Nội dung bài viết
1. Tìm hiểu địa chỉ IP Public và IP Private
1.1. Địa Chỉ IP Private (riêng)
Trong IP networking, một private network là một mạng máy tính được sử dụng không gian địa chỉ IP private. Các địa chỉ này thường được sử dụng cho mạng LANs (local area networks) trong môi trường dân cư, văn phòng và doanh nghiệp, nhà trường, công ty, tổ chức…
Địa chỉ private network không được phân bổ cho bất kỳ tổ chức cụ thể. Bất kỳ ai cũng có thể sử dụng các địa chỉ này mà không cần sự chấp thuận của cơ quan đăng ký Internet hoặc địa phương. Tuy nhiên dải địa chỉ này sẽ không xuất hiện trên mạng Internet, chúng chỉ duy nhất trong miền mạng nội bộ.
IP Private hỗ trợ các máy tính trong hệ thống kết nối với nhau nhằm trao đổi thông tin. Chúng sẽ không kết nối trực tiếp với các máy tính bên ngoài hệ thống. IP Private được thiết lập thủ công hoặc do router, DHCP server cấp phát tự động.
1.2. Địa chỉ IP Public
Còn được gọi là IP công cộng, được ISP (Internet Service Provider) cấp và có thế được nhìn thấy và truy cập từ Internet.
Là các địa chỉ gắn cho các thiết bị mạng trên mạng Internet, các địa chỉ này có thể định tuyến được. Các thông số của IP Public cần được ghi nhớ chính xác.
Lưu ý: Địa chỉ IP là duy nhất trong một mạng, không được phép để địa chỉ IP trùng nhau. Nếu các thiết bị có địa chỉ IP bị trùng lặp thì các thiết bị đó sẽ không thể truy cập vào internet được.
2. Khái niệm về IP subnetmask
Khi cấu hình cài đặt TCP/IP trên một thiết bị, 1 subnet mask (mặt nạ mạng) được chỉ định là bắt buộc. Mặt nạ này cho phép thiết bị xác định địa chỉ IP nào trên mạng local và phải được tiếp cận bằng cổng trong bảng định tuyến của thiết bị. Mặc định địa chỉ IP LAN của 192.168.1.1 sẽ có subnet mask là 255.255.255.0 hoặc / 24 trong CIDR (Classless Inter Domain Routing) kí hiệu của địa chỉ mạng đó sẽ là 192.168.1.0/24
3 IP Address, Subnet and Gateway Configuration
Khi triển khai pfSense, các host được gán một địa chỉ IP, subnet mask và default gateway. Các địa chỉ đó sẽ nằm trong phạm vi mạng LAN của thiết bị pfsense. Địa chỉ IP của pfSense sẽ trở thành đia chỉ default gateway của các host trọng mạng LAN đó. Các máy chủ trong cùng một mạng LAN có thể giao tiếp trực tiếp với nhau mà không cần có địa chỉ default gateway.
Điều này có nghĩa là không có tường lửa, kể cả pfSense không thể kiểm soát giao tiếp giữa các host trong một phân đoạn mạng.
4. Tìm hiểu ký hiệu CIDR Subnet Mask
- PfSense sử dụng CIDR (Classless Inter-Domain Routing) thay vì subnet mask chung 255.x.x.x khi cấu hình địa chỉ mạng. Tham khảo bảng CIDR subnet sau: để tìm CIDR tương đương với
một mặt nạ mạng con thập phân.
Bảng 1: Bảng CIDR Subnet
- Việc sử dụng dải mạng /31 là một trường hợp đặc biệt trong đó hai địa chỉ IP trong mạng con có thể được sử dụng cho các liên kết điểm-điểm để bảo toàn không gian địa chỉ IPv4. Một địa chỉ sẽ làm địa chỉ Broadcast và một địa chỉ làm địa chỉ mạng, nên không còn địa chỉ trống để cấp phát cho các host.
- pfSense 2.4.3-RELEASE-p1 hỗ trợ việc sử dụng network /31 cho các giao diện và địa chỉ IP ảo.
- CIDR là phương pháp giúp phân bổ định tuyến IP và địa chỉ IP. Phương pháp này được ra đời vào năm 1993 với mục đích khắc phục hạn chế của phương pháp cấp địa chỉ IP dựa trên lớp, hạn chế việc dư thừa tài nguyên địa chỉ IPv4 trong mạng
5. Broadcast Domains
Broadcast Domain (Miền Quảng Bá) là một phần của mạng chia sẻ cùng một layer 2 segment. Trong một mạng nếu chỉ có duy nhất một switch và không có VLANs, miền quảng bá là toàn bộ switch đó. Trong một mạng với nhiều thiết bị switch kết nối với nhau mà không cần sử dụng VLANs, Broadcast Domains bao gồm tất cả các switch đó.
Nếu một miền quảng bá có thể chứa nhiều hơn một mạng con IPv4 hoặc IPv6, điều đó được cho là thiết kế mạng không tốt. Subnet IP nên được tách biệt thành các miền quảng bá riêng biệt thông qua việc sử dụng switch hoặc VLAN riêng biệt. Ngoại lệ cho điều này là chạy cả mạng IPv4 và IPv6 trong một miền quảng bá duy nhất. Đây được gọi là dual stack và nó là một kỹ thuật phổ biến và hữu ích khi sử dụng cả kết nối IPv4 và IPv6 cho các host.
6. Giới thiệu ngắn gọn về các lớp mô hình OSI
Mô hình OSI (Open System Interconnection Basic Reference) là mô hình mạng có 7 lớp, được phát triển bởi International Standards Organization (ISO). Mỗi một lớp trong mô hình này được thiết kế để có thể thực hiện một nhiệm vụ cụ thể nào đó và làm cho việc truyền thông giữa lớp trên và lớp dưới nó thuận tiện hơn.
Hình 1: Mô hình OSI
Layer 1 – Physical (Tầng Vật Lý): Đề cập đến cáp điện hoặc cáp quang truyền dữ liệu thô đến tất cả các lớp cao hơn. Lớp này cũng định nghĩa các chi tiết kỹ thuật phần cứng được sử dụng bởi các adapter mạng và cáp mạng. Để đơn giản hóa, lớp vật lý định nghĩa những gì để nó có thể truyền phát và nhận dữ liệu.
Layer 2 – Data Link (Liên Kết Dữ Liệu): Thường đề cập đến Ethernet hoặc một giao thức tương tự khác
Layer 3 – Network Layer (Tầng Mạng): Các giao thức được sử dụng để di chuyển dữ liệu theo đường dẫn từ host này sang host khác, chẳng hạn như IPv4, IPv6, định tuyến, mạng con,…
Layer 4 – Transport Layer (Tầng Giao Vận): Truyền dữ liệu giữa những người dùng, thường đề cập đến TCP hoặc UDP hoặc các giao thức tương tự khác.
Layer 5 – Session Layer (Tầng Phiên): Đây chính là lớp sẽ đồng bộ hoá quá trình liên lạc của hai máy và quản lý việc trao đổi dữ liệu. Lớp phiên này chịu trách nhiệm cho việc thiết lập, quản lý và chấm dứt session với máy từ xa.
Layer 6 – Presentation Layer: Xử lý mọi chuyển đổi giữa các định dạng dữ liệu do người dùng yêu cầu, chẳng hạn như các bộ ký tự khác nhau, mã hóa, nén,..
Layer 7 – Application Layer (Tầng Ứng Dụng): hỗ trợ ứng dụng và các tiến trình liên quan đến người dùng cuối. Lớp này cung cấp các dịch vụ ứng dụng cho truyền file, email và các dịch vụ phần mềm mạng khác… Và các giao thức như: trình duyệt WWW, NFS, SNMP, Telnet, HTTP, FTP,…
:
