Dịch vụ

Search
posted by onlinemedia.vn

Chia subnet là một trong những giải pháp hữu dụng để xây dựng mạng nội bộ, vừa bảo mật, ngăn chặn broadcast, vừa tiết kiệm tài nguyên trong việc phân phát địa chỉ IP cho từng máy trạm.

1. Quy hoạch địa chỉ IP

Bạn cần xây dựng một mạng nội bộ (mạng LAN) cho một văn phòng, một công ty quy mô vừa và nhỏ với khoảng 7 đến 8 phòng, mỗi phòng 30 máy. Vấn đề cần đặt ra là làm thế nào cho hiệu quả, vừa bảo mật được hệ thống mạng, phòng tránh các rủi ro có thể xảy ra, mà còn có thể tiết kiệm được tài nguyên mạng.


Một mô hình mạng LAN.

Một trong những phương pháp xây dựng hiệu quả là quy hoạch địa chỉ IP bằng cách chia subnet. Với phương án này, bạn sẽ chỉ cung cấp vừa đủ số địa chỉ IP cho các máy tính sử dụng, vừa chia ra thành nhiều mạng con, phòng tránh được hiện tượng broadcast và nếu xảy ra sự cố thì chỉ bị trong cục bộ một nhánh mạng con.

Một địa chỉ IP gồm 4 octet, mỗi octet là 1 byte chứa 8 bit, tổng cộng là 32 bit. Địa chỉ IP sẽ được nhận diện ở lớp A, B hay C thông qua địa chỉ subnet mask. Với bài toán như trên, chúng ta sẽ sử dụng lớp mạng C. Bạn cần 30 máy, ta thấy 25 = 32, trừ đi 2 địa chỉ đầu và cuối là địa chỉ network và địa chỉ broadcast của nhánh mạng, bạn sẽ còn lại 30 địa chỉ. Như vậy, 1 octec có 8 bit, ta sẽ lấy 28 - 23 = 25, nghĩa là bạn sẽ mượn thêm 3 bit để chia subnet cho mạng của mình.

Cách chia theo một thủ thuật như sau:

Lớp C có subnet mask 255.255.255.0 hay còn được viết là /24. Một octet có 8 bit, bạn mượn đi 3 bit thì số bit được mượn sẽ bật lên giá trị là 1, số bit còn lại sẽ vẫn nằm ở giá trị là 0.

128 64 32 16 8 4 2 1
1 1 1 0 0 0 0

0

Bạn lấy 3 bit có giá trị 1 cộng lại: 128 + 64 + 32 = 224. Tương tự, nếu bạn mượn 4 bit thì subnet mask sẽ là 240. Từ đó, để cho dễ nhớ, dân cư trên mạng đặt ra một bảng để tra cứu.

1 128 -128
2 192 -64
3 224 -32
4 240 -16
5 248 +8
6 252 +4
7 254 +2
8 255 +1

Bạn chỉ cần nhớ giá trị ở bit thứ 4 cần mượn sẽ có giá trị subnet mask tương ứng là 240, từ đó bạn cộng, trừ theo như bảng trên là tìm ra được địa chỉ subnet mask của các bit khác.

Trở lại bài toán trên, sử dụng lớp mạng C và mượn thêm 3 bit (24 + 3 = 27), bạn sẽ có subnet mask 255.255.255.224, và mỗi nhánh mạng con sẽ được chia ra tương ứng như sau:

  • 0. 192.168.1.0/27
  • 1: 192.168.1.32/27
  • 2: 192.168.1.64/27
  • 3: 192.168.1.96/27
  • 4: 192.168.1.128/27
  • 5: 192.168.1.160/27
  • 6: 192.168.1.192/27
  • 7: 192.168.1.224/27
  • 8: 192.168.1.254/27

Ở đây, bạn lưu ý ở số thứ tự thứ 8, giá trị 224 + 32 = 256, nhưng do lớp C chỉ có 254 địa chỉ IP, địa chỉ 255 là địa chỉ broadcast, do vậy network ở đây là 192.168.1.254, và phòng số 8 bạn có thể đặt địa chỉ IP từ 192.168.1.225/27 – 192.168.1.253/27. Tương tự, bạn đặt cho phòng số 1 dải địa chỉ IP: 192.168.1.1/27 – 192.168.1.30/27, trong đó có thể sử dụng địa chỉ 192.168.1.1 làm địa chỉ default getway cho phòng số 1 này.

2. Ứng dụng xây dựng hệ thống mạng

Bạn đã hoàn thành việc chia subnet, bây giờ sẽ ứng dụng vào trong mạng nội bộ. Lúc này các phòng đều là một nhánh mạng con, hoàn toàn tách biệt. Bạn không thể ngồi ở phòng số 1 để truyền dữ liệu, truy cập hoặc dùng giao thức ICMP như lệnh ping đến 1 máy khác ở phòng số 2.

Để các phòng có thể kết nối ra internet, bạn cần phải có một máy tính làm chức năng router. Máy router này sẽ giúp các máy trong từng mạng cục bộ kết nối đến modem ADSL và truy cập ra ngoài internet. Nếu bạn sử dụng thiết bị của Cisco như Router 2800 thì việc chia subnet trong router được gọi là kỹ thuật Inter Vlan.

Tùy theo chính sách bảo mật của công ty hay cơ quan mà bạn có thể xây dựng thêm tường lửa (firewall), access list và cơ chế Nat inside hay outside để các máy trạm truy cập ra ngoài internet, bên ngoài internet remote vào trong mạng nội bộ.

Tin mới hơn:

Tin khác: