Chương này cung cấp thông tin cơ bản về các khái niệm mạng cần thiết để hiểu và cấu hình pfSense.
Địa chỉ IP công cộng và địa chỉ IP riêng
Địa chỉ IP riêng
-
Được định nghĩa trong RFC 1918 cho IPv4 và RFC 4193 cho IPv6.
-
Sử dụng trong mạng nội bộ, không được định tuyến trực tiếp trên Internet công cộng.
-
Cho phép nhiều thiết bị chia sẻ một địa chỉ IP công cộng thông qua NAT (Network Address Translation).
RFC 1918 – Không gian địa chỉ IP riêng cho IPv4:
| Dải CIDR | Dải địa chỉ IP |
| 10.0.0.0/8 | 10.0.0.0 – 10.255.255.255 |
| 172.16.0.0/12 | 172.16.0.0 – 172.31.255.255 |
| 192.168.0.0/16 | 192.168.0.0 – 192.168.255.255 |
RFC 4193 – Không gian địa chỉ địa phương duy nhất (ULA) cho IPv6:
| Tiền tố | Dải địa chỉ IP |
| fc00::/7 | fc00:: – fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff |
Lưu ý:
-
Tránh sử dụng các dải địa chỉ IP riêng đã được phân bổ cho Internet công cộng (ví dụ: 1.0.0.0/8, 2.0.0.0/8).
-
Không sử dụng 169.254.0.0/16, được dành riêng cho cấu hình tự động “Liên kết cục bộ” (Link-Local).
Địa chỉ IP công cộng
-
Được cấp bởi nhà cung cấp dịch vụ Internet (ISP) hoặc cơ quan đăng ký Internet khu vực (RIR).
-
Được sử dụng để định tuyến trực tiếp trên Internet công cộng.
-
Cho phép các thiết bị được xác định duy nhất trên Internet.
Phân lớp mạng IP (Subnetting)
-
Chia một mạng IP thành các mạng con nhỏ hơn.
-
Giúp quản lý địa chỉ IP hiệu quả hơn.
-
Cho phép kiểm soát luồng lưu lượng mạng.
Cấu hình địa chỉ IP, Subnet Mask và Gateway
Mỗi thiết bị trên mạng cần được cấu hình với:
-
Địa chỉ IP: Xác định duy nhất thiết bị trên mạng.
-
Subnet Mask: Xác định mạng con mà thiết bị thuộc về.
-
Gateway: Địa chỉ IP của bộ định tuyến được sử dụng để truy cập các mạng khác.
Khái niệm về CIDR
-
CIDR (Classless Inter-Domain Routing): Ký hiệu lớp không gian địa chỉ, thay thế cho subnet mask truyền thống.
-
Ký hiệu: / theo sau là số bit mạng (ví dụ: /24).
-
Ví dụ: 192.168.1.0/24 tương đương với subnet mask 255.255.255.0.
Bảng chuyển đổi CIDR:
| Subnet Mask | Tiền tố CIDR | Số địa chỉ IP |
| 255.255.255.0 | /24 | 256 |
| 255.255.255.128 | /25 | 128 |
| 255.255.255.192 | /26 | 64 |
| … | … | … |
Tóm lược CIDR
-
Gộp nhiều mạng con thành một mạng lớn hơn bằng ký hiệu CIDR.
-
Giúp đơn giản hóa bảng định tuyến.
-
Ví dụ: 4 mạng con /24 có thể được tóm tắt thành một mạng /22.
Miền quảng bá (Broadcast Domain)
-
Phần của mạng mà các thiết bị có thể giao tiếp trực tiếp với nhau ở lớp 2.
-
Lưu lượng quảng bá được gửi đến tất cả các thiết bị trong miền quảng bá.
-
Ví dụ: Mạng LAN đơn, VLAN.
Giới thiệu về IPv6
-
Giao thức Internet phiên bản 6.
-
Thay thế cho IPv4, cung cấp không gian địa chỉ lớn hơn và các tính năng cải tiến.
-
Không gian địa chỉ 128-bit.
-
Định tuyến không cần NAT.
Các lớp trong mô hình OSI
Mô hình OSI (Open Systems Interconnection): Khung tham chiếu cho giao tiếp mạng, chia thành 7 lớp:
| Lớp | Tên | Chức năng | Ví dụ |
| 7 | Lớp ứng dụng | Giao tiếp với người dùng hoặc ứng dụng. | HTTP, FTP, SMTP |
| 6 | Lớp trình bày | Chuyển đổi định dạng dữ liệu. | Mã hóa, giải nén |
| 5 | Lớp phiên | Quản lý kết nối và phiên. | Xác thực, đồng bộ hóa |
| 4 | Lớp vận chuyển | Truyền dữ liệu giữa các tiến trình. | TCP, UDP |
| 3 | Lớp mạng | Định tuyến và địa chỉ IP. | IPv4, IPv6 |
| 2 | Lớp liên kết dữ liệu | Truyền dữ liệu giữa các thiết bị trên cùng một mạng vật lý. | Ethernet, Wi-Fi |
| 1 | Lớp vật lý | Truyền dữ liệu thô qua cáp hoặc sóng vô tuyến. | Cáp Ethernet, Wi-Fi |
Hiểu rõ các khái niệm cơ bản này sẽ giúp bạn cấu hình pfSense hiệu quả hơn và giải quyết các sự cố mạng.