Mô hình OSI (Open Systems Interconnection)

🧱 1. Mô hình OSI (Open Systems Interconnection)

Mô hình OSI chia quá trình truyền thông mạng thành 7 tầng, giúp dễ hiểu và phân tách chức năng:

💡 Infra dev thường chú trọng tầng 1–4, đặc biệt khi làm việc với IP, TCP, VPN, Load Balancer, Firewall, v.v.

🌐 2. Địa chỉ IP (Internet Protocol)

• IPv4: Gồm 32-bit, ví dụ 192.168.1.1
• IPv6: Gồm 128-bit, ví dụ 2001:0db8:85a3::8a2e:0370:7334

✳️ Cấu trúc địa chỉ IP:

Ví dụ: 192.168.1.10/24

• 192.168.1.10: Địa chỉ host
• /24: CIDR notation, tương đương subnet mask 255.255.255.0

🔐 Các loại IP:

🧮 3. Cách chia IP Subnet

Subnet giúp chia nhỏ mạng lớn thành các mạng con để tối ưu quản lý.

✔️ Công thức:

• Số IP khả dụng = 2^(32 - subnet bits) - 2 (Trừ 2: 1 địa chỉ mạng + 1 broadcast)

🔢 Ví dụ:

a. 192.168.1.0/24

• Subnet Mask: 255.255.255.0
• Tổng IP: 2^(32-24) = 256
• IP khả dụng: 254 (từ .1 đến .254)
• Broadcast: .255

b. Chia 192.168.1.0/24 thành 4 subnet nhỏ:

• /26 → mỗi subnet có 64 IP (62 usable)

• Subnets:

  • 192.168.1.0/26
  • 192.168.1.64/26
  • 192.168.1.128/26
  • 192.168.1.192/26

Bạn dùng công cụ như CIDR calculator, hoặc lệnh Linux:

ipcalc 192.168.1.0/26

🧰 4. Công cụ hữu ích

• ipcalc, nmap, tcpdump, wireshark

• Cấu hình subnet và firewall trong:

  • AWS VPC
  • Kubernetes CNI
  • Linux netplan / iptables
  • Docker networking

🎯 Kiến thức nên nắm vững với vai trò infra:

• Routing (Static, Dynamic)
• NAT, PAT
• DNS resolution
• Load Balancing (L4 vs L7)
• Network segmentation (VLAN, VPC)
• Firewall Rules (Ingress/Egress)

Ví dụ cụ thể trong AWS VPC.