Tổng Quan Về Mạng Máy Tính: Kiến Thức Cơ Bản và Thiết Kế Mạng

Một mạng máy tính cơ bản được định nghĩa là một tập hợp các máy tính và thiết bị được kết nối với nhau để chia sẻ tài nguyên. Các tài nguyên này có thể là phần cứng (như máy in, ổ cứng), phần mềm (các ứng dụng dùng chung), hoặc dữ liệu (tệp tin, cơ sở dữ liệu). Mục tiêu cốt lõi là tạo ra một môi trường làm việc cộng tác và hiệu quả. Các lợi ích chính bao gồm:

• Chia sẻ tài nguyên: Cho phép nhiều người dùng cùng sử dụng một máy in, truy cập vào một cơ sở dữ liệu chung, giảm chi phí phần cứng.
• Giao tiếp hiệu quả: Cung cấp các phương tiện liên lạc nhanh chóng như email, tin nhắn tức thời, hội nghị truyền hình.
• Tăng độ tin cậy: Dữ liệu có thể được sao lưu trên nhiều máy tính trong mạng, đảm bảo an toàn khi một máy gặp sự cố.
• Tập trung hóa quản lý: Dữ liệu và ứng dụng được quản lý tập trung trên máy chủ, giúp việc cập nhật và bảo trì trở nên dễ dàng hơn. Ví dụ điển hình là mô hình client-server, nơi một máy chủ (server) cung cấp dịch vụ và tài nguyên cho nhiều máy khách (client).

Mạng máy tính được phân loại chủ yếu dựa trên phạm vi địa lý mà chúng bao phủ. Ba loại hình phổ biến nhất là mạng LAN, mạng WAN, và MAN.

• Mạng LAN (Local Area Network): Là mạng cục bộ, kết nối các thiết bị trong một khu vực địa lý hẹp như một văn phòng, tòa nhà hoặc một khuôn viên trường học. Mạng LAN thường có tốc độ truyền dữ liệu cao và độ trễ thấp do khoảng cách kết nối ngắn. Công nghệ phổ biến nhất được sử dụng trong mạng LAN là Ethernet, sử dụng cáp mạng và các thiết bị như switch và hub.

• Mạng WAN (Wide Area Network): Là mạng diện rộng, kết nối các máy tính và mạng LAN ở các vị trí địa lý xa nhau, có thể là giữa các thành phố, quốc gia hoặc châu lục. Internet chính là một ví dụ điển hình nhất về mạng WAN. Mạng WAN thường sử dụng cơ sở hạ tầng của các nhà cung cấp dịch vụ viễn thông và có tốc độ chậm hơn cũng như chi phí cao hơn so với mạng LAN.

• Mạng MAN (Metropolitan Area Network): Là mạng đô thị, có quy mô lớn hơn LAN nhưng nhỏ hơn WAN, thường bao phủ một thành phố hoặc một khu đô thị lớn. MAN kết nối nhiều mạng LAN lại với nhau và thường sử dụng công nghệ cáp quang tốc độ cao.

Mô hình OSI chia quá trình giao tiếp mạng thành bảy tầng chức năng riêng biệt, từ vật lý đến ứng dụng. Cấu trúc này giúp chuẩn hóa và đơn giản hóa việc thiết kế và xử lý sự cố mạng. Bảy tầng bao gồm:

1. Tầng Vật lý (Physical): Định nghĩa các đặc tính vật lý và điện của kết nối, như loại cáp mạng, điện áp tín hiệu.
2. Tầng Liên kết dữ liệu (Data Link): Đảm bảo truyền dữ liệu không lỗi giữa hai thiết bị kết nối trực tiếp. Tầng này sử dụng địa chỉ MAC và các thiết bị như switch hoạt động ở đây.
3. Tầng Mạng (Network): Chịu trách nhiệm định tuyến các gói tin qua nhiều mạng khác nhau để đến đích. Địa chỉ IP và thiết bị router là thành phần cốt lõi của tầng này.
4. Tầng Vận chuyển (Transport): Cung cấp kết nối logic đầu cuối-đầu cuối, đảm bảo dữ liệu được truyền đi một cách toàn vẹn và đúng thứ tự (sử dụng giao thức TCP) hoặc không đảm bảo (sử dụng UDP).
5. Tầng Phiên (Session): Quản lý, thiết lập và chấm dứt các phiên giao tiếp giữa các ứng dụng.
6. Tầng Trình diễn (Presentation): Chuyển đổi dữ liệu sang một định dạng chung, xử lý mã hóa và nén dữ liệu.
7. Tầng Ứng dụng (Application): Cung cấp giao diện cho người dùng và các ứng dụng để truy cập vào tài nguyên mạng.

Không giống như mô hình OSI mang tính lý thuyết, giao thức TCP/IP là bộ giao thức được sử dụng rộng rãi trên thực tế, đặc biệt là mạng Internet. Nó được cấu trúc thành bốn tầng:

1. Tầng Truy cập mạng (Network Access): Tương ứng với hai tầng dưới cùng của OSI (Physical và Data Link), chịu trách nhiệm truyền dữ liệu trên một môi trường vật lý cụ thể.
2. Tầng Internet (Internet): Tương đương với tầng Network của OSI, sử dụng Giao thức Liên mạng IP (Internet Protocol) để định địa chỉ và định tuyến các gói tin. Đây là nơi địa chỉ IP và subnet mask đóng vai trò trung tâm.
3. Tầng Giao vận (Transport): Tương ứng với tầng Transport của OSI. Hai giao thức chính ở tầng này là TCP (Transmission Control Protocol) đảm bảo truyền tin cậy và UDP (User Datagram Protocol) truyền nhanh hơn nhưng không đảm bảo.
4. Tầng Ứng dụng (Application): Gộp ba tầng trên cùng của OSI, bao gồm các giao thức quen thuộc như HTTP (Web), FTP (truyền tệp), SMTP (email), và DNS (Domain Name System) để phân giải tên miền.

Mặc dù có vẻ ngoài tương tự, Hub, Switch và Router có chức năng hoàn toàn khác nhau:

• Hub: Hoạt động ở Tầng 1 (Vật lý). Khi nhận một tín hiệu, nó sẽ khuếch đại và gửi đến tất cả các cổng khác. Điều này tạo ra một miền xung đột lớn, làm giảm hiệu suất khi có nhiều thiết bị hoạt động cùng lúc. Hiện nay Hub rất ít được sử dụng.
• Switch: Hoạt động ở Tầng 2 (Liên kết dữ liệu). Switch thông minh hơn Hub vì nó xây dựng một bảng địa chỉ MAC. Khi nhận một khung tin (frame), nó sẽ đọc địa chỉ MAC đích và chỉ chuyển tiếp đến cổng tương ứng. Mỗi cổng của switch là một miền xung đột riêng, giúp tăng hiệu suất mạng đáng kể.
• Router: Hoạt động ở Tầng 3 (Mạng). Chức năng chính của router là kết nối hai hay nhiều mạng khác nhau (ví dụ mạng LAN với mạng WAN). Nó sử dụng địa chỉ IP để quyết định đường đi tối ưu cho gói tin (packet) và ngăn chặn broadcast traffic giữa các mạng. Router cũng thường tích hợp các chức năng như DHCP cấp phát IP động và tường lửa (firewall).

Card mạng (NIC - Network Interface Card) là một bo mạch phần cứng được lắp vào máy tính, cho phép máy tính kết nối với mạng. Mỗi NIC có một địa chỉ vật lý duy nhất trên toàn cầu gọi là địa chỉ MAC (Media Access Control). Đây là định danh duy nhất của thiết bị ở tầng liên kết dữ liệu.

Cáp mạng là phương tiện truyền dẫn vật lý, có nhiều loại khác nhau:

• Cáp xoắn đôi (Twisted Pair): Phổ biến nhất trong các mạng LAN, gồm nhiều cặp dây đồng xoắn lại với nhau để giảm nhiễu. Có hai loại chính là UTP (không bọc giáp) và STP (có bọc giáp chống nhiễu).
• Cáp đồng trục (Coaxial Cable): Từng được sử dụng rộng rãi trong mạng Ethernet cũ và truyền hình cáp, có khả năng chống nhiễu tốt hơn cáp xoắn đôi.
• Cáp quang (Fiber Optic Cable): Truyền dữ liệu bằng tín hiệu ánh sáng, cho tốc độ cao nhất, khoảng cách xa và khả năng chống nhiễu tuyệt đối. Đây là lựa chọn hàng đầu cho các đường truyền trục chính và kết nối WAN.

Topo mạng mô tả cách các nút (máy tính, thiết bị mạng) được kết nối vật lý với nhau. Mỗi loại topo có ưu và nhược điểm riêng:

• Mạng dạng hình sao (Star Topology): Tất cả các thiết bị kết nối tới một thiết bị trung tâm (switch hoặc hub). Ưu điểm là dễ dàng thêm hoặc bớt thiết bị, và lỗi trên một kết nối không ảnh hưởng đến toàn mạng. Tuy nhiên, nếu thiết bị trung tâm hỏng, toàn bộ mạng sẽ ngừng hoạt động. Đây là mô hình được sử dụng rộng rãi nhất trong các mạng LAN hiện đại.
• Mạng hình tuyến (Bus Topology): Các thiết bị được nối chung trên một đường truyền chính (bus). Ưu điểm là tiết kiệm cáp và dễ lắp đặt. Nhược điểm là khó khắc phục sự cố, và nếu đường truyền chính bị lỗi, toàn mạng sẽ tê liệt.
• Mạng dạng vòng (Ring Topology): Các thiết bị được kết nối thành một vòng khép kín, dữ liệu di chuyển theo một chiều. Mô hình này ít phổ biến hơn do tính phức tạp trong cài đặt và bảo trì.

Cấu hình mạng LAN cho một văn phòng nhỏ thường bao gồm các bước sau:

1. Lập kế hoạch địa chỉ IP: Chọn một dải địa chỉ IP riêng (ví dụ: 192.168.1.0/24). Dải địa chỉ này sẽ được sử dụng cho tất cả các thiết bị trong mạng.
2. Cấu hình Router: Thiết lập địa chỉ IP cho cổng LAN của router (ví dụ: 192.168.1.1), đây sẽ là Default Gateway cho toàn mạng. Cấu hình kết nối WAN để router có thể kết nối ra Internet.
3. Kích hoạt DHCP Server: Trên router, bật dịch vụ DHCP để tự động cấp phát địa chỉ IP, Subnet Mask, Default Gateway và DNS server cho các máy tính client khi chúng kết nối vào mạng. Điều này giúp đơn giản hóa việc quản lý.
4. Kết nối các thiết bị: Nối router với switch, sau đó kết nối tất cả máy tính, máy in và các thiết bị khác vào switch bằng cáp mạng.
5. Kiểm tra kết nối: Từ một máy tính client, kiểm tra xem đã nhận được địa chỉ IP tự động chưa và thử truy cập Internet để xác nhận cấu hình thành công.

Tường lửa (Firewall) là một thành phần thiết yếu trong kiến trúc bảo mật mạng. Chức năng chính của nó là lọc các gói tin dựa trên các quy tắc được định nghĩa trước. Các quy tắc này có thể dựa trên nhiều tiêu chí như địa chỉ IP nguồn/đích, số cổng (port), hoặc giao thức. Ví dụ, quản trị viên có thể cấu hình tường lửa để chặn tất cả truy cập từ bên ngoài vào các cổng không cần thiết, chỉ cho phép lưu lượng truy cập Web (cổng 80 và 443). Theo tài liệu tham khảo, tường lửa là "điểm thắt (choke point)", bắt buộc mọi lưu lượng ra vào mạng phải đi qua nó để kiểm soát. Bằng cách này, nó giúp ngăn chặn các cuộc tấn công phổ biến như quét cổng, tấn công từ chối dịch vụ (DoS) và các truy cập trái phép. Tường lửa có thể được triển khai ở nhiều cấp độ, từ tường lửa cá nhân trên máy tính đến các thiết bị tường lửa chuyên dụng cho toàn bộ mạng doanh nghiệp.

Ngoài tường lửa, một chiến lược bảo mật mạng hiệu quả cần có sự kết hợp của nhiều công nghệ và quy trình khác:

• Mạng riêng ảo (VPN - Virtual Private Network): Tạo ra một "đường hầm" mã hóa an toàn qua mạng công cộng (Internet), cho phép người dùng từ xa truy cập vào tài nguyên mạng nội bộ một cách an toàn như đang ngồi trong văn phòng.
• Hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS): IDS (Intrusion Detection System) giám sát lưu lượng mạng để phát hiện các hoạt động đáng ngờ hoặc các mẫu tấn công đã biết và gửi cảnh báo. IPS (Intrusion Prevention System) còn có thêm khả năng chủ động ngăn chặn các mối đe dọa này.
• Xác thực và kiểm soát truy cập: Sử dụng mật khẩu mạnh, xác thực đa yếu tố và phân quyền người dùng theo nguyên tắc đặc quyền tối thiểu, đảm bảo người dùng chỉ có thể truy cập những tài nguyên cần thiết cho công việc của họ.
• Mã hóa dữ liệu: Sử dụng các giao thức như SSL/TLS để mã hóa dữ liệu nhạy cảm khi truyền trên mạng, ngăn chặn việc nghe lén thông tin.