Tài liệu về mạng máy tính: Khái quát và kiến thức chuyên sâu

Trang Chủ / Máy Tính / Tài liệu về mạng máy tính: Khái quát và kiến thức chuyên sâu

Tài liệu về mạng máy tính toàn diện này được thiết kế để cung cấp cho bạn cái nhìn sâu sắc về thế giới phức tạp nhưng vô cùng quan trọng của các hệ thống mạng. Từ những khái niệm cơ bản nhất đến các giao thức phức tạp và vấn đề bảo mật, bài viết này sẽ là kim chỉ nam hữu ích cho bất kỳ ai muốn tìm hiểu về cách các máy tính kết nối và giao tiếp với nhau. Dù bạn là sinh viên, chuyên gia IT hay đơn giản là người dùng muốn nâng cao kiến thức, nội dung này sẽ trang bị cho bạn nền tảng vững chắc để hiểu rõ hơn về hạ tầng kết nối kỹ thuật số đang vận hành thế giới của chúng ta.

Table of Contents

Tổng quan về mạng máy tính và sự phát triển không ngừng

Mạng máy tính là một tập hợp các thiết bị máy tính và thiết bị ngoại vi được kết nối với nhau để chia sẻ tài nguyên, thông tin và giao tiếp. Sự ra đời và phát triển của mạng máy tính đã cách mạng hóa cách chúng ta làm việc, học tập và giải trí, tạo nên một thế giới kết nối không ngừng nghỉ.

Mạng máy tính là gì và hành trình tiến hóa

Một mạng máy tính được định nghĩa là một hệ thống bao gồm hai hoặc nhiều máy tính hoặc thiết bị điện tử được liên kết với nhau bằng các đường truyền vật lý hoặc không dây. Mục tiêu chính của việc thiết lập mạng là cho phép các thiết bị này trao đổi dữ liệu, chia sẻ tài nguyên phần cứng (như máy in, máy chủ) và tài nguyên phần mềm (như ứng dụng, cơ sở dữ liệu), cũng như hỗ trợ giao tiếp giữa người dùng. Sự phát triển của mạng máy tính có thể được truy dấu từ những năm 1960 với dự án ARPANET của Bộ Quốc phòng Hoa Kỳ, tiền thân của Internet. Ban đầu, mạng được tạo ra để đảm bảo khả năng giao tiếp ổn định trong trường hợp xảy ra thảm họa, và sau đó nhanh chóng mở rộng sang các viện nghiên cứu và trường đại học để phục vụ mục đích chia sẻ thông tin học thuật.

Trong những thập kỷ tiếp theo, công nghệ mạng đã chứng kiến những bước nhảy vọt đáng kể. Từ các mạng cục bộ (LAN) đơn giản trong một văn phòng, đến mạng đô thị (MAN) kết nối các tòa nhà trong một thành phố, và đỉnh cao là mạng diện rộng (WAN) cùng với Internet toàn cầu. Mỗi giai đoạn phát triển đều mang lại tốc độ cao hơn, độ tin cậy tốt hơn và khả năng kết nối đa dạng hơn, mở đường cho những ứng dụng và dịch vụ mới mẻ mà chúng ta đang sử dụng hàng ngày, từ email, lướt web đến điện toán đám mây và Trí tuệ nhân tạo (AI).

Các cách phân loại mạng máy tính phổ biến

Để dễ dàng quản lý và tối ưu hóa hiệu suất, các mạng máy tính được phân loại theo nhiều tiêu chí khác nhau. Việc hiểu rõ các loại hình phân loại này là rất quan trọng để thiết kế, triển khai và bảo trì một hệ thống mạng hiệu quả, đáp ứng được nhu cầu cụ thể của người dùng và tổ chức.

Phân loại theo phạm vi địa lý: LAN, MAN, WAN và hơn thế nữa

Phân loại theo phạm vi địa lý là cách phổ biến nhất để mô tả các loại mạng:

Xem Thêm Bài Viết:

Mạng cục bộ (LAN – Local Area Network): Đây là loại mạng phổ biến nhất, giới hạn trong một khu vực nhỏ như một căn phòng, một tòa nhà hoặc một khuôn viên trường học/văn phòng. LAN thường có tốc độ truyền dữ liệu cao và được quản lý bởi một tổ chức duy nhất. Ví dụ điển hình là mạng Wi-Fi tại nhà hoặc mạng Ethernet trong một công ty.
Mạng đô thị (MAN – Metropolitan Area Network): MAN có phạm vi lớn hơn LAN, thường bao phủ một thành phố hoặc một khu vực đô thị. Chúng thường được tạo ra bằng cách kết nối nhiều LAN lại với nhau, sử dụng các đường truyền tốc độ cao như cáp quang. Các nhà cung cấp dịch vụ internet (ISP) hoặc các tổ chức lớn có nhiều chi nhánh trong cùng một thành phố thường sử dụng MAN.
Mạng diện rộng (WAN – Wide Area Network): WAN mở rộng trên một khu vực địa lý rộng lớn, có thể là toàn bộ quốc gia hoặc xuyên lục địa. Internet là ví dụ điển hình nhất của một WAN. WAN thường sử dụng các công nghệ truyền dẫn phức tạp hơn và được cung cấp bởi các nhà mạng viễn thông. Tốc độ truyền dữ liệu trên WAN có thể thay đổi rất nhiều tùy thuộc vào công nghệ và khoảng cách.
Mạng cá nhân (PAN – Personal Area Network): Là mạng nhỏ nhất, bao phủ một không gian cá nhân của người dùng, thường trong phạm vi vài mét. Các thiết bị Bluetooth hoặc USB kết nối với máy tính cá nhân là ví dụ về PAN.
Mạng lưu trữ (SAN – Storage Area Network): Đây là một mạng chuyên dụng cung cấp truy cập khối tới thiết bị lưu trữ. SAN chủ yếu được sử dụng trong các trung tâm dữ liệu lớn để cung cấp khả năng lưu trữ tốc độ cao và đáng tin cậy.

Phân loại theo phương thức xử lý thông tin

Ngoài phạm vi địa lý, mạng còn có thể được phân loại dựa trên cách các máy tính trong mạng xử lý và quản lý thông tin:

Mạng ngang hàng (Peer-to-Peer – P2P): Trong mô hình này, tất cả các máy tính đều có vai trò ngang nhau, có thể hoạt động như cả máy khách (client) và máy chủ (server). Các máy tính chia sẻ tài nguyên trực tiếp với nhau mà không cần một máy chủ trung tâm. P2P thường được sử dụng trong các mạng nhỏ hoặc cho mục đích chia sẻ file.
Mạng máy khách-máy chủ (Client-Server): Đây là mô hình phổ biến trong hầu hết các mạng doanh nghiệp và Internet. Có một hoặc nhiều máy chủ chuyên dụng cung cấp dịch vụ (tài nguyên, dữ liệu, ứng dụng) cho các máy khách. Máy chủ tập trung quản lý tài nguyên và bảo mật, trong khi máy khách yêu cầu và sử dụng các dịch vụ đó.

Phân loại theo cấu trúc (Topo) mạng

Topo mạng (Network Topology) mô tả cách các thiết bị trong mạng được kết nối vật lý hoặc logic với nhau. Mỗi topo có những ưu và nhược điểm riêng về chi phí, hiệu suất và khả năng mở rộng.

Topo hình Bus: Tất cả các thiết bị được kết nối với một đường truyền duy nhất (bus). Đơn giản, chi phí thấp nhưng dễ bị lỗi nếu đường truyền chính hỏng, khó khắc phục sự cố.
Topo hình Sao (Star): Tất cả các thiết bị kết nối về một điểm trung tâm (hub hoặc switch). Dễ dàng cài đặt và quản lý, khi một thiết bị hỏng không ảnh hưởng đến toàn mạng, nhưng điểm trung tâm hỏng sẽ làm tê liệt cả mạng.
Topo hình Vòng (Ring): Các thiết bị được kết nối thành một vòng tròn, dữ liệu truyền theo một hướng duy nhất. Tốc độ cao nhưng khó thêm hoặc bớt thiết bị, và lỗi ở một điểm có thể ảnh hưởng đến toàn vòng.
Topo hình Lưới (Mesh): Mỗi thiết bị được kết nối trực tiếp với mọi thiết bị khác trong mạng. Cực kỳ đáng tin cậy vì có nhiều đường dự phòng, nhưng rất tốn kém và phức tạp để triển khai trong mạng lớn.
Topo hình Cây (Tree): Kết hợp các đặc điểm của topo Bus và Sao, tạo thành cấu trúc phân cấp. Dễ dàng mở rộng, nhưng nếu một phần của “cây” bị hỏng, các nhánh con bên dưới có thể bị cô lập.

Phân loại theo kỹ thuật chuyển mạch

Kỹ thuật chuyển mạch là cách dữ liệu được truyền từ nguồn đến đích thông qua mạng.

Chuyển mạch kênh (Circuit Switching): Một đường truyền vật lý riêng biệt được thiết lập và duy trì trong suốt quá trình giao tiếp. Ví dụ điển hình là cuộc gọi điện thoại truyền thống. Kênh này được dành riêng, đảm bảo chất lượng nhưng kém hiệu quả nếu kênh không được sử dụng liên tục.
Chuyển mạch gói (Packet Switching): Dữ liệu được chia thành các gói nhỏ, mỗi gói chứa thông tin địa chỉ và được truyền độc lập qua mạng. Các gói có thể đi theo các đường khác nhau và được tập hợp lại ở đích. Đây là kỹ thuật được Internet sử dụng, hiệu quả hơn trong việc sử dụng băng thông nhưng có thể gặp tình trạng trễ và mất gói.
Chuyển mạch thông báo (Message Switching): Toàn bộ thông báo được truyền từ node này sang node khác, lưu trữ tạm thời tại mỗi node trước khi chuyển tiếp. Ít được sử dụng trong mạng hiện đại do độ trễ cao.

Biểu tượng tài liệu hướng dẫn về mạng máy tính

Các phương thức truyền dữ liệu cốt lõi

Các phương tiện truyền dữ liệu là “đường cao tốc” cho thông tin trong mạng. Chúng quyết định tốc độ, khoảng cách và độ tin cậy của việc truyền tải.

Dây đồng: Xương sống của nhiều hệ thống mạng

Dây đồng, đặc biệt là cáp xoắn đôi (twisted pair) và cáp đồng trục (coaxial cable), đã và đang là phương tiện truyền dẫn phổ biến trong các mạng cục bộ và kết nối internet băng thông rộng truyền thống. Cáp xoắn đôi, với các cặp dây được xoắn vào nhau để giảm nhiễu điện từ, được sử dụng rộng rãi trong mạng Ethernet (ví dụ: Cat5e, Cat6). Chúng tương đối rẻ, dễ lắp đặt và hỗ trợ tốc độ từ 10 Mbps đến 10 Gbps tùy loại. Cáp đồng trục, với lớp cách điện và lớp bọc kim loại, cung cấp khả năng chống nhiễu tốt hơn và thường được dùng cho truyền hình cáp và đôi khi là mạng LAN cũ hơn. Tuy nhiên, tốc độ và khoảng cách truyền dẫn của dây đồng có giới hạn nhất định do suy hao tín hiệu và nhiễu.

Cáp quang: Tốc độ và băng thông vượt trội

Cáp quang (sợi thủy tinh) là một bước tiến vượt bậc trong công nghệ truyền dẫn. Thay vì sử dụng tín hiệu điện, cáp quang truyền dữ liệu bằng ánh sáng thông qua các sợi thủy tinh siêu mỏng. Ưu điểm nổi bật của cáp quang là tốc độ truyền dữ liệu cực cao (có thể lên tới Terabits/giây), băng thông lớn, khả năng truyền xa mà không suy hao nhiều, và hoàn toàn miễn nhiễm với nhiễu điện từ. Do đó, cáp quang là lựa chọn hàng đầu cho các mạng đường trục (backbone network), WAN và kết nối Internet tốc độ cao. Mặc dù chi phí ban đầu và độ khó lắp đặt cao hơn dây đồng, nhưng hiệu suất và độ tin cậy của cáp quang là không thể sánh kịp.

Truyền dẫn vô tuyến và vệ tinh: Kết nối không giới hạn

Khi cần kết nối không dây hoặc giữa các vị trí địa lý xa xôi mà việc kéo cáp vật lý là bất khả thi, truyền dẫn vô tuyến và vệ tinh trở thành giải pháp lý tưởng.

Vô tuyến (Wireless): Bao gồm Wi-Fi, Bluetooth, sóng di động (3G, 4G, 5G). Sóng vô tuyến truyền dữ liệu qua không khí, mang lại sự linh hoạt và tiện lợi cho người dùng di động. Tốc độ và phạm vi của các công nghệ vô tuyến không ngừng được cải thiện, nhưng chúng dễ bị nhiễu và an ninh có thể là một mối lo ngại nếu không được cấu hình đúng cách.
Vệ tinh: Sử dụng các vệ tinh nhân tạo trên quỹ đạo để truyền tín hiệu qua một khu vực địa lý rộng lớn, thậm chí toàn cầu. Đây là giải pháp kết nối cho những vùng sâu vùng xa, hàng hải hoặc hàng không. Nhược điểm chính là độ trễ cao do khoảng cách truyền tín hiệu đến vệ tinh và trở lại Trái Đất, cũng như chi phí đắt đỏ.

Các phương tiện truyền dữ liệu khác

Ngoài các phương tiện chính kể trên, còn có các phương tiện truyền dẫn đặc biệt khác được sử dụng trong một số trường hợp cụ thể:

Truyền hồng ngoại: Được sử dụng cho khoảng cách rất ngắn và yêu cầu đường truyền thẳng (ví dụ: điều khiển từ xa TV).
Laser: Tương tự hồng ngoại nhưng có khả năng truyền xa hơn và băng thông lớn hơn, thường dùng cho các kết nối điểm-điểm trong môi trường không khí. Tuy nhiên, dễ bị ảnh hưởng bởi điều kiện thời tiết như sương mù, mưa.
Dòng điện qua lưới điện (Power Line Communication – PLC): Sử dụng đường dây điện sẵn có để truyền dữ liệu. Thích hợp cho các ứng dụng nhà thông minh hoặc kết nối Internet ở những nơi khó kéo dây mạng riêng.

Hiểu về truyền thông không đồng bộ

Truyền thông không đồng bộ (Asynchronous Transmission) là một phương pháp truyền dữ liệu mà ở đó người gửi và người nhận không chia sẻ một tín hiệu đồng hồ chung để đồng bộ hóa. Thay vào đó, mỗi khung dữ liệu được truyền đi kèm với các bit start và stop để báo hiệu bắt đầu và kết thúc của mỗi ký tự hoặc khối dữ liệu nhỏ.

Khái niệm và ứng dụng của truyền thông không đồng bộ

Trong truyền thông không đồng bộ, dữ liệu được gửi theo từng “ký tự” hoặc “byte” một cách độc lập. Mỗi ký tự được bọc bởi một bit khởi đầu (start bit) và một hoặc nhiều bit kết thúc (stop bit). Bit khởi đầu báo hiệu cho thiết bị nhận biết rằng dữ liệu sắp đến. Sau khi nhận được bit khởi đầu, thiết bị nhận sẽ đồng bộ hóa tạm thời với tốc độ của thiết bị gửi để đọc các bit dữ liệu. Bit kết thúc sau đó báo hiệu sự kết thúc của ký tự. Ưu điểm chính của truyền thông không đồng bộ là tính đơn giản và linh hoạt, không yêu cầu thiết bị đồng hồ phức tạp. Nó phù hợp cho các luồng dữ liệu không liên tục hoặc khi tốc độ truyền không quá cao.

Các ứng dụng phổ biến của truyền thông không đồng bộ bao gồm:

Cổng nối tiếp RS-232: Thường được dùng để kết nối modem, máy in hoặc các thiết bị ngoại vi cũ với máy tính.
Giao tiếp UART (Universal Asynchronous Receiver-Transmitter): Phổ biến trong vi điều khiển và các hệ thống nhúng để truyền dữ liệu giữa các chip hoặc với các thiết bị ngoại vi.
Email và tin nhắn: Mặc dù các lớp giao thức bên dưới có thể sử dụng đồng bộ, bản chất của việc gửi và nhận tin nhắn không đòi hỏi hai bên phải online cùng lúc để đồng bộ hóa trực tiếp.

Tiêu chuẩn và tốc độ truyền dữ liệu

Các tiêu chuẩn truyền thông không đồng bộ thường định nghĩa các tham số như tốc độ truyền (baud rate), số bit dữ liệu, số bit stop và bit chẵn lẻ.

Tốc độ Baud: Đo lường số lần tín hiệu thay đổi trạng thái trong một giây. Trong nhiều trường hợp đơn giản, một baud tương đương với một bit/giây (bps), nhưng với các kỹ thuật mã hóa phức tạp hơn, một baud có thể đại diện cho nhiều bit.
Khung dữ liệu: Mỗi ký tự hoặc byte dữ liệu được đóng gói vào một “khung” (frame) với bit start và stop. Khung này giúp thiết bị nhận phân biệt ranh giới của từng đơn vị dữ liệu.
Bit chẵn lẻ (Parity Bit): Một bit bổ sung được thêm vào để kiểm tra lỗi đơn giản. Bit chẵn lẻ có thể được cấu hình là chẵn (even) hoặc lẻ (odd) để đảm bảo tổng số bit ‘1’ trong khung dữ liệu (bao gồm cả bit chẵn lẻ) là chẵn hoặc lẻ. Nếu tổng số bit ‘1’ không khớp, lỗi đã xảy ra. Tuy nhiên, bit chẵn lẻ chỉ có thể phát hiện lỗi lẻ bit và không thể sửa lỗi.

Tối ưu hóa băng thông và quản lý nhiễu

Trong truyền thông không đồng bộ, hiệu suất có thể bị ảnh hưởng bởi nhiễu và việc sử dụng băng thông kém hiệu quả do các bit start/stop bổ sung.

Ảnh hưởng của nhiễu: Nhiễu điện từ hoặc nhiễu đường truyền có thể làm hỏng các bit dữ liệu, bao gồm cả bit start/stop, dẫn đến việc thiết bị nhận không thể giải mã đúng khung dữ liệu hoặc thậm chí mất đồng bộ. Các giải pháp bao gồm sử dụng cáp được che chắn tốt, giảm khoảng cách truyền, hoặc áp dụng các kỹ thuật lọc nhiễu.
Quản lý băng thông: Các bit start/stop là “chi phí” phụ trội không mang dữ liệu thực sự. Để tối ưu hóa băng thông, người ta có thể tăng tốc độ baud, nhưng điều này đòi hỏi đường truyền ổn định hơn và ít nhiễu hơn. Với các hệ thống yêu cầu tốc độ cao và băng thông lớn, truyền thông đồng bộ thường được ưa chuộng hơn.
Full Duplex: Đây là chế độ truyền thông cho phép truyền và nhận dữ liệu đồng thời theo cả hai hướng. Trong truyền thông không đồng bộ, việc hỗ trợ full duplex có nghĩa là hai thiết bị có thể gửi và nhận các ký tự độc lập mà không ảnh hưởng lẫn nhau. Điều này cải thiện đáng kể hiệu suất giao tiếp.

Kiến trúc và mô hình OSI: Nền tảng của giao tiếp mạng

Để các thiết bị từ các nhà sản xuất khác nhau có thể giao tiếp được với nhau, cần có một bộ tiêu chuẩn chung. Mô hình OSI (Open Systems Interconnection) là một mô hình tham chiếu được Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) đề xuất, phân chia các chức năng truyền thông thành bảy lớp độc lập, nhưng có sự phối hợp.

Mỗi lớp trong mô hình OSI chịu trách nhiệm về một tập hợp các dịch vụ cụ thể và tương tác với lớp trên và lớp dưới nó. Điều này giúp các nhà phát triển tập trung vào một phần nhỏ của hệ thống, giảm độ phức tạp và thúc đẩy khả năng tương thích.

Lớp 7 – Ứng dụng (Application Layer): Cung cấp giao diện cho các ứng dụng người dùng và các tiến trình mạng. Ví dụ: HTTP, FTP, SMTP.
Lớp 6 – Trình bày (Presentation Layer): Chịu trách nhiệm về định dạng, mã hóa và nén dữ liệu để đảm bảo dữ liệu có thể được hiểu bởi hệ thống nhận.
Lớp 5 – Phiên (Session Layer): Thiết lập, quản lý và kết thúc các phiên giao tiếp giữa các ứng dụng.
Lớp 4 – Giao vận (Transport Layer): Đảm bảo việc truyền dữ liệu đáng tin cậy giữa các tiến trình ứng dụng. Các giao thức chính là TCP và UDP.
Lớp 3 – Mạng (Network Layer): Quản lý định tuyến gói dữ liệu từ nguồn đến đích qua mạng liên kết. Giao thức IP hoạt động ở lớp này.
Lớp 2 – Liên kết dữ liệu (Data Link Layer): Đảm bảo truyền dữ liệu không lỗi qua một liên kết vật lý. Chia dữ liệu thành các khung và quản lý việc truy cập vào phương tiện truyền dẫn. Các chuẩn Ethernet và Wi-Fi hoạt động ở đây.
Lớp 1 – Vật lý (Physical Layer): Xác định các đặc điểm vật lý của đường truyền, bao gồm các tiêu chuẩn điện, cơ khí, chức năng và thủ tục cho việc truyền bit qua môi trường vật lý.

Mô hình OSI là một công cụ lý thuyết mạnh mẽ để hiểu cấu trúc mạng, mặc dù trong thực tế, mô hình TCP/IP (chỉ với 4 hoặc 5 lớp) được sử dụng rộng rãi hơn. Tuy nhiên, các nguyên tắc cơ bản của OSI vẫn là nền tảng để học và phân tích các giao thức mạng.

Internet và hệ thống giao thức TCP/IP: Xây dựng thế giới số

Internet đã trở thành một phần không thể thiếu của cuộc sống hiện đại, và giao thức TCP/IP chính là công nghệ cốt lõi đứng sau sự thành công đó. Việc hiểu rõ về Internet và bộ giao thức này là chìa khóa để nắm bắt cách thế giới số của chúng ta hoạt động.

Lịch sử Internet và sự ra đời của TCP/IP

Lịch sử của Internet bắt đầu từ những năm 1960 với ARPANET, một dự án nghiên cứu của Bộ Quốc phòng Hoa Kỳ. Mục tiêu ban đầu là tạo ra một mạng lưới truyền thông phân tán có khả năng chịu lỗi, có thể tiếp tục hoạt động ngay cả khi một phần của mạng bị tấn công hoặc bị hỏng. Các nhà khoa học tại DARPA (Defense Advanced Research Projects Agency) đã phát triển các khái niệm về chuyển mạch gói (packet switching) thay vì chuyển mạch kênh truyền thống, cho phép dữ liệu được chia nhỏ thành các gói và truyền độc lập qua nhiều đường dẫn khác nhau.

Vào những năm 1970, khi ARPANET phát triển và kết nối nhiều mạng khác nhau, nhu cầu về một giao thức chung để các mạng “nói chuyện” với nhau trở nên cấp thiết. Đây là bối cảnh ra đời của TCP/IP (Transmission Control Protocol/Internet Protocol). Vinton Cerf và Robert Kahn thường được coi là “cha đẻ của Internet” nhờ công trình phát triển TCP/IP. Bộ giao thức này được thiết kế để cung cấp khả năng kết nối giữa các mạng không đồng nhất (“internetworking”).

Từ giữa những năm 1980, TCP/IP đã trở thành giao thức tiêu chuẩn cho ARPANET và các mạng liên kết, dần dần thay thế các giao thức cũ hơn. Sự phát triển của World Wide Web (WWW) vào đầu những năm 1990, cùng với việc TCP/IP được phổ biến rộng rãi, đã thúc đẩy sự bùng nổ của Internet ra toàn cầu, biến nó từ một mạng lưới học thuật quân sự thành một hạ tầng truyền thông toàn cầu mà chúng ta biết ngày nay. Sự đơn giản, khả năng mở rộng và tính mạnh mẽ của TCP/IP đã chứng minh tầm nhìn xa của những nhà phát minh và đóng góp vào thành công vượt bậc của Internet.

Tổng quan các chồng giao thức mạng

Trong thế giới mạng, “chồng giao thức” (protocol stack) là một tập hợp các giao thức mạng hoạt động cùng nhau để cung cấp một bộ chức năng truyền thông hoàn chỉnh. Mỗi giao thức trong chồng thực hiện một nhiệm vụ cụ thể ở một lớp nhất định, và các lớp này phối hợp với nhau để truyền dữ liệu từ ứng dụng này sang ứng dụng khác.

Chồng giao thức TCP/IP: Trái tim của Internet

Chồng giao thức TCP/IP là mô hình được sử dụng rộng rãi nhất trên thế giới, đặc biệt là trên Internet. Nó thường được mô tả với bốn lớp (mặc dù đôi khi được mở rộng thành năm lớp để gần với mô hình OSI hơn):

Lớp Ứng dụng (Application Layer): Cung cấp các dịch vụ mạng cho các ứng dụng người dùng, như truyền tải file (FTP), duyệt web (HTTP), email (SMTP), v.v.
Lớp Giao vận (Transport Layer): Chịu trách nhiệm truyền dữ liệu giữa các ứng dụng trên các máy chủ khác nhau. Các giao thức chính là TCP (Transmission Control Protocol) cung cấp kết nối đáng tin cậy, và UDP (User Datagram Protocol) cung cấp truyền dữ liệu nhanh, không đáng tin cậy.
Lớp Internet (Internet Layer): Xử lý việc định tuyến gói dữ liệu giữa các mạng. Giao thức IP (Internet Protocol) là giao thức chính ở đây, chịu trách nhiệm địa chỉ hóa và định tuyến các gói tin.
Lớp Truy cập mạng (Network Access Layer / Link Layer): Xử lý các chi tiết vật lý và logic để gửi dữ liệu qua một liên kết mạng cụ thể (ví dụ: Ethernet, Wi-Fi). Nó tương ứng với lớp Liên kết dữ liệu và Vật lý của mô hình OSI.

Sự phân lớp này cho phép mỗi lớp hoạt động độc lập, tập trung vào nhiệm vụ của mình mà không cần quan tâm đến cách các lớp khác hoạt động, miễn là giao diện giữa chúng được định nghĩa rõ ràng.

Các chồng giao thức khác: Novell NetWare SPX/IPX và Microsoft

Trong quá khứ, ngoài TCP/IP, có một số chồng giao thức khác từng phổ biến trong các mạng doanh nghiệp và cục bộ:

Novell NetWare SPX/IPX: Vào những năm 1980 và 1990, NetWare của Novell là hệ điều hành mạng hàng đầu và sử dụng chồng giao thức IPX/SPX (Internetwork Packet Exchange/Sequenced Packet Exchange). IPX chịu trách nhiệm định tuyến, còn SPX cung cấp dịch vụ giao vận đáng tin cậy. Mặc dù từng rất phổ biến, nhưng với sự trỗi dậy của Internet và TCP/IP, SPX/IPX dần mất đi thị phần và hiện tại ít được sử dụng.
Các chồng giao thức của Microsoft: Microsoft cũng phát triển các giao thức riêng như NetBIOS/NetBEUI cho các mạng cục bộ nhỏ. NetBEUI (NetBIOS Extended User Interface) là một giao thức nhanh, hiệu quả cho các mạng LAN nhỏ không cần định tuyến, nhưng không thể định tuyến qua các mạng lớn hơn. Microsoft sau đó chuyển sang hỗ trợ mạnh mẽ TCP/IP, biến nó thành giao thức chính cho Windows.

Tính năng điều khiển luồng dữ liệu trong mạng

Điều khiển luồng (Flow Control) là một cơ chế quan trọng trong các chồng giao thức mạng, đặc biệt ở lớp giao vận, nhằm điều chỉnh tốc độ gửi dữ liệu giữa hai thiết bị. Mục tiêu là để đảm bảo rằng thiết bị gửi không “áp đảo” thiết bị nhận bằng cách gửi dữ liệu nhanh hơn khả năng xử lý của nó, dẫn đến mất dữ liệu hoặc lỗi.

Có nhiều cách để thực hiện điều khiển luồng:

Dừng-và-đợi (Stop-and-Wait): Thiết bị gửi sẽ gửi một gói dữ liệu và đợi tín hiệu xác nhận (ACK) từ thiết bị nhận trước khi gửi gói tiếp theo. Đơn giản nhưng kém hiệu quả, đặc biệt là với đường truyền có độ trễ cao.
Cửa sổ trượt (Sliding Window): Đây là kỹ thuật phức tạp và hiệu quả hơn, được sử dụng trong TCP. Thiết bị gửi có thể gửi nhiều gói dữ liệu liên tiếp mà không cần đợi xác nhận cho từng gói. Một “cửa sổ” được duy trì, xác định số lượng gói tối đa có thể được gửi mà chưa nhận được xác nhận. Kích thước cửa sổ có thể thay đổi linh hoạt tùy thuộc vào khả năng của thiết bị nhận và tình trạng mạng. Khi thiết bị nhận gửi xác nhận, cửa sổ sẽ trượt để cho phép gửi thêm gói mới. Điều này tối ưu hóa việc sử dụng băng thông và giảm độ trễ.
Kiểm soát tắc nghẽn (Congestion Control): Ngoài điều khiển luồng giữa hai điểm cuối, các giao thức như TCP còn có cơ chế kiểm soát tắc nghẽn để ngăn chặn mạng quá tải. Khi phát hiện tắc nghẽn (ví dụ: mất gói hoặc độ trễ tăng), TCP sẽ giảm tốc độ gửi dữ liệu để giúp mạng phục hồi.

Điều khiển luồng và kiểm soát tắc nghẽn là hai tính năng thiết yếu giúp các mạng hoạt động ổn định và hiệu quả, đặc biệt trong môi trường phức tạp và biến động của Internet.

Khám phá sâu các lớp giao thức TCP/IP

Để thực sự hiểu cách Internet hoạt động, chúng ta cần đi sâu vào từng lớp trong chồng giao thức TCP/IP, từ cách dữ liệu được đóng gói đến cách chúng được định tuyến và đảm bảo truyền tải.

Lớp truy cập mạng: Giao tiếp với phần cứng

Lớp truy cập mạng (Network Access Layer), còn gọi là lớp liên kết dữ liệu hoặc lớp vật lý trong mô hình OSI, chịu trách nhiệm trực tiếp với phần cứng mạng vật lý. Đây là lớp thấp nhất trong mô hình TCP/IP, nơi dữ liệu được chuẩn bị để truyền qua môi trường vật lý (cáp đồng, cáp quang, sóng vô tuyến). Đơn vị dữ liệu cơ bản ở lớp này là frame.

Chức năng chính của lớp này bao gồm:

Đóng gói dữ liệu: Nhận các gói IP từ lớp Internet và đóng gói chúng thành các frame phù hợp với công nghệ mạng vật lý đang sử dụng (ví dụ: Ethernet frame, Wi-Fi frame).
Địa chỉ vật lý (MAC Address): Sử dụng địa chỉ MAC (Media Access Control) để xác định duy nhất các thiết bị trên cùng một phân đoạn mạng cục bộ.
Kiểm soát truy cập phương tiện (Media Access Control – MAC): Quyết định cách các thiết bị chia sẻ cùng một môi trường truyền dẫn để tránh xung đột. Ví dụ: CSMA/CD cho Ethernet hoặc CSMA/CA cho Wi-Fi.
Phát hiện và sửa lỗi: Thực hiện các cơ chế kiểm tra lỗi đơn giản trong mỗi frame (ví dụ: checksum) để phát hiện các lỗi truyền dẫn.
Chuyển đổi tín hiệu: Chuyển đổi các bit dữ liệu thành tín hiệu điện, quang hoặc sóng vô tuyến phù hợp với môi trường vật lý.

Các giao thức ở lớp này bao gồm Ethernet (IEEE 802.3), Wi-Fi (IEEE 802.11), PPP (Point-to-Point Protocol), và các chuẩn khác liên quan đến phần cứng mạng.

Giao thức IP: Định tuyến gói tin trên Internet

Giao thức IP (Internet Protocol – RFC 791) là xương sống của lớp Internet trong mô hình TCP/IP. IP chịu trách nhiệm chính trong việc định tuyến các gói dữ liệu (datagrams) từ máy nguồn đến máy đích trên toàn bộ Internet. IP là một giao thức phi kết nối (connectionless), có nghĩa là mỗi gói IP được xử lý độc lập, không có sự thiết lập kết nối trước.

Đặc điểm nổi bật của IP:

Địa chỉ IP: Sử dụng địa chỉ IP logic (32 bit cho IPv4, 128 bit cho IPv6) để xác định duy nhất các thiết bị trên mạng toàn cầu.
Không tin cậy (Unreliable): IP không đảm bảo việc các gói tin sẽ đến đích theo đúng thứ tự, không bị trùng lặp, hoặc không bị mất. Nhiệm vụ này được giao cho các giao thức ở lớp cao hơn như TCP.
Phi kết nối (Connectionless): Mỗi gói IP chứa đầy đủ thông tin địa chỉ nguồn và đích, cho phép chúng được định tuyến độc lập.

Để bảo vệ mạng khỏi các gói tin bị lạc đường và luân chuyển vô tận, mỗi gói IP có một trường TTL (Time To Live). Trường này có giá trị từ 0-255. Mỗi khi gói tin đi qua một bộ định tuyến (router), giá trị TTL sẽ giảm đi 1. Nếu TTL giảm xuống 0, gói tin sẽ bị hủy bởi router, ngăn chặn tắc nghẽn mạng do các gói tin không thể đến đích.

Cấu trúc Header của gói IP

Cấu trúc header của gói IP chứa các thông tin quan trọng để định tuyến và xử lý gói tin. Đối với IPv4, header có kích thước tối thiểu 20 byte (không có trường Option).

Các trường chính trong header IPv4:

Version (4 bit): Phiên bản của IP (hiện tại là 4 hoặc 6).
IHL (Internet Header Length – 4 bit): Độ dài của header IP, tính bằng đơn vị 32 bit word. Nếu không có Option, IHL = 5 (tức 5 x 32 bit = 20 byte).
Type of Service (ToS – 8 bit): Chỉ định các yêu cầu về chất lượng dịch vụ (QoS) như độ trễ thấp, thông lượng cao, độ tin cậy cao.
Total Length (16 bit): Tổng độ dài của gói IP (header + dữ liệu), tính bằng byte (tối đa 65535 byte).
Identification (16 bit): Số định danh duy nhất cho mỗi gói tin, được dùng để tập hợp lại các mảnh của một gói tin bị phân mảnh.
Flags (3 bit): Bao gồm các cờ như DF (Don’t Fragment – không phân mảnh) và MF (More Fragments – còn nhiều mảnh nữa).
Fragment Offset (13 bit): Chỉ vị trí của mảnh dữ liệu hiện tại trong gói tin gốc, tính bằng đơn vị 8 byte.
Time To Live (TTL – 8 bit): Thời gian tồn tại của gói tin trên mạng (số router tối đa có thể đi qua).
Protocol (8 bit): Cho biết giao thức lớp trên nào đang sử dụng IP (ví dụ: 6 cho TCP, 17 cho UDP, 1 cho ICMP).
Header Checksum (16 bit): Được dùng để kiểm tra lỗi chỉ trên phần header của gói IP.
Source IP Address (32 bit): Địa chỉ IP của máy gửi.
Destination IP Address (32 bit): Địa chỉ IP của máy nhận.
Options (tùy chọn): Các tùy chọn bổ sung như định tuyến nguồn, ghi đường đi.
Data: Dữ liệu thực tế từ lớp giao vận.

Các trình địa chỉ IP và phân lớp

Địa chỉ IP là một chuỗi số duy nhất gán cho mỗi thiết bị trong một mạng IP. IPv4 sử dụng địa chỉ 32 bit, thường được biểu diễn dưới dạng bốn số thập phân cách nhau bởi dấu chấm (ví dụ: 192.168.1.1). Địa chỉ IP được chia thành hai phần: phần mạng (Net ID) và phần máy chủ (Host ID).

Để quản lý không gian địa chỉ IP hiệu quả, các địa chỉ IPv4 được phân thành các lớp (Class):

Lớp A: (Bit đầu tiên luôn là 0) Dành cho các mạng rất lớn. Phạm vi địa chỉ: 1.0.0.0 đến 126.255.255.255. Có thể có 126 mạng, mỗi mạng hơn 16 triệu máy chủ.
Lớp B: (Hai bit đầu tiên là 10) Dành cho các mạng cỡ trung bình. Phạm vi địa chỉ: 128.0.0.0 đến 191.255.255.255. Có thể có hơn 16.000 mạng, mỗi mạng hơn 65.000 máy chủ.
Lớp C: (Ba bit đầu tiên là 110) Dành cho các mạng nhỏ. Phạm vi địa chỉ: 192.0.0.0 đến 223.255.255.255. Có thể có hơn 2 triệu mạng, mỗi mạng 254 máy chủ.
Lớp D: (Bốn bit đầu tiên là 1110) Dành cho địa chỉ multicast (truyền đồng thời tới một nhóm máy chủ). Phạm vi: 224.0.0.0 đến 239.255.255.255.
Lớp E: (Bốn bit đầu tiên là 1111) Dành cho mục đích nghiên cứu và dự trữ trong tương lai. Phạm vi: 240.0.0.0 đến 255.255.255.255.

Do sự bùng nổ của Internet, không gian địa chỉ IPv4 đang cạn kiệt, dẫn đến sự ra đời của IPv6 (Internet Protocol version 6), sử dụng địa chỉ 128 bit để cung cấp một không gian địa chỉ khổng lồ.

Địa chỉ mạng con (Subnetting): Để quản lý mạng hiệu quả hơn, đặc biệt trong các tổ chức lớn, một địa chỉ mạng lớn có thể được chia thành nhiều mạng con nhỏ hơn (subnet). Việc này được thực hiện bằng cách “mượn” một số bit từ phần Host ID để tạo thành phần Subnet ID. Subnet Mask (mặt nạ mạng con) được sử dụng để xác định phần mạng và phần máy chủ của một địa chỉ IP, cũng như phần mạng con. Ví dụ, với địa chỉ 192.168.1.0/24, mặt nạ mạng con là 255.255.255.0, cho biết 3 octet đầu tiên là phần mạng và octet cuối cùng là phần máy chủ.

Các thủ tục quan trọng của IP: ARP, RARP, ICMP

Bên cạnh giao thức IP, có một số giao thức bổ trợ khác hoạt động ở lớp Internet và lớp truy cập mạng để hỗ trợ IP thực hiện nhiệm vụ của mình một cách trơn tru.

ARP (Address Resolution Protocol – RFC 826): Giao thức này cho phép một thiết bị trong mạng tìm địa chỉ MAC (vật lý) của một thiết bị khác khi biết địa chỉ IP của nó, và hai thiết bị này nằm trên cùng một phân đoạn mạng vật lý. Khi một máy tính muốn gửi gói tin đến một IP trong cùng mạng LAN nhưng không biết MAC, nó sẽ gửi một bản tin ARP request broadcast (gửi đến tất cả mọi người). Thiết bị có địa chỉ IP tương ứng sẽ phản hồi bằng bản tin ARP reply chứa địa chỉ MAC của mình.
RARP (Reverse ARP): Hoạt động ngược lại với ARP. RARP cho phép một thiết bị tìm địa chỉ IP của mình khi nó chỉ biết địa chỉ MAC. Thường được sử dụng bởi các máy trạm không có đĩa cứng để khởi động và yêu cầu địa chỉ IP từ một máy chủ RARP.
ICMP (Internet Control Message Protocol – RFC 792): Giao thức này được sử dụng để gửi các thông báo lỗi và thông tin điều khiển giữa các thiết bị mạng, đặc biệt là các router và máy chủ. ICMP không truyền dữ liệu người dùng mà thay vào đó cung cấp các phản hồi về các vấn đề trong quá trình truyền gói IP. Ví dụ: thông báo “Destination Unreachable” (đích không thể tới), “Time Exceeded” (hết thời gian sống cho gói tin – khi TTL giảm về 0), hoặc các gói tin Echo Request/Reply được sử dụng bởi lệnh ping để kiểm tra khả năng kết nối và độ trễ.
AS (Autonomous System): Một Hệ thống Tự trị (AS) là một tập hợp các mạng IP được điều hành bởi một hoặc nhiều nhà khai thác mạng với một chính sách định tuyến thống nhất. Mỗi AS được gán một số AS duy nhất. Các AS giao tiếp với nhau bằng các giao thức định tuyến biên (Exterior Gateway Protocols – EGP).
Giao thức IDRP (InterDomain Routing Protocol): Giao thức định tuyến này được ISO định nghĩa, tập trung vào định tuyến kết nối và các chính sách của các miền riêng.
Giao thức BGP4 (Border Gateway Protocol – RFC 1771-1774): BGP là EGP tiêu chuẩn được sử dụng trên Internet để trao đổi thông tin định tuyến giữa các Hệ thống Tự trị. BGP là một giao thức định tuyến vector khoảng cách cải tiến, cho phép các router trao đổi thông tin về đường dẫn tốt nhất đến các mạng khác, dựa trên các chính sách và thuộc tính đường dẫn phức tạp hơn là chỉ dựa vào số bước nhảy.
NAT (Network Address Translation – RFC 1918, 1631): NAT là một kỹ thuật được sử dụng để ánh xạ một địa chỉ IP riêng (private IP address) trong mạng nội bộ sang một địa chỉ IP công cộng (public IP address) có thể định tuyến trên Internet. NAT đóng vai trò quan trọng trong việc tiết kiệm địa chỉ IPv4 công cộng đang cạn kiệt và tăng cường bảo mật mạng nội bộ bằng cách ẩn cấu trúc mạng bên trong khỏi thế giới bên ngoài. NAT thường được triển khai trên router hoặc tường lửa.

Giao thức TCP: Đảm bảo truyền dữ liệu tin cậy

Giao thức TCP (Transmission Control Protocol – RFC 793) là một trong những thành phần quan trọng nhất của chồng giao thức TCP/IP, hoạt động ở lớp giao vận. TCP cung cấp một dịch vụ truyền dữ liệu đáng tin cậy, có hướng kết nối (connection-oriented), và có kiểm soát luồng cũng như kiểm soát tắc nghẽn. Đây là lý do TCP được sử dụng cho hầu hết các ứng dụng yêu cầu độ chính xác cao như duyệt web, email, truyền file.

Các nhiệm vụ chính của TCP:

Phân đoạn dữ liệu: Nhận dữ liệu từ lớp ứng dụng, chia chúng thành các đoạn (segments) nhỏ hơn.
Đánh số thứ tự: Gán một số thứ tự cho mỗi đoạn để đảm bảo dữ liệu được tập hợp lại đúng thứ tự tại đích.
Xác nhận (Acknowledgement): Yêu cầu thiết bị nhận gửi xác nhận cho các đoạn dữ liệu đã nhận thành công. Nếu không nhận được xác nhận trong một khoảng thời gian nhất định, thiết bị gửi sẽ truyền lại đoạn dữ liệu đó.
Điều khiển luồng: Ngăn chặn thiết bị gửi áp đảo thiết bị nhận bằng cách sử dụng cơ chế cửa sổ trượt (sliding window).
Kiểm soát tắc nghẽn: Điều chỉnh tốc độ truyền để tránh làm quá tải mạng.
Thiết lập và chấm dứt kết nối: Sử dụng quy trình “bắt tay ba bước” (three-way handshake) để thiết lập kết nối logic và quy trình “bắt tay bốn bước” để chấm dứt kết nối một cách an toàn.
Ghép kênh (Multiplexing): Cho phép nhiều ứng dụng chia sẻ cùng một kết nối TCP/IP bằng cách sử dụng số cổng (port number).

Khuôn gói dữ liệu TCP

Mỗi đoạn dữ liệu TCP (TCP segment) có một header chứa các thông tin quan trọng để quản lý kết nối và truyền dữ liệu.

Các trường chính trong header TCP:

Source Port (16 bit): Số cổng của ứng dụng gửi.
Destination Port (16 bit): Số cổng của ứng dụng nhận.
Sequence Number (32 bit): Số thứ tự của byte dữ liệu đầu tiên trong đoạn hiện tại.
Acknowledgement Number (32 bit): Số thứ tự của byte dữ liệu tiếp theo mà bên gửi mong đợi nhận được.
Data Offset (4 bit): Độ dài của header TCP, tính bằng đơn vị 32 bit word.
Reserved (6 bit): Dành riêng cho sử dụng trong tương lai.
Flags (6 bit): Các cờ điều khiển quan trọng:
- URG (Urgent Pointer Field Significant): Cờ báo hiệu có dữ liệu khẩn cấp.
- ACK (Acknowledgement Field Significant): Cờ xác nhận, báo hiệu trường Acknowledgement Number có giá trị hợp lệ.
- PSH (Push Function): Yêu cầu ứng dụng nhận đẩy dữ liệu lên lớp trên ngay lập tức.
- RST (Reset the connection): Yêu cầu thiết lập lại kết nối do lỗi.
- SYN (Synchronize Sequence Numbers): Được sử dụng để thiết lập kết nối trong quá trình bắt tay ba bước.
- FIN (No more data from sender): Yêu cầu chấm dứt kết nối.
Window Size (16 bit): Kích thước cửa sổ nhận của bên gửi, cho biết số lượng byte dữ liệu mà nó sẵn sàng nhận.
TCP Checksum (16 bit): Được dùng để kiểm tra lỗi trên toàn bộ TCP segment (header và dữ liệu).
Urgent Pointer (16 bit): Con trỏ đến dữ liệu khẩn cấp nếu cờ URG được bật.
Options (tùy chọn): Các tùy chọn bổ sung như MSS (Maximum Segment Size).
Data: Dữ liệu thực tế từ lớp ứng dụng.

Quy trình thiết lập và chấm dứt kết nối TCP

TCP là giao thức hướng kết nối, có nghĩa là trước khi trao đổi dữ liệu, hai thiết bị phải thiết lập một kết nối logic. Quá trình này được gọi là “bắt tay ba bước” (three-way handshake).

Thiết lập kết nối (Three-way Handshake):
1. SYN (Synchronize): Máy khách (A) gửi một gói tin SYN tới máy chủ (B), chứa một số thứ tự khởi tạo (ví dụ: X).
2. SYN-ACK (Synchronize-Acknowledgement): Máy chủ (B) phản hồi bằng một gói tin SYN-ACK, chứa số thứ tự của riêng nó (Y) và số xác nhận X+1 (báo hiệu đã nhận SYN của A).
3. ACK (Acknowledgement): Máy khách (A) gửi lại một gói tin ACK với số xác nhận Y+1 (báo hiệu đã nhận SYN-ACK của B).
  Sau ba bước này, kết nối được thiết lập và hai bên sẵn sàng trao đổi dữ liệu.
Chấm dứt kết nối (Four-way Handshake):
1. FIN (Finish): Khi một bên (ví dụ: A) muốn chấm dứt kết nối, nó gửi một gói tin FIN tới bên kia (B).
2. ACK: Bên B nhận FIN và gửi lại một gói tin ACK để xác nhận. Tại thời điểm này, B vẫn có thể gửi dữ liệu nếu có.
3. FIN: Khi B hoàn tất việc gửi dữ liệu, nó cũng gửi một gói tin FIN tới A.
4. ACK: A nhận FIN của B và gửi lại một gói tin ACK cuối cùng.
  Sau khi nhận ACK cuối cùng, kết nối được đóng hoàn toàn. Quy trình này đảm bảo rằng tất cả dữ liệu đã được truyền và nhận trước khi kết nối bị ngắt.

Socket: Điểm kết nối của các ứng dụng

Socket là một khái niệm lập trình cung cấp điểm cuối (endpoint) cho việc giao tiếp mạng giữa các ứng dụng. Có thể hình dung socket như một cánh cửa mà qua đó các ứng dụng gửi và nhận dữ liệu trên mạng. Mỗi socket được định danh bằng một cặp (địa chỉ IP, số cổng).

Địa chỉ IP: Xác định máy tính trên mạng.
Số cổng (Port Number): Xác định một ứng dụng hoặc dịch vụ cụ thể trên máy tính đó. Các số cổng phổ biến bao gồm 80 cho HTTP, 443 cho HTTPS, 21 cho FTP, 25 cho SMTP, 110 cho POP3.

Sự kết hợp của địa chỉ IP và số cổng tạo thành một địa chỉ socket duy nhất. Khi hai ứng dụng muốn giao tiếp (ví dụ: một trình duyệt web trên máy khách và một máy chủ web), chúng sẽ thiết lập một kết nối TCP giữa các socket tương ứng của mình.

Cơ chế điều khiển luồng và cửa sổ của TCP

TCP sử dụng cơ chế điều khiển luồng dựa trên “cửa sổ trượt” (sliding window) để đảm bảo thiết bị gửi không làm tràn bộ đệm của thiết bị nhận. Thiết bị nhận thông báo kích thước cửa sổ của nó (số lượng byte mà nó sẵn sàng nhận) cho thiết bị gửi. Thiết bị gửi sẽ chỉ gửi dữ liệu trong phạm vi kích thước cửa sổ này mà không cần đợi xác nhận cho từng gói.

Ví dụ, nếu cửa sổ là 64KB, thiết bị gửi có thể gửi 64KB dữ liệu trước khi phải đợi xác nhận hoặc cửa sổ được cập nhật. Khi thiết bị nhận xử lý dữ liệu và có thêm không gian bộ đệm, nó sẽ thông báo kích thước cửa sổ mới cho thiết bị gửi, cho phép gửi thêm dữ liệu. Cơ chế này giúp tối ưu hóa thông lượng và hiệu quả của đường truyền.

Nhược điểm của giao thức TCP

Mặc dù TCP cung cấp độ tin cậy và kiểm soát chặt chẽ, nó cũng có một số nhược điểm:

Overhead: Quá trình thiết lập/chấm dứt kết nối, đánh số thứ tự, xác nhận và kiểm soát luồng/tắc nghẽn tạo ra một lượng overhead (chi phí bổ sung) đáng kể trong các gói tin. Điều này làm giảm hiệu quả sử dụng băng thông so với các giao thức không đáng tin cậy.
Độ trễ: Cơ chế đợi xác nhận và truyền lại gói tin khi có lỗi có thể gây ra độ trễ đáng kể, không phù hợp cho các ứng dụng thời gian thực như trò chơi trực tuyến, gọi thoại (VoIP) hoặc video streaming, nơi mất mát một vài gói tin ít quan trọng hơn việc trễ toàn bộ dữ liệu.
Phức tạp: Việc quản lý trạng thái kết nối, cửa sổ, và các thuật toán kiểm soát tắc nghẽn làm cho TCP phức tạp hơn nhiều so với UDP.

Giao thức UDP: Truyền dữ liệu nhanh, không tin cậy

Giao thức UDP (User Datagram Protocol – RFC 768) cũng hoạt động ở lớp giao vận của mô hình TCP/IP, nhưng nó là một giao thức phi kết nối và không đáng tin cậy (connectionless and unreliable). UDP được thiết kế để truyền dữ liệu nhanh chóng với overhead tối thiểu, hy sinh độ tin cậy để đạt được tốc độ.

Các đặc điểm chính của UDP:

Phi kết nối: Không có quá trình thiết lập kết nối “bắt tay” trước khi truyền dữ liệu.
Không tin cậy: Không có cơ chế xác nhận gói tin, đánh số thứ tự, kiểm soát luồng hay truyền lại. Nếu một gói tin UDP bị mất hoặc đến sai thứ tự, UDP sẽ không cố gắng khắc phục.
Overhead thấp: Header UDP rất đơn giản (chỉ 8 byte), giúp giảm chi phí và tăng tốc độ xử lý.
Truyền quảng bá (Broadcast) và đa hướng (Multicast): UDP thường được sử dụng cho các ứng dụng cần gửi dữ liệu đến nhiều máy cùng lúc.

UDP phù hợp cho các ứng dụng nơi tốc độ và độ trễ thấp quan trọng hơn độ tin cậy tuyệt đối. Ví dụ:

Streaming video/audio: Mất một vài frame không ảnh hưởng nhiều đến trải nghiệm tổng thể, nhưng độ trễ sẽ gây giật lag.
Trò chơi trực tuyến: Thông tin về vị trí người chơi cần được cập nhật liên tục và nhanh chóng; mất một vài gói tin là chấp nhận được.
DNS (Domain Name System): Các truy vấn DNS thường nhỏ và cần phản hồi nhanh.
VoIP (Voice over IP): Tương tự streaming, việc mất vài gói thoại ít ảnh hưởng hơn độ trễ.

Cấu trúc gói dữ liệu UDP

Header UDP cực kỳ đơn giản, chỉ gồm 4 trường, mỗi trường 16 bit (2 byte), tổng cộng 8 byte.

Source Port (16 bit): Số cổng của ứng dụng gửi.
Destination Port (16 bit): Số cổng của ứng dụng nhận.
UDP Length (16 bit): Tổng độ dài của UDP datagram (header + dữ liệu), tính bằng byte.
UDP Checksum (16 bit): Giá trị kiểm tra lỗi tùy chọn trên toàn bộ UDP datagram. Nếu giá trị này là 0, điều đó có nghĩa là checksum không được tính toán.

Các số cổng UDP phổ biến:

67: BOOTPS (Bootstrap Protocol Server)
68: BOOTPC (Bootstrap Protocol Client)
69: TFTP (Trivial File Transfer Protocol)
79: FINGER (Finger Protocol)

Các dịch vụ thông tin thiết yếu trên Internet

Internet không chỉ là một tập hợp các giao thức, mà còn là nền tảng cho vô số dịch vụ thông tin đã thay đổi cách chúng ta tương tác với thế giới.

Telnet: Truy cập thiết bị đầu cuối từ xa

Telnet (Terminal Network) là một giao thức mạng cũ cho phép người dùng kết nối từ xa đến một máy chủ và điều khiển nó như thể đang ngồi trước thiết bị đầu cuối vật lý của máy chủ đó. Telnet hoạt động ở lớp ứng dụng và sử dụng TCP ở lớp giao vận.

Mặc dù đơn giản và từng phổ biến, Telnet có một nhược điểm lớn về bảo mật: nó truyền tất cả dữ liệu, bao gồm cả tên đăng nhập và mật khẩu, dưới dạng văn bản thuần túy (unencrypted). Do đó, dữ liệu có thể dễ dàng bị chặn và đọc bởi kẻ tấn công. Hiện nay, Telnet đã được thay thế phần lớn bởi SSH (Secure Shell), một giao thức cung cấp chức năng tương tự nhưng với khả năng mã hóa mạnh mẽ, đảm bảo an toàn cho phiên làm việc.

FTP: Truyền tải file hiệu quả

FTP (File Transfer Protocol) là một giao thức chuẩn để truyền file giữa các máy tính trên mạng. FTP cho phép người dùng tải lên (upload) và tải xuống (download) các file từ máy chủ FTP. Nó sử dụng TCP để đảm bảo truyền dữ liệu tin cậy.

FTP thiết lập hai kết nối TCP:

Kênh điều khiển (Control Channel): Sử dụng cổng 21, dùng để gửi các lệnh và nhận phản hồi giữa máy khách và máy chủ.
Kênh dữ liệu (Data Channel): Sử dụng cổng 20 (chế độ chủ động) hoặc một cổng ngẫu nhiên (chế độ bị động), dùng để truyền tải dữ liệu file thực tế.

FTP hỗ trợ cả chế độ truyền file ASCII (cho văn bản) và Binary (cho các loại file khác). Mặc dù FTP vẫn được sử dụng, nhưng tương tự như Telnet, FTP không mã hóa dữ liệu, khiến nó dễ bị tấn công nghe lén. Các phiên bản bảo mật hơn như SFTP (SSH File Transfer Protocol) hoặc FTPS (FTP Secure) đã ra đời để khắc phục nhược điểm này.

Thư điện tử (E-mail): Giao tiếp toàn cầu

Email (Electronic Mail) là một trong những dịch vụ Internet lâu đời và phổ biến nhất, cho phép người dùng gửi và nhận tin nhắn điện tử. Email đã cách mạng hóa giao tiếp cá nhân và doanh nghiệp.

Các giao thức chính liên quan đến email:

SMTP (Simple Mail Transfer Protocol – RFC 5321): Được sử dụng để gửi email từ máy khách đến máy chủ email và giữa các máy chủ email với nhau. SMTP chủ yếu chịu trách nhiệm cho việc truyền tải mail.
POP3 (Post Office Protocol version 3 – RFC 1939): Cho phép máy khách email tải email từ máy chủ về máy cục bộ và thường xóa bản sao trên máy chủ.
IMAP (Internet Message Access Protocol – RFC 3501): Cho phép máy khách email truy cập và quản lý email trực tiếp trên máy chủ, giữ lại bản sao trên máy chủ.

Email có cấu trúc gồm hai phần:

Header: Chứa thông tin về người gửi (From), người nhận (To), chủ đề (Subject), ngày gửi, các bản sao (Cc – Carbon Copy, Bcc – Blind Carbon Copy), và các thông tin kỹ thuật khác.
Body: Chứa nội dung chính của thư, thường là văn bản ASCII. Tuy nhiên, với sự phát triển của MIME (Multipurpose Internet Mail Extensions), email hiện có thể chứa nhiều loại nội dung khác như hình ảnh, file đính kèm, văn bản định dạng HTML.

Các tính năng mở rộng như Mailing List (danh sách gửi thư tự động) cho phép gửi thư đến nhiều người cùng một lúc, phục vụ cho các nhóm thảo luận hoặc thông báo. Mail Gateway cho phép chuyển đổi và chuyển tiếp email giữa các hệ thống email không tương thích.

Gopher, WWW và DSN: Các trụ cột của thông tin trực tuyến

Gopher: Vào những năm đầu của Internet, Gopher là một hệ thống phân phối tài liệu dựa trên menu đơn giản. Người dùng duyệt qua các menu để tìm kiếm thông tin dưới dạng văn bản. Mặc dù từng phổ biến, Gopher đã nhanh chóng bị thay thế bởi sự ra đời của World Wide Web nhờ giao diện đồ họa thân thiện và khả năng siêu liên kết mạnh mẽ hơn.
WWW (World Wide Web): Phát minh bởi Tim Berners-Lee tại CERN vào cuối những năm 1980, WWW là một hệ thống thông tin liên kết được truy cập qua Internet. Nó sử dụng giao thức HTTP (HyperText Transfer Protocol) và các tài liệu siêu văn bản (HTML) để tạo ra một môi trường tương tác với văn bản, hình ảnh, video và các tài nguyên khác thông qua các liên kết. WWW đã dân chủ hóa việc truy cập thông tin và là nền tảng cho hầu hết các dịch vụ Internet hiện đại.
DSN (Domain Name System): DNS là một hệ thống phân giải tên phân cấp, phân tán được sử dụng để dịch tên miền dễ đọc (ví dụ: maytinhgiaphat.vn) thành địa chỉ IP số mà máy tính sử dụng để định tuyến. Khi bạn gõ một địa chỉ trang web vào trình duyệt, hệ thống DNS sẽ tìm kiếm địa chỉ IP tương ứng để máy tính của bạn có thể kết nối đến máy chủ web. DNS là một dịch vụ thiết yếu, hoạt động như “cuốn danh bạ điện thoại” của Internet, giúp người dùng dễ dàng truy cập các tài nguyên mà không cần nhớ địa chỉ IP phức tạp. DNS chủ yếu sử dụng UDP để truy vấn nhanh chóng, nhưng có thể dùng TCP cho các tác vụ truyền tải vùng (zone transfer) lớn hơn.

Công nghệ Intranet: Mạng nội bộ mạnh mẽ

Intranet có thể hiểu là một mạng nội bộ của một tổ chức sử dụng các công nghệ và giao thức của Internet, đặc biệt là TCP/IP và các dịch vụ Web (HTTP, FTP, email). Intranet hoạt động như một phiên bản riêng tư của Internet, chỉ dành cho các thành viên của tổ chức đó.

Các đặc điểm và lợi ích của Intranet:

Sử dụng chuẩn Internet: Vì dựa trên TCP/IP, Intranet có thể tận dụng tất cả các công cụ, ứng dụng và kinh nghiệm đã có từ Internet, từ trình duyệt web, email, đến các công cụ cộng tác. Điều này giúp giảm chi phí phát triển và triển khai.
Bảo mật: Đây là điểm khác biệt cốt lõi giữa Internet và Intranet. Intranet được bảo vệ chặt chẽ bởi tường lửa (firewall) và các cơ chế bảo mật khác để ngăn chặn truy cập trái phép từ bên ngoài (Internet). Tường lửa kiểm soát luồng dữ liệu vào và ra, chỉ cho phép các kết nối hợp lệ.
Chia sẻ thông tin và cộng tác: Intranet là một nền tảng tuyệt vời để chia sẻ tài liệu nội bộ, chính sách công ty, ứng dụng nghiệp vụ, và tạo không gian làm việc cộng tác cho nhân viên. Điều này cải thiện hiệu quả làm việc và giao tiếp nội bộ.
Giảm chi phí: Tận dụng hạ tầng mạng có sẵn và các công nghệ Internet giúp giảm chi phí phần mềm, phần cứng và đào tạo.
Khả năng mở rộng: Có thể dễ dàng mở rộng để phục vụ nhiều người dùng hoặc chi nhánh khác nhau.
Extranet: Khi một Intranet được mở rộng để cho phép truy cập có kiểm soát cho các đối tác, nhà cung cấp hoặc khách hàng bên ngoài, nó được gọi là Extranet.

Intranet đóng vai trò quan trọng trong việc hiện đại hóa và tối ưu hóa hoạt động của các tổ chức, cung cấp một môi trường làm việc kỹ thuật số hiệu quả và an toàn.

Quản lý mạng với SNMP

Trong một môi trường mạng phức tạp và quy mô lớn như Internet hoặc mạng doanh nghiệp, việc giám sát và quản lý hiệu suất là vô cùng cần thiết. Giao thức SNMP (Simple Network Management Protocol) là một công cụ then chốt cho nhiệm vụ này.

Tổng quan về quản lý mạng Internet

Quản lý mạng Internet là quá trình giám sát, điều khiển, và duy trì các thành phần của mạng để đảm bảo hiệu suất tối ưu và khả năng hoạt động liên tục. Điều này bao gồm việc theo dõi lưu lượng truy cập, phát hiện lỗi, quản lý cấu hình, và đảm bảo an toàn. Không có hệ thống quản lý hiệu quả, các sự cố nhỏ có thể nhanh chóng leo thang thành thảm họa, gây gián đoạn dịch vụ và thiệt hại đáng kể.

Nguy cơ của các sự cố tiềm ẩn trong mạng là rất lớn. Từ việc cáp mạng bị hỏng, thiết bị định tuyến gặp lỗi, đến các cuộc tấn công mạng, mọi thứ đều có thể ảnh hưởng đến khả năng hoạt động của hệ thống. Một hệ thống quản lý mạng tốt giúp nhận diện và khắc phục các vấn đề này một cách nhanh chóng, trước khi chúng gây ra hậu quả nghiêm trọng.

Các phần mềm quản lý mạng và giao thức SNMP

Phần mềm quản lý mạng là các ứng dụng giúp các quản trị viên theo dõi và điều khiển các thiết bị mạng. Các phần mềm này thường dựa vào một kiến trúc client-server, nơi có một hoặc nhiều “trình quản lý” (managers) thu thập thông tin từ các “tác nhân” (agents) chạy trên các thiết bị mạng được quản lý.

SNMP (Simple Network Management Protocol) là giao thức tiêu chuẩn được sử dụng để trao đổi thông tin quản lý giữa các trình quản lý mạng và các tác nhân. SNMP hoạt động ở lớp ứng dụng của mô hình TCP/IP và sử dụng UDP để truyền thông tin.

Cơ chế hoạt động của SNMP:

Trình quản lý (Manager): Là máy tính chạy phần mềm quản lý mạng. Nó gửi các yêu cầu đến các tác nhân để thu thập dữ liệu hoặc thay đổi cấu hình.
Tác nhân (Agent): Là một phần mềm chạy trên các thiết bị mạng (router, switch, máy chủ, máy in, v.v.). Tác nhân thu thập thông tin về thiết bị đó và lưu trữ trong một cơ sở dữ liệu ảo gọi là MIB. Nó phản hồi các yêu cầu từ trình quản lý và có thể gửi các thông báo “trap” khi có sự kiện quan trọng xảy ra.
MIB (Management Information Base): Là một cơ sở dữ liệu cấu trúc chứa các thông tin quản lý về một thiết bị mạng. Các biến MIB là các đối tượng dữ liệu cụ thể (ví dụ: số gói tin đã nhận, trạng thái cổng, mức sử dụng CPU). Mỗi biến có một định danh đối tượng (Object Identifier – OID) duy nhất.
PDU (Protocol Data Unit): Các bản tin SNMP được gọi là PDU. Các loại PDU phổ biến bao gồm GetRequest (yêu cầu lấy giá trị của biến MIB), SetRequest (yêu cầu thay đổi giá trị của biến MIB), GetNextRequest (yêu cầu giá trị của biến tiếp theo trong MIB), GetBulkRequest (yêu cầu nhiều biến cùng lúc) và Trap (thông báo sự kiện không được yêu cầu).

SNMP cho phép các quản trị viên giám sát nhiều khía cạnh của mạng, từ việc sử dụng băng thông đến trạng thái hoạt động của các cổng trên switch, nhiệt độ của thiết bị, và nhiều thông số khác. Việc này giúp họ nhanh chóng xác định các vấn đề, tối ưu hóa hiệu suất và đảm bảo mạng luôn hoạt động ổn định.

An toàn mạng: Bảo vệ tài nguyên số

An toàn mạng là một lĩnh vực cực kỳ quan trọng, đặc biệt trong bối cảnh các mối đe dọa mạng ngày càng tinh vi. Nó bao gồm các biện pháp để bảo vệ tài nguyên mạng khỏi việc truy cập, sử dụng, sửa đổi, phá hoại hoặc tiết lộ trái phép.

Các khía cạnh quan trọng của an toàn mạng

An toàn mạng tập trung vào ba trụ cột chính, thường được gọi là tam giác CIA (Confidentiality, Integrity, Availability):

Tính bảo mật (Confidentiality): Đảm bảo rằng thông tin chỉ có thể được truy cập bởi những người được phép. Điều này ngăn chặn việc nghe lén, lộ dữ liệu nhạy cảm.
Tính toàn vẹn (Integrity): Đảm bảo rằng thông tin là chính xác và không bị thay đổi hoặc phá hủy trái phép. Điều này ngăn chặn việc giả mạo hoặc làm sai lệch dữ liệu.
Tính sẵn sàng (Availability): Đảm bảo rằng các hệ thống và tài nguyên mạng luôn sẵn sàng cho người dùng được ủy quyền khi họ cần. Điều này ngăn chặn các cuộc tấn công từ chối dịch vụ (DDoS) hoặc lỗi hệ thống.

Ngoài ra, còn có các khía cạnh khác như Không thể chối bỏ (Non-repudiation), đảm bảo rằng người gửi hoặc người nhận không thể từ chối việc gửi hoặc nhận tin nhắn; và Tính xác thực (Authenticity), xác minh danh tính của người dùng hoặc thiết bị.

Kiểm soát truy cập, mật khẩu và mã hóa

Để đạt được các mục tiêu an toàn mạng, nhiều cơ chế và công nghệ được áp dụng:

Kiểm soát truy cập (Access Control): Các hệ thống kiểm soát truy cập quy định ai có thể truy cập tài nguyên nào và ở mức độ nào. Điều này thường được thực hiện thông qua việc xác thực (Authentication), xác minh danh tính người dùng (ví dụ: bằng tên đăng nhập và mật khẩu), và ủy quyền (Authorization), xác định quyền hạn của người dùng đã được xác thực.
Mật khẩu (Passwords): Là hình thức xác thực phổ biến nhất. Việc sử dụng mật khẩu mạnh (dài, kết hợp chữ hoa, chữ thường, số, ký tự đặc biệt) và chính sách thay đổi mật khẩu định kỳ là rất quan trọng. Tuy nhiên, mật khẩu có thể dễ bị tấn công brute-force hoặc dictionary attack, do đó cần kết hợp với các hình thức xác thực khác như xác thực đa yếu tố (MFA).
Mã hóa (Encryption): Là quá trình chuyển đổi dữ liệu từ định dạng dễ đọc (plaintext) sang định dạng không thể đọc được (ciphertext) bằng cách sử dụng một thuật toán và khóa mã hóa. Dữ liệu đã mã hóa chỉ có thể được giải mã và đọc lại bởi những người có khóa giải mã phù hợp. Mã hóa đóng vai trò cốt lõi trong việc đảm bảo tính bảo mật của dữ liệu khi truyền qua mạng (ví dụ: HTTPS, VPN) và khi lưu trữ.
Chữ ký số (Digital Signatures): Sử dụng mã hóa khóa công khai để xác minh tính toàn vẹn và không thể chối bỏ của tài liệu hoặc tin nhắn điện tử.
Hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS): Giám sát lưu lượng mạng để phát hiện và ngăn chặn các hoạt động độc hại.

Tường lửa (Firewall): Lá chắn bảo vệ mạng

Tường lửa là một hệ thống bảo mật mạng giám sát và kiểm soát lưu lượng mạng đến và đi dựa trên các quy tắc bảo mật được xác định trước. Nó hoạt động như một rào cản giữa một mạng tin cậy (như mạng nội bộ) và một mạng không tin cậy (như Internet).

Các chức năng chính của tường lửa:

Ngăn chặn truy cập trái phép: Chặn các kết nối không được phép từ bên ngoài vào mạng nội bộ hoặc ngược lại.
Lọc gói tin: Kiểm tra các gói tin dựa trên địa chỉ IP nguồn/đích, số cổng, giao thức và các thông tin khác trong header để quyết định có cho phép gói tin đi qua hay không.
Kiểm soát ứng dụng: Một số tường lửa hiện đại (Application Layer Firewall) có thể kiểm soát lưu lượng dựa trên ứng dụng, cho phép hoặc chặn các ứng dụng cụ thể.
Bảo vệ khỏi các mối đe dọa: Giúp ngăn chặn các cuộc tấn công mạng, phần mềm độc hại, và các hoạt động nghi vấn.

Tường lửa có thể là phần cứng chuyên dụng, phần mềm chạy trên máy chủ, hoặc tích hợp trong các thiết bị mạng như router. Việc cấu hình tường lửa đúng cách là cực kỳ quan trọng để đảm bảo an toàn cho mạng mà không gây cản trở các hoạt động kinh doanh hợp pháp. Cùng với các giải pháp bảo mật khác, tường lửa tạo nên một lớp phòng thủ kiên cố cho hệ thống mạng.

Tài liệu về mạng máy tính này đã trình bày một cái nhìn toàn diện từ các khái niệm cơ bản nhất đến những vấn đề phức tạp như giao thức TCP/IP, quản lý và bảo mật mạng. Nắm vững kiến thức này không chỉ giúp bạn hiểu rõ hơn về cách thế giới kỹ thuật số vận hành mà còn trang bị kỹ năng cần thiết để làm việc hiệu quả trong môi trường kết nối ngày nay. Để tìm hiểu thêm về các sản phẩm và giải pháp công nghệ máy tính, bao gồm cả các thiết bị mạng chất lượng cao, hãy truy cập maytinhgiaphat.vn ngay hôm nay để khám phá những lựa chọn phù hợp nhất cho nhu cầu của bạn.