Đã đăng vào about 16 hours ago 4 phút đọc

Subnet - Subnetting - CIDR notation

Subnet

Subnet (Mạng con) là kỹ thuật chia một mạng lớn thành nhiều mạng nhỏ hơn nhằm quản lý hiệu quả tài nguyên địa chỉ IP và tối ưu hóa hiệu suất mạng. Subnet được áp dụng trong cả IPv4 và IPv6, tuy nhiên, phương pháp chia subnet giữa hai phiên bản có sự khác biệt. Việc tính toán chia subnet đóng vai trò quan trọng và cần thiết trong quá trình cấu hình thiết bị, cấp phát địa chỉ IP, cập nhật định tuyến, kiểm tra kết nối, thiết lập bảo mật và giám sát mạng, đảm bảo hệ thống hoạt động ổn định.

Vai trò của subnet:

Giảm tắc nghẽn mạng (do giới hạn số lượng thiết bị trong mỗi subnet).
Tăng cường bảo mật (các subnet có thể cô lập với nhau).
Tối ưu địa chỉ IP (tránh lãng phí dải địa chỉ IP).\
Dễ dàng quản lý tài nguyên hơn (các quản trị viên có thể theo dõi, kiểm soát và phân bổ tài nguyên một cách hiệu quả hơn)

Các thành phần của một subnet:

Thành phần	Ý nghĩa	Ví dụ: mạng 192.168.1.0/24	Ví dụ: mạng 192.168.1.0/26
Network ID (Địa chỉ mạng)	Xác định subnet, tất cả thiết bị trong subnet có cùng Network ID.	192.168.1.0	192.168.1.0
Host ID (Địa chỉ thiết bị)	Xác định từng thiết bị trong subnet.	192.168.1.1 → 192.168.1.254	192.168.1.1 →192.168.1.62
Broadcast Address	Địa chỉ cuối cùng của subnet, dùng để gửi dữ liệu đến tất cả thiết bị trong subnet.	192.168.1.254	192.168.1.63
Subnet Mask	Xác định phần Network ID và Host ID trong địa chỉ IP.	255.255.255.0	255.255.255.192

Subnet mask

Subnet mask (mặt nạ mạng con) là một chuỗi 32 bit được sử dụng để xác định phần nào của địa chỉ IP thuộc về mạng và phần nào thuộc về host (thiết bị).

Network ID: Xác định mạng, tất cả thiết bị trong cùng mạng có chung Network ID.
Host ID: Xác định thiết bị cụ thể trong mạng đó.

Ví dụ:

Subnet mask	Dạng CIDR	Network ID	Host ID
255.255.255.0	/24	24	8
255.255.255.128	/25	25	7
255.255.255.192	/26	26	6
255.255.255.224	/27	27	5

CIDR notation

CIDR notation (Classless Inter-Domain Routing) là cách viết địa chỉ IP kèm số bit dùng cho phần Network ID, giúp xác định subnet nhanh gọn và chính xác. Thay vì viết rõ subnet mask thì sử dung dấu "/" để biểu thị số bit thuộc phần network của subnet mask.

Ví dụ : 192.168.1.0 255.255.255.0 → 192.168.1.0/24

Cách chia Subnet - Subnetting

Số lượng ip của mạng = 2^(số bit host)

Số lượng mạng con = 2^(số bit mượn)

Số host khả dụng = 2^(số bit host) − 2(trừ địa chỉ mạng và broadcast).

Số bit host là số bit còn lại sau khi đã xác định phần mạng. Từ số bit host tính ra số lượng ip thực tế của mạng mới.
Số bit mượn là số bit được lấy từ phần host để tạo subnet nhỏ hơn. Từ số bit mượn tính ra subnet mask mới.

Ví dụ: chia mạng 156.28.11.0/24 chia đều cho 12 mạng:

Subnetting trong AWS

Subnetting trong AWS là quá trình chia nhỏ VPC (Virtual Private Cloud) thành các mạng con gọi là subnet. Mỗi subnet nằm trong một Availability Zone (AZ) và được dùng để tổ chức tài nguyên theo tính chất bảo mật và chức năng.

VPC: Đây là môi trường mạng ảo, nơi bạn có thể kiểm soát địa chỉ IP, subnets, và cách các tài nguyên giao tiếp với nhau.
Subnets: Trong AWS, bạn chia VPC thành nhiều subnets (có thể là public hoặc private). Mỗi subnet sẽ có dải IP riêng, giúp phân bổ tài nguyên mạng hiệu quả.

Subnetting trong Azure

Subnetting trong Azure là quá trình chia một VNet (Virtual Network) thành các subnet nhỏ hơn. Subnet được dùng để phân tách tài nguyên theo chức năng (Web, App, Database) và gán các chính sách mạng như NSG (Network Security Group), Route Table hoặc Firewall.

VNet: Cung cấp môi trường mạng ảo trong Azure, nơi bạn có thể xác định phạm vi địa chỉ IP và chia thành các subnet.
Subnets: Mỗi subnet trong VNet có thể chứa các tài nguyên Azure và có thể được cấu hình với các chính sách bảo mật và quản lý truy cập khác nhau.

Subnetting trong Kubernetes

Subnetting trong Kubernetes liên quan đến việc chia và sử dụng các dải IP phục vụ toàn bộ hệ thống mạng của cluster, bao gồm:

Pod CIDR – dải IP dành cho Pod
Node CIDR – mỗi node được cấp một subnet nhỏ để chứa các Pod
Service CIDR – dải IP cho các dịch vụ ClusterIP