Giới thiệu
Bạn đã bao giờ gặp khó khăn khi thiết kế mạng cho một hệ thống DevOps với hàng trăm hàng nghìn máy? Hay tự hỏi làm sao để tối ưu băng thông trong pipeline CI/CD? Subnetting là câu trả lời. Trong bài thứ hai của series, chúng ta sẽ đi sâu vào địa chỉ IP, cách chia subnet nâng cao, và CIDR – những kỹ năng cốt lõi để thiết kế mạng hiệu quả.
Địa chỉ IP: Nền tảng của mọi kết nối
IP là gì?
Địa chỉ IP (Internet Protocol) là định danh duy nhất cho thiết bị trong mạng, giống như địa chỉ nhà của bạn. Nó quyết định cách dữ liệu di chuyển giữa server, client, và cloud.
- IPv4: 32-bit, dạng thập phân (ví dụ:
192.168.1.10), giới hạn ~4.3 tỷ địa chỉ. - IPv6: 128-bit, dạng hexa (ví dụ:
2001:0db8::1), gần như vô hạn, đang dần phổ biến.
Trong DevOps: IP giúp định tuyến lưu lượng giữa runner CI/CD, database, và load balancer. Hiểu IP là bước đầu để làm chủ mạng.
IP Public vs IP Private
- IP công cộng: Dùng trên Internet, được cấp bởi ISP (ví dụ:
8.8.8.8– DNS Google). - IP riêng: Dùng trong mạng nội bộ, không định tuyến được qua Internet:
10.0.0.0 - 10.255.255.255(10.0.0.0/8).172.16.0.0 - 172.31.255.255(172.16.0.0/12).192.168.0.0 - 192.168.255.255(192.168.0.0/16).
Ứng dụng: Trong hệ thống DevOps, IP riêng thường dùng cho mạng nội bộ (VPC, LAN), kết hợp NAT để ra Internet.
Subnetting: Nghệ thuật chia mạng
Subnetting là gì?
Subnetting là quá trình chia một mạng lớn thành các mạng con (subnet) nhỏ hơn. Điều này giúp:
- Tăng hiệu quả sử dụng IP.
- Giảm xung đột mạng (broadcast domain nhỏ hơn).
- Tăng bảo mật (cô lập lưu lượng).
Ví dụ thực tế: Một team DevOps cần mạng cho 3 microservices (web, API, DB). Thay vì dùng 192.168.1.0/24 cho tất cả, họ chia thành 3 subnet riêng biệt.
Cách tính Subnet thủ công
Subnetting dựa trên subnet mask – dãy bit xác định phần mạng và phần host trong địa chỉ IP.
- Subnet mask dạng thập phân:
255.255.255.0(24 bit cho mạng, 8 bit cho host). - Số host: 2^(số bit host) – 2 (trừ địa chỉ mạng và broadcast).
Bước tính toán:
- Chọn mạng gốc:
192.168.1.0/24(256 địa chỉ). - Chia thành 4 subnet:
- Mượn 2 bit từ host → mask mới:
/26(255.255.255.192). - Số host mỗi subnet: 2^6 – 2 = 62.
- Các subnet:
192.168.1.0 - 192.168.1.63192.168.1.64 - 192.168.1.127192.168.1.128 - 192.168.1.191192.168.1.192 - 192.168.1.255
- Mượn 2 bit từ host → mask mới:
Công thức nhanh:
- Số subnet = 2^(số bit mượn).
- Số host/subnet = 2^(số bit host còn lại) – 2.
CIDR là gì? Cách chia mạng hiện đại
CIDR (Classless Inter-Domain Routing) thay thế subnetting truyền thống (Class A, B, C) bằng ký hiệu /n linh hoạt hơn.
- Ý nghĩa:
/24= 24 bit cho mạng, 8 bit cho host. - Ví dụ:
10.0.0.0/16= 65,536 địa chỉ, có thể chia thành nhiều subnet nhỏ hơn.
| So sánh: | Class | Dải IP | Mask |
|---|---|---|---|
| Class A | 10.0.0.0/8 | 255.0.0.0 | 16M |
| Class B | 172.16.0.0/16 | 255.255.0.0 | 65K |
| Class C | 192.168.1.0/24 | 255.255.255.0 | 254 |
| CIDR | 192.168.1.0/26 | 255.255.255.192 | 62 |
Ứng dụng trong DevOps: CIDR giúp thiết kế mạng cloud (VPC) linh hoạt, ví dụ: chia 10.0.0.0/16 thành subnet cho production, staging, và testing.
