Máy Tính Mạng Con – Máy Tính Địa Chỉ IP & CIDR
Tính subnet mask, địa chỉ mạng, địa chỉ broadcast và phạm vi host từ địa chỉ IP và độ dài tiền tố CIDR. Máy tính khoa học miễn phí, không cần đăng ký.
Địa chỉ IP và ký hiệu CIDR
Địa chỉ IPv4 là một số 32-bit được biểu diễn bằng bốn số thập phân được ngăn cách bằng dấu chấm — ví dụ, 192.168.1.100. Mỗi số thập phân đại diện cho 8 bit và có giá trị từ 0 đến 255, tạo ra không gian địa chỉ tổng cộng 2³² = 4,294,967,296 địa chỉ có thể.
Ký hiệu CIDR (Classless Inter-Domain Routing, định nghĩa trong RFC 4632) thêm một chiều dài mảng trước dấu gạch chéo để chỉ số lượng bit đầu tiên xác định mạng: 192.168.1.0/24. Chiều dài mảng (24 trong trường hợp này) có nghĩa là 24 bit đầu tiên là phần mạng; 8 bit còn lại xác định các máy chủ cá nhân trên mạng đó.
Đối với một mạng /24: 2⁸ = 256 địa chỉ tổng cộng, trừ đi 2 địa chỉ được giữ lại = 254 địa chỉ máy chủ có thể sử dụng. Hai địa chỉ được giữ lại là:
- Địa chỉ mạng (tất cả các bit máy chủ = 0): 192.168.1.0 — xác định mạng chính nó
- Địa chỉ phát sóng (tất cả các bit máy chủ = 1): 192.168.1.255 — gửi gói tin đến tất cả các máy chủ trên subnet
Phương pháp chung cho các máy chủ có thể sử dụng là: Máy chủ có thể sử dụng = 2^(32 − prefix) − 2. Chỉ có ngoại lệ duy nhất là subnet /31 (liên kết điểm-điểm theo RFC 3021), có 2 địa chỉ và 0 "máy chủ có thể sử dụng" trong ý nghĩa truyền thống nhưng cả hai địa chỉ đều được gán cho các giao diện router, và /32 xác định một máy chủ duy nhất.
CIDR đã thay thế hệ thống phân bổ địa chỉ cũ (Class A/B/C) vào năm 1993 để cho phép phân bổ không gian địa chỉ IP linh hoạt hơn. Trước CIDR, một tổ chức cần 500 địa chỉ sẽ nhận được một Class B (/16) với 65,534 địa chỉ — lãng phí hơn 65,000. Với CIDR, họ nhận được một /23 (510 địa chỉ có thể sử dụng), làm tăng đáng kể hiệu suất phân bổ.
Bảng tham chiếu đầy đủ về bộ másk mạng và CIDR
Másk mạng là một giá trị 32-bit nơi các 1 liên tiếp đánh dấu phần mạng và các 0 liên tiếp đánh dấu phần máy chủ. Bảng sau đây bao gồm tất cả các chiều dài mảng CIDR thường được sử dụng:
| CIDR | Másk mạng | Tổng địa chỉ | Máy chủ có thể sử dụng | Sử dụng thông thường |
|---|---|---|---|---|
| /8 | 255.0.0.0 | 16,777,216 | 16,777,214 | Đường truyền backbone ISP, tổ chức lớn |
| /12 | 255.240.0.0 | 1,048,576 | 1,048,574 | Phạm vi riêng (172.16.0.0/12) |
| /16 | 255.255.0.0 | 65,536 | 65,534 | Campus lớn, phạm vi riêng |
| /20 | 255.255.240.0 | 4,096 | 4,094 | Subnet mặc định của AWS VPC |
| /22 | 255.255.252.0 | 1,024 | 1,022 | Công ty vừa và nhỏ |
| /24 | 255.255.255.0 | 256 | 254 | Mạng LAN tiêu chuẩn, mạng gia đình |
| /25 | 255.255.255.128 | 128 | 126 | Phần chia VLAN |
| /26 | 255.255.255.192 | 64 | 62 | Mạng bộ phận |
| /27 | 255.255.255.224 | 32 | 30 | Nhóm nhỏ / phòng thí nghiệm |
| /28 | 255.255.255.240 | 16 | 14 | DMZ, nhóm máy chủ |
| /29 | 255.255.255.248 | 8 | 6 | Mạng máy chủ nhỏ |
| /30 | 255.255.255.252 | 4 | 2 | Liên kết điểm-điểm WAN |
| /31 | 255.255.255.254 | 2 | 2* | Liên kết router-đến-router (RFC 3021) |
| /32 | 255.255.255.255 | 1 | 1 | Đường dẫn máy chủ đơn |
*Một subnet /31 có không có địa chỉ mạng hoặc địa chỉ phát sóng theo RFC 3021, vì vậy cả hai địa chỉ đều có thể sử dụng cho liên kết điểm-điểm.
Phạm vi địa chỉ IP riêng (RFC 1918)
RFC 1918 định nghĩa ba phạm vi địa chỉ được giữ lại cho các mạng riêng. Những địa chỉ này không có thể định tuyến trên Internet công cộng và có thể được sử dụng lại miễn phí trong bất kỳ tổ chức nào:
| Phạm vi CIDR | Phạm vi địa chỉ | Tổng địa chỉ | Sử dụng thông thường |
|---|---|---|---|
| 10.0.0.0/8 | 10.0.0.0 – 10.255.255.255 | 16,777,216 | Tổ chức lớn, VPC đám mây (AWS, GCP, Azure) |
| 172.16.0.0/12 | 172.16.0.0 – 172.31.255.255 | 1,048,576 | Mạng doanh nghiệp vừa, Docker mặc định |
| 192.168.0.0/16 | 192.168.0.0 – 192.168.255.255 | 65,536 | Máy chủ nhà, mạng gia đình |
Phạm vi địa chỉ đặc biệt khác mà kỹ sư mạng nên biết:
- 127.0.0.0/8 — Loopback (localhost). 127.0.0.1 là máy chủ của bạn. Gói tin không bao giờ rời khỏi máy chủ.
- 169.254.0.0/16 — Link-local / APIPA (Automatic Private IP Addressing). Được tự động gán khi DHCP thất bại.
- 100.64.0.0/10 — Carrier-grade NAT (CGNAT, RFC 6598). Sử dụng bởi ISP cho không gian địa chỉ chia sẻ.
- 0.0.0.0/0 — Đường dẫn mặc định trong bảng định tuyến, đại diện cho "tất cả các đích."
- 224.0.0.0/4 — Phạm vi địa chỉ phát sóng (Class D). Sử dụng cho truyền phát, OSPF, RIP.
- 255.255.255.255 — Phát sóng giới hạn (tất cả các máy chủ trên mạng đoạn).
Cách chia mạng Subnet bằng VLSM
Chia mạng Subnet chia một mạng lớn thành các phần nhỏ hơn, dễ quản lý hơn. Điều này cải thiện an ninh (tách miền phát sóng), hiệu suất (giảm lưu lượng phát sóng), và hiệu quả địa chỉ IP. Dưới đây là hướng dẫn chi tiết:
Ví dụ: Bạn có 192.168.10.0/24 (256 địa chỉ) và cần chia nó thành 4 phần mạng bằng nhau.
- Xác định số bit cần thiết: 4 phần mạng cần 2 bit mạng bổ sung (2² = 4). Prefix mới: /24 + 2 = /26.
- Tính toán số host trên mỗi phần mạng: 2^(32 − 26) − 2 = 62 host có thể sử dụng trên mỗi phần mạng.
- Danh sách các phần mạng:
| Số mạng | Địa chỉ mạng | Phạm vi sử dụng | Địa chỉ phát sóng |
|---|---|---|---|
| 1 | 192.168.10.0/26 | 192.168.10.1 – .62 | 192.168.10.63 |
| 2 | 192.168.10.64/26 | 192.168.10.65 – .126 | 192.168.10.127 |
| 3 | 192.168.10.128/26 | 192.168.10.129 – .190 | 192.168.10.191 |
| 4 | 192.168.10.192/26 | 192.168.10.193 – .254 | 192.168.10.255 |
Variable Length Subnet Masking (VLSM) cho phép chia các phần mạng có kích thước khác nhau. Ví dụ, bạn có thể phân bổ một /26 cho 60 máy tính, một /28 cho 14 máy chủ và /30 cho các liên kết WAN — tất cả từ cùng một khối cha. VLSM loại bỏ lãng phí bằng cách phù hợp kích thước phần mạng với nhu cầu thực tế. Các giao thức định tuyến hiện đại (OSPF, EIGRP, BGP) đều hỗ trợ VLSM.
Supernetting (tổng hợp tuyến) là ngược lại: kết hợp nhiều mạng nhỏ hơn thành một tuyến lớn hơn. Ví dụ, 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24 và 192.168.3.0/24 có thể được tổng hợp thành 192.168.0.0/22. Điều này giảm kích thước bảng định tuyến trong các router chính.
Math toán học nhị phân đằng sau Subnetting
Hiểu rõ các phép toán nhị phân đằng sau Subnetting sẽ loại bỏ tất cả sự bí ẩn. Mỗi địa chỉ IPv4 là một số 32 bit. Ví dụ, 192.168.1.100 trong nhị phân là:
11000000.10101000.00000001.01100100
Độ phân mạc mạng /24 (255.255.255.0) trong nhị phân:
11111111.11111111.11111111.00000000
Để tìm địa chỉ mạng, hãy thực hiện phép AND nhị phân giữa địa chỉ IP và độ phân mạc:
11000000.10101000.00000001.01100100 (IP)
11111111.11111111.11111111.00000000 (Độ phân mạc)
——————————————————
11000000.10101000.00000001.00000000 = 192.168.1.0 (Mạng)
Để tìm địa chỉ phát sóng, hãy đảo ngược độ phân mạc (wildcard) và OR nó với địa chỉ mạng:
Wildcard: 00000000.00000000.00000000.11111111
Mạng OR Wildcard: 11000000.10101000.00000001.11111111 = 192.168.1.255 (Phát sóng)
Độ phân mạc wildcard (đảo ngược độ phân mạc mạng) được sử dụng trong danh sách kiểm soát truy cập (ACL) trên các router Cisco và tường lửa. Đối với một /24: độ phân mạc mạng = 255.255.255.0, wildcard = 0.0.0.255. Đối với một /27: độ phân mạc mạng = 255.255.255.224, wildcard = 0.0.0.31.
Giới thiệu về địa chỉ IPv6
Với IPv4 đã hết 4,3 tỷ địa chỉ (IANA đã phân bổ các khối /8 cuối cùng vào năm 2011), IPv6 cung cấp một không gian địa chỉ lớn hơn nhiều bằng cách sử dụng địa chỉ 128 bit — khoảng 3,4 × 10³⁸ địa chỉ duy nhất. Địa chỉ IPv6 được viết bằng tám nhóm bốn chữ số thập lục phân được tách bằng dấu hai chấm:
2001:0db8:85a3:0000:0000:8a2e:0370:7334
Không có số 0 trong một nhóm có thể được bỏ qua, và một nhóm liên tiếp tất cả 0 có thể được thay thế bằng :::
2001:db8:85a3::8a2e:370:7334
| Tính năng | IPv4 | IPv6 |
|---|---|---|
| Kích thước địa chỉ | 32 bit | 128 bit |
| Số địa chỉ | ~4,3 × 10⁹ | ~3,4 × 10³⁸ |
| Định dạng | Đôi thập phân (192.168.1.1) | Đôi thập lục phân (2001:db8::1) |
| Prefix chuẩn | /24 phổ biến cho LAN | /64 bắt buộc cho LAN (SLAAC) |
| Phát sóng | Có (ví dụ, .255) | Không — được thay thế bằng đa phát sóng |
| Cần NAT? | Thường là có (địa chỉ IP riêng) | Không — có đủ địa chỉ cho tất cả thiết bị |
| Đầu tiên | Thay đổi (20–60 byte) | Đẳng thức (40 byte) + đầu tiên mở rộng |
Subnetting IPv6 hoạt động giống như IPv4 về mặt nguyên tắc. Một /48 thường được phân bổ cho một địa điểm (cung cấp 2⁸⁰ địa chỉ host), được chia nhỏ thành các subnet /64 (chuẩn cho một phần mạng LAN). /64 cung cấp 2⁶⁴ ≈ 1,8 × 10¹⁹ địa chỉ host trên mỗi subnet — nhiều hơn đủ cho bất kỳ mục đích nào, và bắt buộc cho Stateless Address Autoconfiguration (SLAAC).
Công nghệ mạng đám mây và thiết kế subnet
Các nền tảng đám mây hiện đại (AWS, GCP, Azure) phụ thuộc nặng vào subnetting cho kiến trúc mạng. Hiểu về CIDR là cần thiết để thiết kế Mạng riêng ảo (VPCs):
VPC AWS: Một VPC có thể sử dụng bất kỳ khối CIDR RFC 1918 nào từ /16 đến /28. Lựa chọn phổ biến: 10.0.0.0/16 (65.534 IP). Các subnet bên trong VPC được tạo theo vùng khả dụng. AWS giữ 5 IP cho mỗi subnet (mạng, router VPC, DNS, sử dụng tương lai, phát sóng), vì vậy một subnet /24 cung cấp 251 địa chỉ có thể sử dụng, không phải 254.
VPC GCP: Sử dụng chế độ tự động (subnet /20 được cấu hình trước trong mỗi khu vực) hoặc chế độ tùy chỉnh (khối CIDR được định nghĩa bởi người dùng theo khu vực). Mạng VPC toàn cầu; các subnet là khu vực.
VNet Azure: Tương tự như AWS. Hỗ trợ /8 đến /29. Giữ 5 IP cho mỗi subnet. Một /24 cung cấp 251 địa chỉ có thể sử dụng.
Thực hành tốt nhất cho thiết kế subnet đám mây:
- Phân bổ một VPC /16 cho hầu hết các dự án (không gian để phát triển)
- Sử dụng các subnet /24 cho các tải công việc chung (251 IP trong AWS/Azure, 254 trong GCP)
- Chia tách các subnet công cộng (với gateway internet) khỏi các subnet riêng tư
- Tránh trùng lặp các khối CIDR giữa các VPC nếu bạn dự định kết nối VPC hoặc kết nối VPN
- Đánh dấu kế hoạch địa chỉ IP của bạn — hết IP trong VPC sẽ yêu cầu di chuyển khó khăn
Câu hỏi thường gặp
Nhị phân mạng và CIDR notation khác nhau như thế nào?
Chúng biểu diễn cùng thông tin nhưng ở định dạng khác nhau. Nhị phân mạng 255.255.255.0 tương đương với /24 trong CIDR notation. Để chuyển đổi, hãy đếm số bit liên tiếp là 1 trong biểu diễn nhị phân của nhị phân mạng. CIDR notation gọn hơn và đã trở thành tiêu chuẩn trong tài liệu và cấu hình mạng hiện đại. Cả hai đều biểu diễn số bit xác định phần mạng của địa chỉ IP.
Một subnet /24 có thể hỗ trợ bao nhiêu host?
Một subnet /24 có 8 bit host: 2⁸ = 256 địa chỉ tổng thể. Trừ đi 2 địa chỉ được giữ lại (địa chỉ mạng .0 và địa chỉ phát sóng .255) = 254 địa chỉ host có thể sử dụng được. Trong môi trường đám mây (AWS, Azure), các nhà cung cấp giữ lại thêm một số địa chỉ IP (thường là 3-5), vì vậy một /24 có thể cung cấp chỉ 251 địa chỉ có thể sử dụng được. /24 là kích thước subnet phổ biến nhất cho mạng nhỏ đến trung bình và là mặc định cho hầu hết các bộ định tuyến nhà (192.168.1.0/24).
Địa chỉ phát sóng có mục đích gì?
Địa chỉ phát sóng (tất cả các bit host được đặt thành 1) cho phép một thiết bị gửi một gói tin đến tất cả các host trên subnet cùng một lúc. Đối với subnet 192.168.1.0/24, địa chỉ phát sóng là 192.168.1.255. Các yêu cầu ARP, phát hiện DHCP và một số giao thức định tuyến sử dụng phát sóng. Không có thiết bị nào nên được gán địa chỉ phát sóng như địa chỉ IP tĩnh. Trong IPv6, phát sóng được thay thế bằng đa phát (địa chỉ chỉ định các nhóm host) để cải thiện hiệu suất.
Nhị phân IPv4 và IPv6 khác nhau như thế nào?
IPv4 sử dụng địa chỉ 32 bit (~4,3 tỷ địa chỉ), được viết theo thập phân phân tách (ví dụ: 192.168.1.1). IPv6 sử dụng địa chỉ 128 bit (~3,4 × 10³⁸), được viết theo thập lục phân với dấu hai chấm (ví dụ: 2001:db8::1). IPv6 loại bỏ nhu cầu sử dụng NAT, đơn giản hóa tiêu đề, yêu cầu hỗ trợ IPSec và sử dụng đa phát thay thế phát sóng. Sự chấp nhận IPv6 đang tăng lên (hơn 40% lưu lượng truy cập Google vào năm 2024) vì IPv4 đã cạn kiệt toàn cầu.
Tại sao bộ định tuyến của tôi hiển thị 192.168.1.1 là địa chỉ của nó?
192.168.1.1 là địa chỉ gateway mặc định — địa chỉ host đầu tiên trong mạng riêng 192.168.1.0/24. Nó không phải là yêu cầu kỹ thuật; bộ định tuyến của bạn có thể sử dụng bất kỳ địa chỉ nào từ .1 đến .254. Các nhà sản xuất đã chọn .1 theo quy ước. Bộ định tuyến kết nối mạng riêng của bạn với Internet công cộng bằng cách sử dụng NAT (Chuyển đổi địa chỉ mạng), ánh xạ nhiều địa chỉ riêng sang một địa chỉ công cộng duy nhất. Một số bộ định tuyến sử dụng 192.168.0.1, 10.0.0.1 hoặc các địa chỉ khác.
NAT và tại sao nó được sử dụng?
Chuyển đổi địa chỉ mạng (NAT) cho phép nhiều thiết bị trên mạng riêng (ví dụ: 192.168.1.0/24) chia sẻ một địa chỉ IP công cộng duy nhất. Bộ định tuyến của bạn duy trì một bảng ánh xạ các cặp IP:port nội bộ sang địa chỉ IP công cộng với các số port khác nhau. NAT được phát minh như một giải pháp tạm thời cho tình trạng cạn kiệt địa chỉ IPv4 và cũng cung cấp một lớp bảo mật bằng cách che giấu cấu trúc mạng nội bộ. Các loại NAT phổ biến: SNAT (NAT nguồn), DNAT (NAT đích/port chuyển tiếp), PAT (Chuyển đổi địa chỉ và port, loại phổ biến nhất).
ĐHCP và cách nó phân配 địa chỉ IP?
Động Host Configuration Protocol (DHCP) tự động phân配 địa chỉ IP, nhị phân mạng, gateway mặc định và máy chủ DNS cho các thiết bị trên mạng. Quá trình: (1) Khách hàng phát hiện DHCPDISCOVER. (2) Máy chủ phản hồi với DHCPOFFER bao gồm địa chỉ IP có sẵn. (3) Khách hàng yêu cầu địa chỉ IP đó với DHCPREQUEST. (4) Máy chủ xác nhận với DHCPACK. Các thuê bao là tạm thời (thường là 24 giờ); khách hàng phải gia hạn trước khi hết hạn. DHCP loại bỏ cấu hình IP thủ công và ngăn chặn các địa chỉ trùng lặp.
VLAN và mối quan hệ của nó với các subnet?
Virtual LAN (VLAN) là sự phân chia logic của lưu lượng truy cập mạng tại lớp 2 (cấp liên kết dữ liệu) của mô hình OSI. VLANs thường được ánh xạ 1:1 với các subnet: VLAN 10 sử dụng 10.10.10.0/24, VLAN 20 sử dụng 10.10.20.0/24. VLANs cô lập các miền phát sóng, cải thiện bảo mật (ví dụ: tách biệt Wi-Fi cho nhân viên và khách hàng) và cho phép thiết kế mạng linh hoạt độc lập với kết nối vật lý. Routing giữa VLANs yêu cầu thiết bị lớp 3 (router hoặc switch lớp 3).
Như thế nào để tôi lập kế hoạch địa chỉ IP cho mạng mới của tôi?
Bắt đầu bằng cách ước tính số lượng thiết bị theo từng bộ phận/hành động. Thêm 50-100% biên độ tăng trưởng. Gán một khối địa chỉ riêng tư /16 hoặc /12 làm phạm vi cha, sau đó phân subnet bằng VLSM: /24 cho các thiết bị làm việc chung (254 host), /27 cho VLAN máy chủ (30 host), /30 cho các liên kết điểm-điểm (2 host). Xác định mọi thứ trong một bảng tính hoặc công cụ IPAM (phpIPAM, NetBox). Dự trữ một số địa chỉ đầu tiên (.1, .2, .3) trong mỗi subnet cho bộ định tuyến và cơ sở hạ tầng. Sử dụng DHCP cho các host động và gán địa chỉ tĩnh cho máy chủ và máy in.
Wildcard mask được sử dụng trong ACLs?
Wildcard mask là đảo ngược nhị phân của nhị phân mạng. Ở đâu nhị phân mạng có 1 (khớp bit này), wildcard mask có 0. Đối với một /24 (255.255.255.0), wildcard là 0.0.0.255. Wildcard mask được sử dụng trong các bảng kiểm soát truy cập Cisco IOS (ACLs) và các tuyên bố mạng OSPF để chỉ định các bit của địa chỉ IP phải khớp. Một wildcard là 0.0.0.0 có nghĩa là "khớp địa chỉ này chính xác"; 255.255.255.255 có nghĩa là "khớp bất kỳ địa chỉ nào". Wildcard 0.0.0.31 khớp subnet /27 (32 địa chỉ).