Giáo trình Mạng máy tính: Ngành Tin học ứng dụng - Trình độ Cao đẳng

Một mạng máy tính được định nghĩa là một nhóm các máy tính và thiết bị ngoại vi kết nối với nhau qua các phương tiện truyền dẫn. Các phương tiện này có thể là cáp, sóng điện từ, hoặc tia hồng ngoại, cho phép các thiết bị trao đổi dữ liệu dễ dàng. Các thành phần chính cấu tạo nên một hệ thống mạng bao gồm: máy tính (Server, Client, Peer), thiết bị giao tiếp mạng (card mạng, Hub, Switch), môi trường truyền dẫn (cáp, sóng), và các giao thức (protocol) như TCP/IP. Bên cạnh đó, hệ điều hành mạng (Windows NT, Windows 2000) và các tài nguyên chia sẻ như tập tin, máy in cũng là những yếu tố không thể thiếu. Hiểu rõ từng thành phần giúp người học có cái nhìn tổng thể về cách một mạng máy tính hoạt động và tương tác với nhau. Ví dụ, Server là máy tính cung cấp dịch vụ, trong khi Client là máy tính sử dụng dịch vụ đó.

Dựa trên phạm vi địa lý, mạng máy tính được chia thành ba loại chính. Mạng cục bộ LAN (Local Area Network) kết nối các thiết bị trong một khu vực nhỏ như tòa nhà hoặc văn phòng, đặc trưng bởi băng thông lớn và chi phí thiết bị rẻ. Tiếp theo là Mạng đô thị MAN (Metropolitan Area Network), có phạm vi lớn hơn, nối kết các mạng LAN trong một thành phố, phục vụ các ứng dụng như chính phủ điện tử. Cuối cùng, Mạng diện rộng WAN (Wide Area Network) bao phủ một vùng địa lý rộng lớn, có thể là một quốc gia hoặc toàn cầu. Mạng Internet chính là một trường hợp đặc biệt của WAN. Mỗi loại mạng có đặc điểm riêng về băng thông, độ phức tạp trong quản trị và chi phí. Việc phân loại này giúp xác định đúng công nghệ và thiết bị cần thiết cho việc triển khai một giáo trình mạng máy tính thực tiễn.

Việc ứng dụng hệ thống mạng máy tính mang lại nhiều lợi ích thiết thực cho tổ chức và doanh nghiệp. Lợi ích hàng đầu là tiết kiệm tài nguyên phần cứng, cho phép nhiều người dùng chia sẻ chung các thiết bị đắt tiền như máy in màu hay máy fax. Thứ hai, mạng máy tính giúp việc trao đổi dữ liệu trở nên dễ dàng và nhanh chóng hơn, vượt qua rào cản về khoảng cách vật lý. Các ứng dụng có thể được cài đặt trên một máy chủ trung tâm và chia sẻ cho toàn bộ máy trạm, giúp tiết kiệm chi phí bản quyền và quản trị. Quan trọng hơn, việc tập trung dữ liệu tại server giúp tăng cường khả năng bảo mật và backup thông tin, giảm thiểu rủi ro mất mát dữ liệu. Cuối cùng, mạng máy tính là cơ sở hạ tầng để khai thác các dịch vụ Internet như E-mail, Web, và thương mại điện tử, nâng cao hiệu quả hoạt động.

Các lỗ hổng bảo mật là những điểm yếu trong hệ thống có thể bị khai thác để gây ngưng trệ dịch vụ hoặc cho phép truy cập bất hợp pháp. Chúng được phân thành ba loại chính. Lỗ hổng loại C có mức độ nguy hiểm thấp, chủ yếu cho phép tấn công từ chối dịch vụ (DoS), làm gián đoạn hệ thống nhưng không phá hỏng dữ liệu. Lỗ hổng loại B nguy hiểm hơn, cho phép người dùng nội bộ có thêm các quyền truy cập mà không qua kiểm tra, dẫn đến lộ thông tin. Lỗ hổng loại A là nguy hiểm nhất, cho phép người dùng bên ngoài truy nhập vào hệ thống một cách bất hợp pháp và có thể phá hủy toàn bộ hệ thống. Các lỗ hổng này thường tồn tại trong các dịch vụ mạng như Sendmail, Web, hoặc trong chính hệ điều hành. Việc nhận diện và vá các lỗ hổng này là nhiệm vụ quan trọng của nhà quản trị mạng.

Kẻ tấn công sử dụng nhiều phương thức tinh vi để xâm nhập hệ thống. Scanner là chương trình tự động rà soát để phát hiện điểm yếu và các cổng đang mở. Bẻ khóa mật khẩu (Password cracking) sử dụng các kỹ thuật như brute-force để dò tìm mật khẩu. Một hình thức nguy hiểm khác là Trojans, các chương trình độc hại ẩn mình dưới dạng phần mềm hợp pháp để thực hiện các chức năng bất hợp pháp như đánh cắp dữ liệu. Sniffer là chương trình nghe lén lưu lượng thông tin trên mạng để lấy cắp các thông tin nhạy cảm như mật khẩu hay dữ liệu thẻ tín dụng. Các cuộc tấn công như đầu độc ARP (ARP Poisoning) hay giả mạo DNS (DNS Spoofing) cũng là những mối đe dọa nghiêm trọng. Việc trang bị kiến thức về các phương thức này giúp sinh viên ngành tin học ứng dụng có khả năng phòng chống hiệu quả.

Mô hình OSI định nghĩa bảy lớp với các chức năng riêng biệt. Lớp 7, Application (Ứng dụng), là giao diện giữa ứng dụng người dùng và mạng. Lớp 6, Presentation (Trình bày), chịu trách nhiệm định dạng, nén và mã hóa dữ liệu. Lớp 5, Session (Phiên), thiết lập, quản lý và kết thúc các phiên giao tiếp. Lớp 4, Transport (Vận chuyển), đảm bảo truyền thông tin cậy giữa hai hệ thống đầu cuối, phân đoạn và tái lập dữ liệu. Lớp 3, Network (Mạng), chịu trách nhiệm định địa chỉ logic (như địa chỉ IP) và tìm đường đi cho các gói tin. Lớp 2, Data Link (Liên kết dữ liệu), cung cấp khả năng truyền dữ liệu tin cậy qua một liên kết vật lý. Cuối cùng, Lớp 1, Physical (Vật lý), định nghĩa các đặc tả về điện, cơ để truyền các bit dữ liệu qua môi trường truyền dẫn.

Quá trình vận chuyển dữ liệu từ máy gửi đến máy nhận tuân theo một quy trình đóng gói (encapsulation) và gỡ gói (de-encapsulation) nghiêm ngặt. Khi dữ liệu di chuyển từ lớp Application xuống lớp Physical ở máy gửi, mỗi lớp sẽ thêm vào một phần thông tin điều khiển gọi là header (và đôi khi là trailer). Quá trình này được gọi là đóng gói. Ví dụ, lớp Transport thêm header chứa thông tin cổng dịch vụ để tạo thành một segment. Lớp Network thêm header chứa địa chỉ IP nguồn và đích để tạo thành một packet. Cuối cùng, lớp Data Link thêm header và trailer để tạo thành một frame. Tại máy nhận, quá trình diễn ra ngược lại. Mỗi lớp sẽ đọc và xử lý thông tin header tương ứng, sau đó gỡ bỏ nó và chuyển phần dữ liệu còn lại lên lớp cao hơn cho đến khi dữ liệu gốc đến được ứng dụng đích. Quá trình này đảm bảo dữ liệu được truyền đi một cách có cấu trúc và chính xác.

Địa chỉ IP phiên bản 4 (IPv4) là một con số 32 bit, thường được biểu diễn dưới dạng bốn số thập phân cách nhau bởi dấu chấm. Để dễ quản lý, chúng được chia thành các lớp. Lớp A dành cho các mạng rất lớn, với 8 bit đầu cho network_id và 24 bit sau cho host_id. Lớp B dành cho các mạng quy mô trung bình, sử dụng 16 bit cho network_id và 16 bit cho host_id. Lớp C phổ biến nhất cho các mạng nhỏ, dùng 24 bit cho network_id và chỉ 8 bit cho host_id, cho phép tối đa 254 host trong một mạng. Việc nhận diện lớp địa chỉ dựa vào giá trị của octet đầu tiên. Ngoài ra, cần nắm vững các khái niệm liên quan như địa chỉ mạng, địa chỉ broadcast và mặt nạ mạng (subnet mask), công cụ giúp máy tính xác định phần network_id của một địa chỉ IP.

Các thiết bị ghép nối đóng vai trò trung tâm trong việc xây dựng cơ sở hạ tầng mạng. Hub là thiết bị đơn giản nhất, hoạt động ở lớp 1 (Physical). Nó chỉ đơn thuần khuếch đại và gửi tín hiệu nhận được đến tất cả các cổng khác, gây ra tình trạng xung đột và lãng phí băng thông. Switch là một thiết bị thông minh hơn, hoạt động ở lớp 2 (Data Link). Nó học địa chỉ MAC của các thiết bị kết nối vào mỗi cổng và chỉ chuyển tiếp dữ liệu đến cổng đích, giúp giảm xung đột và cải thiện hiệu suất mạng. Router là thiết bị phức tạp nhất, hoạt động ở lớp 3 (Network). Chức năng chính của router là kết nối các mạng khác nhau (ví dụ, kết nối mạng LAN ra Internet) và tìm đường đi tối ưu cho các gói tin dựa vào bảng định tuyến và địa chỉ IP.

Quy trình cài đặt mạng LAN bao gồm các bước tuần tự. Đầu tiên là chuẩn bị phần cứng, bao gồm các máy trạm, máy chủ (nếu có), Switch hoặc Hub, Router, và cáp mạng UTP. Tiếp theo là thực hiện đấu nối vật lý, cắm cáp từ các máy tính vào các cổng của Switch. Sau đó, tiến hành cấu hình phần mềm trên từng máy tính, chủ yếu là thiết lập địa chỉ IP. Mỗi máy tính trong cùng một mạng LAN phải có địa chỉ IP thuộc cùng một lớp mạng và có phần host_id khác nhau. Cuối cùng là kiểm tra kết nối bằng cách sử dụng các lệnh mạng cơ bản. Đối với việc kết nối ra Internet, cần phải cấu hình cổng WAN trên Router với thông tin do nhà cung cấp dịch vụ Internet (ISP) cung cấp và thiết lập Default Gateway cho các máy trạm trỏ về địa chỉ IP của Router.

Sau khi mạng được cài đặt, việc khai thác các dịch vụ mạng là mục tiêu chính. Dịch vụ chia sẻ tập tin và thư mục (File Services) cho phép người dùng truy cập và sử dụng chung dữ liệu được lưu trữ tập trung trên một máy chủ, giúp dễ dàng quản lý và đồng bộ. Dịch vụ chia sẻ máy in (Print Services) cho phép nhiều người dùng cùng sử dụng một máy in, giúp tiết kiệm chi phí. Dịch vụ thông điệp (Message Services) như email nội bộ tạo điều kiện giao tiếp hiệu quả trong tổ chức. Ngoài ra, việc kết nối mạng LAN với Internet mở ra khả năng sử dụng vô số dịch vụ toàn cầu như duyệt web, hội thảo trực tuyến và các ứng dụng đám mây. Việc quản lý người dùng và mật khẩu để cấp quyền truy cập vào các tài nguyên chia sẻ là một phần quan trọng của công tác quản trị mạng.

Firewall là một hệ thống bảo mật có vai trò kiểm soát luồng dữ liệu ra vào mạng. Kỹ thuật phổ biến nhất là lọc gói tin (Packet Filtering). Một router hoặc thiết bị firewall sẽ kiểm tra header của mỗi gói tin (bao gồm địa chỉ IP nguồn/đích, cổng nguồn/đích, giao thức) và so sánh với một bộ quy tắc. Nếu gói tin phù hợp với một quy tắc cho phép, nó sẽ được chuyển qua; nếu không, nó sẽ bị loại bỏ. Các kỹ thuật tiên tiến hơn bao gồm Circuit-level gateway hoạt động ở tầng phiên để theo dõi trạng thái kết nối và Application-level gateway (hay Proxy Server) hoạt động ở tầng ứng dụng, có khả năng hiểu và kiểm soát sâu hơn nội dung của từng dịch vụ cụ thể (như HTTP, FTP). Việc lựa chọn và cấu hình firewall phù hợp là kỹ năng sống còn của ngành tin học ứng dụng.

Mạng riêng ảo (VPN) là giải pháp mở rộng một mạng riêng một cách an toàn thông qua mạng công cộng. Công nghệ này dựa trên hai thành phần chính: đường hầm (tunnelling) và mã hóa. Tunnelling là quá trình đóng gói một gói tin mạng này vào bên trong một gói tin khác để truyền đi. Dữ liệu bên trong đường hầm được mã hóa để nếu bị bắt lại trên đường truyền, kẻ tấn công cũng không thể đọc được nội dung. VPN mang lại nhiều ưu điểm như tiết kiệm chi phí so với đường thuê kênh riêng (leased line), tăng tính linh hoạt và bảo mật cao. Các giao thức VPN phổ biến bao gồm PPTP (Point-to-Point Tunneling Protocol) do Microsoft phát triển, L2TP (Layer 2 Tunneling Protocol) là sự kết hợp giữa PPTP và L2F của Cisco, và IPSec (Internet Protocol Security), một bộ giao thức bảo mật mạnh mẽ hoạt động ở tầng mạng.