Theo mặc định, một mạng địa chỉ lớp B sẽ cho phép tối đa 65.000 địa chỉ thiết bị (địa chỉ host). Tuy nhiên trên thực tế, do giới hạn về công nghệ nên không một mạng đơn nào có thể hỗ trợ được nhiều máy như vậy. Do đó, cần phải phân chia mạng đơn thành nhiều mạng nhỏ hơn (subnet) và quá trình này gọi là chia mạng con (subneting). Theo nghĩa chung nhất, mạng con là một nhóm các thiết bị trên cùng một đoạn mạng và chia sẻ cùng một địa chỉ mạng con.
Sự cần thiết của việc chia mạng con
Trong thí dụ này, một công ty được cấp một địa chỉ lớp B, tức có thể có tới tối đa 65.000thiết bị. Tuy nhiên, các kiến trúc mạng hiện nay đều có giới hạn vật lý về số máy có thể kết nối tới, thường nhỏ hơn số địa chỉ có thể có trong một mạng lớp B rất nhiều. Hơn nữa, việc quản trị trên một mạng có quá nhiều thiết bị cũng là một khó khăn lớn.
Để khắc phục những vấn đề trên thì giải pháp dễ dàng nhất là phân chia mạng thành nhiều mạng nhỏ hơn. Như vậy, nhìn từ ngoài vào, địa chỉ mạng lớp B này sẽ xác định một mạng riêng trong mạng toàn cầu nhưng trên góc độ bên trong công ty, mạng lớp B này lại được phân chia tiếp thành các mạng con và mỗi mạng con này có một địa chỉ riêng. Với sự phân chia như vậy, số máy tính trên toàn mạng LAN có thể lên tới số tối đa mà địa chỉ lớp B có thể hỗ trợ.
Lợi ích của việc chia mạng con
Ngoài việc thêm các địa chỉ mạng, chia mạng còn có những lợi ích dưới đây:
- Giảm nghẽn mạng bằng cách tái định hướng các giao vận và giới hạn phạm vi của các thông điệp quảng bá.
- Giới hạn trong phạm vi từng mạng con các trục trặc có thể xảy ra (không ảnh hưởng tới toàn mạng LAN)
- Giảm % thời gian sử dụng CPU do giảm lưu lượng của các giao vận quảng bá
- Tăng cường bảo mật (các chính sách bảo mật có thể áp dụng cho từng mạng con)
- Cho phép áp dụng các cấu hình khác nhau trên từng mạng con
Mặt nạ mạng con
Mặt nạ mạng con là một số 32 bit xác định phần địa chỉ mạng của một địa chỉ IP. Có hai loại mặt nạ mạng con: Mặt nạ mạng con mặc định và Mặt nạ mạng con tuỳ biến
+ Mặt nạ mạng con mặc định (Default Subnet Mask)
Mỗi một lớp địa chỉ mạng có một mặt nạ mạng con mặc định. Mặt nạ mạng con lớp A bao phủ 8 bit, lớp B bao phủ 16 bit và lớp C 24 bit đầu tiên. Các bit còn lại dùng để đánh địa chỉ thiết bị.
Để hiểu rõ khái niệm này, bạn hãy tưởng tượng mặt nạ mạng con là một cái lưới bao phủ phần địa chỉ mạng trong một địa chỉ IP. Mỗi máy tính hay bộ định tuyến sẽ sử dụng tới mặt nạ mạng con để xác định địa chỉ mạng của các địa chỉ IP nó sẽ gửi thông điệp tới. Các bit không bị bao phủ bởi mặt nạ mạng con là các bit xác định địa chỉ thiết bị trong một địa chỉ IP.
Các bit trong trong mặt nạ mạng con tương ứng với các bit xác định mạng của địa chỉ IP có giá trị bằng 1, các bit tương ứng với các bit xác định thiết bị có gia trị bằng 0. Dưới dạng thập phân, nếu thành phần xác định mạng của một địa chỉ IP chiếm trọn vẹn một octet thì octet tương ứng trong mặt nạ mạng con sẽ có giá trị là 255.
Nếu không có mặt nạ mạng con tuỳ biến, mặt nạ mạng con mặc định sẽ được sử dụng để phân biệt phần xác định mạng và phần xác định thiết bị trong một địa chỉ IP
Mặt nạ mạng con tuỳ biến
Địa chỉ mạng con là địa chỉ mạng cho một mạng con. Mặt nạ mạng con tuỳ biến cho phép chúng ta xác định các địa chỉ mạng con này trong một địa chỉ IP. Khi tạo một mặt nạ mạng con tuỳ biến cho một mạng con, bạn cũng đồng thời xác định số lượng tối đa các thiêt bị có thể kết nối trong mạng con đó.
Ví dụ, hãy tưởng tượng mạng của bạn được gán một địa chỉ thuộc lớp C, nhưng bạn cần phân chia nó thành các mạng con để nâng cao hiệu suất vận hành của toàn mạng. Nếu bạn đặt một mặt nạ mạng con như trong ví dụ Lớp C ở hình trên, mạng của bạn có thể có tới 14 mạng con (24- 2) và mỗi mạng con cũng có thể có tới 14 thiết bị.
Phần lớn mặt nạ mạng con tuỳ biến bao phủ các bit được bao phủ bởi mặt nạ mạng con mặc định nhưng ngoài các bit đó, nó còn trải rộng thêm một vài bít khác trong số những octet tiếp theo.
Cũng giống như mặt nạ mạng con mặc định, mặt nạ mạng con tuỳ biến cũng bao gồm các bít 1, tương ứng với các bit trong địa chỉ IP được mặt nạ mạng con bao phủ. Dưới dạng thập phân, mỗi octet trong mặt nạ mạng con bao phủ hoàn toàn một octet trong địa chỉ IP cũng có giá trị là 255. Giá trị thập phân của các octet còn lại trong mặt nạ mạng con phụ thuộc vào số lượng các bit được sử dụng để xác định địa chỉ mạng con.
Nếu không có mặt nạ mạng con tuỳ biến, tất cả các máy tính trong mạng của bạn phải thuộc vào cùng một đoạn mạng vật lý. Với mặt nạ mạng con, bạn có thể tạo thêm các mạng con khác nhau. Khi bạn thêm một bit vào mặt nạ mạng con mặc định, bạn đã biến bit đó thành bit thuộc thành phần xác định địa chỉ mạng con, nhưng cũng có nghĩa đã làm giảm số bit còn lại cho địa chỉ thiết bị.
Quản trị địa chỉ IP
Quản trị địa chỉ IP trong một mạng TCP/IP thường bắt đầu với việc xin một địa chỉ mạng từ một nhà cung cấp dịch vụ Internet (ISP) hoặc các tổ chức chịu trách nhiệm cấp phát địa chỉ Internet. Sau khi có địa chỉ mạng, ba công việc quan trọng sau đây phải hoàn thành để đánh các địa chỉ IP cho các thiết bị trên mạng.
- Chọn mặt nạ mạng con
- Gán địa chỉ cho các mạng con
- Gán địa chỉ cho các thiết bị trên mạng con
Chọn mặt nạ mạng con
Để xác đinh mặt nạ mạng con, trước hết bạn phải xác định số mạng con cần thiết. Điều này cần phải được tính toán căn cứ vào hiện trạng và dự kiến tăng trưởng mạng của công ty. Dưới đây là hai cách bạn có thể sử dụng để xác định mặt nạ mạng con.
Cách 1: Tính mặt nạ mạng con
Bài toán: Cần phân chia địa chỉ mạng lớp C 162.199.0.0 thành 10 mạng con. Giá trị của mặt nạ mạng con là bao nhiêu.
Trong thí dụ này, chúng ta có một địa chỉ lớp B cần phải chia thành 10 mạng con. Để xác định mặt nạ mạng con tuỳ biến, cần thực hiện các bước sau đây:
Trước hết, lấy số mạng con cần thiết và chuyển số đó thành dạng nhị phân. Trong trường hợp này, nếu bạn cần 10 mạng con, hãy chuyển 10 sang dạng nhị phân và được 1010
Bước 2, chuyển tất cả các bit trong giá trị nhị phân vừa tính đó thành 1. Ta sẽ chuyển tất cả các bit của 1010 thành 1 và thêm các số 0 vào sau kết quả để được trọn vẹn 1 octet. Kết quả ta sẽ có 11110000. Chuyển giá trị nhị phân này thành dạng thập phân, được 240. Đây chính là phần mở rộng (ngoài phần thuộc mặt nạ mạng con mặc định) của mặt nạ mạng con tuỳ biến. Để được mặt nạ mạng con tuỳ biến, ta chỉ việc bổ sung giá trị này vào sau phần mặt nạ mạng con mặc định 255255.0.0 và được 255.255.255.240.
Ta có sơ đồ và tóm tắt các bước thực hiện như sau:
- Xác định số mạng con cần thiết
- Chuyển số này sang dạng nhị phân
- Chuyển tất cả các bit thành 1. Thêm các bit 0 vào sau để được đầy đủ một octet
- Thêm phần mặt nạ tuỳ biến trên vào mặt nạ mạng con mặc định
Cách 2: Chọn mặt nạ mạng con từ bảng
Bởi vì mỗi bit ngoài phần thuộc mặt nạ mặc định của mỗi lớp cũng chỉ là 1 hoặc 0 nên chỉ có tất cả là 8 giá trị mặt nạ mạng
con tuỳ biến khác nhau cho mỗi octet. Do vậy, có thể thiết lập một bảng để giúp chúng ta nhanh chóng xác định giá trị mặt nạ thích hợp.
Hãy bắt đầu với bảng chuyển đổi nhị phân và tính toán các giá trị mặt nạ mạng con có thể có bằng cách cộng dồn các giá trị bit trong sơ đồ. Mặt nạ bao phủ một bit có giá trị là 128. Mặt nạ bao phủ 2 bit có giá trị là 128+64, hay 192. Mặt nạ bao phủ 3 bit có giá trị 192+16, hay 224.
Tiếp tục tính như vậy cho tới khi tới cột tận cùng bên phải, lúc tất cả các bit của octet đều được sử dụng trong mặt nạ mạng con. Nó sẽ có giá trị là là 255.
Tiếp theo, xác định số mạng con tương ứng với mỗi giá trị mặt nạ mạng con. Số mạng con có thể xác định theo công thức 2^m-2, trong đó m là số bit được đưa vào mặt nạ mạng con (ngoài các bit của mặt nạ mặc định). Bạn cần phải trừ đi 2 bởi vì có hai địa chỉ được giành riêng trên mỗi mạng. Ví dụ, nếu chỉ sử dụng 1 bit cho mặt nạ mạng con (khi đó giá trị mặt nạ mạng con là 128), sẽ có 2^1-2 =0 địa chỉ hợp lệ cho mạng con này. Nếu sử dụng 2 bit cho mặt nạ mạng con (giá trị mặt nạ mạng con là 192), sẽ có 2^2-2 giá trị hợp lệ cho địa chỉ mạng con. Cứ như thế ta tính tiếp cho các cột tiếp theo.
Bước cuối cùng là xác định cột trong bảng cho phép bạn phân chia mạng thành số mạng con mong muốn. Ví dụ, nếu bạn cần 8 mạng con, chọn cột cho phép tới 14 mạng con, tương ứng với nó là giá trị 240 trong mặt nạ mạng con.
Lưu ý: Trong một số trường hợp, ta phải tính số mạng con có thể có với một địa chỉ mạng và nặt nạ mạng con đã cho. Đây là bài toán ngược của bài toán trên. Các bước thực hiện như sau:
- Chuyển mặt nạ mạng con sang dạng nhị phân
- Đếm số bit được đưa vào mặt nạ mạng con tuỳ biến ngoài các bit thuộc mặt nạ mạng con mặc định, gọi số đó là m
- Sử dụng công thức 2^m-2 để tính số mạng con
Tính số các thiết bị trên mỗi mạng con
Sau khi xác định giá trị mặt nạ mạng con, cần phải xác định số thiết bị có thể kết nối vào mỗi mạng con.
Bài toán: Có bao nhiêu thiết bị có thể kết nối vào những mạng con trong những mạng dưới đây
- Mạng lớp B với 14 mạng con và có mặt nạ mạng con là 255.255.240.0
- Để tính toán số thiết bị được hỗ trợ trên mỗi mạng con, hãy chuyển mặt nạ mạng con sang dạng nhị phân và đếm số bit chưa được “trùm” mặt nạ (Đó chính là các bit 0). Sau đó sử dụng công thức sau để tính số thiết bị tối đa được hỗ trợ: 2^u-2 , trong đó u là số bit 0 đếm ở trên.
Ví dụ, mặt nạ 255.255.240.0 cho mạng lớp B chia mạng thành 14 mạng con. Sẽ còn 12 bit chưa được đánh dấu. áp dụng công thức trên ta sẽ tính được số thiết bị tối đa trên mỗi mạng con là 2^12-2 = 4094
Ta có sơ đồ và tóm tắt các bước thực hiện như sau:
- Chuyển mặt nạ mạng con sang dạng nhị phân
- Đếm số bit không thuộc mặt nạ mạng con
- Sử dụng công thức 2^u-2 để tính số thiết bị trên mỗi mạng con
Gán địa chỉ mạng con
Sau khi đã xác định mặt nạ mạng con phù hợp với yêu cầu về số mạng con cần thiết lập, bạn cần phải xác định các địa chỉ sẽ được gán cho mỗi mạng con.
Bài toán: Hãy liệt kê tất cả các địa chỉ mạng con hợp lệ cho một mạng lớp B có địa chỉ 131.56.0.0 với mặt nạ mạng con là 255.255.240.0.
Trong thí dụ này, bạn đã được cấp một địa chỉ lớp B là 131.56.0.0, và bạn đã chọn 255.255.240.0 làm mặt nạ mạng con. Để tính toán các địa chỉ mạng con hợp lệ, trước hết hãy chuyển giá trị mặt nạ sang dạng nhị phân. Tìm bit 1 tận cùng bên phải và chuyển đổi bit đó sang dạng thập phân. Trong thí dụ này, bit 1 tận cùng bên phải có giá trị thập phân tương ứng là 16. Đây được gọi là giá trị luỹ tiến
Tiếp theo, hãy tạo danh sách địa chỉ mạng con bằng cách cộng giá trị luỹ tiến vào địa chỉ mạng đãđược cấp. Bạn cần chú ý rằng danh sách sẽ dừng ở số bằng với giá trị mặt nạ mạng con.
131.56.0.0 |
131.56.128.0
131.56.16.0
131.56.144.0
131.56.32.0
131.56.160.0
131.56.38.0
131.56.176.0
131.56.64.0
131.56.192.0
131.56.80.0
131.56.208.0
131.56.96.0
131.56.224.0
131.56.112.0
131.56.240.0
Danh sách địa chỉ sẽ bắt đầu với 131.56.0.0 và kết thúc tại 131.56.240.0. Cuối cùng, hãy để lại các địa chỉ có toàn bit 0 hay 1 trong phần mặt nạ mạng con (đây là các địa chỉ dành riêng). Nếu bạn thiết lập danh sách địa chỉ theo cách này, các địa chỉ dành riêng sẽ là địa chỉ đầu tiên và địa chỉ cuối cùng của danh sách.
Để kiểm tra danh sách, hãy đếm số bit được đưa vào mặt nạ trong mặt nạ mạng con và tính số mạng con theo công ty 2^m-2. Trong trường hợp này, có 4 bit được đưa vào mặt nạ nên số mạng con là 2^4-2 =14, đúng bằng số lượng mạng con trong danh sách trên.
Gán địa chỉ thiết bị
Bước cuối cùng trong công việc quản trị địa chỉ IP là xác định các địa chỉ IP có thể gán cho các thiết bị trong mỗi mạng con. Bạn cần biết mặt nạ mạng con, địa chỉ mạng con, giá trị luỹ tiến để tính toán địa chỉ đầu tiên và địa chỉ cuối cùng trên mỗi mạng con. Phạm vi địa chỉ IP hợp lệ trong mỗi mạng con được xác định như sau:
- Địa chỉ bắt đầu: Bằng địa chỉ mạng con cộng 1
- Địa chỉ kết thúc. Bằng địa chỉ mạng con kế tiếp trừ 2 (bằng địa chỉ mạng con hiện thời + số luỹ tiến -2).
Bài toán: Xác định phạm vi địa chỉ cho các máy trạm trên mạng con 131.56.32.0 của mạng lớp B có địa chỉ 131.56.0.0 và có mặt nạ mạng con là 255.255.240.0
Trong trường hợp này, bạn đã được gán một địa chỉ lớp B 131.56.0.0 và chọn mặt nạ mạng con 255.255.240.0 để phân chia mạng lớp B này thành các mạng con khác nhau. Bạn muốn xác định phạm vi địa chỉ cho các máy trạm trên mạng con 131.56.32.0.
Trước tiên bạn hãy chuyển giá trị mặt nạ sang dạng nhị phân. Xác định bit 1 tận cùng bên phải và giá trị thập phân ứng với bit đó bạn sẽ được giá trị luỹ tiến là 16.
Địa chỉ thiết bị đầu tiên sẽ là 131.56.32.1. Địa chỉ mạng con tiếp theo có thể tính bằng cách thêm giá trị luỹ tiến vào phần mạng con của địa chỉ. Trong thí dụ này, địa chỉ mạng con tiếp theo sẽ là 131.56.48.0. Trừ đi 2 từ giá trị này sẽ được giá trị cuối cùng 131.56.47.254 trong phạm vi địa chỉ của mạng con 131.56.32.0.