Bài 5 / 17~10 phútĐịa chỉ & Định tuyếnMiễn phí… lượt xem

Module 2 — Địa chỉ & Định tuyến: tổng quan

Phóng to tầng Link và Internet: máy định danh nhau bằng MAC/IP thế nào, ARP tìm nhau trong LAN ra sao, subnet/CIDR quyết định 'cùng mạng hay không', và gói tin nhảy hop qua router rồi ra Internet qua NAT. Nền trực tiếp để đọc mọi cấu hình mạng thực tế.

TL;DR: Module 1 cho bạn bản đồ 5 chặng. Module 2 phóng to hai tầng địa chỉ thấp nhất — Link (MAC, Ethernet, ARP, switch) và Internet (IP, subnet/CIDR, routing, NAT) — để trả lời câu hỏi cốt lõi: làm sao một gói tin tìm được đường tới đúng máy? Bạn sẽ hiểu vì sao máy trong cùng LAN nói chuyện trực tiếp bằng MAC, vì sao ra Internet phải qua gateway và NAT, và đọc được một dải mạng như 192.168.1.0/24 — kiến thức nền bắt buộc để đọc mọi cấu hình mạng thực tế (router gia đình, LAN văn phòng, cloud VPC).

Vì sao module này tồn tại

Khi bạn chạy ip addr và ip route rồi thấy máy mình ở dải 192.168.1.0/24 với gateway 192.168.1.1 — nếu không hiểu /24 nghĩa là gì, gateway làm gì, vì sao máy có IP 192.168.x, thì mọi tài liệu mạng về sau chỉ là chữ nghĩa trôi qua. Module này lấp đúng chỗ trống đó.

Đây cũng là tầng sinh ra nhiều hiểu lầm nhất: lẫn lộn MAC với IP, không phân biệt được "cùng mạng" với "khác mạng", không biết NAT đứng ở đâu. Hết module này, ba khái niệm đó rõ ràng.

Bản đồ module

Một gói tin đi từ máy bạn ra Internet phải vượt qua chuỗi câu hỏi sau — mỗi bài giải một mắt xích:

flowchart LR
    A["Trong LAN:<br/>tim nhau bang MAC + ARP"] --> B["Cung mang<br/>hay khac mang?"]
    B --> C["Subnet / CIDR<br/>quyet dinh ranh gioi"]
    C --> D["Khac mang =><br/>gui qua gateway"]
    D --> E["Router dinh tuyen<br/>hop-by-hop"]
    E --> F["Ra Internet<br/>qua NAT"]

Sau module này bạn sẽ

Explain được cách Ethernet, MAC và ARP hoạt động ở tầng Link — máy trong cùng LAN tìm và nói chuyện với nhau thế nào.
Implement được phép tính subnet/CIDR — đọc và tính 192.168.1.0/24, biết một IP thuộc mạng nào, mạng chứa bao nhiêu host.
Trace được đường đi của một gói tin qua routing table, default gateway và NAT để ra Internet.

Lộ trình module

Ethernet, MAC & ARP — tầng thấp nhất: trong một mạng LAN, máy tìm nhau bằng địa chỉ MAC, và ARP là cầu nối "IP nào ↔ MAC nào".
Địa chỉ IP — IPv4/IPv6, public vs private, vì sao máy bạn có 192.168.x.x còn Internet thấy IP khác.
Subnet & CIDR — bài bản lề: /N nghĩa là gì, ranh giới mạng, đọc một dải mạng thực tế.
Routing & default gateway — gói tin nhảy hop qua router thế nào, trace bằng traceroute.
NAT & port forwarding — một IP công cộng phục vụ nhiều máy; nền cho port forwarding trên router.
ICMP & chẩn đoán — ping/traceroute thực sự làm gì, đọc lỗi mạng.

Yêu cầu trước khi bắt đầu

Đã xong Module 1 (hiểu mô hình TCP/IP 4 tầng — MAC ở tầng Link, IP ở tầng Internet).
Biết dùng terminal; một số bài có ip, arp, traceroute, dig.

Time budget

Bài	Thời lượng
Tổng quan (bài này)	~10 phút
Ethernet, MAC & ARP	~22 phút
Địa chỉ IP	~20 phút
Subnet & CIDR	~24 phút
Routing & default gateway	~20 phút
NAT & port forwarding	~22 phút
ICMP & chẩn đoán	~18 phút
Tổng kết & cheat sheet	~15 phút
Tổng module	~2.5 giờ

Cách học module này hiệu quả

Tự soi máy mình. Chạy ip addr (Linux/macOS dùng ifconfig), arp -a, ip route để thấy MAC, IP, gateway thật của máy bạn — đối chiếu với lý thuyết.
Luôn hỏi "cùng mạng hay khác mạng?". Đây là câu hỏi trung tâm của cả module; subnet/CIDR chính là công cụ trả lời nó.
Nối khái niệm với thực tế. Mỗi khái niệm (switch, dải 192.168.1.0/24, gateway, NAT) đều xuất hiện nguyên vẹn trong cấu hình mạng bạn gặp hằng ngày — router nhà, LAN văn phòng, cloud.

⁂

Bài tiếp theo: Ethernet, MAC & ARP — mạng LAN hoạt động thế nào

Bài này có giúp bạn hiểu bản chất không?

Hỏi đáp về bài này

Chưa có câu hỏi

Đặt câu hỏi

Có gì chưa rõ trong bài? Đặt câu hỏi đầu tiên — câu trả lời từ cộng đồng giúp bạn (và người sau).

Đặt câu hỏi đầu tiên

← Bài trướcTừ URL đến Response

Module 1 — Tổng kết & cheat sheet

Bài tiếp

Ethernet, MAC & ARP — mạng LAN hoạt động thế nào