Thursday, November 21, 2024

[AWS] CIDR, Private vs Public IP

-

Understanding CIDR – IPv4

CIDR là viết tắt của Classless Inter-Domain Routing, là một phương pháp để phân bổ địa chỉ IP. Nó được sử dụng trong các quy tắc Security Groups và mạng AWS nói chung để xác định một phạm vi địa chỉ IP.

Để hiểu CIDR, chúng ta có thể sử dụng ví dụ về địa chỉ IP 192.168.0.0/26. Đây là một dãy địa chỉ IP, bắt đầu từ 192.168.0.0 và kết thúc tại 192.168.0.63. Số 26 ở đây đại diện cho số lượng bit trong phần mạng mà địa chỉ IP này sử dụng, được tính từ trái sang phải.

Trong đó, địa chỉ IP này có 26 bit dành cho phần mạng (192.168.0.0) và 6 bit còn lại dành cho phần host (từ 0 đến 63). Do đó, với CIDR 192.168.0.0/26, chúng ta có thể sử dụng tối đa 64 địa chỉ IP cho các máy chủ hoặc thiết bị trong phạm vi mạng này.

Địa chỉ IP CIDR cho phép chúng ta quản lý các phạm vi địa chỉ IP một cách hiệu quả hơn, cho phép xác định các phạm vi địa chỉ IP một cách chính xác và đảm bảo rằng các địa chỉ IP được sử dụng theo cách có tổ chức và an toàn.

CIDR được sử dụng trong AWS Networking và các quy tắc Security Groups để định nghĩa các phạm vi địa chỉ IP.

Một địa chỉ CIDR bao gồm hai thành phần chính:

  • Base IP: đại diện cho một địa chỉ IP nằm trong phạm vi địa chỉ IP
  • Subnet Mask: định nghĩa số bit có thể thay đổi trong địa chỉ IP

Ví dụ: 192.168.0.0/26 định nghĩa một phạm vi địa chỉ IP từ 192.168.0.0 đến 192.168.0.63, tổng cộng có 64 địa chỉ IP (2^6).

Subnet mask có thể được biểu diễn dưới hai dạng:

  • Dạng số (/8, /16, /24, /32) hoặc
  • Dạng dấu chấm (255.0.0.0, 255.255.0.0, 255.255.255.0, 255.255.255.255).

Ví dụ, subnet mask /24 tương đương với dạng dấu chấm 255.255.255.0. Khi sử dụng subnet mask, số lượng địa chỉ IP có thể được định nghĩa dựa trên số bit được sử dụng trong địa chỉ IP. Điều này giúp quản lý phạm vi địa chỉ IP dễ dàng hơn, giảm thiểu lãng phí tài nguyên và cải thiện tính bảo mật của hệ thống mạng.

Understanding CIDR – Subnet Mask

Subnet Mask là một phần mở rộng của địa chỉ IP, được sử dụng để xác định phần mạng và phần máy chủ của địa chỉ IP. Đây là một số nhị phân dài 32 bit được sử dụng để đánh dấu các bit trong địa chỉ IP là phần mạng hay phần máy chủ. Subnet Mask cung cấp thông tin về số bit của phần địa chỉ IP liên quan đến mạng và phần còn lại liên quan đến máy chủ.

Ví dụ, địa chỉ IP 192.168.1.1 với Subnet Mask /24 (tương đương với Subnet Mask 255.255.255.0) sẽ được chia thành phần mạng và phần máy chủ như sau:

  • Phần mạng: 192.168.1 (24 bit đầu tiên của địa chỉ IP)
  • Phần máy chủ: 1 (8 bit cuối cùng của địa chỉ IP)

Khi bạn có một địa chỉ IP và một Subnet Mask, bạn có thể dễ dàng xác định phần mạng và phần máy chủ của địa chỉ IP đó. Subnet Mask giúp xác định số lượng địa chỉ IP có sẵn trong mạng, dựa trên số lượng bit được sử dụng để đánh dấu phần mạng. Ví dụ, một Subnet Mask /24 cho biết rằng có 24 bit được sử dụng để đánh dấu phần mạng, và do đó có 2^8 (256) địa chỉ IP có sẵn trong mạng.

Understanding CIDR – Little Exercise

Trong bài tập này, chúng ta cần đọc và hiểu thông tin về CIDR để xác định các địa chỉ IP nằm trong các mạng mà nó đại diện cho.

  • Với CIDR 192.168.0.0/24, nó đại diện cho các địa chỉ IP từ 192.168.0.0 đến 192.168.0.255, có tổng cộng 256 địa chỉ IP.
  • Với CIDR 192.168.0.0/16, nó đại diện cho các địa chỉ IP từ 192.168.0.0 đến 192.168.255.255, có tổng cộng 65,536 địa chỉ IP.
  • Với CIDR 134.56.78.123/32, nó đại diện cho địa chỉ IP 134.56.78.123 duy nhất.
  • Với CIDR 0.0.0.0/0, nó đại diện cho tất cả các địa chỉ IP.

Nếu gặp khó khăn trong việc xác định địa chỉ IP của một CIDR, chúng ta có thể sử dụng trang web https://www.ipaddressguide.com/cidr để hỗ trợ.

Public vs. Private IP (IPv4)

IPv4 là giao thức định tuyến mạng được sử dụng trên toàn thế giới để xác định các địa chỉ IP cho các thiết bị kết nối với Internet. IPv4 sử dụng địa chỉ 32 bit để xác định địa chỉ IP, được chia thành 4 phần (hay còn gọi là octet) mỗi phần gồm 8 bit. Địa chỉ IPv4 được biểu diễn dưới dạng các số thập phân và ngăn cách bởi dấu chấm, ví dụ: 192.168.1.1.

IANA đã xác định các khối địa chỉ IPv4 để sử dụng cho địa chỉ IP riêng tư (LAN) và địa chỉ IP công cộng (Internet). Địa chỉ IP riêng tư chỉ được phép sử dụng trong mạng nội bộ và không được định tuyến trên Internet. Các giá trị địa chỉ IP riêng tư bao gồm:

  • 10.0.0.0 – 10.255.255.255 (10.0.0.0/8): thường được sử dụng trong các mạng lớn.
  • 172.16.0.0 – 172.31.255.255 (172.16.0.0/12): là địa chỉ mặc định của VPC trong AWS.
  • 192.168.0.0 – 192.168.255.255 (192.168.0.0/16): thường được sử dụng trong các mạng gia đình và văn phòng.

Tất cả các địa chỉ IP khác trên Internet đều là địa chỉ IP công cộng. Địa chỉ IP công cộng được sử dụng để kết nối với Internet và định tuyến giữa các mạng. Các địa chỉ IP này là duy nhất và không được trùng lặp. Tuy nhiên, do số lượng địa chỉ IP công cộng có hạn, nên các nhà cung cấp dịch vụ Internet đã phải sử dụng các kỹ thuật như NAT để chia sẻ các địa chỉ IP này giữa các thiết bị trong mạng nội bộ.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

4,956FansLike
256FollowersFollow
223SubscribersSubscribe
spot_img

Related Stories