Chia subnet là một trong những giải pháp hữu dụng để xây dựng mạng nội bộ, vừa bảo mật, ngăn chặn broadcast, vừa tiết kiệm tài nguyên trong việc phân phát địa chỉ IP cho từng máy trạm.

1. Quy hoạch địa chỉ IP
Bạn cần xây dựng một mạng nội bộ (mạng LAN) cho một văn phòng, một công ty quy mô vừa và nhỏ với khoảng 7 đến 8 phòng, mỗi phòng 30 máy. Vấn đề cần đặt ra là làm thế nào cho hiệu quả, vừa bảo mật được hệ thống mạng, phòng tránh các rủi ro có thể xảy ra, mà còn có thể tiết kiệm được tài nguyên mạng.

Thiết lập mạng LAN bằng cách chia subnet, cài đặt mạng lan, thiết kế mạng cho văn phòng
Một mô hình mạng LAN

Một trong những phương pháp xây dựng hiệu quả là quy hoạch địa chỉ IP bằng cách chia subnet. Với phương án này, bạn sẽ chỉ cung cấp vừa đủ số địa chỉ IP cho các máy tính sử dụng, vừa chia ra thành nhiều mạng con, phòng tránh được hiện tượng broadcast và nếu xảy ra sự cố thì chỉ bị trong cục bộ một nhánh mạng con.

Một địa chỉ IP gồm 4 octet, mỗi octet là 1 byte chứa 8 bit, tổng cộng là 32 bit. Địa chỉ IP sẽ được nhận diện ở lớp A, B hay C thông qua địa chỉ subnet mask. Với bài toán như trên, chúng ta sẽ sử dụng lớp mạng C. Bạn cần 30 máy, ta thấy 25 = 32, trừ đi 2 địa chỉ đầu và cuối là địa chỉ network và địa chỉ broadcast của nhánh mạng, bạn sẽ còn lại 30 địa chỉ. Như vậy, 1 octec có 8 bit, ta sẽ lấy n8 - 3 = n5, nghĩa là bạn sẽ mượn thêm 3 bit để chia subnet cho mạng của mình.

Cách chia theo một thủ thuật như sau:
Lớp C có subnet mask 255.255.255.0 hay còn được viết là /24. Một octet có 8 bit, bạn mượn đi 3 bit thì số bit được mượn sẽ bật lên giá trị là 1, số bit còn lại sẽ vẫn nằm ở giá trị là 0.

128 64 32 16 8 4 2 1
1 1 1 0 0 0 0 0

Bạn lấy 3 bit có giá trị 1 cộng lại: 128 + 64 + 32 = 224. Tương tự, nếu bạn mượn 4 bit thì subnet mask sẽ là 240. Từ đó, để cho dễ nhớ, dân cư trên mạng đặt ra một bảng để tra cứu.

1 128 -128
2 192 -64
3 224 -32
4 240 -16
5 248 +8
6 252 +4
7 254 +2
8 255 +1

Bạn chỉ cần nhớ giá trị ở bit thứ 4 cần mượn sẽ có giá trị subnet mask tương ứng là 240, từ đó bạn cộng, trừ theo như bảng trên là tìm ra được địa chỉ subnet mask của các bit khác.

Trở lại bài toán trên, sử dụng lớp mạng C và mượn thêm 3 bit (24 + 3 = 27), bạn sẽ có subnet mask 255.255.255.224, và mỗi nhánh mạng con sẽ được chia ra tương ứng như sau:

class=quot;ar-photo-b1quot;

Ở đây, bạn lưu ý ở số thứ tự thứ 8, giá trị 224 + 32 = 256, nhưng do lớp C chỉ có 254 địa chỉ IP, địa chỉ 255 là địa chỉ broadcast, do vậy network ở đây là 192.168.1.254, và phòng số 8 bạn có thể đặt địa chỉ IP từ 192.168.1.225/27 – 192.168.1.253/27. Tương tự, bạn đặt cho phòng số 1 dải địa chỉ IP: 192.168.1.1/27 – 192.168.1.30/27, trong đó có thể sử dụng địa chỉ 192.168.1.1 làm địa chỉ default getway cho phòng số 1 này.


2. Ứng dụng xây dựng hệ thống mạng
Bạn đã hoàn thành việc chia subnet, bây giờ sẽ ứng dụng vào trong mạng nội bộ. Lúc này các phòng đều là một nhánh mạng con, hoàn toàn tách biệt. Bạn không thể ngồi ở phòng số 1 để truyền dữ liệu, truy cập hoặc dùng giao thức ICMP như lệnh ping đến 1 máy khác ở phòng số 2.

Để các phòng có thể kết nối ra internet, bạn cần phải có một máy tính làm chức năng router. Máy router này sẽ giúp các máy trong từng mạng cục bộ kết nối đến modem ADSL và truy cập ra ngoài internet. Nếu bạn sử dụng thiết bị của Cisco như Router 2800 thì việc chia subnet trong router được gọi là kỹ thuật Inter Vlan.

Tùy theo chính sách bảo mật của công ty hay cơ quan mà bạn có thể xây dựng thêm tường lửa (firewall), access list và cơ chế Nat inside hay outside để các máy trạm truy cập ra ngoài internet, bên ngoài internet remote vào trong mạng nội bộ.

Báo động qua điện thoại dùng SIM AL-8099GSM, đại lý, phân phối,mua bán, lắp đặt giá rẻ

Bài viết tương tự

Thi công mạng nội bộ, lắp đặt mạng LAN cho Văn phòng

Thi công mạng nội bộ, lắp đặt mạng LAN cho Văn phòng

Đối với các công việc trong nội bộ cơ quan, doanh nghiệp, cần trao đổi chia sẻ thông tin, cùng nhau cập nhật và khai thác sử dụng nhiều cơ sở dữ liệu chung củ..

Sản phẩm nổi bật

Loa báo giờ làm việc tự động bằng bản nhạc KS-28USB (mở nhạc, reng chuông báo giờ làm việc cho văn phòng, nhà xưởng, trường học)

Loa báo giờ làm việc tự động bằng bản nhạc KS-28USB (mở nhạc, reng chuông báo giờ làm việc cho văn phòng, nhà xưởng, trường học)

Bộ loa báo giờ tự động KS-28USB (mở nhạc, reng chuông cho văn phòng, nhà xưởng, trường học) đơn giản dễ sử dụng, thích hợp cho nhà xưởng, công ty, trường học. ...

1.350.0001.650.000

Bộ báo trộm chống leo hàng rào bằng tia laze ABT-100V3, chuyên cho sân vườn, vườn lan, vườn cây ăn trái, ao chuồng

Bộ báo trộm chống leo hàng rào bằng tia laze ABT-100V3, chuyên cho sân vườn, vườn lan, vườn cây ăn trái, ao chuồng

Đầu beam báo trộm hàng rào 2 tia ABT-100V3 là thiết bị báo động khi có kẻ đột nhập chắn ngang tia hồng ngoại được truyền giữa 2 đầu của thiết bị, Ngoài ra hàng ..

910.0001.300.000

Bộ máy hẹn giờ phát nhạc tự động AZ365, lựa chọn nhạc theo ý muốn

Bộ máy hẹn giờ phát nhạc tự động AZ365, lựa chọn nhạc theo ý muốn

Sản phẩm Bộ máy hẹn giờ phát nhạc tự động AZ365 theo lịch trình này được phát triển thích hợp phục vụ cho nhà hàng, quán cafe, trường học, nhà xưởng, công sở,...

Liên hệ

Loa mở nhạc tự động phát khi có người BS-633PIR (thông báo, nhắc việc, thư viện, phòng khách, nhà vệ sinh, toilet, quảng cáo, siêu thị, thư giãn, giải trí,)

Loa mở nhạc tự động phát khi có người BS-633PIR (thông báo, nhắc việc, thư viện, phòng khách, nhà vệ sinh, toilet, quảng cáo, siêu thị, thư giãn, giải trí,)

Sản phẩm không cần dùng amplifier, chỉ cần Nguồn điện 220V và USB, khi có người hoặc sự chuyển động trong khu vực cảm biến thì loa tự động phát nhạc, ứng dụng p..

980.0001.200.000