Tính năng Remote Desktop Manager của Microsoft trong Windows 7 có thể dễ dàng cho phép người dùng kết nối từ máy này tới máy khác trong cùng 1 hệ thống mạng, và chia sẻ tài liệu, văn bản... Trong bài viết dưới đây, chúng tôi sẽ giới thiệu với các bạn một vài bước cơ bản trong quá trình thiết lập và sử dụng tính năng này trong Windows 7.

Trước tiên, các bạn chọn Start > Control Panel > User Accounts > System & Security:

Trong mục System, chọn tab Allow Remote Access như hình dưới:

Khi đã kích hoạt tính năng Remote Desktop thì chúng ta sẽ có 2 tùy chọn:

- Chọn Allow connections from computers running any version of Remote Desktop và nhấn Apply, phù hợp với trường hợp bạn có nhiều Remote Desktop đã được kích hoạt.
- Còn nếu chỉ có 1 phiên bản Remote Desktop duy nhất đang hoạt động thì chọn Allow connections only from computers running Remote Desktop with Network Level Authentication.

Rồi nhấn tiếp Select Users và Add:

Tiếp theo, chọn tài khoản người dùng được phép kết nối tới Remote Manager bằng cách nhấn Advanced > Find Now, danh sách dưới dạng drop down sẽ hiển thị để lựa chọn, bao gồm tài khoản người dùng, tên máy tính hoặc domain. Sau khi chọn, các bạn nhấn OK:

Nhấn tiếp OK 3 lần để áp dụng sự thay đổi và thoát khỏi toàn bộ các cửa sổ, sau đó chuyển sang bước tiếp theo. Nếu muốn bỏ quyền truy cập Remote Desktop với những tài khoản nào đó thì thực hiện tương tự như trên, nhưng lần này chúng ta nhấn Remove.
Đối với những máy tính khác khi muốn kết nối tới thì họ phải có quyền cho phép truy cập. Và để thiết lập, các bạn mở Start > Control Panel > System > Advanced System Settings, chọn tiếp thẻ Remote và đánh dấu vào ô Allow Remote Assistance connections to this computer. Ở phía cuối cửa sổ, chọn tiếp Allow connections from computers running any version of Remote Desktop và cuối cùng, nhấn nút Advance để mở cửa sổ khác, tại đây chúng ta sẽ chọn Allow this computer to be controlled remotely như hình dưới và nhấn OK:

Tuy nhiên, trước khi có thể kết nối tới máy tính Remote thì các bạn cần phải cấu hình và thay đổi thông tin kỹ thuật của Router và hệ thống Firewall trong hệ điều hành:

- Kết nối qua router tới 1 máy tính duy nhất thì cần phải thay đổi chức năng Port Forwarding để cho phép các cổng kết nối trên 3389, sau đó nhập địa chỉ IP được cung cấp bởi ISP.

- Kết nối tới nhiều máy tính khác nhau qua router, đối với mỗi máy tính muốn kết nối tới thì các bạn cần thiết lập số Port khác nhau để tránh trường hợp xung đột.

- Nếu có Firewall thì chúng ta sẽ phải thay đổi lại để cho phép tín hiệu kết nối tới cổng đang được mở trên Router.

Khi đã hoàn tất các bước thiết lập trên, việc còn lại của chúng ta chỉ là sử dụng tiện ích Remote Desktop Connection trong Windows (mở Start và gõ remote để tìm kiếm), cửa sổ như hình dưới sẽ hiển thị:

Nhập tên máy tính, địa chỉ IP hoặc domain cần kết nối, nhấn Connect và nhập các thông tin cần thiết tại cửa sổ hiển thị tiếp theo.
Chúc các bạn thành công!

Nguồn: quantrimang.com

Read more…

Bài viết xin giới thiệu về Wildcard Mask (WCM) và hướng dẫn cách tính WCM
1. Giới thiệu về Wildcard Mask
Wildcard mask gồm 32 bit, chia thành 4 octet, mỗi octet có 8 bit. Nó xác định bit nào trong địa chỉ IP sẽ được bỏ qua khi so sánh địa chỉ đó với địa chỉ khác. Bit ‘1’ trong wildcard mask có nghĩa là bỏ qua vị trí bit đó khi so sánh, và bit ‘0’ xác định vị trí bit phải giống nhau. Với standard access list, nếu không thêm wildcard-mask trong câu lệnh tạo access-list thì mặc định wildcard-mask sẽ là 0.0.0.0 2. Cách tính Wilcard Mask
(Mình sẽ trình bày kĩ hơn và giới thiệu sau) (2h15' Ngày 21 - 10 - 2011 Vẫn đang ngáp ngủ ^^) - Trước hết mình sẽ chuyển số ở Octet có sự thay đổi dưới dạng nhị phân

Trình bày lý thuyết hơi khó hiểu ( ^ ^ văn mình yếu ) nên mình đi vào vài ví dụ cụ thể Ví dụ: Mình muốn chia wildcard mask của dãy địa chỉ 192.168.1.3 -> 192.168.1.10
- Octet thứ 4 (tính từ trái sang) có sự thay đổi nên ta theo dõi Octet đó qua dạng nhị phân

 

Lấy địa chỉ xét là địa chỉ có số sau bit 1 (sau cùng) đều là bit 0 hết Vùng địa chỉ WCM ta sẽ chia được trong ví trên như sau:

Đấy là cách thủ công (nguyên tắc) mà lúc chúng ta học chắc ai cũng được giới thiệu rồi. Tuy nhiên nếu chúng ta xét tới 1 dãy địa chỉ IP mà có tới hàng trăm địa chỉ thì chúng ta sẽ làm như thế nào cho nhanh + Chính xác. Điều này cần bạn phải nắm cơ bản về số nhị phân 8 bit và hiểu rõ về bài ví dụ trên. ^^ Ví dụ: Tính WCM của dãy địa chỉ 192.168.1.20 -> 182.168.1.150 Cũng theo nguyên tắc trên (mình cũng trình bày dưới dạng hình vẽ). Mính muốn lấy ví dụ với dãy này vì muốn 1 lần nữa các bạn xem lại tương tự ví dụ trên

Khi các bit sau bit 1 enable 1 hết thì bắt đầu xét qua địa chỉ mạng khác.
Cứ làm như thế. Khi các bạn chia quen + nhah rồi thì có thể làm mà ko cần viết tới số nhị phân ^ ^ Các số mà địa chỉ WCM quản lý chúng được tính như thế nào ?
Ví dụ ở đây là số 0.0.0.7 đi (thủ công thì theo như hình vẽ).
Nhanh chóng các bạn lấy số địa chỉ của dãy say trừ đi số địa chỉ của dãy trước trừ 1 Ví dụ trên là: 32-24-1=7
Chú ý: Sự thay đổi ở 2 Octet cũng chia tương tự
Ví dụ: Chia WCM cho dãy địa chỉ: 10.10.5.27 đến 10.10.9.137
- Ta chỉ ở Octet thứ 3 trước : 5 đến 9 Được kết quả:
10.10.5.0     0.0.0.0
10.10.6.0    0.0.1.0
10.10.8.0    0.0.1.0

Tiếp theochia ở Octet thứ 4: (Làm như ví dụ trên)

=> Kết hợp ở cả 2 Octet cho kết quả:

            10.10.5.27            0. 0. 0. 0

            …………………………..

            10.10.5.136           0.0.0.1

           10.10.6.27           0.0.1.0

            ……………………….

             10.10.6.136        0.0.1.1

           .........................................

                       

Bài viết còn sơ khai và viết theo dạng tự do (hiểu như thế nào viết thế) nên rất mong nhận xét của các bạn. Nếu bạn nào có ví dụ chưa hiểu thì mình có thể trao đổi (gửi qua nhận xét – góp ý)

Chúc các bạn học tập tốt !

Read more…

Trong bài này tôi sẽ giới thiệu cho các bạn một số kiến thức cơ bản và cách cài đặt Microsoft Threat Management Gateway 2010 EE RTM.

Giới thiệu

Giai đoạn đầu tiên chính là giai đoạn lập kế hoạch, đây là giai đoạn mà bạn cần phải xác định những yêu cầu về phần cứng, vai trò của tường lửa TMG firewall sẽ thể hiện trong mạng. Mặc dù vậy, nếu bạn là người hoàn toàn mới với TMG firewall, chắc chắn bạn sẽ muốn cài đặt nó và thấy nó như thế nào. Việc lên kế hoạch triển khai có thể xảy ra sau nếu bạn quyết định như vậy. Chính vì vậy trong bài viết này (phần đầu của loạt bài gồm hai phần), chúng tôi sẽ giới thiệu cho các bạn toàn bộ quá trình cài đặt và chỉ ra những vấn đề mà bạn có thể bắt gặp trong quá trình thực hiện cài đặt.

Bắt đầu

Bước đầu tiên trước khi cài đặt là bảo đảm bạn có đủ các yêu cầu tối thiểu về phần cứng, bạn có thể tham khảo liên kết tại đây.

Có thể có nhiều bạn muốn thực hiện cài đặt lần đầu cho việc test và đánh giá là chính. Chính vì vậy chúng tôi sẽ cài đặt phát hành RTM của TMG firewall trong máy ảo, VM sẽ có hai giao diện mạng:

• Một giao diện ngoài, giao diện được bắc cầu với mạng sản xuất để cho phép nó kết nối đến Internet, và
• Giao diện trong chỉ cho phép nó kết nối đến các máy ảo khác.

Trong ví dụ này, máy ảo còn lại là một domain controller và TMG firewall nằm trong cùng miền với domain controller.

Đây là một cài đặt hoàn toàn đơn giản. Chỉ có một thứ mà chúng ta thực hiện với mục đích nâng cao là join máy ảo TMG vào miền và sau đó cài đặt Windows Updates. Trong hướng dẫn chúng tôi không cài đặt bất cứ thành phần Exchange hoặc phần mềm khác nào. Mục đích ở đây là thực hiện những gì mà hầu hết các quản trị viên sẽ thực hiện – cài đặt phần mềm sau đó làm cho nó thực hiện những công việc cần thiết khi tìm hiểu thêm về một sản phẩm.

Lưu ý: Một thứ mà bạn nên biết trước khi chúng tôi bắt đầu là cấu hình DNS trên các NIC của máy ảo TMG. Do bạn có thể không có máy chủ DNS ngoài trên NIC của tường lửa, vì vậy chúng tôi đã cấu hình giao diện ngoài mà không có thiết lập máy chủ DNS, giao diện trong với địa chỉ IP của máy chủ DNS bên trong, cũng là một domain controller. Cách thức tiến hành này có thể gây ra một số vấn đề mà chúng tôi sẽ giới thiệu cho các bạn trong phần sau của loạt bài.

Đây là một sơ đồ mạng đơn giản về những gì chúng tôi đã thực hiện vào lúc này và cho phần này:

Hình 1

Bước đầu tiên là download phiên bản đánh giá phần mềm. Tại thời điểm này, TMG không có sẵn trên MSDN, tuy nhiên bạn có thể download phiên bản đánh giá tại đây.

Sau khi đã download được phiên bản đánh giá, hãy kích đúp vào nó và giải phóng các file. Sau khi các file được giải phóng, bạn sẽ thấy trang Welcome to Microsoft Forefront TMG. Trang chào mừng này có đôi chút khác biệt so với những gì bạn thấy với ISA firewall và nó gồm có một số tùy chọn khác. Lưu ý phần Prepare and Install -bạn có thể chạy Windows Updates từ trang cài đặt. Trong ví dụ chúng tôi đã thực hiện điều này từ trước, vì vậy ở đây chúng ta không cần thực hiện vào lúc này. Một tùy chọn mới khác, Run Preparation Tool, là một tùy chọn mà chúng ta sẽ sử dụng. Hãy kích vào tùy chọn này.

Hình 2

Chắc chắn rằng các chuyên gia phát triển TMG đã có những màn hình cỡ lớn khi họ tạo giao diện này. Các hộp thoại ở đây rất lớn. Điều này thực sự đều tốt cho cả phía người dùng và phía các chuyên gia phát triển.

Trong trang Welcome to the Preparation Tool for Microsoft Forefront Threat Management Gateway (TMG), kích Next.

Hình 3

 Trong trang License Agreement, hãy tích dấu kiểm vào hộp kiểm I accept the terms of the License Agreements, sau đó kích Next. Ở đây bạn sẽ phải chấp nhận các thỏa thuận đăng ký cho Microsoft Chart Controls for Microsoft .NET Framework 3.5 and 3.5 SP1 và Microsoft Windows Installer 4.5.

Hình 4

Trong trang Installation Type, bạn có ba tùy chọn:

• Forefront TMG services and Management
• Forefront TMG Management only
• Enterprise Management Server (EMS) for centralized array management

TMG mới cho bạn làm việc dễ dàng hơn với TMG EE, tương phản với sự phức tạp của quản lý EE với ISA firewall. Điều này là vì chúng ta sẽ cài đặt EE trong loạt bài này – để thể hiện rằng bạn có thể cài đặt EE một cách dễ dàng. Sau đó chúng ta sẽ tạo một mảng standalone và hủy bỏ mảng standalone này và tạo một mảng enterprise. Nghe có vẻ khá thú vị nhưng trước tiên chúng ta cần phải nắm được những vấn đề cơ bản và chọn tùy chọn Forefront TMG services and Management. Kích Next.

Hình 5

Trong trang Preparing System, bạn sẽ thấy tiến trình cài đặt cho phần mềm tiên quyết

Hình 6

 Trang Preparation Complete thể hiện rằng phần mềm tiên quyết đã được cài đặt thành công

Hình 7

 Lúc này màn hình chào Welcome to the Installation Wizard for Forefront TMG Enterprise sẽ xuất hiện. Kích Next để cài đặt TMG EE.

Hình 8

Trong trang License Agreement, chọn tùy chọn I accept the terms in the license agreement và kích Next.

Hình 9

Nhập vào các thông tin khách hàng (tên người dùng, tổ chức và số sản phẩm) trong trang Customer Information và kích Next.

Hình 10

Trong trang Installation Path, bạn có thể sử dụng đường dẫn mặc định hoặc chọn đường dẫn riêng để chỉ định nơi muốn cài đặt các file của TMG firewall. Trong ví dụ này, chúng ta sẽ sử dụng đường dẫn mặc định và kích Next.

Hình 11

Ở đây bạn sẽ gặp trang Define Internal Network. Với TMG firewall, cũng như với ISA firewall, Internal Network mặc định là nơi các dịch vụ cơ sở hạ tầng lõi của bạn được chứa; chúng gồm có Active Directory, DNS, DHCP và WINS. Bạn có thể thay đổi định nghĩa này về sau nếu thích, tuy nheien chúng ta cần phải có khả năng truy cập vào các tài nguyên này trong quá trình cài đặt, vì vậy phải định nghĩa Internal Network mặc định vào lúc này.

Kích nút Add trong trang Define Internal Network. Khi đó bạn sẽ bắt gặp hộp thoại Addresses. Có một vài cách để bổ sung các địa chỉ cho Internal Network mặc định, tuy nhiên phương pháp ưa thích mà chúng tôi thực hiện là sử dụng phương pháp Add Adapter. Kích Add Adapter.

Hình 12

 Trong hộp thoại Select Network Adapters, chọn LAN NIC (hoặc bất cứ một tên nào đó mà bạn đã định nghĩa cho NIC đó), sau đó tích dấu kiểm vào hộp chọn cho NIC đó. Bảo đảm rằng các thông tin trong phần Network adapter details phản ánh đúng các chi tiết của NIC mà bạn đã chọn. Tiếp đến kích OK.

Hình 13

Các địa chỉ có liên quan đến NIC bên trong lúc này sẽ xuất hiện trong hộp văn bản Addresses. Các địa chỉ được dựa trên các entry bảng định tuyến trên tường lửa – n ếu bạn chưa cấu hình các entry bảng định tuyến trên tường lửa thì các địa chỉ này có thể không chính xác một cách toàn bộ, tuy nhiên vấn đề này có thể khắc phục được về sau

Hình 14

 Kích Next trong trang Define Internal Network.

Hình 15

Như quá trình cài đặt ISA firewall, một số dịch vụ sẽ cần khởi động lại hoặc vô hiệu hóa khi bạn cài đặt TMG firewall. Trong trường hợp này, các dịch vụ đó gồm có:

• SNMP service
• IIS Admin service
• WWW Publishing Service
• Microsoft Operations Manager Service

Lưu ý: TMG không nói rằng chúng hiện đã được cài đặt – nó chỉ cho bạn biết rằng chúng đã được cài đặt hay chưa, hay chúng sẽ bị vô hiệu hóa hoặc khởi động lại.
Kích Next.

Hình 16

 Kích Install trong trang Ready to Install the Program.

Hình 17

Thanh bar tiến trình sẽ thể hiện cho bạn biết tiến trình cài đặt.

Hình 18

 Một hộp thoại khác sẽ xuất hiện và cung cấp cho bạn các thông tin chi tiết hơn. Lưu ý rằng đây chỉ là các số ước lượng.

Hình 19

Lúc này khi Installation Wizard hoàn tất, bạn có thể nghĩ mình đã kết thúc. Trước đây, với ISA firewall cũ thì đúng là như vậy nhưng giờ đây bạn vẫn cần thực hiện bước tiếp theo là vào giao diện ISA firewall và cấu hình Networks, Access Rules cũng như các thành phần khác để chúng có thể làm việc.

Nếu bạn chọn Launch Forefront TMG Management khi wizard đóng thì khi đó sẽ có ba wizard khác có thể được khởi chạy ở cuối quá trình cài đặt. Chúng tôi sẽ giới thiệu cho các ban về các wizard này trong phần tiếp theo.

hình 20

Kết luận

Trong phần này, chúng tôi đã giới thiệu cho các bạn về việc cài đặt tường lửa TMG 2010 EE mới trong một cấu hình đơn giản. Chỉ có các thiết lập trên máy ảo là các thiết lập DNS, máy ảo này đã được join vào miền trước khi cài đặt phần mềm tường lửa. Tiếp đến chúng ta đã khởi chạy các quá trình cài đặt, cấu hình Internal Network mặc định và cho phép cài đặt hoàn tất. Trong phần tiếp theo của loạt bài gồm hai phần này, chúng tôi sẽ hoàn tất quá trình cài đặt tường lửa bằng cách giới thiệu tiếp cho các bạn về ba wizard mới được bổ sung thêm trong Getting Started Wizard.

PS: st thuthuat.onvietnam.net

Read more…

Hướng dẫn kết nối máy thật (Win 7) với máy ảo (Win Server 2008)
Để thực hiện việc kết nối máy thật với máy ảo, bài viết này hướng dẫn với những chuẩn bị sau:
- Máy thật chạy Windows 7
- Máy ảo chạy Windows Server 2008
- Phần mềm VMware Workstation 6.5
Để thực hiện việc kết nối trước tiên bạn vào chỉnh card mạng cho máy ảo là "Ethernet :  Host-only" bằng thao tác đơn giản nhất nhấp đôi vào biểu tượng card mạng (Hình 1 - Hình 2)

Hình 1

Hình 2

 + Tiếp theo mình sẽ chỉnh lại thông số cho card mạng này sao cho cùng với địa chỉ lớp IP card mạng máy thật
Ví dụ:
IP address :192.168.3.10
Subnet Mask : 255.255.255.0
DNS : 192.168.3.10

Bên máy Win7: Bạn vào " My network places\properties\VMware Network Adapter VMnet1\properties đặt
IP address : 192.168.3.11
Subnet Mask : 255.255.255.0
DNS : 192.168.13.10

Xong rồi. Bạn kiểm tra bằng cách Ping qua lại giữa 2 máy.

Chúc các bạn thành công !

Read more…

    Sơ đồ địa chỉ hoá để định danh các trạm (host) trong liên mạng được gọi là địa chỉ IP. Mỗi địa chỉ IP có độ dài 32 bits (đối với IP4) được tách thành 4 vùng (mỗi vùng 1 byte),có thể được biểu thị dưới dạng thập phân, bát phân, thập lục phân hoặc nhị phân.
Cách viết phổ biến nhất là dùng ký pháp thập phân có dấu chấm để tách giữa các vùng. Mục đích của địa chỉ IP là để định danh duy nhất cho một host bất kỳ trên liên mạng.
    Có hai cách cấp phát địa chỉ IP, nó phụ thuộc vào cách ta kết nối mạng. Nếu mạng của ta kết nối vào mạng Internet, địa mạng chỉ được xác nhận bởi NIC (Network Information Center). Nếu mạng của ta không kết nối Internet, người quản trị mạng sẽ cấp phát địa chỉ IP cho mạng này. Còn các host ID được cấp phát bởi người quản trị mạng.
   Khuôn dạng địa chỉ IP: mỗi host trên mạng TCP/IP được định danh duy nhất bởi một địa chỉ có khuôn dạng

- Phần định danh địa chỉ mạng Network Number
- Phần định danh địa chỉ các trạm làm việc trên mạng đó Host Number
Ví dụ 128.4.70.9 là một địa chỉ IP
   Do tổ chức và độ lớn của các mạng con của liên mạng có thể khác nhau, người ta chia các địa chỉ IP thành 5 lớp ký hiệu A,B,C, D, E với cấu trúc được xác định như hình dưới đây

Các bit đầu tiên của byte đầu tiên được dùng để định danh lớp địa chỉ (0-lớp A; 10 lớp B; 110 lớp C; 1110 lớp D; 11110 lớp E).
- Lớp A cho phép định danh tới 126 mạng (sử dụng byte đầu tiên), với tối đa 16 triệu host (3 byte còn lại, 24 bits) cho mỗi mạng. Lớp này được dùng cho các mạng có số trạm cực lớn. Tại sao lại có 126 mạng trong khi dùng 8 bits? Lí do đầu tiên, 127.x (01111111) dùng cho địa chỉ loopback, thứ 2 là bit đầu tiên của byte đầu tiên bao giờ cũng là 0, 1111111(127). Dạng địa chỉ lớp A (network number. host.host.host). Nếu dùng ký pháp thập phân cho phép 1 đến 126 cho vùng đầu, 1 đến 255 cho các vùng còn lại.
- Lớp B cho phép định danh tới 16384 mạng (10111111.11111111.host.host), với tối đa 65535 host trên mỗi mạng. Dạng của lớp B (network number. Network number.host.host). Nếu dùng ký pháp thập phân cho phép 128 đến 191 cho vùng đầu, 1 đến 255 cho các vùng còn lại
- Lớp C cho phép định danh tới 2.097.150 mạng và tối đa 254 host cho mỗi mạng. Lớp này được dùng cho các mạng có ít trạm. Lớp C sử dụng 3 bytes đầu định danh địa chỉ mạng (110xxxxx). Dạng của lớp C (network number. Network number.Network number.host). Nếu dùng dạng ký pháp thập phân cho phép 129 đến 233 cho vùng đầu và từ 1 đến 255 cho các vùng còn lại.
- Lớp D dùng để gửi IP datagram tới một nhóm các host trên một mạng. Tất cả các số lớn hơn 233 trong trường đầu là thuộc lớp D
- Lớp E dự phòng để dùng trong tương lai
Như vậy địa chỉ mạng cho lớp: A: từ 1 đến 126 cho vùng đầu tiên, 127 dùng cho địa chỉ loopback, B từ 128.1.0.0 đến 191.255.0.0, C từ 192.1.0.0 đến 233.255.255.0
Ví dụ:
192.1.1.1 địa chỉ lớp C có địa chỉ mạng 192.1.1.0, địa chỉ host là 1
200.6.5.4 địa chỉ lớp C có địa chỉ mạng 200.6.5, địa chỉ mạng là 4
150.150.5.6 địa chỉ lớp B có địa chỉ mạng 150.150.0.0, địa chỉ host là 5.6
9.6.7.8 địa chỉ lớp A có địa chỉ mạng 9.0.0.0, địa chỉ host là 6.7.8
128.1.0.1 địa chỉ lớp B có địa chỉ mạng 128.1.0.0, địa chỉ host là 0.1

Theo tài liệu "Trung tâm điện toán truyền số liệu KV1"

Read more…

PS: Trước khi đọc bài viết này, bạn cần nắm rõ về địa chỉ IP
Khi chia 1 Mạng ra thành nhiều mạng con, thì các mạng con được gọi là Subnet....Mình có thể hiểu nôm na là Subnet Mask để tăng số NetworkID lên và tránh lãng phí HostID dư thừa không dùng đến
Cách chia (Tham khảo tại 1 số diễn đàn QT mạng)
-  Subnet Mask của lớp A bằng 255.0.0.0 có nghĩa rằng ta dùng 8 bits, tính từ trái qua phải (các bits được đặt thành 1), của địa chỉ IP để phân biệt các NetworkID của Class A. Trong khi đó, các bits còn sót lại (trong trường hợp Class A là 24 bits đuợc đặt thành 0) được dùng để biểu diễn computers, gọi là HostID.
Dưới dạng nhị phân Subnet Mask của lớp A bằng : 11111111.00000000.00000000.00000000
- Tương tự Subnet Mask của lớp B bằng 255.255.0.0  | 11111111.11111111.00000000.00000000
                                         lớp C bằng 255.255.255.0 | 11111111.11111111.11111111.00000000

Vấn đề Subneting và các ví dụ liên quan
Hãy xét đến một địa chỉ IP class B, 139.12.0.0, với subnet mask là 255.255.0.0 (có thể viết là: 139.12.0.0/16, ở đây số 16 có nghĩa là 16 bits được dùng cho NetworkID). Một Network với địa chỉ thế nầy có thể chứa 65,534 nodes hay computers (65,534 = (2^16) –2 ) . Đây là một con số quá lớn, trên mạng sẽ có đầy broadcast traffic.
Giả sử chúng ta chia cái Network nầy ra làm bốn Subnet. Công việc sẽ bao gồm ba bước:
1) Xác định cái Subnet mask
2) Liệt kê ID của các Subnet mới
3) Cho biết IP address range của các HostID trong mỗi Subnet
Bước 1: Xác định cái Subnet mask
Để đếm cho đến 4 trong hệ thống nhị phân (cho 4 Subnet) ta cần 2 bits. Công thức tổng quát là:
Y = 2^X
mà Y = con số Subnets (= 4)
X = số bits cần thêm (= 2)
Do đó cái Subnet mask sẽ cần 16 (bits trước đây) +2 (bits mới) = 18 bits
Địa chỉ IP mới sẽ là 139.12.0.0/18 (để ý con số 18 thay vì 16 như trước đây). Con số hosts tối đa có trong mỗi Subnet sẽ là: ((2^14) –2) = 16,382. Và tổng số các hosts trong 4 Subnets là: 16382 * 4 = 65,528 hosts.
Bước 2: Liệt kê ID của các Subnet mới
Trong địa chỉ IP mới (139.12.0.0/18) con số 18 nói đến việc ta dùng 18 bits, đếm từ bên trái, của 32 bit IP address để biểu diễn địa chỉ IP của một Subnet.
Subnet mask trong dạng nhị phân
Subnet mask

11111111 11111111 11000000 00000000
255.255.192.0


Như thế NetworkID của bốn Subnets mới có là:

Subnet
Subnet ID trong dạng nhị phân
Subnet ID

1
10001011.00001100.00000000.00000000
139.12.0.0/18

2
10001011.00001100.01000000.00000000
139.12.64.0/18

3
10001011.00001100.10000000.00000000
139.12.128.0/18

4
10001011.00001100.11000000.00000000
139.12.192.0/18


Bước 3: Cho biết IP address range của các HostID trong mỗi Subnet
Vì Subnet ID đã dùng hết 18 bits nên số bits còn lại (32-18= 14) được dùng cho HostID.
Nhớ cái luật dùng cho Host ID là tất cả mọi bits không thể đều là 0 hay 1.

Subnet
HostID IP address trong dạng nhị phân
HostID IP address Range

1
10001011.00001100.00000000.00000001 - 10001011.00001100.00111111.11111110
139.12.0.1/18 -139.12.63.254/18

2
10001011.00001100.01000000.00000001 - 10001011.00001100.01111111.11111110
139.12.64.1/18 -139.12.127.254/18

3
10001011.00001100.10000000.00000001 - 10001011.00001100.10111111.11111110
139.12.128.1/18 -139.12.191.254/18

4
10001011.00001100.11000000.00000001 - 10001011.00001100.11111111.11111110
139.12.192.0/18 –139.12.255.254
Bạn có để ý thấy trong mỗi Subnet, cái range của HostID từ con số nhỏ nhất (màu xanh) đến con số lớn nhất (màu cam) đều y hệt nhau không?
Bây giờ ta thử đặt cho mình một bài tập với câu hỏi:
Bạn có thể dùng Class B IP address cho một mạng gồm 4000 computers được không? Câu trả lời là ĐƯỢC. Chỉ cần làm một bài toán nhỏ.
Giả sử cái IP address là 192.168.1.1. Thay vì bắt đầu với Subnet mask, trước hết chúng ta tính xem mình cần bao nhiêu bits cho 4000 hosts.
Con số hosts ta có thể có trong một network được tính bằng công thức:
Y = (2^X –2)
 Host ID là tất cả mọi bits không thể đều là 0 hay 1.
4094 = (2^12 –2)
X = 12 , ta cần 12 bits cho HostIDs, do đó Subnet mask sẽ chiếm 20 (=32-12) bits.
Quá trình tính toán nói trên nầy mang tên là Variable Length Subnet Mask(VLSM).
Supernetting
Giả sử mạng của ta có 3 Subnets:
Accounting: gồm 200 hosts
Finance : gồm 400 hosts
Marketing: gồm 200 hosts
Bạn hòa mạng với Internet và được Internet Service Provider (ISP) cho 4 Class C IP addresses như sau:
192.250.9.0/24
192.250.10.0/24
192.250.11.0/24
192.250.12.0/24
Bạn có 3 segments và bạn muốn mỗi segment chứa một Network.
Bây giờ bạn làm sao?
Địa chỉ IP trong Class C với default subnet mask 24 cho ta con số Hosts tối đa trong mỗi Network là
[(2^X) – 2] = (2^8) – 2 = 254. Như thế segments Accounting và Marketing không bị trở ngại nào cả.
Nhưng ta thấy Segment Finance cần thêm 1 bit mới đủ. Ta làm như sau:
Bước 1: Liệt kê Network IP addresses trong dạng nhị phân
192.250.9.0/24 11000000 11111010 00001001 00000000 (1)
192.250.10.0/24 11000000 11111010 00001010 00000000 (2)
192.250.11.0/24 11000000 11111010 00001011 00000000 (3)
192.250.12.0/24 11000000 11111010 00001100 00000000 (4)
Bước 2: Nhận diện network prefix notation
23 bits đầu (từ trái qua phải) của 2 network IP address (2) and (3) đều giống nhau.
Nếu chúng ta thu Subnet mask từ 24 xuống 23 cho (2) và (3) ta sẽ có một Subnet có thể cung cấp 508 hosts.
IP address của mỗi segment trở thành:
Accounting: gồm 200 hosts: 192.250.9.0/24
Finance: gồm 400 hosts: 192.250.10.0/23
Marketing: gồm 200 hosts: 192.250.12.0/24
Bây giờ IP address 192.250.11.0 trở thành một HostID tầm thường trong Subnet 192.250.10.0/23.
Quá trình ta làm vừa qua bằng cách bớt số bits trong Subnet mask khi gom hai hay bốn (v.v..) subnets lại với nhau để tăng con số HostID tối đa trong một Subnet, được gọi là SUPERNETTING.
Supernetting đuợc dùng trong router bổ xung CIDR (Classless Interdomain Routing và VLSM (Variable Length Subnet Mask).
Và luôn luôn nhớ rằng trong internetwork, NETWORK ID phải là địa chỉ độc đáo (unique).
<Còn nữa....>

Read more…