Kiến Trúc Và Phân Loại Mô Hình Mạng Máy Tính Chuyên Sâu

Việc thiết kế và triển khai một mô hình mạng máy tính chuẩn xác là nền tảng cốt lõi giúp doanh nghiệp đảm bảo tính sẵn sàng cao, bảo mật dữ liệu và tối ưu hóa tài nguyên. Từ các kết nối nội bộ đơn giản đến những hệ thống phân tán đa quốc gia, việc hiểu rõ kiến trúc vật lý và logic là bắt buộc đối với quản trị viên. Bài viết này sẽ phân tích chi tiết các loại mô hình mạng máy tính phổ biến, giao thức vận hành và các tiêu chuẩn bảo mật theo chuẩn NIST.

Mô hình mạng máy tính chuyên sâu cho doanh nghiệpSơ đồ tư duy về cách điều hướng dữ liệu trong một mô hình mạng máy tính hiện đại sử dụng Router và Layer 3 Switch.

Bản chất và thành phần cốt lõi của mô hình mạng máy tính

Về mặt kỹ thuật, mô hình mạng máy tính là cách thức sắp xếp các thiết bị đầu cuối (Nodes) và các liên kết đường truyền để thực hiện việc trao đổi dữ liệu dựa trên các bộ quy tắc (Protocols). Phân tích sâu theo mô hình OSI (Open Systems Interconnection), một hệ thống mạng hoàn chỉnh không chỉ là dây cáp và Switch, mà còn là sự phối hợp của 7 tầng giao thức để đảm bảo gói tin đi đúng hướng.

Trong thực tế quản trị hệ thống, một mô hình mạng máy tính luôn bao gồm ba thực thể chính:

1. End Devices (Thiết bị đầu cuối): PC, Server, IP Phone, cảm biến IoT – nơi khởi tạo hoặc tiêu thụ dữ liệu.
2. Intermediary Devices (Thiết bị trung gian): Switch (Layer 2), Router (Layer 3), Firewall (Layer 4-7), Access Point.
3. Network Media (Môi trường truyền dẫn): Cáp đồng (Ethernet), Cáp quang (Fiber Optic), Sóng vô tuyến (Wireless).

Mọi thiết kế mạng hiện nay đều phải tham chiếu theo RFC 1122 (Requirements for Internet Hosts) để đảm bảo tính tương thích toàn cầu giữa các thiết bị từ các nhà sản xuất khác nhau như Cisco, Juniper hay MikroTik.

Phân loại mô hình mạng máy tính theo chức năng Logic

Phân loại theo logic tập trung vào vai trò của các thiết bị trong quá trình xử lý và cung cấp dịch vụ. Đây là yếu tố quan trọng ảnh hưởng đến chiến lược bảo mật hệ thống thông tin.

Mô hình mạng Client-Server (Khách – Chủ)

Đây là mô hình mạng máy tính chuẩn mực cho các doanh nghiệp vừa và lớn. Trong đó, các máy chủ (Server) đóng vai trò trung tâm cung cấp tài nguyên như File, Web, Mail hoặc Database. Các máy trạm (Client) sẽ gửi yêu cầu và đợi phản hồi.

• Ưu điểm: Quản lý tập trung, tính bảo mật cao thông qua Active Directory (Windows Server) hoặc LDAP (Linux). Dễ dàng thực hiện Backup và kiểm soát quyền truy cập.
• Hạn chế: Nếu Server gặp sự cố (Single Point of Failure), toàn bộ dịch vụ sẽ bị gián đoạn.

Mô hình mạng Peer-to-Peer (Mạng ngang hàng)

Trong mô hình mạng máy tính P2P, không có thiết bị nào làm chủ hoàn toàn. Mỗi node vừa đóng vai trò là Client, vừa là Server. Các máy tính kết nối trực tiếp để chia sẻ tệp tin hoặc máy in.

• Trường hợp sử dụng: Văn phòng nhỏ dưới 10 người hoặc các giao thức chia sẻ tệp phân tán như BitTorrent.
• Rủi ro: Khó kiểm soát an ninh mạng, dữ liệu bị phân tán, dễ lây nhiễm mã độc do máy trạm không được quản lý bởi chính sách bảo mật tập trung (GPO).

So sánh mô hình Client-Server và P2P trong hệ thống mạngMô hình mạng máy tính Client-Server cho phép kiểm soát quyền truy cập tập trung, là tiêu chuẩn cho an ninh mạng Enterprise.

Các cấu trúc Topology vật lý trong mô hình mạng máy tính

Topology định nghĩa cách các dây dẫn và thiết bị được kết nối vật lý với nhau. Việc chọn sai Topology có thể dẫn đến hiện tượng nghẽn cổ chai hoặc khó khăn khi mở rộng.

Star Topology (Mô hình hình sao)

Đây là cấu trúc phổ biến nhất hiện nay. Mọi máy trạm kết nối trực tiếp vào một thiết bị trung tâm (thường là Switch).

• Vận hành: Nếu một sợi cáp bị đứt, chỉ máy tính đó mất kết nối, các thiết bị khác vẫn hoạt động bình thường.
• Lưu ý kỹ thuật: Switch trung tâm cần có băng thông Backplane đủ lớn để xử lý lưu lượng đồng thời giữa các Port (non-blocking).

Mesh Topology (Mô hình lưới)

Mesh được sử dụng trong các hạ tầng quan trọng yêu cầu tính sẵn sàng cực cao (High Availability).

1. Full Mesh: Mọi node kết nối trực tiếp với tất cả các node còn lại. Công thức tính số kết nối: n(n-1)/2.
2. Partial Mesh: Chỉ một số node quan trọng có kết nối dự phòng.

Bus và Ring Topology

Hai mô hình mạng máy tính này hiện nay ít được dùng trong mạng LAN văn phòng nhưng vẫn tồn tại trong một số hệ thống điều khiển công nghiệp (ICS/SCADA) hoặc mạng truyền dẫn quang (SONET/SDH). Bus Topology sử dụng một trục cáp chính (Backbone), nếu trục chính hỏng, toàn mạng sẽ sụp đổ.

Sơ đồ Star Topology sử dụng Switch trung tâmTrong mô hình mạng máy tính Star Topology, Switch đóng vai trò điều phối các Frame dữ liệu dựa trên bảng địa chỉ MAC.

Phân loại mô hình mạng máy tính theo phạm vi địa lý

Tùy vào khoảng cách giữa các node, chúng ta phân loại hệ thống để áp dụng các giao thức định tuyến phù hợp nhất.

LAN (Local Area Network) – Mạng cục bộ

Kết nối các thiết bị trong phạm vi hẹp như tòa nhà, văn phòng. Công nghệ phổ biến nhất là Ethernet (IEEE 802.3) và Wi-Fi (IEEE 802.11). Mô hình mạng máy tính LAN hiện đại thường sử dụng tốc độ 1Gbps hoặc 10Gbps trên nền cáp Cat6/Cat6A.

WAN (Wide Area Network) – Mạng diện rộng

Kết nối các mạng LAN ở các vùng địa lý cách xa nhau (thành phố, quốc gia). WAN thường sử dụng dịch vụ của nhà cung cấp viễn thông (ISP) thông qua các công nghệ như Leased Line, MPLS hoặc xu hướng mới là SD-WAN (Software-Defined WAN).

MAN, CAN và PAN

• MAN (Metropolitan): Kết nối trong phạm vi một thành phố (ví dụ: mạng đô thị của chính phủ).
• CAN (Campus): Kết nối các tòa nhà trong một trường đại học hoặc khu công nghiệp.
• PAN (Personal): Mạng cá nhân trong phạm vi vài mét như Bluetooth kết nối điện thoại và tai nghe.

Mô hình kết nối mạng đô thị MAN tốc độ caoMô hình mạng máy tính MAN thường sử dụng hạ tầng cáp quang Backbone để kết nối các Chi nhánh về Data Center.

Hướng dẫn cấu hình cơ bản cho mô hình mạng máy tính doanh nghiệp

Để một mô hình mạng máy tính hoạt động ổn định và bảo mật, quản trị viên cần thực hiện cấu hình phân lớp (Layering). Dưới đây là ví dụ cấu hình chuẩn cho một Switch Cisco 2960/9200 để phân tách lưu lượng (VLAN) – một bước không thể thiếu để cô lập các vùng mạng.

⚠️ Cảnh báo: Việc cấu hình sai VLAN có thể gây mất kết nối toàn bộ hệ thống. Hãy thực hiện lệnh show running-config để sao lưu cấu hình hiện tại trước khi thay đổi.

Bước 1: Khởi tạo VLAN cho các phòng ban

Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# name KETOAN Switch(config-vlan)# exit Switch(config)# vlan 20 Switch(config-vlan)# name KYTHUAT Switch(config-vlan)# exit

Bước 2: Gán Interface vào VLAN tương ứng

Switch(config)# interface range FastEthernet 0/1 - 10 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10 Switch(config-if-range)# spanning-tree portfast # Tối ưu tốc độ hội tụ cho máy trạm Switch(config-if-range)# exit

Bước 3: Kiểm tra bảng địa chỉ MAC (Xác minh máy trạm đã học được vào port hay chưa)

Switch# show mac address-table # Output mẫu: # Vlan Mac Address Type Ports # ---- ----------- ---- ----- # 10 0015.65fa.b212 DYNAMIC Fa0/1

Việc phân chia VLAN trong mô hình mạng máy tính giúp hạn chế miền quảng bá (Broadcast Domain), từ đó tăng hiệu suất truyền tải và ngăn chặn các cuộc tấn công sniffing dữ liệu nội bộ.

Nguyên tắc bảo mật YMYL cho mô hình mạng máy tính

Security không phải là một tùy chọn, mà là một phần của kiến trúc. Một mô hình mạng máy tính đạt chuẩn an ninh cần tuân thủ triết lý “Defense in Depth” (Phòng thủ đa lớp) kết hợp trang bị các thiết bị an ninh mạng và các tiêu chuẩn sau:

1. Phân vùng mạng (Network Segmentation): Không cho phép mạng IP Camera hoặc IoT nằm chung với mạng kế toán/dữ liệu nhạy cảm.
2. Kiểm soát truy cập tầng vật lý: Vô hiệu hóa các Port Switch không sử dụng (shutdown) để ngăn chặn kẻ gian cắm thiết bị lạ vào mạng.
3. Triển khai Firewall & IPS: Sử dụng thiết bị tường lửa để kiểm soát lưu lượng đi ra/vào (North-South) và giữa các Zone nội bộ (East-West).
4. Zero Trust Architecture: Nguyên tắc “Không bao giờ tin tưởng, luôn luôn xác minh”. Mọi yêu cầu truy cập bên trong mô hình mạng máy tính đều phải được định danh và cấp quyền tối thiểu (Least Privilege).

Tham chiếu tiêu chuẩn NIST SP 800-53, chúng tôi khuyến nghị thực hiện kiểm tra lỗ hổng (Vulnerability Assessment) định kỳ 6 tháng một lần để phát hiện các sai sót trong cấu hình thiết bị mạng.

Xử lý sự cố (Troubleshooting) trong mô hình mạng máy tính

Kinh nghiệm từ các sysadmin thực chiến cho thấy 80% lỗi mạng đến từ tầng vật lý (Physical Layer). Khi một mô hình mạng máy tính gặp sự cố, hãy áp dụng quy trình kiểm tra từ dưới lên trên (Bottom-up), kết hợp sử dụng các lệnh show trong router Cisco và Switch để chẩn đoán:

• Layer 1 (Physical): Kiểm tra đèn tín hiệu trên Switch/Router. Thay thử cáp mạng hoặc Module quang (SFP).
• Layer 2 (Data Link): Kiểm tra lỗi Port Security hoặc Spanning Tree Loop. Lệnh show spanning-tree summary sẽ giúp phát hiện nếu vòng lặp đang gây nghẽn mạng.
• Layer 3 (Network): Kiểm tra cấu hình IP, Subnet Mask và Default Gateway. Sử dụng lệnh ping và traceroute (hoặc tracert trên Windows) để xác định điểm ngắt quãng của gói tin.

Tip thực tế: Nếu bạn thấy tốc độ mạng chậm bất thường trong mô hình mạng máy tính hình sao, hãy kiểm tra lỗi Interface (Input errors/CRCs). Đây thường là dấu hiệu của cáp hỏng hoặc nhiễu điện từ.

Tổng kết về mô hình mạng máy tính

Việc lựa chọn đúng mô hình mạng máy tính không chỉ giải quyết nhu cầu kết nối hiện tại mà còn giúp hệ thống sẵn sàng cho việc nâng cấp trong tương lai (Scalability). Dù triển khai mô hình Star cho văn phòng hay Mesh cho trung tâm dữ liệu, tính chính xác trong cấu hình và sự nghiêm ngặt trong bảo mật luôn phải được ưu tiên hàng đầu. Để tiến xa hơn trong quản trị, bạn nên tìm hiểu thêm về định tuyến động (OSPF, BGP) và các giải pháp ảo hóa mạng hiện đại.

Cập nhật lần cuối 02/03/2026 by Hiếu IT