Tweet
🧠 Địa chỉ IPv4 Đặc biệt và Dự phòng – Những vùng không được định tuyến!
Trong thế giới mạng IP, không phải mọi địa chỉ IPv4 đều có thể sử dụng để truyền dữ liệu qua Internet. Ngoài các địa chỉ riêng (private IPs) đã được định nghĩa trong RFC 1918, còn tồn tại nhiều khoảng địa chỉ đặc biệt (special & reserved addresses) mà RFC 6890 quy định rõ là không được định tuyến công khai.
Vậy những địa chỉ đó là gì? Và khi nào chúng ta gặp chúng trong thực tế?
🔍 1. Địa chỉ Link-local: 169.254.0.0/16
Đây là một trong những địa chỉ dễ gặp nhất khi cấu hình DHCP bị lỗi.
👉 Ví dụ thực tế:
Bạn cấu hình DHCP nhưng quên bật dịch vụ => Laptop của bạn sẽ có IP là 169.254.x.x. Bạn sẽ không truy cập được Internet, nhưng vẫn có thể ping máy in trong mạng nội bộ nếu nó cũng đang trong dải này.
🔒 2. Địa chỉ Loopback: 127.0.0.0/8
👉 Thực hành thường gặp:
ping 127.0.0.1
Lệnh này được dùng để kiểm tra TCP/IP stack đang hoạt động bình thường trên máy tính.
📛 3. Địa chỉ Broadcast: 255.255.255.255
📦 4. Địa chỉ 0.0.0.0
👉 Ví dụ cấu hình routing:
ip route 0.0.0.0 0.0.0.0 192.168.1.1
Câu lệnh này nói rằng: “mọi gói tin không khớp với route nào khác thì gửi đến gateway 192.168.1.1”.
🧱 5. Địa chỉ Đa truyền (Multicast): 224.0.0.0/4
📘 Một số địa chỉ dự phòng và đặc biệt khác theo RFC 6890:
🎓 Tổng kết
Việc hiểu rõ các địa chỉ IPv4 đặc biệt và dự phòng giúp kỹ sư:
Bạn có đang gặp thiết bị nào tự nhận IP 169.254.x.x không? Hay có khi nào bạn chặn chưa đúng địa chỉ loopback trong firewall? Hãy chia sẻ tình huống thực tế và chúng ta cùng phân tích nhé!
✍️ Bài viết dành cho cộng đồng kỹ sư mạng và an ninh mạng tại VnPro
Nguồn: RFC 6890 | Tổng hợp & biên soạn bởi VnPro
Trong thế giới mạng IP, không phải mọi địa chỉ IPv4 đều có thể sử dụng để truyền dữ liệu qua Internet. Ngoài các địa chỉ riêng (private IPs) đã được định nghĩa trong RFC 1918, còn tồn tại nhiều khoảng địa chỉ đặc biệt (special & reserved addresses) mà RFC 6890 quy định rõ là không được định tuyến công khai.
Vậy những địa chỉ đó là gì? Và khi nào chúng ta gặp chúng trong thực tế?
🔍 1. Địa chỉ Link-local: 169.254.0.0/16
Đây là một trong những địa chỉ dễ gặp nhất khi cấu hình DHCP bị lỗi.
- Khi một thiết bị không nhận được địa chỉ IP từ DHCP server, Windows, macOS, Linux (và cả nhiều thiết bị IoT) sẽ tự động gán cho mình một địa chỉ trong dải 169.254.0.0/16.
- Địa chỉ này chỉ có thể giao tiếp với các thiết bị trong cùng subnet. Nó không thể định tuyến ra ngoài, tức là không thể truy cập Internet.
- Kỹ thuật này gọi là APIPA (Automatic Private IP Addressing) hoặc Zeroconf.
👉 Ví dụ thực tế:
Bạn cấu hình DHCP nhưng quên bật dịch vụ => Laptop của bạn sẽ có IP là 169.254.x.x. Bạn sẽ không truy cập được Internet, nhưng vẫn có thể ping máy in trong mạng nội bộ nếu nó cũng đang trong dải này.
🔒 2. Địa chỉ Loopback: 127.0.0.0/8
- Dải địa chỉ này (ví dụ: 127.0.0.1) được sử dụng để kiểm tra chính bản thân hệ thống, còn gọi là localhost.
- Nó không bao giờ được gửi ra ngoài card mạng.
- Một gói tin gửi đến 127.0.0.1 sẽ vòng ngược lại và được xử lý bởi chính máy phát ra nó.
👉 Thực hành thường gặp:
ping 127.0.0.1
Lệnh này được dùng để kiểm tra TCP/IP stack đang hoạt động bình thường trên máy tính.
📛 3. Địa chỉ Broadcast: 255.255.255.255
- Đây là địa chỉ broadcast toàn cục (limited broadcast).
- Nó được dùng khi thiết bị chưa biết subnet hoặc gateway (ví dụ trong quá trình boot hoặc gửi DHCP Discover).
- Gói tin gửi tới địa chỉ này sẽ được phát ra tất cả các thiết bị trong mạng LAN hiện tại, nhưng không bao giờ được định tuyến.
📦 4. Địa chỉ 0.0.0.0
- Ý nghĩa đặc biệt, thường được hiểu là "bất kỳ địa chỉ nào".
- Được dùng trong bảng định tuyến (routing table) để biểu diễn default route.
- Cũng có thể dùng để chỉ địa chỉ chưa được gán.
👉 Ví dụ cấu hình routing:
ip route 0.0.0.0 0.0.0.0 192.168.1.1
Câu lệnh này nói rằng: “mọi gói tin không khớp với route nào khác thì gửi đến gateway 192.168.1.1”.
🧱 5. Địa chỉ Đa truyền (Multicast): 224.0.0.0/4
- Không được sử dụng cho định tuyến đơn (unicast).
- Dùng trong các ứng dụng như OSPF, RIP, mDNS, streaming video…
- Một số địa chỉ multicast đặc biệt:
- 224.0.0.5: OSPF Hello
- 224.0.0.9: RIP version 2
📘 Một số địa chỉ dự phòng và đặc biệt khác theo RFC 6890:
- 100.64.0.0/10: Carrier-grade NAT (CGNAT) – sử dụng bởi ISP trong NAT quy mô lớn.
- 192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24: TEST-NET – dành cho ví dụ, tài liệu kỹ thuật, không được sử dụng thực tế.
- 240.0.0.0/4: Future Use (dự phòng) – chưa được sử dụng, không được định tuyến.
- 255.255.255.255: Đã nói trên – broadcast toàn mạng.
🎓 Tổng kết
Việc hiểu rõ các địa chỉ IPv4 đặc biệt và dự phòng giúp kỹ sư:
- Xử lý sự cố IP nhanh hơn (ví dụ DHCP fail, routing fail).
- Bảo mật mạng hiệu quả hơn bằng cách filter những địa chỉ không nên xuất hiện trên mạng WAN.
- Thiết kế mạng chính xác, tuân thủ chuẩn RFC và tránh bị lỗi “conflicting IP”.
Bạn có đang gặp thiết bị nào tự nhận IP 169.254.x.x không? Hay có khi nào bạn chặn chưa đúng địa chỉ loopback trong firewall? Hãy chia sẻ tình huống thực tế và chúng ta cùng phân tích nhé!
✍️ Bài viết dành cho cộng đồng kỹ sư mạng và an ninh mạng tại VnPro
Nguồn: RFC 6890 | Tổng hợp & biên soạn bởi VnPro
Attached Files