Mạng máy tính đóng vai trò then chốt trong việc kết nối và chia sẻ thông tin giữa các thiết bị điện tử hiện đại. Hiểu rõ về mạng máy tính giúp người học nắm vững nền tảng quan trọng của công nghệ thông tin, từ cấu trúc mạng cơ bản đến các giao thức truyền thông phức tạp.
Bài viết này tập trung phân tích các khái niệm nền tảng như topology mạng, mô hình OSI, giao thức TCP/IP, cùng với các thành phần phần cứng và phần mềm thiết yếu. Nội dung được thiết kế để cung cấp cái nhìn toàn diện về cách thức hoạt động của mạng máy tính trong thực tiễn.
Khái Niệm Mạng Máy Tính Và Phân Loại
Mạng máy tính là hệ thống gồm hai hoặc nhiều thiết bị điện tử được kết nối với nhau thông qua đường truyền vật lý hoặc không dây. Mục đích chính là chia sẻ tài nguyên, dữ liệu và dịch vụ giữa các nút mạng.
Các loại mạng được phân loại theo phạm vi địa lý. Mạng LAN (Local Area Network) kết nối thiết bị trong phạm vi hạn chế như văn phòng, trường học. Mạng MAN (Metropolitan Area Network) mở rộng trong khu vực đô thị.
Mạng WAN (Wide Area Network) phủ sóng trên diện rộng, thậm chí toàn cầu như Internet. Mạng PAN (Personal Area Network) phục vụ kết nối cá nhân qua Bluetooth hoặc USB.
Mỗi loại mạng có đặc điểm riêng về tốc độ, độ trễ và chi phí triển khai. LAN thường đạt tốc độ cao với độ trễ thấp. WAN có phạm vi lớn nhưng chi phí vận hành cao hơn.
Topology Mạng: Các Mô Hình Kết Nối Phổ Biến
Topology mạng mô tả cách thức các thiết bị được sắp xếp và kết nối trong một mạng. Lựa chọn topology ảnh hưởng trực tiếp đến hiệu suất, độ tin cậy và khả năng mở rộng của hệ thống.
Topology bus sử dụng một đường truyền chính kết nối tất cả thiết bị. Cấu trúc đơn giản, tiết kiệm cáp nhưng dễ gặp sự cố khi đường truyền chính bị hỏng.
Topology star kết nối mọi thiết bị đến một hub hoặc switch trung tâm. Mô hình này dễ quản lý, phát hiện lỗi nhanh nhưng phụ thuộc vào thiết bị trung tâm.
Topology ring truyền dữ liệu theo vòng khép kín, mỗi thiết bị nhận và chuyển tiếp tín hiệu. Hiệu suất ổn định nhưng việc thêm hoặc gỡ thiết bị gây gián đoạn.
Topology mesh tạo kết nối trực tiếp giữa nhiều thiết bị, đảm bảo độ tin cậy cao. Phù hợp với mạng yêu cầu khả năng chịu lỗi tốt nhưng tốn kém về cáp và cổng kết nối.
Topology hybrid kết hợp nhiều mô hình để tận dụng ưu điểm của từng loại. Thường thấy trong mạng doanh nghiệp lớn với yêu cầu phức tạp.
Mô Hình OSI: Bảy Tầng Giao Tiếp Mạng
Mô hình OSI (Open Systems Interconnection) chia quá trình truyền thông mạng thành bảy tầng độc lập. Mỗi tầng thực hiện chức năng riêng biệt và tương tác với tầng liền kề.
Tầng Physical xử lý truyền dẫn bit thô qua môi trường vật lý như cáp đồng, cáp quang hoặc sóng radio. Định nghĩa các đặc tính điện, cơ học của phần cứng.
Tầng Data Link đảm bảo truyền dữ liệu đáng tin cậy giữa hai nút liền kề. Sử dụng địa chỉ MAC để định danh thiết bị và phát hiện lỗi frame.
Tầng Network quản lý định tuyến gói tin qua nhiều mạng khác nhau. Giao thức IP hoạt động ở tầng này, cung cấp địa chỉ logic và tìm đường tối ưu.
Tầng Transport đảm bảo truyền dữ liệu end-to-end với TCP (hướng kết nối) hoặc UDP (không kết nối). Kiểm soát luồng và xử lý lỗi truyền.
Tầng Session thiết lập, duy trì và kết thúc phiên làm việc giữa các ứng dụng. Đồng bộ hóa dữ liệu và quản lý dialog.
Tầng Presentation định dạng, mã hóa và nén dữ liệu. Đảm bảo dữ liệu ở dạng mà ứng dụng có thể hiểu được.
Tầng Application cung cấp giao diện trực tiếp cho người dùng cuối. HTTP, FTP, SMTP là các giao thức phổ biến ở tầng này.
Giao Thức TCP/IP: Nền Tảng Của Internet
Bộ giao thức TCP/IP là tiêu chuẩn de facto cho truyền thông Internet hiện đại. Gồm bốn tầng chính, đơn giản hóa so với mô hình OSI nhưng vẫn đảm bảo hiệu quả.
Tầng Network Access tương đương với Physical và Data Link trong OSI. Xử lý truyền dẫn vật lý và điều khiển truy cập môi trường.
Tầng Internet sử dụng giao thức IP để định tuyến gói tin qua mạng phức tạp. ICMP hỗ trợ báo lỗi và thông tin chẩn đoán.
Tầng Transport cung cấp TCP cho truyền tin cậy có kiểm soát luồng và UDP cho truyền nhanh không đảm bảo. Lựa chọn phụ thuộc vào yêu cầu ứng dụng.
Tầng Application tích hợp Session, Presentation và Application của OSI. DNS phân giải tên miền, DHCP cấp phát địa chỉ IP động.
Địa chỉ IPv4 sử dụng 32 bit, được chia thành phần network và host. Subnet mask xác định ranh giới giữa hai phần này.
IPv6 mở rộng không gian địa chỉ lên 128 bit để giải quyết vấn đề cạn kiệt địa chỉ IPv4. Hỗ trợ tự động cấu hình và bảo mật tích hợp.
Thiết Bị Mạng Và Chức Năng
Các thiết bị mạng đóng vai trò kết nối và điều phối luồng dữ liệu giữa các nút trong hệ thống. Hiểu rõ chức năng của từng thiết bị giúp thiết kế mạng hiệu quả.
Hub là thiết bị tầng Physical, phát lại tín hiệu nhận được đến tất cả cổng. Không phân biệt địa chỉ đích, gây lãng phí băng thông và xung đột dữ liệu.
Switch hoạt động ở tầng Data Link, sử dụng bảng địa chỉ MAC để chuyển frame đến đúng cổng đích. Giảm thiểu collision domain và tăng hiệu suất mạng.
Router định tuyến gói tin giữa các mạng khác nhau dựa trên địa chỉ IP. Tạo broadcast domain riêng biệt, tăng cường bảo mật và quản lý lưu lượng.
Access Point mở rộng mạng có dây sang không dây, cho phép thiết bị di động kết nối qua Wi-Fi. Hỗ trợ các chuẩn 802.11 với tốc độ và tần số khác nhau.
Firewall kiểm soát lưu lượng vào ra dựa trên chính sách bảo mật. Lọc gói tin theo địa chỉ, cổng và giao thức để ngăn chặn truy cập trái phép.
Modem chuyển đổi tín hiệu giữa analog và digital, kết nối mạng nội bộ với ISP. DSL modem sử dụng đường dây điện thoại, cable modem dùng cáp truyền hình.
Địa Chỉ IP Và Subnetting
Địa chỉ IP là định danh duy nhất cho mỗi thiết bị trong mạng TCP/IP. Phân thành hai loại: public IP dùng trên Internet và private IP cho mạng nội bộ.
Địa chỉ IPv4 gồm bốn octet, mỗi octet 8 bit. Ví dụ 192.168.1.10 trong hệ thập phân tương đương 11000000.10101000.00000001.00001010 nhị phân.
Subnet mask xác định phần network và host của địa chỉ IP. Subnet mask 255.255.255.0 (/24) dành 24 bit cho network, 8 bit cho host.
Subnetting chia một mạng lớn thành nhiều mạng con nhỏ hơn. Giúp quản lý địa chỉ IP hiệu quả, giảm broadcast traffic và tăng bảo mật.
CIDR (Classless Inter-Domain Routing) thay thế phân lớp địa chỉ cổ điển. Ký hiệu /prefix length linh hoạt hơn trong phân bổ địa chỉ.
NAT (Network Address Translation) cho phép nhiều thiết bị dùng chung một địa chỉ IP public. Tiết kiệm địa chỉ IP và che giấu cấu trúc mạng nội bộ.
Giao Thức Định Tuyến
Định tuyến là quá trình xác định đường đi tối ưu cho gói tin từ nguồn đến đích qua nhiều router. Giao thức định tuyến tự động cập nhật bảng định tuyến khi topology thay đổi.
Static routing yêu cầu quản trị viên cấu hình thủ công từng route. Đơn giản, tiết kiệm tài nguyên nhưng không linh hoạt với mạng lớn.
Dynamic routing sử dụng giao thức để tự động tìm và cập nhật route tốt nhất. Phù hợp với mạng phức tạp, có khả năng tự phục hồi khi liên kết bị lỗi.
RIP (Routing Information Protocol) đếm số hop làm metric, giới hạn 15 hop. Đơn giản nhưng hội tụ chậm và không phù hợp mạng lớn.
OSPF (Open Shortest Path First) sử dụng thuật toán Dijkstra tính toán đường đi ngắn nhất dựa trên cost. Hội tụ nhanh, hỗ trợ VLSM và mạng phân cấp.
EIGRP (Enhanced Interior Gateway Routing Protocol) kết hợp ưu điểm của distance vector và link state. Hội tụ nhanh, tiết kiệm băng thông nhưng là giao thức độc quyền của Cisco.
BGP (Border Gateway Protocol) là giao thức định tuyến giữa các AS (Autonomous System) trên Internet. Sử dụng path vector, ưu tiên chính sách hơn metric.
Bảo Mật Mạng Cơ Bản
Bảo mật mạng bảo vệ dữ liệu và tài nguyên khỏi truy cập, sửa đổi hoặc phá hủy trái phép. Triển khai nhiều lớp bảo vệ tăng cường khả năng chống tấn công.
Authentication xác thực danh tính người dùng qua mật khẩu, token hoặc sinh trắc học. Xác thực đa yếu tố (MFA) tăng độ an toàn đáng kể.
Authorization kiểm soát quyền truy cập tài nguyên dựa trên vai trò hoặc chính sách. ACL (Access Control List) lọc lưu lượng theo địa chỉ và cổng.
Encryption mã hóa dữ liệu bảo vệ thông tin nhạy cảm trong quá trình truyền và lưu trữ. SSL/TLS mã hóa kết nối web, IPsec bảo vệ VPN.
Intrusion Detection System (IDS) giám sát lưu lượng mạng phát hiện hoạt động bất thường. IPS (Intrusion Prevention System) chủ động chặn các mối đe dọa.
VPN (Virtual Private Network) tạo kết nối mã hóa qua mạng công cộng. Site-to-site VPN kết nối văn phòng, remote access VPN cho nhân viên làm việc từ xa.
WPA3 là chuẩn bảo mật Wi-Fi mới nhất, khắc phục lỗ hổng của WPA2. Sử dụng mã hóa cá nhân hóa và bảo vệ chống brute force tốt hơn.
Dịch Vụ Mạng Thiết Yếu
Các dịch vụ mạng cung cấp chức năng cốt lõi cho hoạt động Internet và mạng doanh nghiệp. Hiểu cách hoạt động giúp quản lý và khắc phục sự cố hiệu quả.
DNS (Domain Name System) chuyển đổi tên miền thành địa chỉ IP. Hệ thống phân cấp với root server, TLD server và authoritative server đảm bảo khả năng mở rộng toàn cầu.
DHCP (Dynamic Host Configuration Protocol) tự động cấp phát địa chỉ IP, subnet mask, gateway và DNS server cho thiết bị. Giảm công việc quản trị và tránh xung đột địa chỉ.
Email service sử dụng SMTP gửi thư, POP3 hoặc IMAP nhận thư. MIME mở rộng hỗ trợ đính kèm file đa phương tiện.
Web service hoạt động trên giao thức HTTP/HTTPS. REST API cho phép ứng dụng tương tác qua các phương thức GET, POST, PUT, DELETE.
File Transfer sử dụng FTP cho truyền file cơ bản, SFTP hoặc FTPS thêm mã hóa bảo mật. SMB/CIFS chia sẻ file trong mạng Windows.
NTP (Network Time Protocol) đồng bộ thời gian chính xác giữa các thiết bị. Quan trọng cho logging, authentication và giao dịch tài chính.
Giám Sát Và Khắc Phục Sự Cố Mạng
Giám sát mạng liên tục theo dõi hiệu suất và phát hiện vấn đề sớm. Các công cụ chuyên dụng thu thập metric và cảnh báo khi vượt ngưỡng.
Ping kiểm tra kết nối cơ bản bằng gói ICMP Echo Request/Reply. Đo thời gian round-trip và tỷ lệ mất gói tin.
Traceroute hiển thị đường đi gói tin qua các router. Xác định điểm nghẽn hoặc lỗi trên đường truyền.
Netstat hiển thị kết nối mạng hiện tại, bảng định tuyến và thống kê giao diện. Hữu ích phát hiện kết nối bất thường.
Wireshark bắt và phân tích gói tin ở mức chi tiết. Giúp chẩn đoán vấn đề giao thức và bảo mật.
SNMP (Simple Network Management Protocol) cho phép quản lý từ xa thiết bị mạng. Thu thập thông tin cấu hình, hiệu suất và trạng thái qua MIB.
Syslog tập trung log từ nhiều thiết bị về server trung tâm. Phân tích log giúp phát hiện xu hướng và nguyên nhân gốc rễ của sự cố.
Việc nắm vững các khái niệm về mạng máy tính tạo nền tảng vững chắc cho bất kỳ ai làm việc trong lĩnh vực công nghệ thông tin. Từ topology, giao thức, thiết bị đến bảo mật và giám sát, mỗi thành phần đóng vai trò quan trọng trong hệ sinh thái mạng hiện đại. Áp dụng kiến thức này vào thực tiễn giúp xây dựng, vận hành và bảo vệ hạ tầng mạng đáng tin cậy phục vụ nhu cầu kinh doanh và cá nhân.
Cập nhật lần cuối 03/02/2026 by Hiếu IT
