Subnet Mask là gì? Toàn tập cách chia Subnet và bảng tra cứu

Bạn đã bao giờ tự hỏi tại sao mạng Internet toàn cầu lại không sập khi có hàng tỷ thiết bị kết nối cùng lúc? Hay tại sao trong công ty, máy tính phòng Kế toán lại không thể “nhìn thấy” dữ liệu của phòng Kỹ thuật dù chung một tòa nhà? Vấn đề nằm ở sự giới hạn của tài nguyên IPv4 và nguy cơ “tắc đường” dữ liệu (Network Congestion) nếu chúng ta ném tất cả vào một mạng phẳng khổng lồ.

Nếu không biết cách quản lý và phân chia địa chỉ IP hợp lý, hệ thống mạng doanh nghiệp sẽ trở nên chậm chạp, kém bảo mật và lãng phí tài nguyên IP Public đắt đỏ. Đây là cơn ác mộng của mọi IT Admin. Thật may mắn, chúng ta có một công cụ cực kỳ mạnh mẽ để giải quyết vấn đề này.

Giải pháp đó chính là Subnet Mask là gì. Nó được ví như “con dao phẫu thuật” giúp các kỹ sư mạng chia nhỏ hệ thống, tối ưu hóa định tuyến và bảo mật. Bài viết này là cẩm nang toàn diện nhất, đi sâu vào bản chất kỹ thuật, thuật toán nhị phân và cách tính toán Subnetting chuẩn xác mà bạn không thể tìm thấy ở các tài liệu sơ sài khác.

Những điểm chính

• Định danh mạng: Subnet Mask giúp Router phân biệt rạch ròi đâu là Network ID, đâu là Host ID.
• Cơ chế Bitwise: Sử dụng phép toán AND nhị phân để xác định mạng đích chính xác tuyệt đối.
• Tối ưu hóa: Subnetting (chia mạng con) giúp giảm Broadcast Storm và tăng cường bảo mật lớp 3.
• Bí kíp tính nhẩm: Phương pháp “Magic Number” giúp tính Subnet trong 3 giây không cần đổi nhị phân.
• Hiện đại hóa: CIDR (/xx) và VLSM là tiêu chuẩn bắt buộc trong thiết kế mạng Enterprise và Cloud (AWS/Azure).

Subnet Mask là gì? Định nghĩa chuyên sâu về mặt nạ mạng

Subnet Mask là một chuỗi 32-bit đi kèm với địa chỉ IP, có nhiệm vụ “che” đi phần Host ID để Router xác định được Network ID, từ đó định tuyến gói tin chính xác.

Khái niệm cốt lõi

Trong thế giới mạng máy tính, một địa chỉ IP đơn lẻ không bao giờ đứng một mình. Nó luôn cần một “người bạn đồng hành” để định danh nó thuộc về mạng nào. Đó chính là Subnet Mask.

Hãy tưởng tượng địa chỉ IP giống như một địa chỉ nhà đầy đủ: “Số 10, Đường Nguyễn Trãi, Hà Nội”.

• Network ID tương đương với “Đường Nguyễn Trãi, Hà Nội” (Giúp bưu tá xác định khu vực).
• Host ID tương đương với “Số 10” (Xác định chính xác ngôi nhà trong khu vực đó).

Subnet Mask đóng vai trò như một bộ lọc (mặt nạ). Nó che đi phần Host ID để Router chỉ tập trung nhìn vào phần Network ID nhằm thực hiện định tuyến gói tin. Nếu không hiểu rõ bản chất Subnet Mask là gì, bạn sẽ không thể cấu hình mạng LAN, VLAN hay định tuyến tĩnh (Static Route) một cách chính xác.

Cấu trúc của Subnet Mask

Về mặt kỹ thuật, Subnet Mask cũng có cấu trúc giống hệt một địa chỉ IPv4:

• Gồm 32 bit nhị phân (binary).
• Được chia thành 4 Octet (mỗi Octet 8 bit).
• Thường được biểu diễn dưới dạng thập phân (Decimal) để con người dễ đọc.

Quy tắc bất di bất dịch: Trong chuỗi nhị phân của Subnet Mask, các bit 1 luôn nằm liên tiếp nhau ở phía bên trái (đại diện cho Network), và các bit 0 nằm liên tiếp ở phía bên phải (đại diện cho Host). Không bao giờ có chuyện bit 1 và 0 nằm xen kẽ nhau (Ví dụ: 11101100… là không hợp lệ).

Ví dụ kinh điển: Subnet Mask phổ biến nhất mà bạn hay gặp là 255.255.255.0.

• Hệ thập phân: 255.255.255.0
• Hệ nhị phân: 11111111.11111111.11111111.00000000

Ở đây, 24 bit đầu tiên là 1 (Network), và 8 bit cuối cùng là 0 (Host).

Cơ chế hoạt động của Subnet Mask là gì trong giao thức TCP/IP?

Cơ chế cốt lõi là sử dụng phép toán Logic AND (Bitwise AND) giữa địa chỉ IP và Subnet Mask để máy tính xác định được địa chỉ mạng (Network Address) của gói tin.

Phân biệt Network Address và Host Address

Tại sao Router lại cần biết Network ID? Hãy hình dung Router như một nhân viên phân loại thư tín tại bưu điện trung tâm. Anh ta không cần biết chính xác “anh A ở số nhà 10” ngay lập tức. Anh ta chỉ cần biết lá thư này cần gửi về “Quận Đống Đa” (Network ID). Khi thư về đến bưu cục Đống Đa (Local Network), bưu tá địa phương mới đi tìm “số nhà 10” (Host ID).

• Network ID: Định danh cả một dải mạng. Các thiết bị muốn giao tiếp trực tiếp với nhau (không qua Router) bắt buộc phải có cùng Network ID.
• Host ID: Định danh duy nhất cho một thiết bị (PC, Laptop, Camera, Printer) trong dải mạng đó.

Phép toán Logic AND (Bitwise AND) – Cách máy tính “đọc” IP

Con người chúng ta nhìn vào 192.168.1.10/24 và ngầm hiểu ngay mạng là 192.168.1.0. Nhưng máy tính và Router không “hiểu” hay “đoán”. Chúng tính toán bằng Toán nhị phân (Binary Math).

Quy tắc của phép AND:

• 1 AND 1 = 1
• 1 AND 0 = 0
• 0 AND 1 = 0
• 0 AND 0 = 0

Minh họa chi tiết: Giả sử máy tính có IP 192.168.1.10 và Subnet Mask 255.255.255.0. Router sẽ làm gì để tìm ra Network ID?

1. Chuyển đổi sang nhị phân:
   • IP (192.168.1.10): 11000000.10101000.00000001.00001010
   • Mask (255.255.255.0): 11111111.11111111.11111111.00000000

Thực hiện phép AND (Cột nào cả 2 dòng đều là 1 thì kết quả là 1, còn lại là 0):
  11000000.10101000.00000001.00001010 (IP)

AND

  11111111.11111111.11111111.00000000 (Mask)

———————————————

  11000000.10101000.00000001.00000000 (Kết quả)

2. Đổi kết quả về thập phân: 11000000.10101000.00000001.00000000 = 192.168.1.0

Đây chính là Network Address. Nếu Router thấy địa chỉ đích của gói tin khi AND ra kết quả khác với mạng nội bộ, nó sẽ đẩy gói tin đó ra Default Gateway. Việc nắm vững quy tắc AND này là bước đầu tiên để trả lời câu hỏi Subnet Mask là gì một cách chuyên nghiệp.

Phân loại Class IP và vai trò của Subnet Mask là gì?

Hệ thống IP được chia thành 5 lớp (A, B, C, D, E), trong đó lớp A, B, C dùng cho mạng thông thường với các Subnet Mask mặc định tương ứng (/8, /16, /24).

Trước khi kỹ thuật CIDR ra đời, các thiết bị mạng hoạt động dựa trên phân lớp (Classful). Mặc dù hiện nay chúng ta dùng Classless, nhưng kiến thức về Classful vẫn là nền tảng bắt buộc để hiểu về lịch sử và quy hoạch mạng.

Class A (Mạng quy mô cực lớn)

• Dải địa chỉ: 1.0.0.0 đến 126.0.0.0.
• Default Subnet Mask: 255.0.0.0 (hay còn gọi là /8).
• Cấu trúc: Network.Host.Host.Host.
• Sự thật lịch sử: Các dải Class A “Legacy” (/8) được cấp phát từ thời sơ khai của Internet cho các tổ chức tiên phong. Ví dụ: Apple sở hữu 17.0.0.0/8, Ford Motor Company sở hữu 19.0.0.0/8, hay Bộ Quốc phòng Mỹ (DoD) sở hữu rất nhiều dải. (Lưu ý: Google không sở hữu dải Legacy Class A nào, họ mua lại IP rải rác sau này).
• Khả năng: Hỗ trợ hơn 16 triệu máy/mạng.

Class B (Mạng quy mô vừa và lớn)

• Dải địa chỉ: 128.0.0.0 đến 191.255.0.0.
• Default Subnet Mask: 255.255.0.0 (hay còn gọi là /16).
• Cấu trúc: Network.Network.Host.Host.
• Thực tế: Dành cho các trường đại học, tổ chức lớn. Hỗ trợ khoảng 65.000 máy/mạng.

Class C (Mạng quy mô nhỏ – SOHO)

• Dải địa chỉ: 192.0.0.0 đến 223.255.255.0.
• Default Subnet Mask: 255.255.255.0 (hay còn gọi là /24).
• Cấu trúc: Network.Network.Network.Host.
• Entity: Đây là lớp phổ biến nhất trong mạng LAN gia đình, quán cafe và văn phòng nhỏ. Hỗ trợ 254 máy/mạng.

Tại sao phân lớp (Classful) đã lỗi thời?

Hệ thống phân lớp cứng nhắc này gây lãng phí khủng khiếp. Ví dụ: Một công ty cần 300 IP. Nếu cấp Class C (254 IP) thì thiếu, nhưng cấp Class B (65.000 IP) thì lãng phí tới 64.700 IP không dùng đến. Đó là lý do CIDR (Classless Inter-Domain Routing) ra đời. Chúng tôi sẽ bàn sâu về CIDR là gì ở phần sau, nhưng bạn cần hiểu rằng CIDR cho phép chúng ta tùy biến Subnet Mask linh hoạt hơn nhiều.

Lợi ích của Subnet Mask là gì trong quản trị mạng?

Subnet Mask cho phép chia mạng lớn thành các mạng con (Subnetting) để thu nhỏ Broadcast Domain, tăng tốc độ xử lý và bảo mật dữ liệu giữa các phòng ban.

Tại sao chúng ta không để hàng nghìn máy tính chung một mạng Class A cho “tiện”? Đó là một ý tưởng tồi tệ. Dưới đây là lý do tại sao kiến thức về Subnet Mask là gì lại quan trọng đến thế trong thiết kế hạ tầng:

Tối ưu hóa hiệu suất mạng (Performance)

Trong mạng Ethernet, các thiết bị thường xuyên gửi các gói tin quảng bá (Broadcast) đến tất cả các thiết bị khác (ví dụ: bản tin ARP request). Nếu bạn có 10.000 máy tính chung một mạng, mỗi khi 1 máy “hét lên”, 9.999 máy còn lại đều phải “nghe” và xử lý. Điều này tạo ra Broadcast Storm (Bão quảng bá), làm nghẽn băng thông và treo CPU của thiết bị. Subnetting giúp chia nhỏ mạng lớn thành các mạng con, giới hạn phạm vi của Broadcast (Broadcast Domain) trong từng nhóm nhỏ, giúp mạng chạy mượt mà hơn.

Tăng cường bảo mật (Security)

Subnetting giúp cô lập các phòng ban. Bạn không muốn nhân viên phòng Sale tò mò truy cập vào máy chủ Database của phòng Kế toán. Bằng cách chia mỗi phòng ban vào một Subnet riêng (kết hợp với VLAN là gì), bạn có thể dễ dàng thiết lập các luật (Access Control List – ACL) trên Router hoặc Firewall để chặn hoặc cho phép truy cập giữa các mạng con này.

Tiết kiệm địa chỉ IP Public

Địa chỉ IPv4 Public đã cạn kiệt. Các nhà mạng (ISP) không thể cấp cho bạn hàng nghìn IP Public. Kỹ thuật Subnetting kết hợp với NAT (Network Address Translation) cho phép cả một công ty hàng nghìn nhân viên chỉ cần 1 hoặc vài IP Public để ra Internet.

Hướng dẫn cách tính Subnet Mask và Chia Subnet (Thực hành)

Quy trình chia Subnet tiêu chuẩn gồm 4 bước: Xác định số bit mượn, tính Mask mới, xác định bước nhảy (Block Size) và liệt kê dải mạng.

Đây là phần “xương sống” của bài viết. Hãy tập trung, vì kỹ năng này phân biệt một kỹ sư mạng thực thụ với một người chỉ biết cắm dây mạng. Khi ai đó hỏi bạn Subnet Mask là gì, hãy trả lời bằng cách cầm bút lên và tính toán cho họ xem.

Công thức tính toán cốt lõi

1. Số mạng con (Subnets) tạo ra: 2^n (với n là số bit mượn từ phần Host).
2. Số máy trạm khả dụng (Usable Hosts) trên mỗi Subnet: 2^h – 2 (với h là số bit còn lại của phần Host).
   • Tại sao phải trừ 2? Vì trong mỗi Subnet, địa chỉ đầu tiên là Network Address (định danh mạng) và địa chỉ cuối cùng là Broadcast Address (địa chỉ quảng bá), không thể gán cho thiết bị.

Ví dụ tính toán thực tế

Bài toán: Bạn có mạng 192.168.10.0/24. Sếp yêu cầu chia mạng này thành 4 mạng con để cấp cho 4 phòng ban khác nhau.

Bước 1: Xác định số bit cần mượn (n)

• Cần 4 mạng con rightarrow 2^n \ge 4.
• Giải ra: n = 2. Vậy chúng ta cần mượn 2 bit từ phần Host.
• Subnet Mask cũ: /24 (24 bit Network).
• Subnet Mask mới (CIDR): /24 + 2 bit = /26.

Bước 2: Tính Subnet Mask mới (Decimal)

• Mask /26 nghĩa là 26 bit 1 liên tiếp: 11111111.11111111.11111111.11000000.
• Octet cuối cùng là 11000000. Đổi sang thập phân: $128 + 64 = 192$.
• Vậy Subnet Mask mới là: 255.255.255.192.

Bước 3: Tính bước nhảy (Magic Number / Block Size)

• Công thức nhanh: Lấy 256 trừ đi giá trị thập phân của Octet vừa thay đổi.
• Bước nhảy = 256 – 192 = 64.
• Điều này nghĩa là mỗi mạng con sẽ cách nhau 64 đơn vị.

Bước 4: Liệt kê các giải mạng (Range)

Tên Subnet	Network Address (Đầu)	Host Range (Sử dụng được)	Broadcast Address (Cuối)
Subnet 1	192.168.10.0	192.168.10.1 – 192.168.10.62	192.168.10.63
Subnet 2	192.168.10.64	192.168.10.65 – 192.168.10.126	192.168.10.127
Subnet 3	192.168.10.128	192.168.10.129 – 192.168.10.190	192.168.10.191
Subnet 4	192.168.10.192	192.168.10.193 – 192.168.10.254	192.168.10.255

Thật tuyệt vời! Bạn vừa chia thành công một mạng lớn thành 4 mạng nhỏ một cách chính xác. Nhưng khoan đã, liệu có cách nào nhanh hơn không? Có đấy!

Bí kíp “Tính nhẩm” Subnet Mask trong 3 giây (Không cần đổi nhị phân)

Kỹ thuật “Magic Number” cho phép bạn xác định ngay lập tức bước nhảy và dải mạng chỉ bằng phép trừ đơn giản, bỏ qua hoàn toàn bước chuyển đổi nhị phân phức tạp.

Là một kỹ sư mạng lão làng, tôi không bao giờ ngồi vẽ chuỗi nhị phân 11110000 ra giấy để tính toán khi đang cấu hình Router trực tiếp (Live). Hãy học thuộc lòng quy tắc “Magic Block” này cho Octet cuối cùng (đối với mạng /24 trở lên). Đây là “vũ khí bí mật” để bạn hiểu sâu sắc Subnet Mask là gì mà không bị lạc trong ma trận số 0 và 1.

Quy tắc Magic Number (Bước nhảy): Chỉ cần nhớ các mốc quan trọng sau:

• /25 (.128): Chia đôi mạng (2 mạng con). Magic Number: 128.
• /26 (.192): Chia 4 mạng. Magic Number: 64.
• /27 (.224): Chia 8 mạng. Magic Number: 32.
• /28 (.240): Chia 16 mạng. Magic Number: 16.
• /29 (.248): Chia 32 mạng. Magic Number: 8.
• /30 (.252): Chia 64 mạng. Magic Number: 4 (Dùng cho kết nối P2P).

Cách áp dụng cực nhanh: Ví dụ bạn thấy một IP: 192.168.1.50/27.

1. Thấy /27 $\rightarrow$ Nhớ ngay bước nhảy 32.
2. Các mốc mạng sẽ là bội số của 32: 0, 32, 64, 96…
3. Số 50 nằm giữa 32 và 64.
4. Kết luận ngay: Mạng này là 192.168.1.32, Broadcast là 192.168.1.63.

Xong! Chưa đến 3 giây. Không cần giấy bút. Đẳng cấp chuyên gia nằm ở chỗ này.

Bảng tra cứu nhanh: Các chỉ số CIDR của Subnet Mask là gì?

Bảng tra cứu CIDR (Classless Inter-Domain Routing) giúp kỹ sư mạng xác định nhanh Subnet Mask thập phân và số lượng Host khả dụng mà không cần tính toán lại.

Đã qua rồi cái thời chúng ta phải gò bó trong các lớp A, B, C. Để thực sự làm chủ khái niệm Subnet Mask là gì trong kỷ nguyên hiện đại, bạn phải nắm vững bảng tra cứu này.

Hãy lưu lại (Bookmark) bảng này, vì nó sẽ cứu bạn trong rất nhiều tình huống khẩn cấp khi cấu hình DHCP hoặc Router.

CIDR	Subnet Mask (Decimal)	Magic Number (Bước nhảy)	Số lượng Host khả dụng	Ứng dụng thường gặp
/32	255.255.255.255	1	1 (Cụ thể 1 IP)	Host route, Loopback
/30	255.255.255.252	4	2	Kết nối WAN (Router-to-Router)
/29	255.255.255.248	8	6	Mạng nhỏ, DMZ Server
/28	255.255.255.240	16	14	Phòng ban nhỏ
/27	255.255.255.224	32	30	Phòng ban trung bình
/26	255.255.255.192	64	62	Phòng ban lớn
/25	255.255.255.128	128	126	Tầng lầu, khu vực
/24	255.255.255.0	256	254	Mạng LAN tiêu chuẩn (Class C)
/23	255.255.254.0	2 (ở Octet 3)	510	Gộp 2 mạng Class C (Supernetting)
/22	255.255.252.0	4 (ở Octet 3)	1022	Mạng Wifi Guest lớn
/16	255.255.0.0	1 (ở Octet 2)	65,534	Mạng Campus (Class B)
/8	255.0.0.0	1 (ở Octet 1)	16,777,214	ISP, Mạng quốc gia (Class A)

VLSM (Variable Length Subnet Mask) là gì?

Ở ví dụ trên, chúng ta chia đều mạng /24 thành 4 mạng /26 bằng nhau (FLSM – Fixed Length Subnet Mask). Nhưng đời không như mơ. Giả sử:

• Phòng Kinh doanh cần 100 IP.
• Phòng IT chỉ cần 10 IP.
• Kết nối giữa 2 Router chỉ cần 2 IP.

Nếu chia đều, bạn sẽ lãng phí rất nhiều IP ở phòng IT và Router link. VLSM cho phép bạn “cắt bánh” không đều: Phòng Kinh doanh dùng /25 (126 IP), phòng IT dùng /28 (14 IP), và link Router dùng /30 (2 IP). Đây là đỉnh cao của nghệ thuật quy hoạch IP.

Subnet Mask trong kỷ nguyên Cloud (AWS/Azure) và IPv6

Trong môi trường Cloud Computing (AWS VPC, Azure VNet), Subnet Mask (CIDR Block) vẫn là yếu tố cốt lõi để định nghĩa ranh giới mạng, dù IPv6 đang dần thay thế IPv4.

Nhiều bạn nghĩ rằng lên Cloud rồi thì không cần quan tâm Subnet Mask là gì nữa. Sai lầm! Trên AWS hay Azure, việc đầu tiên bạn làm khi khởi tạo một VPC (Virtual Private Cloud) là phải khai báo CIDR Block (ví dụ 10.0.0.0/16). Nếu bạn quy hoạch sai ngay từ đầu (ví dụ chọn Mask quá nhỏ), bạn sẽ không thể mở rộng số lượng EC2 instance sau này và buộc phải xây lại từ đầu.

Ngoài ra, với IPv6, khái niệm Subnet Mask vẫn tồn tại nhưng dưới dạng Prefix Length (độ dài tiền tố). IPv6 có không gian địa chỉ khổng lồ (128-bit), nên chúng ta thường không “tiết kiệm” từng IP như IPv4. Mạng chuẩn của IPv6 thường là /64, cung cấp số lượng Host nhiều đến mức “không thể đếm xuể” (18 tỷ tỷ IP). Tuy nhiên, tư duy về phân tách Network/Host thì vẫn y nguyên.

Kinh nghiệm thực chiến: Quy hoạch IP và Subnet Mask cho doanh nghiệp

Quy hoạch IP thực tế đòi hỏi việc sử dụng VLSM linh hoạt để tối ưu hóa tài nguyên cho từng phòng ban, đảm bảo tính bảo mật và khả năng mở rộng trong tương lai.

Thay vì lý thuyết suông, hãy cùng tôi (với tư cách là chuyên gia từ Thiết Bị Mạng Việt Nam) giải quyết một bài toán thực tế mà chúng tôi thường gặp khi tư vấn cho khách hàng.

Kịch bản dự án

Một công ty Start-up công nghệ có khoảng 100 nhân sự, chuyển văn phòng mới. Họ được cấp dải mạng nội bộ 172.16.10.0/24. Yêu cầu:

1. Phòng Sale (50 người): Cần truy cập Internet nhanh, tách biệt dữ liệu.
2. Phòng Dev (20 người): Cần môi trường test, nhiều máy ảo.
3. Phòng HR/Admin (10 người): Bảo mật cao, chứa dữ liệu lương.
4. Server Farm (5 Servers): Chứa Web Server, File Server.
5. Wifi Guest: Cho khách hàng, tách biệt hoàn toàn.

Giải pháp triển khai

Chúng ta không thể dùng /24 cho tất cả vì sẽ chung Broadcast Domain. Chúng ta sẽ dùng VLSM để chia nhỏ dải 172.16.10.0/24.

1. Phòng Sale (Cần > 50 IP):
   • Dùng Subnet /26 (62 Host).
   • Range: 172.16.10.0 – 172.16.10.63.
   • Gateway: 172.16.10.1.
2. Phòng Dev (Cần > 20 IP + Máy ảo dự phòng):
   • Dùng Subnet /27 (30 Host).
   • Range: 172.16.10.64 – 172.16.10.95.
   • Gateway: 172.16.10.65.
3. Phòng HR/Admin (Cần > 10 IP):
   • Dùng Subnet /28 (14 Host).
   • Range: 172.16.10.96 – 172.16.10.111.
   • Gateway: 172.16.10.97.
4. Server Farm (DMZ):
   • Dùng Subnet /29 (6 Host – Đủ cho 5 server + 1 Gateway).
   • Range: 172.16.10.112 – 172.16.10.119.
   • Gateway: 172.16.10.113.
5. Wifi Guest:
   • Phần còn lại (172.16.10.128 trở đi) có thể dành cho Guest hoặc dự phòng. Tuy nhiên, với Guest, chúng tôi thường khuyên dùng hẳn một dải mạng khác (ví dụ 192.168.100.0/24) cấu hình trên Interface riêng của Firewall để cô lập tuyệt đối.

Lưu ý khi cấu hình

• Inter-VLAN Routing: Để các phòng ban giao tiếp được với nhau (nếu cần), bạn cần cấu hình định tuyến trên Switch Layer 3 hoặc Router.
• DHCP Scope: Cần tạo các Pool DHCP riêng biệt tương ứng với từng Subnet Mask đã tính toán ở trên.

Các lỗi thường gặp khi cấu hình Subnet Mask là gì?

Các lỗi phổ biến nhất bao gồm chồng chéo mạng con (Overlapping), cấu hình sai Mask trên máy trạm và tính toán sai số lượng Host khả dụng (quên trừ địa chỉ mạng/broadcast).

Trong quá trình hỗ trợ kỹ thuật, chúng tôi gặp vô số trường hợp “dở khóc dở cười” chỉ vì hiểu sai Subnet Mask là gì.

Lỗi Overlapping Subnets (Chồng chéo mạng)

Đây là lỗi kinh điển. Ví dụ: Bạn cấu hình cổng LAN 1 là 192.168.1.1/24 và cổng LAN 2 là 192.168.1.100/24. Router sẽ báo lỗi ngay lập tức! Vì hai dải này thuộc cùng một mạng 192.168.1.0/24. Router không biết phải đẩy gói tin đi đường nào.

• Khắc phục: Quy hoạch lại IP, đảm bảo các Subnet không được trùng dải địa chỉ (Network ID phải khác nhau).

Sai Subnet Mask trên Client (Mismatch Mask)

Một máy tính có IP 192.168.1.10 nhưng lại gõ nhầm Subnet Mask là 255.255.0.0 (/16) trong khi mạng thực tế là /24.

• Hiện tượng: Máy tính này có thể Ping thấy các máy ở lớp mạng khác (do nó tưởng chung mạng /16), nhưng không thể ra Internet hoặc chập chờn kết nối với Gateway.
• Khắc phục: Luôn kiểm tra kỹ thông số IP bằng lệnh ipconfig /all (Windows) hoặc ifconfig (Linux).

Lỗi tính toán sai số lượng Host

Bạn cần mạng cho 63 máy tính. Bạn chọn Subnet /26 (có 64 IP). Bạn nghĩ là đủ? Sai lầm! /26 chỉ có 62 Host khả dụng (trừ Network và Broadcast). Kết quả là máy thứ 63 không thể nhận IP.

• Khắc phục: Luôn nhớ công thức 2^h – 2. Nếu cần 63 máy, bạn buộc phải nhảy lên Subnet /25 (126 Host).

Câu hỏi thường gặp (FAQ)

1. Subnet Mask 255.255.255.0 có ý nghĩa gì?

Đây là Subnet Mask mặc định của lớp C, tương ứng với ký hiệu CIDR là /24. Nó cho biết 24 bit đầu là địa chỉ mạng và 8 bit cuối là địa chỉ máy trạm. Mạng này cung cấp tối đa 254 địa chỉ IP khả dụng cho các thiết bị.

2. Làm sao để đổi Subnet Mask trên Windows?

Bạn vào Control Panel > Network and Sharing Center > Change adapter settings. Chuột phải vào card mạng, chọn Properties > Internet Protocol Version 4 (TCP/IPv4). Tại đây bạn có thể nhập Subnet Mask mới. Tuy nhiên, hãy cẩn thận vì đổi sai có thể mất kết nối Internet.

3. Wildcard Mask là gì? Khác gì với Subnet Mask?

Wildcard Mask là “bản đảo ngược” của Subnet Mask, thường dùng trong cấu hình OSPF hoặc ACL trên thiết bị Cisco. Trong Wildcard Mask, bit 0 nghĩa là “phải trùng khớp” (match), còn bit 1 nghĩa là “không quan tâm” (ignore). Ví dụ: Subnet Mask 255.255.255.0 tương đương Wildcard Mask 0.0.0.255.

4. Tại sao tôi cần hiểu Subnet Mask là gì nếu Router Wifi ở nhà tự làm hết?

Với người dùng phổ thông thì không cần. Nhưng nếu bạn muốn thiết lập VPN để truy cập camera từ xa, muốn ngăn Smart TV truy cập vào ổ cứng NAS chứa dữ liệu nhạy cảm, hoặc đơn giản là mạng nhà bạn quá đông thiết bị dẫn đến xung đột IP, kiến thức này là vô giá.

Kết luận

Chúng ta đã cùng nhau đi qua một hành trình dài từ những khái niệm cơ bản nhất đến các kỹ thuật tính toán phức tạp. Bây giờ, chắc hẳn bạn đã có thể tự tin trả lời câu hỏi Subnet Mask là gì một cách gãy gọn và chuyên nghiệp.

Subnet Mask không chỉ là những con số khô khan. Nó là nền tảng của mọi kết nối Internet hiện đại. Dù giao thức IPv6 đang dần phổ biến với không gian địa chỉ mênh mông, nhưng IPv4 và kỹ thuật Subnetting vẫn sẽ là “cơm ăn áo mặc” của các kỹ sư mạng trong ít nhất 10-15 năm tới. Nắm vững nó, bạn nắm trong tay chìa khóa để thiết kế những hệ thống mạng hiệu suất cao, bảo mật và tối ưu chi phí.

Nếu bạn đang gặp khó khăn trong việc quy hoạch IP cho doanh nghiệp, hoặc cần tư vấn các dòng Router/Switch hỗ trợ chia VLAN/Subnet chuyên sâu (như Mikrotik, Cisco, Draytek), đừng ngần ngại liên hệ với thiết bị mạng việt nam qua số 0979.300.098. Đội ngũ chuyên gia của chúng tôi luôn sẵn sàng hỗ trợ bạn “giải phẫu” và tối ưu hệ thống mạng của mình.