Máy tính hiệu suất mạng cơ bản
Tính toán băng thông, độ trễ và hiệu suất mạng cho bài giảng về mạng máy tính và internet
Kết quả tính toán
Bài giảng cơ bản về mạng máy tính và internet
Mạng máy tính và internet là nền tảng của thế giới số hiện đại. Từ việc truy cập website, gửi email đến xem video trực tuyến, tất cả đều dựa trên các nguyên tắc cơ bản của mạng máy tính. Bài giảng này sẽ cung cấp kiến thức nền tảng về cách mạng máy tính hoạt động, các thành phần chính và vai trò của internet trong cuộc sống hàng ngày.
1. Khái niệm cơ bản về mạng máy tính
1.1 Định nghĩa mạng máy tính
Mạng máy tính (Computer Network) là hệ thống gồm hai hoặc nhiều máy tính và các thiết bị ngoại vi được kết nối với nhau thông qua phương tiện truyền dẫn (dây cáp, sóng vô tuyến,…) để chia sẻ tài nguyên và trao đổi thông tin.
Các thành phần chính của mạng máy tính bao gồm:
- Thiết bị đầu cuối (End devices): Máy tính, điện thoại, máy chủ, máy in,…
- Thiết bị kết nối (Intermediary devices): Bộ định tuyến (router), bộ chuyển mạch (switch), điểm truy cập không dây (access point),…
- Phương tiện truyền dẫn (Network media): Cáp đồng trục, cáp xoắn đôi, cáp quang, sóng vô tuyến,…
- Giao thức (Protocols): Quy tắc truyền thông như TCP/IP, HTTP, FTP,…
1.2 Phân loại mạng máy tính
Mạng máy tính có thể được phân loại dựa trên nhiều tiêu chí khác nhau:
| Tiêu chí phân loại | Loại mạng | Đặc điểm | Ví dụ |
|---|---|---|---|
| Theo phạm vi địa lý | LAN (Local Area Network) | Mạng cục bộ trong phạm vi nhỏ (vài trăm mét) | Mạng văn phòng, mạng gia đình |
| MAN (Metropolitan Area Network) | Mạng đô thị, phạm vi thành phố (vài chục km) | Mạng của các trường đại học, mạng thành phố | |
| WAN (Wide Area Network) | Mạng diện rộng, phạm vi quốc gia hoặc toàn cầu | Internet, mạng của các tập đoàn đa quốc gia | |
| Theo kiến trúc | Client-Server | Máy chủ cung cấp dịch vụ, máy khách yêu cầu dịch vụ | Web server, email server |
| Peer-to-Peer (P2P) | Các máy tính ngang hàng, vừa là client vừa là server | Chia sẻ file ngang hàng (BitTorrent) |
1.3 Mô hình tham chiếu OSI
Mô hình OSI (Open Systems Interconnection) là khuôn khổ tiêu chuẩn để hiểu cách các hệ thống mạng giao tiếp với nhau. Mô hình gồm 7 lớp:
- Lớp vật lý (Physical Layer): Truyền bit thô qua phương tiện vật lý (dây cáp, sóng vô tuyến)
- Lớp liên kết dữ liệu (Data Link Layer): Đóng gói bit thành khung (frame), xử lý lỗi và điều khiển luồng
- Lớp mạng (Network Layer): Định tuyến gói tin qua mạng (IP, router)
- Lớp giao vận (Transport Layer): Đảm bảo giao tiếp end-to-end (TCP, UDP)
- Lớp phiên (Session Layer): Quản lý phiên làm việc giữa các ứng dụng
- Lớp trình diễn (Presentation Layer): Mã hóa, nén dữ liệu (SSL, JPEG, MPEG)
- Lớp ứng dụng (Application Layer): Giao diện với người dùng (HTTP, FTP, SMTP)
2. Internet và các giao thức cơ bản
2.1 Internet là gì?
Internet (Interconnected Network) là mạng lưới toàn cầu gồm hàng tỷ máy tính và thiết bị được kết nối với nhau thông qua các giao thức tiêu chuẩn, chủ yếu là bộ giao thức TCP/IP. Internet hoạt động dựa trên nguyên tắc:
- Phi tập trung: Không có trung tâm điều khiển duy nhất
- Tính mở: Ai cũng có thể tham gia và phát triển dịch vụ
- Tính toàn cầu: Kết nối trên phạm vi thế giới
- Tính tương thích: Các hệ thống khác nhau có thể giao tiếp với nhau
2.2 Bộ giao thức TCP/IP
TCP/IP (Transmission Control Protocol/Internet Protocol) là bộ giao thức nền tảng của internet. Mô hình TCP/IP gồm 4 lớp:
| Lớp TCP/IP | Tương đương OSI | Giao thức chính | Chức năng |
|---|---|---|---|
| Application | Application + Presentation + Session | HTTP, FTP, SMTP, DNS, SSH | Cung cấp dịch vụ cho ứng dụng người dùng |
| Transport | Transport | TCP, UDP | Đảm bảo giao tiếp end-to-end |
| Internet | Network | IP, ICMP, ARP | Định tuyến gói tin qua mạng |
| Network Access | Data Link + Physical | Ethernet, Wi-Fi, PPP | Truyền dữ liệu qua phương tiện vật lý |
Giao thức IP (Internet Protocol) chịu trách nhiệm:
- Địa chỉ hóa (IPv4, IPv6)
- Định tuyến gói tin
- Phân mảnh và lắp ráp gói tin
Giao thức TCP (Transmission Control Protocol) đảm bảo:
- Kết nối đáng tin cậy (handshake 3 bước)
- Điều khiển luồng (flow control)
- Kiểm soát tắc nghẽn (congestion control)
- Phát hiện và sửa lỗi
2.3 Địa chỉ IP và hệ thống tên miền (DNS)
Mỗi thiết bị trên internet được gán một địa chỉ IP duy nhất. Có hai phiên bản IP:
- IPv4: 32-bit (4.3 tỷ địa chỉ), định dạng xxx.xxx.xxx.xxx (ví dụ: 192.168.1.1)
- IPv6: 128-bit (340 undecillion địa chỉ), định dạng xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
Hệ thống tên miền (DNS – Domain Name System) chuyển đổi tên miền dễ nhớ (ví dụ: google.com) thành địa chỉ IP. Quá trình giải quyết DNS bao gồm:
- Truy vấn đến DNS resolver
- Resolver hỏi root name server
- Root server chỉ đến TLD (.com, .net) server
- TLd server chỉ đến authoritative name server
- Authoritative server trả về địa chỉ IP
3. Các công nghệ mạng hiện đại
3.1 Mạng không dây (Wireless Networks)
Công nghệ mạng không dây cho phép kết nối mà không cần dây cáp vật lý. Các tiêu chuẩn phổ biến:
- Wi-Fi (IEEE 802.11): Phổ biến trong mạng gia đình và văn phòng
- 802.11n (Wi-Fi 4): 600 Mbps
- 802.11ac (Wi-Fi 5): 3.5 Gbps
- 802.11ax (Wi-Fi 6): 9.6 Gbps
- Bluetooth: Kết nối ngắn (10m), tiêu thụ năng lượng thấp
- 5G: Mạng di động thế hệ thứ 5, tốc độ lên đến 20 Gbps
- LPWAN (Low-Power Wide-Area Network): Cho IoT (LoRaWAN, NB-IoT)
3.2 Mạng định nghĩa bằng phần mềm (SDN)
SDN (Software-Defined Networking) tách riêng mặt phẳng điều khiển (control plane) và mặt phẳng dữ liệu (data plane), cho phép:
- Quản lý mạng tập trung thông qua phần mềm
- Cấu hình linh hoạt mà không cần thay đổi phần cứng
- Tối ưu hóa lưu lượng mạng động
- Giảm chi phí vận hành
Các thành phần chính của SDN:
- SDN Controller: Bộ não của mạng, chứa logic điều khiển
- Southbound APIs: Giao tiếp giữa controller và thiết bị mạng (OpenFlow)
- Northbound APIs: Giao tiếp giữa controller và ứng dụng
- SDN Applications: Ứng dụng quản lý mạng (load balancing, firewall)
3.3 Ảo hóa mạng (Network Virtualization)
Ảo hóa mạng cho phép tạo nhiều mạng logic độc lập trên cùng một hạ tầng vật lý. Lợi ích:
- Tận dụng tối đa tài nguyên phần cứng
- Cách ly mạng giữa các thuê bao
- Triển khai nhanh chóng các dịch vụ mạng
- Giảm chi phí đầu tư ban đầu
Các công nghệ ảo hóa mạng phổ biến:
- VLAN (Virtual LAN): Chia mạng vật lý thành nhiều mạng logic
- VPN (Virtual Private Network): Tạo đường hầm bảo mật qua mạng công cộng
- NFV (Network Functions Virtualization): Ảo hóa các chức năng mạng (router, firewall)
- Overlay Network: Xây dựng mạng ảo trên nền mạng vật lý (VXLAN, NVGRE)
4. Bảo mật mạng cơ bản
4.1 Các mối đe dọa bảo mật mạng phổ biến
Mạng máy tính phải đối mặt với nhiều mối đe dọa:
- Tấn công từ chối dịch vụ (DDoS): Làm quá tải hệ thống bằng lưu lượng giả
- Phần mềm độc hại (Malware): Virus, worm, trojan, ransomware
- Lừa đảo (Phishing): Giả mạo để đánh cắp thông tin
- Tấn công trung gian (Man-in-the-Middle): Chặn và sửa đổi giao tiếp
- Khai thác lỗ hổng (Exploits): Lợi dụng điểm yếu trong phần mềm
- Tấn công brute force: Dò mật khẩu bằng thử tất cả khả năng
4.2 Các biện pháp bảo mật mạng
Để bảo vệ mạng, cần kết hợp nhiều lớp bảo mật:
| Lớp bảo mật | Công nghệ/Biện pháp | Mô tả |
|---|---|---|
| Phòng ngừa | Tường lửa (Firewall) | Lọc lưu lượng mạng dựa trên quy tắc |
| Hệ thống phát hiện xâm nhập (IDS) | Giám sát và cảnh báo về hoạt động đáng ngờ | |
| Mã hóa (Encryption) | Bảo vệ dữ liệu khi truyền tải (SSL/TLS, VPN) | |
| Phát hiện | Hệ thống quản lý sự kiện bảo mật (SIEM) | Thu thập và phân tích log từ nhiều nguồn |
| Quét lỗ hổng (Vulnerability Scanning) | Tìm kiếm điểm yếu trong hệ thống | |
| Phản ứng | Kế hoạch ứng phó sự cố (IRP) | Quy trình xử lý khi xảy ra vi phạm bảo mật |
4.3 Bảo mật mạng không dây
Mạng Wi-Fi cần được bảo vệ đặc biệt vì sóng vô tuyến có thể bị chặn từ xa. Các biện pháp bảo mật:
- WPA3: Giao thức bảo mật Wi-Fi mới nhất (thay thế WPA2)
- Ẩn SSID: Không phát sóng tên mạng (tuy nhiên không thực sự bảo mật)
- Lọc địa chỉ MAC: Chỉ cho phép các thiết bị cụ thể kết nối
- Giảm công suất phát: Hạn chế phạm vi sóng
- Mạng khách (Guest Network): Tách biệt mạng cho khách
5. Xu hướng phát triển mạng máy tính
5.1 Internet vạn vật (IoT)
IoT kết nối hàng tỷ thiết bị thông minh (cảm biến, thiết bị đeo, phương tiện,…). Thách thức:
- Quản lý địa chỉ IP (IPv6 là giải pháp chính)
- Tiêu thụ năng lượng thấp cho thiết bị
- Bảo mật cho thiết bị có tài nguyên hạn chế
- Xử lý lượng dữ liệu khổng lồ (Big Data)
5.2 Mạng 6G
Thế hệ mạng di động thứ 6 (dự kiến 2030) hứa hẹn:
- Tốc độ lên đến 1 Tbps (gấp 100 lần 5G)
- Độ trễ dưới 1 ms
- Mật độ kết nối 10^7 thiết bị/km²
- Tích hợp trí tuệ nhân tạo (AI)
- Hỗ trợ tính toán biên (edge computing)
5.3 Tính toán biên (Edge Computing)
Edge computing đưa khả năng xử lý gần với nguồn dữ liệu hơn, giảm độ trễ và băng thông mạng. Ứng dụng:
- Xe tự lái (xử lý dữ liệu cảm biến tại chỗ)
- Thực tế ảo/tăng cường (AR/VR)
- Giám sát công nghiệp (IIoT)
- Chăm sóc sức khỏe từ xa
5.4 Blockchain trong mạng
Công nghệ blockchain được ứng dụng trong mạng để:
- Bảo mật danh tính (decentralized identity)
- Quản lý DNS phi tập trung (Handshake, ENS)
- Chống tấn công DDoS
- Than toán vi mô cho dịch vụ mạng
6. Kết luận
Mạng máy tính và internet đã và đang định hình thế giới hiện đại. Từ những nguyên tắc cơ bản như mô hình OSI, giao thức TCP/IP đến các công nghệ tiên tiến như SDN, 5G và IoT, mạng máy tính tiếp tục phát triển để đáp ứng nhu cầu ngày càng cao về kết nối, tốc độ và bảo mật.
Việc hiểu biết về mạng máy tính không chỉ cần thiết cho các chuyên gia IT mà còn hữu ích cho người dùng thông thường trong việc:
- Lựa chọn dịch vụ internet phù hợp
- Bảo vệ thông tin cá nhân trên mạng
- Tối ưu hóa hiệu suất mạng cho công việc
- Hiểu được các rủi ro bảo mật và cách phòng tránh
Với sự bùng nổ của các công nghệ mới như trí tuệ nhân tạo, thực tế ảo và internet vạn vật, mạng máy tính sẽ tiếp tục đóng vai trò trung tâm trong cuộc cách mạng công nghiệp 4.0 và xã hội số.