Máy Tính Mạng Cơ Bản

Tính toán các thông số mạng quan trọng như địa chỉ IP, subnet mask, và băng thông dựa trên các khái niệm cơ bản về mạng máy tính

Lớp địa chỉ IP: Class C
Subnet Mask: 255.255.255.0
Số subnet cần thiết: 4
Số host mỗi subnet: 6
Địa chỉ mạng đầu tiên: 192.168.1.0
Địa chỉ broadcast: 192.168.1.255
Băng thông thực tế (sau overhead): 95 Mbps
Thời gian truyền 1GB dữ liệu: 111 giây

Hướng Dẫn Toàn Diện Về Các Khái Niệm Cơ Bản Về Mạng Máy Tính

1. Giới Thiệu Về Mạng Máy Tính

Mạng máy tính (Computer Network) là hệ thống kết nối hai hoặc nhiều máy tính với nhau để chia sẻ tài nguyên và thông tin. Các khái niệm cơ bản về mạng máy tính bao gồm:

  • Node: Thiết bị kết nối vào mạng (máy tính, máy in, bộ định tuyến)
  • Link: Phương tiện truyền dẫn (cáp đồng, cáp quang, sóng vô tuyến)
  • Giao thức: Bộ quy tắc điều khiển việc trao đổi dữ liệu (TCP/IP, HTTP, FTP)
  • Kiến trúc mạng: Cách tổ chức mạng (client-server, peer-to-peer)

Theo Viện Tiêu Chuẩn và Công Nghệ Quốc Gia Hoa Kỳ (NIST), mạng máy tính hiện đại được phân loại dựa trên:

  1. Phạm vi địa lý (LAN, MAN, WAN)
  2. Tôpô mạng (bus, star, ring, mesh)
  3. Công nghệ truyền dẫn (dây dẫn, không dây, quang học)

2. Các Thành Phần Chính Của Mạng

2.1. Thiết Bị Mạng Cơ Bản

Thiết Bị Chức Năng Lớp OSI Hoạt Động Ví Dụ Thực Tế
Bộ định tuyến (Router) Kết nối nhiều mạng và định tuyến gói tin Lớp 3 (Network) Cisco 2900 Series, TP-Link Archer
Bộ chuyển mạch (Switch) Kết nối các thiết bị trong cùng mạng LAN Lớp 2 (Data Link) Cisco Catalyst 2960, Netgear GS308
Bộ khuếch đại (Repeater) Khuếch đại tín hiệu mạng Lớp 1 (Physical) TP-Link TL-WA850RE
Cầu nối (Bridge) Kết nối hai đoạn mạng và lọc lưu lượng Lớp 2 (Data Link) D-Link DUB-1312
Bộ định tuyến không dây (Wireless Router) Kết hợp router và access point Lớp 1-3 ASUS RT-AX88U, Google Nest Wifi

2.2. Phương Tiện Truyền Dẫn

Các phương tiện truyền dẫn phổ biến trong mạng máy tính:

  • Cáp đồng trục (Coaxial): Băng thông lên đến 10 Mbps, khoảng cách tối đa 500m
  • Cáp xoắn đôi (Twisted Pair):
    • UTP (Unshielded): Cat5e (1 Gbps), Cat6 (10 Gbps)
    • STP (Shielded): Chống nhiễu tốt hơn, dùng trong môi trường công nghiệp
  • Cáp quang (Fiber Optic):
    • Single-mode: Khoảng cách lên đến 100km, băng thông 100 Gbps+
    • Multi-mode: Khoảng cách 2km, băng thông 10 Gbps
  • Không dây (Wireless):
    • Wi-Fi (IEEE 802.11): 802.11ac (1.3 Gbps), 802.11ax (9.6 Gbps)
    • Bluetooth: Phiên bản 5.0 (2 Mbps, phạm vi 240m)
    • 4G/5G: 5G NR (20 Gbps lý thuyết)

3. Mô Hình OSI và TCP/IP

3.1. Mô Hình OSI 7 Lớp

Mô hình OSI (Open Systems Interconnection) được phát triển bởi Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) năm 1984, bao gồm 7 lớp:

  1. Lớp vật lý (Physical): Truyền bit thô qua phương tiện vật lý (điện áp, ánh sáng)
  2. Lớp liên kết dữ liệu (Data Link): Đóng gói bit thành khung (frame), kiểm soát lỗi (MAC, LLC)
  3. Lớp mạng (Network): Định tuyến gói tin (IP, ICMP, IGMP)
  4. Lớp vận chuyển (Transport): Đảm bảo giao vận end-to-end (TCP, UDP)
  5. Lớp phiên (Session): Quản lý phiên làm việc (NetBIOS, RPC)
  6. Lớp trình diễn (Presentation): Mã hóa, nén dữ liệu (SSL, JPEG, MPEG)
  7. Lớp ứng dụng (Application): Giao diện người dùng (HTTP, FTP, SMTP)

3.2. So Sánh Mô Hình OSI và TCP/IP

Lớp OSI Lớp TCP/IP Giao thức điển hình Chức năng chính
Application
Presentation
Session		 Application HTTP, FTP, DNS, SMTP Cung cấp dịch vụ mạng cho ứng dụng
Transport Transport TCP, UDP Đảm bảo giao vận dữ liệu end-to-end
Network Internet IP, ICMP, ARP Định tuyến gói tin qua các mạng
Data Link
Physical		 Network Access Ethernet, Wi-Fi, PPP Truyền dữ liệu qua phương tiện vật lý

4. Địa Chỉ IP và Phân Lớp Mạng

4.1. Địa Chỉ IPv4

Địa chỉ IP phiên bản 4 (IPv4) có độ dài 32 bit, được biểu diễn dưới dạng decimal với 4 octet (ví dụ: 192.168.1.1). Các lớp địa chỉ IP:

  • Class A: 1.0.0.0 – 126.255.255.255 (8 bit mạng, 24 bit host)
  • Class B: 128.0.0.0 – 191.255.255.255 (16 bit mạng, 16 bit host)
  • Class C: 192.0.0.0 – 223.255.255.255 (24 bit mạng, 8 bit host)
  • Class D: 224.0.0.0 – 239.255.255.255 (Multicast)
  • Class E: 240.0.0.0 – 255.255.255.255 (Dành cho nghiên cứu)

4.2. Subnetting và Supernetting

Subnetting là kỹ thuật chia mạng lớn thành các mạng con nhỏ hơn bằng cách “mượn” bit từ phần host. Ví dụ:

Địa chỉ mạng: 192.168.1.0/24
Subnet mask: 255.255.255.0
Số bit mượn: 2 (tạo 4 subnet)
Subnet mới: /26 (255.255.255.192)
Các subnet:
1. 192.168.1.0 - 192.168.1.63
2. 192.168.1.64 - 192.168.1.127
3. 192.168.1.128 - 192.168.1.191
4. 192.168.1.192 - 192.168.1.255

Supernetting (CIDR) là kỹ thuật gom nhiều mạng nhỏ thành mạng lớn hơn bằng cách giảm số bit mạng. Ví dụ: 4 mạng Class C (192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24) có thể được gom thành 192.168.0.0/22.

5. Các Giao Thức Mạng Quan Trọng

5.1. Giao Thức TCP/IP

TCP/IP (Transmission Control Protocol/Internet Protocol) là bộ giao thức nền tảng của Internet. Các giao thức chính:

  • TCP (Transmission Control Protocol):
    • Hướng kết nối (connection-oriented)
    • Đảm bảo giao vận đáng tin cậy (reliable delivery)
    • Kiểm soát luồng (flow control) và kiểm soát tắc nghẽn (congestion control)
    • Sử dụng cơ chế bắt tay 3 bước (three-way handshake)
  • UDP (User Datagram Protocol):
    • Không hướng kết nối (connectionless)
    • Không đảm bảo giao vận (best-effort delivery)
    • Thích hợp cho ứng dụng thời gian thực (VoIP, video streaming)
    • Header chỉ 8 byte (nhỏ hơn TCP với 20 byte)
  • IP (Internet Protocol):
    • Phiên bản IPv4 (32 bit) và IPv6 (128 bit)
    • Chức năng định tuyến gói tin
    • Không đảm bảo giao vận (best-effort)

5.2. Giao Thức Định Tuyến

Các giao thức định tuyến phổ biến trong mạng:

Giao thức Loại Thuật toán Metric Phạm vi
RIP Distance-vector Bellman-Ford Hop count AS nhỏ (15 hop max)
OSPF Link-state Dijkstra Cost (băng thông) AS lớn
EIGRP Hybrid DUAL Composite (băng thông, delay) Do Cisco phát triển
BGP Path-vector Path attributes Internet (inter-AS)

6. Bảo Mật Mạng Cơ Bản

Bảo mật mạng là yếu tố quan trọng trong các khái niệm cơ bản về mạng máy tính. Các mối đe dọa phổ biến:

  • Tấn công từ chối dịch vụ (DoS/DDoS): Làm quá tải hệ thống bằng lưu lượng giả
  • Sniffing: Chặn và phân tích gói tin trên mạng
  • Spoofing: Giả mạo địa chỉ nguồn (IP spoofing, ARP spoofing)
  • Phishing: Lừa đảo để lấy thông tin nhạy cảm
  • Malware: Phần mềm độc hại (virus, worm, trojan)

6.1. Các Biện Pháp Bảo Mật Mạng

  1. Tường lửa (Firewall):
    • Lọc lưu lượng dựa trên quy tắc
    • Loại: Packet-filtering, Stateful inspection, Proxy
  2. Mã hóa (Encryption):
    • SSL/TLS cho giao thức HTTP (HTTPS)
    • VPN (Virtual Private Network) cho kết nối an toàn
    • WPA3 cho mạng Wi-Fi
  3. Xác thực (Authentication):
    • Mật khẩu mạnh (12+ ký tự, đa dạng)
    • Xác thực đa yếu tố (MFA)
    • Giao thức 802.1X cho mạng có dây
  4. Phát hiện xâm nhập (IDS/IPS):
    • IDS (Intrusion Detection System): Phát hiện tấn công
    • IPS (Intrusion Prevention System): Chặn tấn công

7. Các Công Nghệ Mạng Hiện Đại

7.1. Mạng Định Nghĩa Bằng Phần Mềm (SDN)

SDN (Software-Defined Networking) tách riêng mặt phẳng điều khiển (control plane) và mặt phẳng dữ liệu (data plane):

  • Controller: Quản lý tập trung (OpenDaylight, ONOS)
  • Southbound API: Kết nối controller với thiết bị (OpenFlow)
  • Northbound API: Cung cấp giao diện cho ứng dụng
  • Lợi ích: Linh hoạt, dễ quản lý, tự động hóa

7.2. Ảo Hóa Mạng (NFV)

NFV (Network Functions Virtualization) ảo hóa các chức năng mạng như:

  • Router ảo (vRouter)
  • Tường lửa ảo (vFirewall)
  • Bộ cân bằng tải ảo (vLoad Balancer)
  • Lợi ích: Giảm chi phí phần cứng, dễ mở rộng

7.3. Mạng 5G

Công nghệ mạng di động thế hệ thứ 5 (5G) mang lại:

  • Tốc độ lên đến 20 Gbps (gấp 100 lần 4G)
  • Độ trễ chỉ 1 ms (4G: 30-50 ms)
  • Mật độ kết nối: 1 triệu thiết bị/km²
  • Ứng dụng: IoT, xe tự lái, phẫu thuật từ xa
Nguồn Tham Khảo Uy Tín:
Hướng dẫn bảo mật mạng từ NIST .gov
Tài liệu RFC về giao thức mạng từ IETF Tổ chức tiêu chuẩn
Khóa học mạng máy tính từ Đại học Stanford .edu

Leave a Reply

Your email address will not be published. Required fields are marked *