Một số Fact về network cơ bản.
Trong Network, việc chia địa chỉ IP sẽ được tính dựa vào subnet mask và network. Số host sẽ bằng 2^(32-subnet) - 2. Trong đó subnet là số /, ví dụ /24, /25/, /26. Còn 2 là trừ đi broadcast và network. Khi chia đến /31 thì ta không dùng được host nào, /31 khi tính ra chỉ có 2 địa chỉ IP duy nhất là Broadcast và Network, không dư địa chỉ IP để dùng nữa. Vì vậy chuẩn RFC3021 ra đời và cho phép sử dụng /31 để point to point. RFC3021 đã cho phép sử dụng 2 IP này theo hình thức point to point, việc gán 2 IP này cho các thiết bị được coi là hợp lệ và chúng sẽ Point to Point với nhau. Một số thiết bị Network tầm trung đến cao cấp đều hỗ trợ RFC3021 hết.
Subnet /32 tưởng chừng như vô nghĩa nhưng được sử dụng rất nhiều trong hệ thống Network. Một ví dụ điển hình đó là việc quay PPPoE WAN và ta nhận được IP Public, nhưng check trên Router hay Firewall thì nó lại nhận là /32, hay trong các IP trong hệ thống mạng CNI của Kubernetes cũng rất nhiều địa chỉ IP /32. IP /32 dùng để định danh một địa chỉ duy nhất trên Internet. Những IP kiểu như này vẫn được Route và Forward tới đích khi chúng ta ping tới. Đó là do chúng được các thiết bị có giao thức định tuyến khác dùng để Forward gói tin tới, ví dụ giao thức PPP khi thuê kênh truyền Internet PPPoE.
Giao thức VRRP được cấu hình để làm HA cho Master và Slave node khá nhiều, khi cấu hình ta sẽ set 3 IP, trong đó 2 IP cho 2 node Master - Slave. 1 IP Primary. 3 IP này đều cùng dải. Nhiều người sẽ hiểu là 3 IP này phải cùng dải, tuy nhiên 2 IP ở 2 đầu Master và Slave thực chất là không cần thiết. Nếu đúng ra ta chỉ cần set cho có là được vì VRRP hoạt động bằng cách gửi bản tin Multicast tới 224.0.0.18. Vì vậy 2 IP trên 2 node Master / Slave có thể set IP bất kỳ trong dải Private và không cần nằm trong dải nào trong mạng nội bộ và nên để /32, gọi là đặt cho có là được. Còn IP Primary thì mới cần để chuẩn IP thuộc dải Network cần gán cho Server.
Để NAT theo kiểu Port-forwarding từ Router hoặc Firewall vào Host nào đó, ví dụ NAT port từ ngoài là 22 SSH tới Server có IP là 192.168.10.5. IP Router sẽ là 192.168.10.1. Nếu server không để gateway thì ta sẽ không thể NAT được. Nguyên nhân là gói tin từ ngoài vào đã được forward tới IP server, trong đó source IP vẫn giữ nguyên, ví dụ từ ngoài Internet truy cập vào là địa chỉ bao nhiêu thì server được NAT sẽ reply lại đúng địa chỉ đấy. Khi không chỉ định gateway hoặc route tới Router thì việc NAT sẽ thất bại. Có nhiều trường hợp server không muốn đặt gateway hoặc đã đặt default gateway cho dải mạng khác, nhưng muốn NAT port-forwarding vào thì sao ? Ta sẽ dùng thêm một cách nữa đó là Source-NAT hoặc Outbound-NAT. Đầu tiên là tạo Rule Port-forwarding như bình thường, tiếp đến tạo thêm một rule S-NAT hoặc O-NAT để đổi địa chỉ nguồn thành địa chỉ của Router IP. Ví dụ NAT source IP thành 192.168.10.1. Như vậy thì Server IP sẽ nhận được gói tin forward nhưng có source IP cùng dải mạng nên sẽ không cần chỉ định gateway nữa, gói tin reply vẫn quay ngược được về Router và trả lại về.
Nguyên nhân gây Loop mạng trong hệ thống mạng rất dễ xảy ra. Thường thì có thể tạo lỗi bằng việc cắm cùng một lúc 2 dây vào switch. Tuy nhiên kể cả khi không cắm trùng dây thì từ dưới PC, server trong cùng mạng ta vẫn có thể tạo lỗi loop switch bằng cách tạo vài sub interface và bridge các sub interface đó lại, việc này giống như ta cắm dây mạng từ switch vào một cái switch khác và cắm 2 đầu dây vào cùng cái switch đó. Đã từng gặp case cấu hình server hoặc cài máy ảo và tự bridge các card ảo với nhau và gây loop cả hệ thống mạng. Để tránh điều này thì khuyến cáo nên cấu hình RSTP, PortFast, BPDU guard cẩn thận để tránh loop.
Chia IP subnet hợp lý, không chia quá nhiều. Ví dụ phòng có 30 Device thì chỉ cần chia subnet /26 là được. Việc này có thể hỗ trợ giảm broadcast và boost up network.