặt nạ mạng con

Một mặt nạ mạng con không hoạt động giống như một địa chỉ IP cũng không tồn tại độc lập với chúng. Thay vào đó, mặt nạ mạng con đi kèm với một địa chỉ IP và hai giá trị hoạt động cùng nhau. Áp dụng mặt nạ mạng con cho một địa chỉ IP chia tách địa chỉ thành hai phần, một địa chỉ mạng mở rộng và một địa chỉ host.

Để mặt nạ mạng con hợp lệ, các bit ngoài cùng bên trái phải được đặt thành '1'. Ví dụ:

Mặt nạ mạng con không hợp lệ vì bit ngoài cùng bên trái được đặt thành '0'.

Ngược lại, các bit ngoài cùng bên phải trong mặt nạ mạng con hợp lệ phải được đặt thành '0', không phải '1'. Vì thế:

Không có hiệu lực.

Tất cả các mặt nạ mạng con hợp lệ chứa hai phần: bên trái với tất cả các bit mặt nạ được đặt thành '1' (phần mạng mở rộng) và bên phải với tất cả các bit được đặt thành '0' (phần lưu trữ), chẳng hạn như ví dụ đầu tiên ở trên .

Subnetting trong thực hành

Subnetting hoạt động bằng cách áp dụng khái niệm về các địa chỉ mạng mở rộng cho các địa chỉ máy tính cá nhân (và một thiết bị mạng khác). Địa chỉ mạng mở rộng bao gồm địa chỉ mạng và các bit bổ sung đại diện cho số mạng con . Cùng với nhau, hai yếu tố dữ liệu này hỗ trợ lược đồ địa chỉ hai cấp được công nhận bởi việc triển khai IP chuẩn.

Địa chỉ mạng và số mạng con, khi được kết hợp với địa chỉ máy chủ , do đó hỗ trợ lược đồ ba cấp.

Hãy xem xét ví dụ thực tế sau đây. Một doanh nghiệp nhỏ có kế hoạch sử dụng mạng 192.168.1.0 cho các máy chủ nội bộ ( intranet ) của nó. Bộ phận nhân sự muốn máy tính của họ nằm trong một phần hạn chế của mạng này bởi vì họ lưu trữ thông tin bảng lương và dữ liệu nhân viên nhạy cảm khác. Nhưng vì đây là mạng lớp C, mặt nạ mạng con mặc định của 255.255.255.0 cho phép tất cả các máy tính trên mạng là đồng nghiệp (để gửi tin nhắn trực tiếp với nhau) theo mặc định.

Bốn bit đầu tiên của 192.168.1.0 -

1100

Đặt mạng này trong phạm vi Class C và cũng sửa chiều dài của địa chỉ mạng ở 24 bit. Để subnet mạng này, hơn 24 bit phải được đặt thành '1' ở phía bên trái của mặt nạ mạng con. Ví dụ, mặt nạ 25 bit 255.255.255.128 tạo ra một mạng hai mạng con như trong Bảng 1.

Đối với mỗi bit bổ sung được đặt thành '1' trong mặt nạ, một bit khác sẽ có sẵn trong số mạng con để lập chỉ mục các mạng phụ bổ sung. Một số subnet hai bit có thể hỗ trợ tối đa bốn mạng con, một số ba bit hỗ trợ tối đa tám mạng con, v.v.

Mạng riêng và mạng con

Như đã đề cập trước đó trong hướng dẫn này, các cơ quan quản lý quản trị Giao thức Internet đã dành riêng một số mạng nhất định để sử dụng nội bộ.

Nói chung, mạng nội bộ sử dụng các mạng này sẽ có nhiều quyền kiểm soát hơn đối với việc quản lý cấu hình IP và truy cập Internet của chúng. Tham khảo RFC 1918 để biết thêm chi tiết về các mạng đặc biệt này.

Tóm lược

Subnetting cho phép quản trị viên mạng linh hoạt trong việc xác định mối quan hệ giữa các host mạng. Các máy chủ trên các mạng con khác nhau chỉ có thể nói chuyện với nhau thông qua các thiết bị cổng mạng chuyên dụng như bộ định tuyến . Khả năng lọc lưu lượng giữa các mạng con có thể tạo thêm băng thông cho các ứng dụng và có thể giới hạn truy cập theo các cách mong muốn.