Posted inNetwork

Kiến thức mạng cơ bản cho SysAdmin: IP, Subnet, Gateway – Nền tảng không thể thiếu

Network tutorial - IT technology blog
Network tutorial - IT technology blog

Bước Chân Đầu Tiên của SysAdmin: Tại Sao Cần Nắm Vững IP, Subnet, Gateway?

Khi mới bắt đầu con đường SysAdmin, mình từng đắn đo giữa nhiều cách tiếp cận kiến thức mạng. Có người nói "cứ làm theo hướng dẫn là được", người khác lại khuyên "chỉ cần biết IP của máy là đủ". Tuy nhiên, sau nhiều năm quản lý mạng cho một văn phòng 50 người và cả một datacenter nhỏ, mình nhận ra rằng, việc hiểu sâu về IP, Subnet và Gateway là nền tảng cốt lõi để vận hành hệ thống ổn định.

So Sánh Các Cách Tiếp Cận Kiến Thức Mạng cho Người Mới

Mình thường thấy các SysAdmin mới vào nghề có ba kiểu tiếp cận kiến thức mạng cơ bản:

  1. Kiểu 1: Học "mì ăn liền" – Cấu hình theo hướng dẫn có sẵn.
    • Ưu điểm: Giúp triển khai nhanh chóng các tác vụ đơn giản.
    • Nhược điểm: Không hiểu bản chất, dễ gặp rắc rối khi sự cố xảy ra hoặc môi trường thay đổi. Khi gặp lỗi lạ, bạn sẽ hoàn toàn bế tắc.
  2. Kiểu 2: Học "biết chút ít" – Nắm được khái niệm nhưng chưa sâu.
    • Ưu điểm: Có thể hiểu một phần cách hệ thống hoạt động, tự tin hơn khi cấu hình cơ bản.
    • Nhược điểm: Vẫn còn mơ hồ về sự tương tác giữa các thành phần, khó tối ưu hoặc xử lý các vấn đề phức tạp. Ví dụ, biết IP là địa chỉ máy, nhưng hỏi subnet mask để làm gì thì lại ậm ừ.
  3. Kiểu 3: Học "đến tận gốc rễ" – Nắm vững bản chất và cách hoạt động.
    • Ưu điểm: Nắm rõ từng bit, từng luồng gói tin. Bạn có khả năng tự mình thiết kế mạng, tối ưu, bảo mật và quan trọng nhất là chẩn đoán, khắc phục sự cố hiệu quả. Đây là điều làm nên khác biệt giữa một SysAdmin "biết làm" và một SysAdmin "hiểu rõ".
    • Nhược điểm: Đòi hỏi nhiều thời gian và công sức học hỏi ban đầu.

Nên Chọn Cách Học Nào Để Trở Thành SysAdmin Chuyên Nghiệp?

Qua kinh nghiệm cá nhân, mình khẳng định rằng kiểu học thứ 3 là yếu tố then chốt giúp bạn vững vàng trong nghề SysAdmin. Đặc biệt trong môi trường làm việc thực tế, với một văn phòng 50 người dùng và nhiều server trong datacenter, nếu không hiểu rõ cách IP, Subnet, Gateway hoạt động, bạn sẽ đối mặt với nhiều sự cố mạng nghiêm trọng.

Những vấn đề này có thể bao gồm máy tính không truy cập được internet, server mất kết nối, hay thậm chí là lỗ hổng bảo mật. Đơn giản là bạn không thể khắc phục sự cố nếu không hiểu rõ nguyên lý.

Vậy nên, hãy cùng mình đi sâu vào từng khái niệm để hiểu rõ chúng hoạt động như thế nào nhé.

1. IP Address: Định Danh Duy Nhất Của Mọi Thiết Bị

Mỗi thiết bị kết nối vào mạng (máy tính, server, điện thoại, router, printer…) cần một địa chỉ duy nhất để các thiết bị khác có thể "tìm thấy" và gửi dữ liệu cho nó. Đó chính là IP Address (Internet Protocol Address).

IPv4 và IPv6 – Khác Biệt Cơ Bản

  • IPv4 (Internet Protocol version 4): Đây là phiên bản phổ biến nhất hiện nay, có dạng 4 nhóm số thập phân phân cách bởi dấu chấm (ví dụ: 192.168.1.10). Mỗi nhóm số có giá trị từ 0 đến 255. Tổng cộng có khoảng 4.3 tỷ địa chỉ IPv4, và chúng đang dần cạn kiệt.
  • IPv6 (Internet Protocol version 6): Được phát triển để giải quyết vấn đề cạn kiệt địa chỉ của IPv4. IPv6 dài hơn (ví dụ: 2001:0db8:85a3:0000:0000:8a2e:0370:7334), mở ra không gian địa chỉ gần như vô hạn. Tuy nhiên, trong bài viết này, mình sẽ tập trung vào IPv4 vì đây vẫn là nền tảng cho nhiều mạng doanh nghiệp và cơ bản nhất cho SysAdmin mới.

Public IP và Private IP – Ranh Giới Giữa Mạng Nội Bộ và Internet

  • Private IP (Địa chỉ IP riêng): Là các địa chỉ được sử dụng trong mạng nội bộ (LAN) của bạn. Các dải Private IP phổ biến:
    • 10.0.0.0 đến 10.255.255.255 (Class A)
    • 172.16.0.0 đến 172.31.255.255 (Class B)
    • 192.168.0.0 đến 192.168.255.255 (Class C)

    Các thiết bị trong mạng nội bộ có thể liên lạc với nhau bằng Private IP. Các địa chỉ này không thể truy cập trực tiếp từ Internet. Router của bạn sẽ thực hiện NAT để chuyển đổi Private IP thành Public IP khi truy cập Internet.

  • Public IP (Địa chỉ IP công cộng): Địa chỉ này được nhà cung cấp dịch vụ Internet (ISP) gán cho mạng của bạn. Nó là duy nhất trên toàn cầu, cho phép thiết bị của bạn (thông qua router) kết nối và hiển thị trên Internet.

Ví dụ thực tế: Kiểm tra IP của máy bạn trên Linux

Để biết địa chỉ IP của một interface trên Linux, bạn dùng lệnh ip a (hoặc ifconfig nếu chưa quen).


# Kiểm tra tất cả các interface
$ ip a

# Kết quả có thể trông như thế này:
# 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
#     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
#     inet 127.0.0.1/8 scope host lo
#        valid_lft forever preferred_lft forever
# 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
#     link/ether 00:0c:29:1d:2a:13 brd ff:ff:ff:ff:ff:ff
#     altname enp0s25
#     inet 192.168.1.10/24 brd 192.168.1.255 scope global dynamic ens33
#        valid_lft 42805sec preferred_lft 42805sec
#     inet6 fe80::20c:29ff:fe1d:2a13/64 scope link 
#        valid_lft forever preferred_lft forever

# Ở đây, "inet 192.168.1.10/24" là địa chỉ IPv4 của interface ens33. 
# "/24" là một phần của Subnet Mask mà chúng ta sẽ tìm hiểu ngay sau đây.

Hồi mới vào nghề, mình từng nghĩ chỉ cần biết IP là đủ để máy tính kết nối. Nhưng rồi khi văn phòng gặp sự cố mạng, các máy không thể "nhìn thấy" nhau dù có IP. Lúc đó mình mới tá hỏa nhận ra rằng IP chỉ là một nửa câu chuyện.

2. Subnet Mask và Subnetting: Chia Mạng Con Để Quản Lý Tốt Hơn

Subnet Mask (Mặt nạ mạng con) là một phần không thể thiếu của địa chỉ IP, được dùng để xác định đâu là phần địa chỉ mạng (Network ID) và đâu là phần địa chỉ máy chủ (Host ID) trong một IP. Nói cách khác, nó giúp máy tính biết "ai là hàng xóm của mình" trong cùng một mạng con.

Tại Sao Cần Subnetting?

Subnetting (chia mạng con) là việc chia một mạng lớn thành nhiều mạng con nhỏ hơn. Quy trình này mang lại nhiều lợi ích:

  • Quản lý hiệu quả: Phân chia mạng thành các phân đoạn nhỏ hơn, giúp quản lý các nhóm thiết bị dễ dàng hơn (ví dụ: tạo mạng riêng cho phòng kế toán, phòng IT, hoặc khu vực server farm).
  • Tăng cường bảo mật: Cô lập các nhóm thiết bị, hạn chế sự lây lan của các cuộc tấn công hoặc sự cố mạng.
  • Giảm lưu lượng broadcast: Mỗi mạng con có một miền broadcast riêng, giảm đáng kể lưu lượng broadcast trên toàn mạng.
  • Tiết kiệm địa chỉ IP: Tối ưu việc phân bổ địa chỉ IP, tránh lãng phí.

Cách Subnet Mask Hoạt Động (Giải thích đơn giản)

Subnet Mask cũng là một địa chỉ 32-bit (cho IPv4), nhưng khác với IP, nó được tạo thành từ một chuỗi các bit 1 liên tiếp, theo sau là một chuỗi các bit 0 liên tiếp.

  • Phần bit 1 tương ứng với Network ID.
  • Phần bit 0 tương ứng với Host ID.

Khi bạn thực hiện phép toán AND logic giữa địa chỉ IP và Subnet Mask, kết quả sẽ cho ra Network Address (Địa chỉ mạng), là địa chỉ đại diện cho cả mạng con đó.

Ví dụ:

  • IP Address: 192.168.1.10
  • Subnet Mask: 255.255.255.0

Trong nhị phân:

  • IP: 11000000.10101000.00000001.00001010
  • Subnet Mask: 11111111.11111111.11111111.00000000
  • Kết quả (Network Address): 11000000.10101000.00000001.00000000 (tức là 192.168.1.0)

Tất cả các thiết bị có cùng Network Address (phần địa chỉ mạng giống nhau) sẽ nằm trong cùng một mạng con và có thể liên lạc trực tiếp với nhau.

CIDR (Classless Inter-Domain Routing) Notation

Thay vì viết Subnet Mask dài dòng như 255.255.255.0, người ta dùng ký pháp CIDR (Classless Inter-Domain Routing). Đây là một số nguyên theo sau dấu gạch chéo (/), cho biết số bit 1 trong Subnet Mask.

  • /24 tương đương với 255.255.255.0 (có 24 bit 1)
  • /16 tương đương với 255.255.0.0 (có 16 bit 1)
  • /8 tương đương với 255.0.0.0 (có 8 bit 1)

Các thành phần quan trọng trong một Subnet

  • Network Address: Địa chỉ đầu tiên của subnet, nơi tất cả các bit Host ID đều là 0. (Ví dụ: 192.168.1.0/24)
  • Broadcast Address: Địa chỉ cuối cùng của subnet, nơi tất cả các bit Host ID đều là 1. Dùng để gửi tin đến tất cả các thiết bị trong mạng con. (Ví dụ: 192.168.1.255/24)
  • Host Range: Các địa chỉ IP khả dụng cho các thiết bị trong mạng con (từ Network Address + 1 đến Broadcast Address – 1). (Ví dụ: 192.168.1.1 đến 192.168.1.254 cho /24)

Ví dụ: Phân tích Subnet

Giả sử bạn có IP 192.168.10.50/27. Hãy cùng phân tích các thông số của subnet này:


# Đây không phải code để chạy, mà là ví dụ tính toán

# IP: 192.168.10.50
# Subnet Mask: /27 (27 bit 1)
# => 11111111.11111111.11111111.11100000 (255.255.255.224)

# Nhị phân của Octet cuối cùng:
# IP Octet 4: 50 = 00110010
# Mask Octet 4:   = 11100000

# Phép AND logic:
# Network ID Octet 4: 00100000 (32)
# Host ID Octet 4:    00000010 (2)

# Vậy:
# Network Address: 192.168.10.32
# Broadcast Address: 192.168.10.63 (tất cả bit Host ID là 1: 00111111)
# Số lượng host có thể sử dụng: (2^(32-27)) - 2 = 2^5 - 2 = 32 - 2 = 30 hosts
# Host Range: 192.168.10.33 - 192.168.10.62

Mình nhớ có lần, một đồng nghiệp cấu hình nhầm subnet mask từ /24 sang /27 cho một nhóm máy client. Kết quả là cả phòng ban mất mạng chỉ vì các máy không còn "nhìn thấy" gateway trong cùng một subnet nữa. Hiểu rõ subnet sẽ giúp bạn tránh những lỗi cơ bản và rất khó chịu như vậy.

3. Gateway: Cánh Cửa Ra Thế Giới Bên Ngoài

Gateway (Cổng mặc định hay Cổng kết nối) là địa chỉ IP của thiết bị (thường là router) mà các thiết bị trong mạng của bạn sẽ gửi tất cả các gói tin đến. Điều này xảy ra khi chúng muốn liên lạc với một thiết bị nằm ngoài mạng con hiện tại. Nói cách khác, Gateway là "cánh cửa" giúp các thiết bị trong mạng LAN của bạn truy cập Internet hoặc các mạng con khác.

Default Gateway – Lối Thoát Duy Nhất

Mỗi thiết bị trong mạng con cần biết địa chỉ Default Gateway. Khi một máy tính muốn gửi dữ liệu đến một IP không nằm trong cùng mạng con của nó (dựa vào phép toán IP và Subnet Mask), nó sẽ tự động gửi gói tin đó đến Default Gateway. Gateway sau đó đảm nhiệm việc định tuyến gói tin đó đến đích.

Ví dụ thực tế: Kiểm tra Default Gateway trên Linux

Để xem Default Gateway của máy Linux, bạn có thể dùng lệnh ip route show hoặc route -n.


# Kiểm tra bảng định tuyến
$ ip route show

# Kết quả có thể trông như thế này:
# default via 192.168.1.1 dev ens33 proto dhcp metric 100 
# 192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.10 metric 100 

# Dòng đầu tiên "default via 192.168.1.1 dev ens33" cho chúng ta biết 
# Default Gateway là 192.168.1.1, và nó được truy cập qua interface ens33.

# Hoặc dùng lệnh route -n (cũ hơn nhưng vẫn hữu ích)
$ route -n

# Kết quả:
# Kernel IP routing table
# Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
# 0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 ens33

# Dòng có Destination là 0.0.0.0 chính là Default Gateway, 
# với địa chỉ là 192.168.1.1.

Trong datacenter của mình, các server thường có nhiều interface mạng và nhiều gateway khác nhau cho các mục đích riêng (ví dụ: một gateway cho mạng quản lý, một gateway cho mạng dữ liệu). Cấu hình sai gateway trên một server có thể khiến nó mất kết nối với các dịch vụ bên ngoài hoặc thậm chí là Internet. Chẩn đoán lỗi trong trường hợp này yêu cầu bạn nắm rõ luồng đi của gói tin qua gateway.

Thực Hành: Cấu Hình IP, Subnet, Gateway Tĩnh trên Linux

Trong môi trường server, chúng ta thường cấu hình IP tĩnh thay vì DHCP để đảm bảo địa chỉ IP không thay đổi và dễ dàng quản lý. Dưới đây là cách bạn có thể cấu hình IP tĩnh tạm thời (cho đến khi khởi động lại) hoặc vĩnh viễn trên một hệ thống Linux (ví dụ, Ubuntu Server hoặc CentOS/RHEL).

Cấu hình tạm thời (dùng lệnh ip)

Đây là cách nhanh nhất để thiết lập IP, phù hợp cho việc kiểm tra hoặc khắc phục sự cố. Các cấu hình này sẽ mất khi bạn khởi động lại máy.


# Giả sử interface là ens33
# 1. Gán địa chỉ IP và Subnet Mask
# ip addr add [IP_Address]/[CIDR_Mask] dev [Interface_Name]
$ sudo ip addr add 192.168.1.100/24 dev ens33

# 2. Đặt Default Gateway
# ip route add default via [Gateway_IP] dev [Interface_Name]
$ sudo ip route add default via 192.168.1.1 dev ens33

# 3. Kích hoạt interface (nếu chưa UP)
$ sudo ip link set ens33 up

# Kiểm tra lại cấu hình
$ ip a show ens33
$ ip route show

Cấu hình vĩnh viễn (ví dụ với Netplan trên Ubuntu/Debian)

Đối với các hệ thống Debian/Ubuntu hiện đại, Netplan là công cụ chính để cấu hình mạng. Bạn sẽ chỉnh sửa file .yaml trong thư mục /etc/netplan/.


# Mở file cấu hình Netplan (tên file có thể khác, ví dụ: 00-installer-config.yaml)
# $ sudo nano /etc/netplan/00-installer-config.yaml

# Thêm hoặc chỉnh sửa nội dung như sau:
network:
  version: 2
  renderer: networkd
  ethernets:
    ens33: # Tên interface của bạn
      dhcp4: no # Tắt DHCPv4
      addresses: [192.168.1.100/24] # Địa chỉ IP và CIDR Mask
      routes:
        - to: default # Đây là Default Gateway
          via: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8, 8.8.4.4] # DNS Servers

Sau khi chỉnh sửa file, áp dụng cấu hình:


$ sudo netplan apply

Đối với các hệ thống CentOS/RHEL, bạn sẽ chỉnh sửa file cấu hình trong /etc/sysconfig/network-scripts/ (ví dụ: ifcfg-ens33) hoặc sử dụng nmcli.

Lời Kết

IP, Subnet và Gateway không chỉ là những thuật ngữ khô khan trong sách vở. Chúng là nền tảng cho mọi hoạt động mạng máy tính. Với tư cách là một SysAdmin, việc bạn nắm rõ từng ngóc ngách của chúng sẽ giúp bạn tự tin hơn rất nhiều khi xây dựng, quản lý và khắc phục sự cố hệ thống mạng, dù là cho một văn phòng nhỏ hay một datacenter phức tạp. Đừng ngần ngại dành thời gian để thực hành và hiểu sâu, vì đó là khoản đầu tư giá trị cho sự nghiệp của bạn.

Share:
Tags: