🌐 NETWORK CƠ BẢN GỒM NHỮNG GÌ? – HƯỚNG DẪN CHI TIẾT CHO NGƯỜI MỚI BẮT ĐẦU

Bạn đang học IT, chuẩn bị thi chứng chỉ mạng, hoặc đơn giản là muốn hiểu rõ hơn về cách Internet và mạng máy tính hoạt động? Bài viết này sẽ giúp bạn nắm vững các kiến thức nền tảng về Network một cách chi tiết và dễ hiểu nhất!

🔌 CÁC THÀNH PHẦN PHẦN CỨNG CƠ BẢN

Router (Bộ định tuyến)

Router là thiết bị quan trọng nhất trong mạng gia đình và doanh nghiệp. Nó có nhiệm vụ kết nối các mạng khác nhau với nhau, định tuyến (chọn đường đi) cho các gói dữ liệu từ mạng LAN nội bộ ra Internet và ngược lại. Router hoạt động ở tầng Network (tầng 3) trong mô hình OSI, sử dụng địa chỉ IP để quyết định đường đi tốt nhất cho dữ liệu.

Chức năng chính:

• Kết nối mạng LAN với Internet (WAN)
• Định tuyến dữ liệu giữa các mạng
• Cấp phát địa chỉ IP cho thiết bị (thông qua DHCP)
• Bảo vệ mạng với tính năng firewall tích hợp
• NAT (Network Address Translation) để nhiều thiết bị dùng chung 1 IP public

Switch (Bộ chuyển mạch)

Switch kết nối nhiều thiết bị trong cùng một mạng LAN, cho phép chúng giao tiếp với nhau. Khác với Hub (thiết bị cũ), Switch thông minh hơn vì nó gửi dữ liệu trực tiếp đến đúng thiết bị đích thay vì broadcast cho tất cả. Switch hoạt động ở tầng Data Link (tầng 2) dựa trên địa chỉ MAC.

Phân loại:

• Unmanaged Switch: Cắm là chạy, không cấu hình được, phù hợp gia đình
• Managed Switch: Có thể cấu hình, quản lý VLAN, QoS, phù hợp doanh nghiệp
• Layer 3 Switch: Kết hợp tính năng của Switch và Router, có thể định tuyến

Modem (Bộ điều giải)

Modem (Modulator-Demodulator) chuyển đổi tín hiệu số từ máy tính thành tín hiệu analog để truyền qua đường dây điện thoại, cáp quang, hoặc sóng vô tuyến của nhà mạng, và ngược lại. Hiện nay, nhiều thiết bị tích hợp cả modem và router trong một (modem router combo).

Các loại modem:

• DSL Modem: Dùng đường dây điện thoại
• Cable Modem: Dùng cáp đồng trục (cable TV)
• Fiber Modem (ONT): Dùng cáp quang
• Wireless Modem: Dùng sóng di động 4G/5G

Access Point (Điểm truy cập không dây)

Access Point (AP) phát sóng WiFi để các thiết bị không dây như laptop, điện thoại, máy tính bảng có thể kết nối vào mạng có dây. AP hoạt động ở tầng Data Link và Physical, chuyển đổi tín hiệu giữa mạng có dây (Ethernet) và không dây (WiFi).

Phân biệt AP và Router WiFi:

• Router WiFi = Router + Switch + Access Point tích hợp
• AP đơn thuần chỉ phát WiFi, cần kết nối với router/switch

Network Interface Card – NIC (Card mạng)

Card mạng là phần cứng cho phép máy tính kết nối vào mạng, có thể là card Ethernet (có dây) hoặc WiFi adapter (không dây). Mỗi NIC có một địa chỉ MAC duy nhất được gán từ nhà sản xuất.

Cable (Cáp mạng)

Cáp Ethernet (Twisted Pair):

• Cat5e: Tốc độ tối đa 1 Gbps, khoảng cách 100m
• Cat6: Tốc độ tối đa 10 Gbps (khoảng cách ngắn), ít nhiễu hơn Cat5e
• Cat6a/Cat7: Tốc độ cao hơn, dùng trong data center

Cáp quang (Fiber Optic):

• Truyền dữ liệu bằng ánh sáng, tốc độ cực cao, khoảng cách xa
• Single-mode: Dùng cho khoảng cách xa (hàng km)
• Multi-mode: Dùng trong tòa nhà, khoảng cách ngắn hơn

📡 CÁC GIAO THỨC MẠNG QUAN TRỌNG

TCP/IP (Transmission Control Protocol/Internet Protocol)

TCP/IP là bộ giao thức nền tảng của Internet và hầu hết các mạng hiện đại. Nó gồm nhiều giao thức hoạt động cùng nhau để đảm bảo dữ liệu được truyền đi chính xác và đáng tin cậy.

TCP (Tầng Transport):

• Giao thức hướng kết nối (connection-oriented)
• Đảm bảo dữ liệu đến đích chính xác, đúng thứ tự
• Có cơ chế kiểm tra lỗi và truyền lại nếu mất gói tin
• Dùng cho: HTTP, HTTPS, FTP, Email

UDP (User Datagram Protocol):

• Giao thức không kết nối, nhanh hơn TCP
• Không đảm bảo dữ liệu đến đích
• Dùng cho: streaming video, game online, VoIP

IP (Internet Protocol):

• Định địa chỉ và định tuyến gói tin
• IPv4: Địa chỉ 32 bit (ví dụ: 192.168.1.1), đang dần cạn kiệt
• IPv6: Địa chỉ 128 bit, giải quyết vấn đề thiếu địa chỉ IP

HTTP/HTTPS (HyperText Transfer Protocol)

HTTP là giao thức truyền tải nội dung web giữa trình duyệt và web server. Mỗi khi bạn truy cập website, trình duyệt gửi HTTP request và nhận HTTP response từ server.

HTTPS = HTTP + SSL/TLS:

• Mã hóa dữ liệu truyền tải
• Xác thực website qua chứng chỉ SSL
• Bảo vệ thông tin nhạy cảm (mật khẩu, thẻ tín dụng)

Các phương thức HTTP phổ biến:

• GET: Lấy dữ liệu từ server
• POST: Gửi dữ liệu lên server (đăng ký, đăng nhập)
• PUT/PATCH: Cập nhật dữ liệu
• DELETE: Xóa dữ liệu

DNS (Domain Name System)

DNS là “danh bạ điện thoại” của Internet, chuyển đổi tên miền dễ nhớ (như google.com) thành địa chỉ IP mà máy tính hiểu được (như 142.250.185.46).

Cách hoạt động:

1. Bạn gõ “facebook.com” vào trình duyệt
2. Máy tính hỏi DNS server: “facebook.com có IP là gì?”
3. DNS server trả lời: “157.240.199.35”
4. Trình duyệt kết nối đến IP đó

Các loại DNS record:

• A record: Ánh xạ domain → IPv4
• AAAA record: Ánh xạ domain → IPv6
• CNAME: Alias của domain khác
• MX record: Mail server
• TXT record: Thông tin text, dùng cho xác thực

DHCP (Dynamic Host Configuration Protocol)

DHCP tự động cấp phát địa chỉ IP và các thông số mạng cho thiết bị khi chúng kết nối vào mạng. Nhờ DHCP, bạn không cần phải cấu hình IP thủ công cho từng thiết bị.

Thông tin DHCP cấp phát:

• Địa chỉ IP
• Subnet mask
• Default gateway (địa chỉ router)
• DNS server

Quá trình DHCP (DORA):

1. Discover: Thiết bị broadcast tìm DHCP server
2. Offer: DHCP server đề xuất một IP
3. Request: Thiết bị yêu cầu IP đó
4. Acknowledge: Server xác nhận và cấp IP

FTP/SFTP (File Transfer Protocol)

FTP là giao thức truyền file giữa các máy tính qua mạng. SFTP (SSH File Transfer Protocol) là phiên bản bảo mật hơn với mã hóa.

Sử dụng:

• Upload/download file lên web server
• Chia sẻ file lớn qua mạng
• Backup và đồng bộ dữ liệu

SMTP/POP3/IMAP (Email Protocols)

• SMTP (Simple Mail Transfer Protocol): Gửi email
• POP3 (Post Office Protocol): Tải email về máy, xóa trên server
• IMAP (Internet Message Access Protocol): Đồng bộ email giữa các thiết bị, giữ email trên server

ARP (Address Resolution Protocol)

ARP ánh xạ địa chỉ IP sang địa chỉ MAC trong mạng LAN. Khi một thiết bị muốn gửi dữ liệu đến IP khác trong cùng mạng, nó dùng ARP để tìm địa chỉ MAC tương ứng.

ICMP (Internet Control Message Protocol)

ICMP dùng để gửi thông báo lỗi và thông tin điều khiển. Lệnh ping sử dụng ICMP để kiểm tra kết nối mạng.

🏠 CÁC LOẠI MẠNG VÀ TOPOLOGY

Phân loại theo phạm vi

PAN (Personal Area Network):

• Mạng cá nhân, phạm vi vài mét
• Ví dụ: Bluetooth giữa điện thoại và tai nghe

LAN (Local Area Network):

• Mạng cục bộ trong một tòa nhà, văn phòng, trường học
• Phạm vi: vài trăm mét
• Tốc độ cao, độ trễ thấp
• Thường dùng Ethernet hoặc WiFi

MAN (Metropolitan Area Network):

• Mạng đô thị, kết nối các LAN trong một thành phố
• Phạm vi: vài chục km

WAN (Wide Area Network):

• Mạng diện rộng, kết nối các LAN/MAN ở xa nhau
• Phạm vi: quốc gia, lục địa, toàn cầu
• Internet là WAN lớn nhất thế giới

WLAN (Wireless LAN):

• LAN không dây, dùng sóng radio (WiFi)
• Tiêu chuẩn: 802.11 (a/b/g/n/ac/ax)

Topology (Cấu trúc liên kết mạng)

Star Topology (Hình sao):

• Tất cả thiết bị kết nối tập trung vào một switch/hub
• Ưu điểm: Dễ quản lý, một thiết bị hỏng không ảnh hưởng đến thiết bị khác
• Nhược điểm: Switch hỏng → toàn bộ mạng ngừng hoạt động
• Phổ biến nhất hiện nay

Bus Topology (Hình xe buýt):

• Các thiết bị kết nối vào một đường truyền chính
• Ít dùng hiện nay, công nghệ cũ

Ring Topology (Hình vòng):

• Các thiết bị kết nối thành vòng tròn
• Dữ liệu đi theo một chiều
• Dùng trong công nghệ Token Ring (đã lỗi thời)

Mesh Topology (Hình lưới):

• Mỗi thiết bị kết nối với nhiều thiết bị khác
• Ưu điểm: Độ tin cậy cao, nhiều đường dự phòng
• Nhược điểm: Phức tạp, tốn kém
• Dùng trong mạng quan trọng, Internet backbone

Hybrid Topology:

• Kết hợp nhiều topology khác nhau
• Phổ biến trong mạng doanh nghiệp lớn

🔐 BẢO MẬT MẠNG CƠ BẢN

Firewall (Tường lửa)

Firewall là hệ thống bảo mật giám sát và kiểm soát lưu lượng mạng dựa trên các quy tắc an ninh được định sấn trước. Nó đóng vai trò “người gác cổng” giữa mạng nội bộ và Internet.

Các loại firewall:

• Packet Filtering Firewall: Lọc dựa trên IP, port, protocol
• Stateful Inspection Firewall: Theo dõi trạng thái kết nối
• Application Layer Firewall: Kiểm tra nội dung ứng dụng (WAF)
• Next-Gen Firewall (NGFW): Tích hợp IPS, antivirus, deep packet inspection

Vị trí triển khai:

• Network firewall: Giữa mạng LAN và Internet
• Host-based firewall: Trên từng máy tính (Windows Defender Firewall)

VPN (Virtual Private Network)

VPN tạo một “đường hầm” mã hóa qua Internet, cho phép bạn truy cập mạng từ xa một cách an toàn như thể đang ở trong mạng nội bộ.

Ứng dụng:

• Nhân viên làm việc từ xa truy cập mạng công ty
• Bảo mật khi dùng WiFi công cộng
• Ẩn địa chỉ IP và vị trí thực
• Vượt qua giới hạn địa lý (geo-blocking)

Các giao thức VPN:

• PPTP: Cũ, nhanh nhưng kém bảo mật
• L2TP/IPSec: An toàn hơn PPTP
• OpenVPN: Mã nguồn mở, bảo mật tốt
• WireGuard: Hiện đại, nhanh, bảo mật cao

Mã hóa WiFi

WEP (Wired Equivalent Privacy):

• Chuẩn mã hóa cũ, dễ bị hack
• KHÔNG NÊN dùng

WPA (WiFi Protected Access):

• Bảo mật tốt hơn WEP
• Đã lỗi thời

WPA2:

• Chuẩn hiện tại, dùng mã hóa AES
• Bảo mật tốt, nên dùng

WPA3:

• Chuẩn mới nhất (từ 2018)
• Bảo mật mạnh nhất
• Chống brute-force attack tốt hơn

Lưu ý bảo mật WiFi:

• Đổi mật khẩu mặc định của router
• Tắt WPS (dễ bị hack)
• Ẩn SSID nếu cần
• Cập nhật firmware router thường xuyên
• Sử dụng mật khẩu mạnh (ít nhất 12 ký tự, kết hợp chữ số và ký tự đặc biệt)

IDS/IPS (Intrusion Detection/Prevention System)

• IDS: Phát hiện xâm nhập, cảnh báo khi có hoạt động đáng ngờ
• IPS: Chủ động chặn các cuộc tấn công

NAC (Network Access Control)

Kiểm soát thiết bị nào được phép truy cập vào mạng dựa trên chính sách bảo mật (kiểm tra antivirus, patch, cấu hình…)

📊 CÁC KHÁI NIỆM VÀ THUẬT NGỮ QUAN TRỌNG

IP Address (Địa chỉ IP)

Địa chỉ IP là một dãy số duy nhất xác định mỗi thiết bị trên mạng, giống như “địa chỉ nhà” để các thiết bị tìm và giao tiếp với nhau.

Cấu trúc IPv4:

• 32 bit, chia thành 4 octet
• Ví dụ: 192.168.1.100
• Tổng cộng: 2^32 = ~4.3 tỷ địa chỉ (đang cạn kiệt)

Phân loại IP:

IP Private (Dùng trong mạng LAN):

• Class A: 10.0.0.0 – 10.255.255.255
• Class B: 172.16.0.0 – 172.31.255.255
• Class C: 192.168.0.0 – 192.168.255.255
• Không định tuyến trên Internet, dùng NAT để ra ngoài

IP Public (Dùng trên Internet):

• Địa chỉ duy nhất trên toàn cầu
• Được cấp phát bởi ISP
• Có thể Static (cố định) hoặc Dynamic (thay đổi)

IP đặc biệt:

• 127.0.0.1: Localhost (địa chỉ máy tính của chính nó)
• 0.0.0.0: Tất cả địa chỉ IP
• 255.255.255.255: Broadcast address

Subnet Mask (Mặt nạ mạng con)

Subnet mask xác định phần nào của địa chỉ IP là network ID (mạng) và phần nào là host ID (thiết bị). Nó giúp chia một mạng lớn thành nhiều mạng con nhỏ hơn (subnetting).

Ví dụ:

• IP: 192.168.1.100
• Subnet mask: 255.255.255.0 (/24)
• Network ID: 192.168.1.0
• Host ID: 100
• Số host khả dụng: 254 (2^8 – 2)

Các subnet mask phổ biến:

• 255.0.0.0 (/8): Class A, ~16 triệu host
• 255.255.0.0 (/16): Class B, ~65,000 host
• 255.255.255.0 (/24): Class C, 254 host
• 255.255.255.128 (/25): 126 host

Default Gateway

Gateway là “cổng ra” của mạng LAN, thường là địa chỉ IP của router. Khi thiết bị muốn gửi dữ liệu ra ngoài mạng (Internet), nó sẽ gửi đến gateway.

MAC Address (Media Access Control Address)

MAC address là địa chỉ phần cứng 48-bit được gán cố định cho mỗi card mạng khi sản xuất. Nó hoạt động ở tầng Data Link và có dạng: 00:1A:2B:3C:4D:5E.

Đặc điểm:

• Duy nhất trên toàn cầu (về lý thuyết)
• Gồm 6 cặp số hex
• 3 byte đầu: OUI (nhà sản xuất)
• 3 byte cuối: số serial

So sánh IP vs MAC:

• IP: Địa chỉ logic, có thể thay đổi, hoạt động tầng Network
• MAC: Địa chỉ vật lý, cố định, hoạt động tầng Data Link

Bandwidth (Băng thông)

Bandwidth là lượng dữ liệu tối đa có thể truyền qua một kết nối mạng trong một khoảng thời gian nhất định, thường đo bằng Mbps (megabit per second) hoặc Gbps (gigabit per second).

Lưu ý:

• 1 Byte = 8 bits
• Tốc độ download 100 Mbps = tải file ~12.5 MB/giây

Các loại kết nối Internet phổ biến:

• ADSL: 1-24 Mbps
• Cable: 10-500 Mbps
• Fiber (FTTH): 100 Mbps – 10 Gbps
• 4G LTE: 20-100 Mbps
• 5G: 100 Mbps – 10 Gbps

Latency / Ping (Độ trễ)

Latency là thời gian để một gói dữ liệu đi từ nguồn đến đích và quay trở lại, đo bằng milliseconds (ms). Ping là công cụ để đo latency.

Đánh giá latency:

• <20ms: Xuất sắc (game online, streaming)
• 20-50ms: Tốt
• 50-100ms: Chấp nhận được
• 100ms: Chậm, gây lag

Các yếu tố ảnh hưởng:

• Khoảng cách vật lý
• Số lượng router/hop trên đường đi
• Tắc nghẽn mạng
• Loại kết nối (WiFi thường cao hơn dây)

Throughput (Thông lượng)

Throughput là lượng dữ liệu thực tế được truyền thành công trong một khoảng thời gian, thường thấp hơn bandwidth do các yếu tố như mất gói tin, overhead, latency.

Packet Loss (Mất gói tin)

Tỷ lệ phần trăm các gói dữ liệu bị mất trong quá trình truyền. Packet loss >1% có thể gây ra vấn đề nghiêm trọng cho VoIP và video call.

Port (Cổng)

Port là số xác định một ứng dụng hoặc dịch vụ cụ thể trên một thiết bị. Nó cho phép nhiều ứng dụng cùng sử dụng một địa chỉ IP.

Phạm vi port:

• 0-1023: Well-known ports (hệ thống)
• 1024-49151: Registered ports (ứng dụng)
• 49152-65535: Dynamic ports (tạm thời)

Các port phổ biến:

• 20/21: FTP
• 22: SSH
• 23: Telnet
• 25: SMTP (email)
• 53: DNS
• 80: HTTP
• 443: HTTPS
• 3306: MySQL
• 3389: Remote Desktop (RDP)
• 5432: PostgreSQL

OSI Model (Mô hình OSI 7 tầng)

Mô hình tham chiếu để hiểu cách mạng hoạt động, chia thành 7 tầng:

1. Physical (Vật lý): Cáp, sóng radio, tín hiệu điện
2. Data Link: MAC address, Ethernet, Switch
3. Network: IP address, Router, định tuyến
4. Transport: TCP/UDP, port, kiểm soát luồng
5. Session: Quản lý phiên kết nối
6. Presentation: Mã hóa, nén dữ liệu, format
7. Application: HTTP, FTP, SMTP, các ứng dụng người dùng

Cách nhớ: “Please Do Not Throw Sausage Pizza Away” hoặc “All People Seem To Need Data Processing”

TCP/IP Model (4 tầng)

Mô hình thực tế được sử dụng trong Internet:

1. Network Access (Link): Tương đương Physical + Data Link trong OSI
2. Internet: Tương đương Network trong OSI (IP, ICMP, ARP)
3. Transport: TCP, UDP
4. Application: Tương đương Session + Presentation + Application trong OSI

QoS (Quality of Service)

Kỹ thuật ưu tiên băng thông cho các ứng dụng quan trọng (VoIP, video conference) hơn các ứng dụng khác (download file).

NAT (Network Address Translation)

NAT chuyển đổi địa chỉ IP private thành IP public khi dữ liệu ra Internet, cho phép nhiều thiết bị trong mạng LAN dùng chung một IP public.

Các loại NAT:

• Static NAT: 1 IP private → 1 IP public cố định
• Dynamic NAT: Nhiều IP private → Pool IP public
• PAT (Port Address Translation/NAT Overload): Nhiều IP private → 1 IP public, phân biệt bằng port (phổ biến nhất)

VLAN (Virtual LAN)

VLAN chia một switch vật lý thành nhiều mạng LAN logic riêng biệt, giúp tăng bảo mật và quản lý mạng hiệu quả hơn.

Ví dụ: Trong một công ty, VLAN 10 cho phòng kế toán, VLAN 20 cho phòng IT, chúng không thể giao tiếp trực tiếp với nhau.

---

🎯 KẾT LUẬN

Network là một lĩnh vực rộng lớn và phức tạp, nhưng với những kiến thức nền tảng trên, bạn đã có thể:

• Hiểu cách Internet và mạng máy tính hoạt động
• Xử lý các vấn đề mạng cơ bản
• Có nền tảng để học sâu hơn về Network Security, Cloud Networking, hoặc thi các chứng chỉ như CCNA, Network+

Hãy nhớ rằng, học network không thể chỉ học lý thuyết mà cần thực hành nhiều. Bạn có thể:

• Tự dựng lab với router/switch thật hoặc ảo (GNS3, Packet Tracer)
• Thử nghiệm cấu hình router, firewall ở nhà
• Dùng Wireshark để bắt và phân tích gói tin
• Làm các bài lab online

Chúc bạn học tốt và thành công trên con đường IT! 💪🌐

Bạn có câu hỏi gì về Network không? Hoặc muốn mình viết chi tiết hơn về phần nào? Comment bên dưới nhé! 💬👇

📞 Hotline/Zalo: 0392 806 307
🌐 Website:khoahoc.securityzone.vn  
📍 Hình thức học: Online toàn quốc
📧 Email: duongthidung23092007@gmail.com

#Network #IT #MạngMáyTính #TCPIP #Networking #LearningIT #TechEducation #CCNA