Máy tính hiệu suất mạng cơ bản
Tính toán thông lượng, độ trễ và hiệu suất mạng dựa trên các tham số kỹ thuật cơ bản
Kiến thức cơ bản về mạng máy tính: Hướng dẫn toàn diện cho người mới bắt đầu
Mạng máy tính là gì?
Mạng máy tính (Computer Network) là hệ thống các máy tính và thiết bị ngoại vi được kết nối với nhau thông qua các phương tiện truyền dẫn (como cáp mạng, sóng vô tuyến, sợi quang) để chia sẻ tài nguyên và trao đổi dữ liệu. Mạng máy tính cho phép nhiều người dùng truy cập chung vào các tài nguyên như máy in, máy chủ, cơ sở dữ liệu và các ứng dụng phần mềm.
Các thành phần cơ bản của mạng máy tính
- Thiết bị đầu cuối (End Devices): Máy tính, máy chủ, điện thoại thông minh, máy in, v.v.
- Thiết bị kết nối (Intermediary Devices): Bộ định tuyến (router), bộ chuyển mạch (switch), điểm truy cập không dây (access point), v.v.
- Phương tiện truyền dẫn (Network Media): Cáp đồng trục, cáp xoắn đôi, cáp quang, sóng vô tuyến.
- Giao thức (Protocols): Các quy tắc và quy ước điều khiển việc trao đổi dữ liệu như TCP/IP, HTTP, FTP.
Các loại mạng máy tính phổ biến
Mạng máy tính được phân loại dựa trên nhiều tiêu chí khác nhau, phổ biến nhất là dựa trên phạm vi địa lý:
- Mạng cá nhân (PAN – Personal Area Network): Kết nối các thiết bị trong phạm vi vài mét, ví dụ như kết nối Bluetooth giữa điện thoại và tai nghe.
- Mạng cụ bộ (LAN – Local Area Network): Kết nối các thiết bị trong một khu vực nhỏ như văn phòng, trường học hoặc tòa nhà. Băng thông cao (10 Mbps đến 1 Gbps) và độ trễ thấp.
- Mạng đô thị (MAN – Metropolitan Area Network): Kết nối các mạng LAN trong một thành phố hoặc khu vực đô thị. Ví dụ như mạng cáp quang của các nhà cung cấp dịch vụ internet (ISP).
- Mạng diện rộng (WAN – Wide Area Network): Kết nối các mạng trên diện tích địa lý lớn như quốc gia hoặc lục địa. Internet là WAN lớn nhất thế giới. WAN thường có băng thông thấp hơn và độ trễ cao hơn so với LAN.
| Loại mạng | Phạm vi | Băng thông | Độ trễ | Ví dụ |
|---|---|---|---|---|
| PAN | Vài mét | 1-10 Mbps | Rất thấp | Bluetooth, USB |
| LAN | 1 km | 10 Mbps – 1 Gbps | Thấp | Mạng văn phòng, trường học |
| MAN | 5-50 km | 10-100 Mbps | Trung bình | Mạng thành phố |
| WAN | Toàn cầu | 1-100 Mbps | Cao | Internet |
Mô hình tham chiếu OSI và TCP/IP
Để chuẩn hóa việc truyền thông giữa các hệ thống mạng khác nhau, các mô hình tham chiếu đã được phát triển. Hai mô hình quan trọng nhất là mô hình OSI (Open Systems Interconnection) và mô hình TCP/IP.
Mô hình OSI 7 lớp
Mô hình OSI chia quá trình truyền thông mạng thành 7 lớp, mỗi lớp có chức năng riêng biệt:
- Lớp vật lý (Physical Layer): Định nghĩa các đặc tính vật lý của phương tiện truyền dẫn như điện áp, tốc độ bit, và kết nối vật lý.
- Lớp liên kết dữ liệu (Data Link Layer): Đảm bảo truyền dữ liệu đáng tin cậy giữa hai nút kết nối trực tiếp. Chia thành hai lớp con: MAC (Media Access Control) và LLC (Logical Link Control).
- Lớp mạng (Network Layer): Xử lý định tuyến gói tin giữa các mạng khác nhau. Giao thức IP hoạt động ở lớp này.
- Lớp vận chuyển (Transport Layer): Đảm bảo truyền dữ liệu đầu cuối đáng tin cậy. TCP và UDP hoạt động ở lớp này.
- Lớp phiên (Session Layer): Quản lý các phiên kết nối giữa các ứng dụng.
- Lớp trình diễn (Presentation Layer): Xử lý mã hóa, nén và định dạng dữ liệu.
- Lớp ứng dụng (Application Layer): Cung cấp giao diện giữa ứng dụng người dùng và mạng. Các giao thức như HTTP, FTP, SMTP hoạt động ở lớp này.
Mô hình TCP/IP 4 lớp
Mô hình TCP/IP là mô hình thực tế được sử dụng trong mạng internet, gồm 4 lớp:
- Lớp ứng dụng (Application Layer): Tương ứng với các lớp Session, Presentation và Application trong mô hình OSI. Chứa các giao thức như HTTP, FTP, DNS.
- Lớp vận chuyển (Transport Layer): Tương ứng với lớp Transport trong OSI. Chứa các giao thức TCP và UDP.
- Lớp internet (Internet Layer): Tương ứng với lớp Network trong OSI. Chứa giao thức IP.
- Lớp truy cập mạng (Network Access Layer): Tương ứng với các lớp Physical và Data Link trong OSI. Xử lý truyền dữ liệu trên phương tiện vật lý.
| Mô hình OSI | Mô hình TCP/IP | Giao thức điển hình |
|---|---|---|
| Application Presentation Session |
Application | HTTP, FTP, SMTP, DNS |
| Transport | Transport | TCP, UDP |
| Network | Internet | IP, ICMP, ARP |
| Data Link Physical |
Network Access | Ethernet, Wi-Fi, PPP |
Các giao thức mạng cơ bản
Giao thức mạng là tập hợp các quy tắc và quy ước điều khiển việc trao đổi dữ liệu giữa các thiết bị trong mạng. Dưới đây là một số giao thức cơ bản và phổ biến:
Giao thức TCP (Transmission Control Protocol)
TCP là giao thức hướng kết nối, đảm bảo dữ liệu được truyền tải đáng tin cậy và theo đúng thứ tự. TCP sử dụng cơ chế bắt tay ba bước (three-way handshake) để thiết lập kết nối và sử dụng số thứ tự (sequence number) cùng với cơ chế xác nhận (acknowledgment) để đảm bảo dữ liệu không bị mất mát hoặc lỗi.
Đặc điểm của TCP:
- Hướng kết nối (connection-oriented)
- Đáng tin cậy (reliable)
- Kiểm soát luồng (flow control)
- Kiểm soát tắc nghẽn (congestion control)
- Đảm bảo thứ tự gói tin (in-order delivery)
Giao thức UDP (User Datagram Protocol)
UDP là giao thức không hướng kết nối, cung cấp dịch vụ truyền dữ liệu đơn giản và nhanh chóng nhưng không đảm bảo độ tin cậy. UDP phù hợp với các ứng dụng yêu cầu tốc độ cao và có thể chịu được mất mát dữ liệu như streaming video, trò chơi trực tuyến, hoặc VoIP.
Đặc điểm của UDP:
- Không hướng kết nối (connectionless)
- Không đáng tin cậy (unreliable)
- Không có cơ chế kiểm soát luồng hoặc tắc nghẽn
- Không đảm bảo thứ tự gói tin
- Header nhỏ gọn (chỉ 8 byte)
Giao thức IP (Internet Protocol)
IP là giao thức chính ở lớp mạng, chịu trách nhiệm định địa chỉ và định tuyến gói tin giữa các máy chủ. Có hai phiên bản IP phổ biến:
- IPv4: Sử dụng địa chỉ 32-bit, cho phép khoảng 4.3 tỷ địa chỉ duy nhất. Đang cần thiết chuyển đổi sang IPv6 do cạn kiệt địa chỉ.
- IPv6: Sử dụng địa chỉ 128-bit, cung cấp không gian địa chỉ gần như vô hạn (340 undecillion địa chỉ). IPv6 cũng cải tiến về bảo mật và hiệu suất định tuyến.
Thiết bị mạng cơ bản
Các thiết bị mạng đóng vai trò quan trọng trong việc kết nối và quản lý lưu lượng mạng. Dưới đây là một số thiết bị cơ bản:
Hub
Hub là thiết bị lớp 1 (Physical Layer) trong mô hình OSI. Nó nhận tín hiệu từ một cổng và truyền đến tất cả các cổng khác mà không có khả năng lọc hoặc định tuyến. Hub tạo thành một miền đụng độ (collision domain) duy nhất và không hiệu quả trong mạng hiện đại.
Switch
Switch là thiết bị lớp 2 (Data Link Layer) có khả năng học và lưu trữ địa chỉ MAC của các thiết bị kết nối. Switch tạo bảng MAC address để định tuyến frame đến đúng cổng đích, giảm thiểu đụng độ và cải thiện hiệu suất mạng so với hub.
Các loại switch phổ biến:
- Unmanaged Switch: Không cấu hình được, hoạt động với cấu hình mặc định.
- Managed Switch: Cho phép cấu hình và quản lý thông qua giao diện web hoặc CLI.
- Smart Switch: Nó nằm giữa unmanaged và managed switch, cung cấp một số tính năng quản lý cơ bản.
Router
Router là thiết bị lớp 3 (Network Layer) có khả năng định tuyến gói tin giữa các mạng khác nhau. Router sử dụng bảng định tuyến (routing table) để xác định đường đi tốt nhất cho gói tin. Router cũng có thể thực hiện chức năng NAT (Network Address Translation) để cho phép nhiều thiết bị trong mạng cụ bộ chia sẻ một địa chỉ IP công cộng.
Các chức năng chính của router:
- Kết nối nhiều mạng với nhau
- Định tuyến gói tin giữa các mạng
- Lọc và chuyển tiếp gói tin dựa trên địa chỉ IP
- Thực hiện NAT để chia sẻ địa chỉ IP
- Cung cấp các dịch vụ bảo mật như tường lửa
Access Point (Điểm truy cập không dây)
Access Point (AP) cho phép các thiết bị không dây như laptop, điện thoại kết nối vào mạng có dây thông qua sóng vô tuyến (thường là Wi-Fi). AP hoạt động ở lớp 2 và có thể hỗ trợ nhiều chuẩn không dây khác nhau như 802.11a/b/g/n/ac/ax.
Modem
Modem (Modulator-Demodulator) là thiết bị chuyển đổi tín hiệu số từ máy tính sang tín hiệu tương tự để truyền trên đường dây điện thoại (đối với DSL) hoặc cáp đồng trục (đối với cable internet), và ngược lại. Modem thường được cung cấp bởi nhà cung cấp dịch vụ internet (ISP).
Địa chỉ IP và phân lớp mạng
Địa chỉ IP (Internet Protocol address) là định danh duy nhất cho mỗi thiết bị trong mạng sử dụng giao thức IP. Địa chỉ IP cho phép các thiết bị giao tiếp với nhau bằng cách định danh nguồn và đích của lưu lượng mạng.
Địa chỉ IPv4
Địa chỉ IPv4 có độ dài 32-bit, được biểu diễn dưới dạng bốn số thập phân phân tách bằng dấu chấm (dotted-decimal notation), ví dụ: 192.168.1.1. Mỗi số thập phân có giá trị từ 0 đến 255.
Địa chỉ IPv4 được chia thành hai phần:
- Phần mạng (Network portion): Xác định mạng mà thiết bị thuộc về.
- Phần host (Host portion): Xác định thiết bị cụ thể trong mạng.
Lớp địa chỉ IPv4
Địa chỉ IPv4 được chia thành 5 lớp chính dựa trên giá trị của byte đầu tiên:
- Lớp A: Byte đầu tiên từ 1-126. Phần mạng 8-bit, phần host 24-bit. Dùng cho mạng rất lớn.
- Lớp B: Byte đầu tiên từ 128-191. Phần mạng 16-bit, phần host 16-bit. Dùng cho mạng lớn.
- Lớp C: Byte đầu tiên từ 192-223. Phần mạng 24-bit, phần host 8-bit. Dùng cho mạng nhỏ.
- Lớp D: Byte đầu tiên từ 224-239. Dùng cho multicast.
- Lớp E: Byte đầu tiên từ 240-255. Dành cho mục đích thực nghiệm.
Subnetting (Phân chia mạng con)
Subnetting là quá trình chia một mạng lớn thành các mạng con nhỏ hơn để cải thiện hiệu suất và quản lý địa chỉ IP. Subnetting sử dụng subnet mask để xác định phần mạng và phần host trong địa chỉ IP.
Ví dụ, địa chỉ 192.168.1.0 với subnet mask 255.255.255.0 (hoặc /24) cho phép 254 địa chỉ host (từ 192.168.1.1 đến 192.168.1.254).
Địa chỉ IPv6
Địa chỉ IPv6 có độ dài 128-bit, được biểu diễn dưới dạng tám nhóm bốn chữ số hexadecimal phân tách bằng dấu hai chấm, ví dụ: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
Các cải tiến của IPv6 so với IPv4:
- Không gian địa chỉ lớn hơn rất nhiều (340 undecillion địa chỉ)
- Cấu hình tự động (không cần DHCP)
- Bảo mật tích hợp (IPsec)
- Định tuyến hiệu quả hơn
- Không có NAT (Network Address Translation)
Các công nghệ mạng không dây
Mạng không dây cho phép các thiết bị kết nối mà không cần dây cáp vật lý, sử dụng sóng vô tuyến để truyền dữ liệu. Dưới đây là một số công nghệ không dây phổ biến:
Wi-Fi (IEEE 802.11)
Wi-Fi là công nghệ không dây phổ biến nhất, hoạt động dựa trên các chuẩn IEEE 802.11. Các chuẩn Wi-Fi phổ biến:
- 802.11a: Tốc độ lên đến 54 Mbps, hoạt động ở băng tần 5 GHz.
- 802.11b: Tốc độ lên đến 11 Mbps, hoạt động ở băng tần 2.4 GHz.
- 802.11g: Tốc độ lên đến 54 Mbps, hoạt động ở băng tần 2.4 GHz, tương thích ngược với 802.11b.
- 802.11n (Wi-Fi 4): Tốc độ lên đến 600 Mbps, sử dụng MIMO (Multiple Input Multiple Output).
- 802.11ac (Wi-Fi 5): Tốc độ lên đến 3.5 Gbps, hoạt động ở băng tần 5 GHz.
- 802.11ax (Wi-Fi 6): Tốc độ lên đến 9.6 Gbps, hỗ trợ OFDMA và MU-MIMO, cải thiện hiệu suất trong môi trường đông thiết bị.
Bluetooth
Bluetooth là công nghệ không dây ngắn tầm (thường dưới 10 mét) sử dụng băng tần 2.4 GHz. Bluetooth phù hợp cho kết nối các thiết bị cá nhân như tai nghe, bàn phím, chuột, và điện thoại.
Các phiên bản Bluetooth:
- Bluetooth 1.0-2.0: Tốc độ lên đến 3 Mbps.
- Bluetooth 3.0: Tốc độ lên đến 24 Mbps.
- Bluetooth 4.0 (BLE – Low Energy): Tiêu thụ năng lượng thấp, phù hợp cho các thiết bị IoT.
- Bluetooth 5.0: Tốc độ lên đến 50 Mbps, phạm vi lên đến 240 mét (trong điều kiện lý tưởng).
Cellular (Mạng di động)
Mạng di động sử dụng các tháp phát sóng (cell tower) để cung cấp kết nối internet cho điện thoại và thiết bị di động. Các thế hệ mạng di động:
- 1G: Chỉ hỗ trợ thoại.
- 2G (GSM, CDMA): Hỗ trợ thoại và dữ liệu tốc độ thấp (up to 64 kbps).
- 3G (UMTS, HSPA): Tốc độ dữ liệu lên đến 2 Mbps.
- 4G (LTE): Tốc độ dữ liệu lên đến 1 Gbps.
- 5G: Tốc độ dữ liệu lên đến 20 Gbps, độ trễ cực thấp (1 ms), hỗ trợ IoT và các ứng dụng thời gian thực.
Bảo mật mạng cơ bản
Bảo mật mạng là một khía cạnh quan trọng để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa như tấn công mạng, truy cập trái phép, và phần mềm độc hại. Dưới đây là một số khái niệm bảo mật mạng cơ bản:
Tường lửa (Firewall)
Tường lửa là hệ thống bảo mật mạng giám sát và kiểm soát lưu lượng mạng đến và đi dựa trên các quy tắc bảo mật đã định nghĩa. Tường lửa có thể là phần cứng hoặc phần mềm.
Các loại tường lửa:
- Packet-filtering firewall: Lọc gói tin dựa trên địa chỉ IP và cổng.
- Stateful inspection firewall: Theo dõi trạng thái của các kết nối và lọc dựa trên ngữ cảnh.
- Application-level gateway (Proxy firewall): Lọc lưu lượng ở lớp ứng dụng.
- Next-generation firewall (NGFW): Kết hợp các tính năng của tường lửa truyền thống với hệ thống phòng chống xâm nhập (IPS), kiểm soát ứng dụng, và các tính năng bảo mật nâng cao.
Mã hóa (Encryption)
Mã hóa là quá trình chuyển đổi dữ liệu thành định dạng không thể đọc được (ciphertext) để chỉ những người có khóa giải mã mới có thể đọc được. Mã hóa được sử dụng để bảo vệ dữ liệu khi truyền qua mạng.
Các giao thức mã hóa phổ biến:
- SSL/TLS: Sử dụng để mã hóa lưu lượng web (HTTPS).
- IPsec: Sử dụng để mã hóa lưu lượng ở lớp IP, thường dùng trong VPN.
- WPA2/WPA3: Sử dụng để mã hóa mạng Wi-Fi.
VPN (Virtual Private Network)
VPN tạo ra một kết nối mạng riêng ảo qua mạng công cộng như internet. VPN mã hóa lưu lượng và che giấu địa chỉ IP thực của người dùng, giúp bảo vệ quyền riêng tư và bảo mật dữ liệu.
Các loại VPN:
- Remote Access VPN: Cho phép người dùng từ xa kết nối an toàn vào mạng nội bộ của tổ chức.
- Site-to-Site VPN: Kết nối toàn bộ mạng của hai văn phòng hoặc chi nhánh với nhau.
Hệ thống phát hiện và phòng chống xâm nhập (IDS/IPS)
IDS (Intrusion Detection System) giám sát lưu lượng mạng để phát hiện các hoạt động đáng ngờ hoặc tấn công. IPS (Intrusion Prevention System) không chỉ phát hiện mà còn chủ động chặn các tấn công.
Các loại IDS/IPS:
- Network-based: Giám sát lưu lượng mạng.
- Host-based: Giám sát hoạt động trên một máy chủ cụ thể.
Bảo mật Wi-Fi
Bảo mật Wi-Fi là rất quan trọng để ngăn chặn truy cập trái phép vào mạng không dây. Các phương pháp bảo mật Wi-Fi:
- WEP (Wired Equivalent Privacy): Phương pháp cũ và không an toàn, dễ bị bẻ khóa.
- WPA (Wi-Fi Protected Access): Cải tiến so với WEP nhưng vẫn có lỗ hổng.
- WPA2: Sử dụng mã hóa AES, an toàn hơn WPA.
- WPA3: Phiên bản mới nhất với bảo mật mạnh mẽ hơn, chống lại các cuộc tấn công brute-force.
Các công cụ và lệnh mạng cơ bản
Có nhiều công cụ và lệnh hữu ích để chẩn đoán và quản lý mạng. Dưới đây là một số công cụ và lệnh phổ biến:
Lệnh Ping
Lệnh ping được sử dụng để kiểm tra kết nối giữa hai thiết bị trong mạng. Nó gửi các gói tin ICMP Echo Request đến địa chỉ đích và chờ phản hồi.
Cú pháp:
ping [địa chỉ IP hoặc tên miền]
Ví dụ:
ping google.com
Lệnh Traceroute (tracert trên Windows)
Lệnh traceroute (hoặc tracert trên Windows) hiển thị đường đi của gói tin từ nguồn đến đích, bao gồm các router trung gian và thời gian phản hồi (hop).
Cú pháp:
traceroute [địa chỉ IP hoặc tên miền]
Ví dụ:
traceroute google.com
Lệnh Netstat
Lệnh netstat hiển thị các kết nối mạng hiện tại, bảng định tuyến, và thống kê giao diện mạng.
Cú pháp:
netstat [tùy chọn]
Ví dụ:
netstat -a
Các tùy chọn phổ biến:
-a: Hiển thị tất cả các kết nối và cổng lắng nghe.-n: Hiển thị địa chỉ và cổng dưới dạng số.-r: Hiển thị bảng định tuyến.-s: Hiển thị thống kê theo giao thức.
Lệnh Ipconfig/Ifconfig
Lệnh ipconfig (trên Windows) hoặc ifconfig (trên Linux/macOS) hiển thị và cấu hình thông tin giao diện mạng như địa chỉ IP, subnet mask, và gateway mặc định.
Cú pháp:
ipconfig [tùy chọn]
Ví dụ:
ipconfig /all
Các tùy chọn phổ biến:
/all: Hiển thị thông tin chi tiết của tất cả các giao diện./release: Giải phóng địa chỉ IP hiện tại./renew: Yêu cầu địa chỉ IP mới từ máy chủ DHCP.
Công cụ Wireshark
Wireshark là công cụ phân tích giao thức mạng mạnh mẽ, cho phép capture và phân tích lưu lượng mạng theo thời gian thực. Wireshark hỗ trợ hàng trăm giao thức và cung cấp giao diện đồ họa để phân tích chi tiết các gói tin.
Các tính năng chính của Wireshark:
- Capture lưu lượng mạng từ nhiều giao diện.
- Lọc và tìm kiếm gói tin dựa trên nhiều tiêu chí.
- Phân tích chi tiết các giao thức mạng.
- Xuất và nhập file capture (pcap).
- Hỗ trợ giải mã nhiều giao thức như TCP, UDP, HTTP, DNS.
Xu hướng mạng máy tính trong tương lai
Công nghệ mạng đang không ngừng phát triển để đáp ứng nhu cầu ngày càng tăng về tốc độ, độ tin cậy và bảo mật. Dưới đây là một số xu hướng mạng máy tính trong tương lai:
5G và mạng di động thế hệ tiếp theo
Mạng 5G đang được triển khai rộng rãi trên toàn cầu, mang lại tốc độ cao hơn (lên đến 20 Gbps), độ trễ thấp (1 ms), và khả năng kết nối đồng thời hàng triệu thiết bị trên mỗi km². 5G sẽ là nền tảng cho các ứng dụng mới như xe tự lái, phẫu thuật từ xa, và thành phố thông minh.
Internet vạn vật (IoT)
IoT kết nối hàng tỷ thiết bị thông minh như cảm biến, thiết bị đeo tay, và thiết bị gia dụng với internet. IoT đòi hỏi mạng có khả năng mở rộng cao, tiêu thụ năng lượng thấp, và bảo mật mạnh mẽ. Các công nghệ như NB-IoT (Narrowband IoT) và LoRaWAN đang được phát triển để hỗ trợ IoT.
Mạng định nghĩa bằng phần mềm (SDN)
SDN tách biệt mặt phẳng điều khiển (control plane) và mặt phẳng dữ liệu (data plane) trong mạng, cho phép quản lý và cấu hình mạng một cách linh hoạt thông qua phần mềm. SDN giúp giảm chi phí vận hành, tăng tính linh hoạt, và cải thiện hiệu suất mạng.
Ảo hóa mạng (NFV)
NFV (Network Functions Virtualization) ảo hóa các chức năng mạng như tường lửa, bộ định tuyến, và bộ cân bằng tải thành phần mềm chạy trên máy chủ ảo. NFV giúp giảm chi phí phần cứng, tăng tính linh hoạt, và dễ dàng mở rộng.
Mạng lượng tử
Mạng lượng tử sử dụng các nguyên lý của cơ học lượng tử để truyền dữ liệu an toàn tuyệt đối. Mạng lượng tử hứa hẹn cung cấp bảo mật không thể bẻ khóa nhờ vào hiện tượng vướng lượng tử (quantum entanglement). Các nước như Trung Quốc và Mỹ đang đầu tư mạnh vào nghiên cứu và phát triển mạng lượng tử.
Edge Computing
Edge Computing đưa khả năng xử lý và lưu trữ dữ liệu gần hơn với nguồn dữ liệu (ở “rìa” mạng), giảm độ trễ và băng thông cần thiết để truyền dữ liệu về trung tâm dữ liệu. Edge Computing rất quan trọng cho các ứng dụng thời gian thực như xe tự lái, thực tế ảo, và IoT.