VLSM là gì?
VLSM là kỹ thuật trong mạng IP để thay đổi độ dài tiêu đề địa chỉ IP nhằm tạo ra mạng con với Subnet Mask có kích thước khác nhau. Thông thường một mạng lớn sẽ được chia thành nhiều mạng con bằng nhau và có cùng subnet mask. Nhưng cách này không sử dụng địa IO hiệu quả.
Ví dụ như một mạng chia thành 2 mạng con. Một mạng có 10 máy chủ và 1 mạng có 50 máy chủ. Theo cách truyền thống, cả 2 mạng con này đều có subnet mask là 255.255.255.0. Điều này có nghĩa là mỗi mạng con sẽ có 254 địa chỉ IP khả dụng. Dễ dàng nhận thấy theo cách cũ thì sẽ dẫn đến lãng phí địa chỉ IP không cần thiết cho mạng con.
Kỹ thuật VLSM cho nhân viên quản trị mạng tạo mạng con với các Subnet Mask khác nhau. Tiếp tục với ví dụ thêm, VLSM sẽ được sử dụng để gắn Subnet Mask 255.255.255.128 cho mạng chon nhỏ hơn (10 máy chủ). Từ đó mạng này sẽ có 126 địa chỉ IP khả dụng. Với mạng con lớn hơn 50 máy chủ, ta có thể gắn subnet mask 255.255.255.192 để cung cấp 62 địa chỉ IP có sẵn.
VLSM được sử dụng rộng rãi trong các mạng hiện đại để tạo các mạng con có kích thước khác nhau và tối ưu hóa việc sử dụng địa chỉ IP.
Làm thế nào để thực hiện VLSM
Trong bài viết này mình sẽ hướng dẫn cách triển khai VLSM một cách thực tiễn bằng một ví dụ thực tế. Xuyên suốt bài viết mình sẽ sử dụng sơ đồ mạng dưới đây làm ví dụ:
Bước 1: Xác định số máy chủ
Đầu tiên hãy xem yêu cầu về máy chủ của mạng con trong mạng LAN là bao nhiêu? Điều này tương đương với việc xác định xem địa chỉ có sẵn trong máy chủ của IP mạng con. Hãy cố gắng sắp xếp nhu cầu máy chủ từ cao đến bé và đừng bỏ quên các liên kết điểm – điểm WAN.
Trong ví dụ này, ta sẽ cần:
Mạng con | HQ LAN | Branch 1 | Branch 2 | WAN 1 (HQ đến Branch 1) | WAN 2 (HQ đến Branch 2) | WAN 3 (Branch 1 đến Branch 2) |
Số máy chủ | 50 | 30 | 20 | 2 | 2 | 2 |
Như vậy, nhu cầu máy chủ của mạng trong ví dụ này là 106 (máy chủ). HQ LAN có nhu cầu máy chủ nhiều nhất (50), nên ta sễ chia mạng con VLSM trên HQ LAN trước.
Bước 2. Xác định lớp mạng con IP
Sau khi có số máy chủ, ta sẽ xác định lớp mạng con IP sẽ sử dụng (lớp A, B, C).
Lớp IP | Lớp A | Lớp B | Lớp C |
Số địa chỉ IP có sẵn | 16777216 | 65536 | 256 |
Vì nhu cầu của ta chỉ cần 106 máy chủ nên sẽ sử dụng lớp C. Trong ví dụ, ta sẽ sử dụng 192.168.10.0.
Bước 3: Xác định các bit máy chủ cho mỗi mạng con
Để tính số máy chủ cho mỗi mạng con cần bao nhiêu Bit, ta dựa vào công thức sau: Số máy chủ = 2^x trong đó X là số bịt máy chủ. Trong ví dụ này, mạng con HQ LAN cần 50 máy chủ vậy ta sẽ cần ít nhất là 6 bit máy chủ (2^6=64).
Lúc này ta sẽ có 6 bit để dùng cho máy chủ, tương đương 64 địa chỉ có sẵn, trừ 2 cho địa chỉ mạng và địa chỉ Broadcast thì còn 62 địa chỉ máy chủ có thể sử dụng.
Bước 4. Tính toán subnet mask
Tiếp theo ta sẽ xác định bit mạng và xác định Subnet mask của mạng con. Ta có thể lấy subnet mask của mạng con bằng cách lấy 32 (tổng số bit địa chỉ IPv4) trừ đi số bit máy chủ. Trong ví dụ với mạng con HQ LAN sẽ là 32 – 6 biets máy chủ, tương đương với a/26 và định dang của nó sẽ là 255.255.255.192.
Bước 5: Xác định số tăng thêm
Để xác định khối số tăng lên, ta có thể sử dụng công thức 2^z (trong đó z là số bit của máy chủ). Đối với HQ LAN, sẽ tăng thêm 2^6=64
Bước 6: Xác định địa chỉ mạng, địa chỉ broadcast và dải địa chỉ IP
Bắt đầu từ địa chỉ IP cơ sở, ta sẽ tăng hoặc tăng giá trị tính ở bước 5. Với ví dụ bài này ta có địa chỉ IP cơ bản là 192.168.10.0. Với mạng con HQ LAN ta sẽ tăng 64 trong bước 5 đã tính. Hơn nữa nó nằm trong không gian địa chỉ IP lớp C nên ta sẽ tăng theo Octet thứ 4.
Tiếp thủ:
- 192.168.10.0 + 64 (Mạng con hiện tại)
- 192.168.10.64 (Địa chỉ IP cơ sở cho mạng con tiếp theo)
Ta xác định địa chỉ mạng cho mạng con HQ LAN là 192.168.10.0. Địa chỉ broadcast sẽ nhỏ hơn 1 so với mạng con IP tiếp theo. Đó là 192.168.10.64 -1, tức là 192.168.10.63.
Cuối cùng ta có dải địa chỉ IP sử dụng cho mạng con HQ LAN sẽ là giải IP nằm giữa địa chỉ mạng và địa chỉ quảng bá, 192.168.10.1 đến 192.168.10.62.
Hoàn thành triển khai VLSM
Qua 6 bước trên ta đã hoàn thành chia mạng con cho HQ LAN. Để triển khai VLSM ta sẽ cần thực hiện tương tự cho các mạng LAN và WAN còn lại từ: Branch1, Branch 2, WAN 1, WAN 2, WAN 3.
Hãy tiến hành từ mạng con có yêu cầu máy chủ cao nhất trước. Thực hiện tương tự như chia mạng con cho HQ LAN. Cuối cùng bạn sẽ có kết quả sau:
Tiêu chí | HQ LAN | Branch 1 | Branch 2 | WAN 1 | WAN 2 | WAN 3 |
Số máy chủ | 50 | 30 | 20 | 2 | 2 | 2 |
Số bit máy chủ | 6 | 5 | 5 | 2 | 2 | 2 |
Subnet mask | /26 hoặc 255.255.255.192 | /27 hoặc 255.255.255.224 | /27 hoặc 255.255.255.224 | /30 hoặc 255.255.255.252 | /30 hoặc 255.255.255.252 | /30 hoặc 255.255.255.252 |
Khối tăng | 64 | 32 | 32 | 4 | 4 | 4 |
Địa chỉ mạng | 192.168.10.0 | 192.168.10.64 | 192.168.10.96 | 192.168.10.128 | 192.168.10.132 | 192.168.10.136 |
Địa chỉ Broadcast | 192.168.10.63 | 192.168.10.95 | 192.168.10.127 | 192.168.10.131 | 192.168.10.135 | 192.168.10.139 |
Dải IP | 192.168.10.1 đến 192.168.10.62 | 192.168.10.65 đến 192.168.10.94 | 192.168.10.97 đến 192.168.10.126 | 192.168.10.129 đến 192.168.10.130 | 192.168.10.133 đến 192.168.10.134 | 192.168.10.137 đến 192.168.10.138 |
Ưu điểm của VLSM với FLSM
FLSM là kỹ thuật sử dụng subnet mask có độ dài cố định, tất cả các mạng con đều có kích thước bằng nhau và số lượng máy chủ bằng nhau. Gần giống như việc có 1 cái bánh và chia đều cho các mạng con vậy. Nhưng VLSM thì có thể thay đổi kích thước và số lượng máy chủ, có nghĩa là chia 1 cái bánh thành nhiều phần khác nhau phù hợp với nhu cầu của từng người.
Do đó VLSM sử dụng địa chỉ IP hiệu quả hơn cho phép hệ thống định tuyến có subnet mask với chiều dài khác nhau để phù hợp với yêu cầu:
- Sử dụng mạng hiệu quả hơn.
- Tính linh hoạt cao hơn.
- Khả năng mở rộng tốt hơn.
- Cải thiện hiệu suất mạng.
- Giảm chi phí quản lý mạng.
Tuy nhiên VLSM cũng có những hạn chế cần xem xét:
- Phức tạp: VLSM yêu cầu kế hoạch và cấu hình cao hơn làm tăng mức độ phức tạp của thiết kế và quản trị mạng.
- Tăng chi phí quản lý: VLSM có nhiều mạng con và địa chỉ IP cần quản lý hơn, làm tăng chi phí quản lý và khắc phục sự cố khó khăn hơn.
- Khả năng phân mảnh: Nếu mạng con được tạo bằng các Subnet mask khác nhau, dẫn đến phân mảnh địa chỉ IP. Trong đó các địa chỉ IP được phân bổ không hiệu quả và có thể liền kề nhau.
- Lỗ hổng bảo mật: VLSM tiềm tàng lỗ hổng bảo mật nếu mạng con không được bảo vệ đúng cách.
- Tính tương thích: VLSM yêu cầu các thiết bị cần tương thích với nhau dẫn đến chi phí cũng cao hơn.
Xem thêm các bài viết khác:
- Hướng dẫn cách tạo mạng con
- CIDR là gì? Cách thức hoạt động ra sao?
- Các lớp địa chỉ IP