Trong các bài trước ta đã làm quen với việc cấu hình địa chỉ IP tĩnh trên CentOS và Windows, vậy các thông tin cấu hình như IP address, Subnet mask, Default Gateway và DNS server có ý nghĩa như thế nào? Trong bài này chúng ta sẽ cùng nhau đi tìm hiểu về các thông tin cấu hình này.
Để bắt đầu, chúng ta đi phân tích một mô hình mạng , việc này cho phép chúng ta giải thích vấn đề một cách rõ ràng hơn. Ở đây, chúng ta có một mô hình mạng, Trong hệ thống LAN, ta dùng các router để phân chia thành ba mạng Network 01 chứa các server cung cấp dịch vụ cho mạng LAN, Network 02 và Network 03 là các mạng của người dùng cuối (user) kết nối các PC. Chúng ta mặc định rằng hệ thống đã được định tuyến (routing) hoàn chỉnh, các máy trong các mạng nhìn thấy nhau và có thể đi internet. Ta dùng 3 mạng IP gán cho Network 01, Network 02, Network 03 lần lượt như sau:
- 192.168.1.0/24 cấp IP cho Network 01, địa chỉ IP đầu tiên 192.168.1.1 được đặt cho GW 01 và internal DNS server là 192.168.1.254.
- 192.168.2.0/24 cấp IP cho Network 02, địa chỉ IP đầu tiên 192.168.2.1 được đặt cho GW 02, các địa chỉ còn lại được cấp cho PC.
- 192.168.3.0/24 cấp IP cho Network 03, địa chỉ IP đầu tiên 192.168.3.1 được đặt cho GW 03, các địa chỉ còn lại được cấp cho PC.
Với GW 01, GW 02, GW 03 lần lượt là các interface bên trong của các router dùng để kết nối đến các switch trong Network 01, Network 02 và Network 03. Các interface này đóng vai trò là Gateway (lối ra) của các mạng, cho phép thông tin ra vào các mạng.
Các thông tin được cấu hình trên card mạng của thiết bị gồm IP address, Subnet mask, Default Gateway và DNS server. Trên tất cả các hệ điều hành của máy tính cũng như các thiết bị trên nền TCP/IP đều sử dụng các thông tin này.
Địa chỉ IP (IP address):
Như đã được giới thiệu trong bài địa chỉ IPv4, trong mạng TCP/IP, các máy tính hoặc thiết bị sẽ truyền thông với nhau thông qua địa chỉ IP. Địa chỉ IP là địa chỉ duy nhất của một host trong một mạng và các host không được gán trùng địa chỉ IP với nhau. Các máy trong một mạng muốn truyền thông với nhau phải được gán IP cùng mạng với nhau.
Như vậy, theo mô hình ở trên và các mạng được hoạch định trong kế hoạch sử dụng thì các máy tính trong:
- Network 01 sẽ được cấp địa chỉ từ 192.168.1.2 đến 192.168.1.253. Do địa chỉ 192.168.1.1 đã được gán cho GW 01 và 192.168.1.254 đã được gán cho local DNS server nên không được phép gán cho các host khác.
- Network 02 sẽ được cấp từ 192.168.2.2 đến 192.168.2.254 cho các host, do địa chỉ 192.168.2.1 đã được gán cho GW 02 nên không được dùng nó cấp cho host khác.
- Network 03 sẽ được cấp từ 192.168.3.2 đến 192.168.3.254 cho các host, do địa chỉ 192.168.2.1 đã được gán cho GW 03 nên không được dùng nó cấp cho host khác.
Subnet mask:
Thông sốsubnet mask dùng để xác định địa chỉ IP của host thuộc mạng nào bằng cách dùng phép toán AND các bit nhị phân của địa chỉ IP và Subnet mask, các máy tính trong cùng một mạng IP thì sẽ có subnet mask giống nhau.
Với default subnet, lớp A là 255.0.0.0, lớp B là 255.255.0.0, lớp C là 255.255.255.0. Ở ví dụ của mô hình bên trên, các mạng đều thuộc lớp C với default subnet mask là 255.255.255.0.
Trong trường hợp chúng ta có tiến hành chia subnet, thì subnet mask sẽ thay đổi tùy thuộc vào người quản trị chia như thế nào.
Default gateway:
Đây là địa chỉ IP của node mà phải thông qua đó các máy trong mạng mới có kể kết nối qua các mạng khác hoặc đi intenet. Default gatway và IP của host luôn chung một mạng địa chỉ IP. Ở ví dụ trên chính là địa chỉ IP của GW 01 của Network 01, GW 02 của Network 02, GW 03 của Network 03, tương ứng như sau:
- Network 01, các host bên trong sẽ có default gateway là 192.168.1.1
- Network 02, các host bên trong sẽ có default gateway là 192.168.2.1
- Network 03, các host bên trong sẽ có default gateway là 192.168.3.1
Việc đầu tiên, khi kiểm tra khả năng truy cập ra các mạng ngoài của client, bạn sẽ phải kiểm tra thử nó có đi đến được Default Gateway hay không? Nếu không thể đến được Gateway thì chắc chắn client không có cách nào ra được các mạng bên ngoài. Nếu Default gateway mà không hoạt động thì mạng bên trong sẽ hoàn toàn bị cô lập.
DNS server:
Đây là địa chỉ IP của máy chịu trách nhiệm phân giải các địa chỉ IP thành tên miền, hostname hoặc ngược lại, hay chính là địa chỉ của các máy chủ DNS.
- Địa chỉ máy chủ DNS này có thể là của các Internal DNS server, ở đây, trong mô hình trên ta thấy có một local DNS server là 192.168.1.254.
- Địa chỉ máy chủ DNS này cũng có thể là các DNS server được public ngoài internet, ví dụ như trong mô hình ta thấy là máy chủ Google-public-dns với hai địa chỉ IP là 8.8.8.8 và 8.8.4.4.
- Địa chỉ máy chủ DNS này cũng có thể là các DNS server của các nhà cung cấp dịch vụ đường truyền internet.
- Địa chỉ máy chủ DNS cũng có thể là địa chỉ của các forwarder DNS, trong trường hợp này chúng ta thấy nhiều nhất là các trường hợp sử dụng IP của modem/router intenet, trên modem/router thường được tích hợp sẵn tính năng forworder DNS.
Bạn có thể đặt một hoặc nhiều địa chỉ IP của các máy chủ DNS cho card mạng của bạn, theo cơ chế phân giải DNS, nếu máy chủ ưu tiên đầu tiên mà không hoạt động thì máy tính của bạn sẽ truy vấn mấy chủ thứ 2, và cứ như thế, nếu máy chủ thứ 2 cũng chết sẽ truy cập tiếp theo xuống máy chủ thứ 3…
Vậy, nếu ta đặt DNS server là máy chủ được public ngoài internet, ví dụ như 8.8.8.8, thì làm sao client khi gõ vào tên miền mà chưa biết gì về tên miền đó mà vẫn có thể truy cập vào website mang tên miền đó? Khi ta nhập vào địa chỉ website, thì đầu tiên máy sẽ đóng gói tin truy cập dữ liệu DNS và chuyển đi bằng gói tin IP và nhờ Gateway chuyển gói tin truy vấn DNS đó đến 8.8.8.8, Gateway sẽ tiếp tục gởi thông tin này đến 8.8.8.8 thông qua các node có trong bảng định tuyến của nó hoặc nhờ đến các router lân cận nó. Sau khi 8.8.8.8 trả lại thông tin tên miền và IP máy chủ website cho máy tính của bạn, thì máy tính của bạn sẽ liên hệ đến máy chủ chưa website để lấy thông tin bạn cần. Cơ chế tương tự cho internal DNS server hoặc forwarder DNS. Để hiểu bạn có thể xem thêm phần tìm hiểu cơ chế phân giải DNS.
Sau khi xem toàn bộ nội dung trên, bạn hay xem mô hình bên dưới đây và phân tích để hiểu thêm:
Mô hình này tương tự như mạng ở một gia đình, có kết nối internet thông qua modem/router.
