Mục lục:
I. Giới thiệu về Hệ thống mạng
II. Thành phần mạng cơ bản
III. Mạng LAN Ethernet
V. Kết Luận
1.1 Khái niệm và vai trò của hệ thống mạng
Hệ thống mạng (network) là một tập hợp các thiết bị và máy tính được kết nối với nhau để chia sẻ tài nguyên và thông tin. Các thiết bị này có thể bao gồm máy tính, máy chủ, máy in, và các thiết bị khác như điện thoại và camera an ninh. Kết nối giữa các thiết bị có thể được thực hiện qua dây cáp (như cáp Ethernet) hoặc không dây (như Wi-Fi).
1.2 Lợi ích của việc sử dụng hệ thống mạng
- Chia Sẻ Tài Nguyên
1.3.1 Mạng dạng hình sao – Star Topology
Mạng hình sao là một mô hình mạng có thiết bị trung tâm và nhiều nút thông được kết nối với chúng như máy trạm, các thiết bị đầu cuối hoặc các thiết bị khác trong hệ thống LAN. Thiết bị trung tâm có nhiệm vụ quản lý, điều khiển các hoạt động trong mạng và xử lý thông tin giữa các thiết bị khác. Ngoài ra, Star Topology còn xác nhận các địa chỉ gửi nhận có quyền chiếm tuyến thông tin và thông báo về trạng thái của mạng.
1.3.2 Mạng dạng tuyến – Bus Topology
Mạng dạng tuyến là một kiểu mạng mà các thiết bị như máy chủ, máy trạm và các nút thông tin được kết nối với nhau qua một đường dây cáp chính để truyền dữ liệu. Hai đầu của đường dây được bọc bằng hai thiết bị terminator. Dữ liệu và tín hiệu được truyền qua đường dây cáp với địa chỉ điểm đến cụ thể.
1.3.3 Mạng dạng vòng – Ring Topology
Mạng hình vòng là loại cấu trúc liên kết mạng mà các thiết bị được nối thông qua dây cáp tạo thành một vòng tròn đóng. Tín hiệu truyền sẽ tuân theo một hướng cố định. Chỉ có một thiết bị được truyền tín hiệu tại một thời điểm. Dữ liệu truyền đi phải được gắn kèm địa chỉ của thiết bị tiếp nhận.
1.3.4 Mạng dạng lưới- Mesh Topology
là một loại Topology mà mỗi máy tính sẽ kết nối trực tiếp với tất cả các máy tính khác trên hệ thống mà không cần thông qua các thiết bị như Hub hay Switch. Cấu trúc của nó tương tự như mạng internet hiện nay.
1.3.5 Mạng cấu trúc cây – Tree Topology
Mạng cấu trúc cây là một kiểu Topology giống mạng hình sao mở rộng nhưng lại có một thiết bị kiểm soát lưu lượng trên mạng thay vì dùng các thiết bị như Hub hay Switch để liên kết. Các máy trạm sẽ được phân bố thành từng lớp tương ứng với chức năng của chúng.
1.3.6 Mạng cấu trúc hỗn hợp – Hybrid Topology
Cấu trúc hỗn hợp là sự kết hợp của nhiều mô hình mạng với nhau. Nó khá phức tạp với 3 cấu trúc nhỏ trong tổng thể mô hình như sau:
1.4 Phân loại hệ thống mạng (LAN, MAN, WAN)
1.4.1 Mạng LAN
Thực tế, LAN một mô hình mạng được nhiều người dùng biết đến trong bộ 3 mô hình mà chúng tôi kể trên. Đây là một hệ thống mạng cục bộ sở hữu tốc độ cao nhưng lại có phạm vi truyền tải hạn chế. Hiểu đơn giản, loại mạng này thường được sử dụng trong một khu vực có đường truyền ngắn như: Nhà ở, văn phòng, trường học,…
Điểm đặc biệt nhất của mạng LAN đó là mô hình này có băng thông lớn (lớn hơn cả mạng WAN). Điều này cho phép nhiều người dùng có thế truy cập vào các ứng dụng trực tuyến như hội thảo, học online,… cùng một lúc mà không bị giới hạn. Tuy phạm vi truyền tải có phần giới hạn nhưng mạng LAN lại sở hữu mức chi phí triển khai thấp và việc quản lý mạng cũng tương đối đơn giản. Đây là lý do chính khiến cho mô hình mạng này được nhiều tổ chức và doanh nghiệp có quy mô nhỏ, trung bình lựa chọn sử dụng.
1.4.2 Mạng MAN
Mạng MAN thực chất là mô hình mạng phát triển dựa trên nền tảng của mạng LAN. Cụ thể, mô hình này được hình thành bằng cách kết nối nhiều mạng LAN lại với nhau thông qua các thiết bị như dây cáp và các công cụ truyền dẫn phổ biến hiện nay. Chính vì lẽ đó, phạm vi kết nối và truyền tải của loại mạng này thường có độ bao phủ lớn hơn mạng LAN và nhỏ hơn mạng WAN, chẳng hạn như một thành phố hoặc một tỉnh thành.
Trong thực tế, mạng LAN thường sử dụng chủ yếu bởi các tổ chức lớn và doanh nghiệp sở hữu nhiều chi nhánh. Đôi lúc, loại mạng này cũng được tận dụng giữa các bộ phận cần liên kết với nhau trong một khu vực địa lý. Bởi, đặc điểm nổi bật của loại mạng này là băng thông trung bình nên có thể đảm bảo đáp ứng đủ nhu cầu truyền tải và truy cập dữ liệu của một số người dùng cùng một lúc.
1.4.3 Mạng WAN
WAN còn được nhiều người biết đến với tên gọi khác là mạng diện rộng. Thực tế, đây là một mô hình mạng được kết hợp từ các đặc điểm của cả mạng LAN và mạng MAN thông qua một số công cụ kết nối như vệ tinh, cáp quang hoặc cáp dây điện. Thông thường, mô hình mạng WAN sẽ được áp dụng trong mộ phạm vi rộng lớn. Cụ thể, loại mạng này vừa sở hữu khả năng tạo ra các điểm kết nối mạng riêng cho các tổ chức vừa có thể tạo ra môi trường kết nối mạng rộng lớn với độ phủ sóng gần như cả một quốc gia hoặc thậm chí là toàn cầu.
Giao thức phổ biến được sử dụng trong mạng WAN đó chính là giao thức TCP/IP. Đây là nguyên nhân khiến cho băng thông của đường truyền WAN có thể thay đổi tùy thuộc vào vị trí cụ thể của việc triển khai dự án. Ví dụ, trong một khu vực nhỏ, băng thông có thể nằm trong khoảng từ 56Kbps đến T1 với 1.544 Mbps. Thậm chí, trong vài trường các đường truyền kết nối được sử dụng cho một quốc gia hoặc một châu lục thì băng thông còn có thể lên đến Giga bít (Gbps).
1.4.4 So sánh LAN, MAN, WAN
2.1 Thiết bị kết nối mạng
2.1.1 Router
- Router (bộ định tuyến) là thiết bị mạng có chức năng chuyển tiếp dữ liệu giữa các mạng máy tính. Nói một cách dễ hiểu: router thực hiện điều phối dữ liệu trên Internet, các dữ liệu này sẽ được gửi theo dạng gói từ router này sang router khác thông qua các mạng nhỏ được kết nối với nhau thành một hệ thống mạng liên kết. Gói dữ liệu sẽ được truyền tiếp qua các router cho đến khi chúng tới được điểm đích. Router là một thiết bị mạng thuộc lớp 3 của mô hình OSI (Network Layer).
- Cấu tạo của router thông thường gồm:
2.1.2 Switch
- Switch hay bộ chuyển mạch là một thiết bị quan trọng trong hệ thống mạng, nó dùng để kết nối các đoạn mạng với nhau tạo thành một mô hình sao (Star). Switch sẽ đóng vai trò trung tâm, các thiết khác như: máy tính, máy in,... sẽ được kết nối về đây và tạo ra một đường trung chuyển dữ liệu. Ngoài ra, switch còn được tích hợp công nghệ Full Duplex giúp mở rộng băng thông của đường truyền, điều mà các thiết bị khác không thể làm được.
- Thiết bị chuyển mạch Switch đôi khi được ví giống như là một Bridge có nhiều cổng.
- Switch hoạt động chủ yếu ở tầng liên kết dữ liệu 2 (layer 2) trong mô hình OSI. Nó có thể giới hạn lưu lượng được gửi đi ở một ngưỡng nào đó. Mỗi switch sẽ có tốc độ kết nối khác nhau như: 10Mbps, 100Mbps, 1Gbps hoặc 10Gbps.
2.1.3 Hub
- Hub (hay còn gọi là bộ chia mạng) được coi là trung tâm kết nối của các thiết bị trong hệ thống mạng dùng. Hub dùng để kết nối mạng LAN bởi chúng có khá nhiều cổng kết nối. Thông thường, mỗi Hub sẽ có từ 4 - 24 cổng nên việc kết nối trở nên dễ dàng hơn.
- Active Hub sử dụng khá phổ biến, nó giúp khuếch đại tín hiệu và chia nhỏ thành nhiều cổng để giúp kết nối được nhiều thiết bị hơn.
- Smart Hub có công dụng tương tự như active Hub, nhưng nó có khả năng tự động dò lỗi trong hệ thống mạng máy tính.
2.1.4 Bridge
- Bridge được sử dụng để làm một chiếc cầu nối để kết nối giữa 2 mạng, để ghép nối 2 mạng thành một mạng lớn duy nhất. Nhiệm vụ của bridge là kiểm soát dữ liệu được gửi đi. Khi một gói tin được truyền từ máy tính này sang máy tính khác, bridge sẽ đóng gói và gửi dữ liệu tới mạng đích.
- Bridge kết nối với nhau thông qua các giao thức, nó gần giống với cách kết nối các thành phần mạng. Nó hoạt động ở lớp thứ 2 trong mô hình OSI giúp kết nối và giao tiếp các mạng với nhau. Bridge sẽ truyền dữ liệu thông qua bảng địa chỉ MAC nên các dữ liệu sẽ được truyền tới đúng vị trí thông qua địa chỉ MAC.
2.2 Thiết bị mạng đầu cuối
Thiết bị đầu cuối hay tên tiếng anh là Terminal equipment, đây là một thiết bị truyền thông được cài đặt ở 2 đầu dây giúp kết nội hệ thống giao thông mạng. Mặt khác, các thiết bị này sẽ thu và phát các tín hiệu truyền đi hay nhận.
2.2.1 Máy Tính (PC, Laptop)
2.3.1 Cáp mạng (UTP, STP, Coaxial, Fiber Optic)
- UTP (Unshielded Twisted Pair): Cáp xoắn đôi không có lớp bảo vệ, thường dùng trong mạng LAN, dễ lắp đặt và chi phí thấp nhưng dễ bị nhiễu.
- STP (Shielded Twisted Pair): Cáp xoắn đôi có lớp bảo vệ, giảm nhiễu tốt hơn UTP, thường dùng trong môi trường có nhiều nhiễu điện từ.
- Coaxial (Cáp Đồng Trục): Cáp có lõi đồng, dùng cho truyền hình cáp và mạng băng thông rộng, chống nhiễu tốt.
- Fiber Optic (Cáp Quang): Sử dụng sợi quang để truyền tín hiệu ánh sáng, tốc độ cao, khoảng cách xa, không bị nhiễu điện từ
2.3.2 Access Point (AP) và Mạng không dây (Wi-Fi)
- Access Point (AP): Thiết bị tạo ra mạng không dây (WLAN), cho phép các thiết bị kết nối vào mạng mà không cần dây cáp. AP thường kết nối với router hoặc switch để mở rộng vùng phủ sóng Wi-Fi.
- Mạng Không Dây (Wi-Fi): Sử dụng sóng vô tuyến để truyền dữ liệu, cho phép các thiết bị di động kết nối mạng dễ dàng. Wi-Fi phổ biến trong gia đình, văn phòng, và các khu vực công cộng
2.3.3 Power over Ethernet (PoE)
Công nghệ truyền điện qua cáp Ethernet, cho phép cung cấp điện và dữ liệu qua cùng một cáp. PoE thường dùng để cấp nguồn cho các thiết bị như Access Point, camera IP, và điện thoại VoIP mà không cần ổ cắm điện riêng.
2.4 Giao thức và dịch vụ mạng
2.4.1 TCP/IP (Transmission Control Protocol/Internet Protocol)
Chức năng: Giao thức cơ bản cho việc truyền tải dữ liệu trên Internet và các mạng nội bộ.
Vai trò: Đảm bảo dữ liệu được truyền tải một cách đáng tin cậy và đúng thứ tự giữa các thiết bị.
2.4.2 HTTP/HTTPS (HyperText Transfer Protocol/Secure)
Chức năng: Giao thức truyền tải siêu văn bản, được sử dụng để truy cập các trang web.
Vai trò: HTTP truyền tải dữ liệu không mã hóa, trong khi HTTPS mã hóa dữ liệu để bảo mật thông tin.
2.4.3 DHCP (Dynamic Host Configuration Protocol)
Chức năng: Tự động cấp phát địa chỉ IP cho các thiết bị trong mạng.
Vai trò: Giúp quản lý và phân phối địa chỉ IP một cách tự động, giảm thiểu xung đột địa chỉ IP3.
2.4.4 DNS (Domain Name System)
Chức năng: Chuyển đổi tên miền thành địa chỉ IP.
Vai trò: Giúp người dùng truy cập các trang web bằng tên miền dễ nhớ thay vì địa chỉ IP phức tạp4.
2.4.5 ICMP (Internet Control Message Protocol)
Chức năng: Giao thức báo cáo lỗi và kiểm tra tình trạng mạng.
Vai trò: Sử dụng để gửi các thông báo lỗi và kiểm tra kết nối mạng, như lệnh ping.
2.5 Địa chỉ và định danh mạng
2.5.1 Địa Chỉ IP (IPv4, IPv6)
2.6.1 Bộ Chuyển Đổi (Adapter)
3.1 Khái niệm và đặc điểm của mạng LAN Ethernet
- Mạng LAN (Local Area Network) là một hệ thống mạng cục bộ, kết nối các thiết bị như máy tính, máy in, và các thiết bị khác trong một khu vực giới hạn như văn phòng, trường học, hoặc nhà riêng Ethernet là công nghệ phổ biến nhất được sử dụng trong mạng LAN, giúp các thiết bị kết nối và trao đổi dữ liệu với nhau một cách hiệu quả và ổn định.
- Đặc điểm của mạng LAN Ethernet:
3.2.1 10BASE-T
3.3 Kiến trúc và hoạt động của Ethernet
3.3.1 Cấu trúc mạng Ethernet
Ethernet là một công nghệ mạng phổ biến, được sử dụng rộng rãi trong các mạng LAN (Local Area Network). Cấu trúc mạng Ethernet bao gồm các thành phần chính như cáp Ethernet, cổng Ethernet, và các thiết bị mạng như switch và hub. Ethernet sử dụng mô hình đấu nối dạng hình sao, trong đó các thiết bị được kết nối với nhau thông qua một switch hoặc hub trung tâm.
3.3.2 Nguyên lý hoạt động (CSMA/CD)
CSMA/CD (Carrier Sense Multiple Access with Collision Detection) là giao thức được sử dụng trong Ethernet để quản lý việc truyền dữ liệu. Nguyên lý hoạt động của CSMA/CD bao gồm các bước sau:
Khung Ethernet là đơn vị dữ liệu cơ bản được truyền trong mạng Ethernet. Một khung Ethernet bao gồm các phần chính sau:
3.4 Phân đoạn mạng và VLAN
3.4.1 Khái niệm phân đoạn mạng
Phân đoạn mạng là quá trình chia một mạng lớn thành các mạng con nhỏ hơn, giúp quản lý và bảo mật mạng hiệu quả hơn. Mỗi phân đoạn hoạt động như một mạng độc lập, giảm thiểu tắc nghẽn và tăng hiệu suất.
3.4.2 Giới thiệu về VLAN (Virtual LAN)
VLAN (Virtual Local Area Network) là một mạng logic cho phép các thiết bị trên các mạng LAN vật lý khác nhau có thể giao tiếp với nhau. VLAN giúp phân đoạn mạng, cải thiện bảo mật và nâng cao hiệu suất mạng. Các thiết bị trong cùng một VLAN có thể giao tiếp với nhau như thể chúng nằm trên cùng một mạng vật lý.
3.4.3 Lợi ích của VLAN
Tăng Hiệu Suất Mạng: Phân đoạn mạng giảm tắc nghẽn và tối ưu hóa tài nguyên bằng cách giới hạn lưu lượng không cần thiết.
3.5 Bảo mật trong mạng LAN Ethernet
3.5.1 Những mối đe dọa phổ biến
Trong mạng LAN Ethernet, các mối đe dọa phổ biến bao gồm:
3.5.2 Cách thức bảo mật (Firewall, VPN, Access Control)
Để bảo mật mạng LAN Ethernet, có thể áp dụng các biện pháp sau:
Xác thực và mã hóa là hai yếu tố quan trọng trong bảo mật mạng Ethernet:
3.6.1 Công cụ quản lý mạng (SNMP, NetFlow)
Hệ thống mạng là một phần không thể thiếu trong doanh nghiệp giúp kết nối và quản lý các thiết bị một cách hiệu quả. Việc hiểu rõ các thành phần và hoạt động của hệ thống mạng giúp thiết kế, triển khai và quản lý mạng một cách hiệu quả hơn.
I. Giới thiệu về Hệ thống mạng
II. Thành phần mạng cơ bản
III. Mạng LAN Ethernet
V. Kết Luận
Tìm hiểu thành phần cơ bản của hệ thống mạng và mạng LAN Ethernet
I. Giới thiệu về Hệ thống mạng
1.1 Khái niệm và vai trò của hệ thống mạng
Hệ thống mạng (network) là một tập hợp các thiết bị và máy tính được kết nối với nhau để chia sẻ tài nguyên và thông tin. Các thiết bị này có thể bao gồm máy tính, máy chủ, máy in, và các thiết bị khác như điện thoại và camera an ninh. Kết nối giữa các thiết bị có thể được thực hiện qua dây cáp (như cáp Ethernet) hoặc không dây (như Wi-Fi).
1.2 Lợi ích của việc sử dụng hệ thống mạng
- Chia Sẻ Tài Nguyên
- Nhiều người dùng có thể sử dụng chung một thiết bị như máy in giúp tiết kiệm chi phí.
- Dễ dàng chia sẻ và truy cập các tập tin từ bất kỳ thiết bị nào trong mạng.
- Giúp liên lạc nhanh chóng và hiệu quả bằng email và tin nhắn
- Cho phép các cuộc họp từ xa, tiết kiệm thời gian và chi phí đi lại.
- Kết nối mạng cho phép truy cập vào một nguồn thông tin khổng lồ từ khắp nơi trên thế giới.
- Người dùng có thể truy cập dữ liệu và ứng dụng nội bộ từ bất kỳ đâu.
- Nhân viên có thể làm việc từ xa mà không bị ràng buộc bởi vị trí địa lý.
- Hỗ trợ các chương trình giáo dục và đào tạo trực tuyến.
- Quản trị viên mạng có thể giám sát và quản lý tất cả các thiết bị từ một điểm duy nhất.
- Giảm thiểu chi phí và tăng hiệu suất làm việc nhờ vào việc sử dụng chung các tài nguyên.
- Hệ thống mạng có thể được cấu hình để bảo vệ dữ liệu và ngăn chặn truy cập trái phép.
- Dễ dàng quản lý và kiểm soát quyền truy cập của người dùng.
1.3.1 Mạng dạng hình sao – Star Topology
Mạng hình sao là một mô hình mạng có thiết bị trung tâm và nhiều nút thông được kết nối với chúng như máy trạm, các thiết bị đầu cuối hoặc các thiết bị khác trong hệ thống LAN. Thiết bị trung tâm có nhiệm vụ quản lý, điều khiển các hoạt động trong mạng và xử lý thông tin giữa các thiết bị khác. Ngoài ra, Star Topology còn xác nhận các địa chỉ gửi nhận có quyền chiếm tuyến thông tin và thông báo về trạng thái của mạng.
| Ưu Điểm | Nhược Điểm |
|---|---|
| 1. Tính ổn định: Do mạng hình sao hoạt động dựa vào nguyên lý kết nối song song, hệ thống vẫn hoạt động bình thường ngay cả khi một máy trạm nào đó xảy ra lỗi. | 1. Tính nhạy cảm với thiết bị trung tâm: Khi thiết bị trung tâm (hub/switch) bị lỗi, toàn bộ hệ thống sẽ bị ảnh hưởng. |
| 2. Tốc độ nhanh: Mạng hình sao cho phép truyền dữ liệu nhanh chóng giữa các máy trạm. | 2. Khoảng cách giới hạn: Mạng hình sao yêu cầu mỗi máy trạm phải kết nối riêng với thiết bị trung tâm, nhưng khoảng cách giữa chúng có giới hạn, chỉ khoảng 100 mét. |
| 3. Cấu trúc đơn giản: Cấu trúc mạng đơn giản, dễ dàng kiểm tra và sửa chữa khi hệ thống xảy ra sự cố. Đồng thời giúp cho thuật toán điều khiển ổn định. | 3. Chi phí cao: Tốn kém chi phí cho thiết bị trung gian (hub/switch) và dây mạng. |
| 4. Tính linh hoạt: Có thể thu hẹp hoặc mở rộng theo nhu cầu sử dụng mà không ảnh hưởng đến phần còn lại của mạng. | |
| 5. Tránh ngưng trệ mạng: Mạng hình sao cho phép các máy tính và hub nối trực tiếp với nhau qua dây xoắn, không cần qua trục BUS nên tránh được các yếu tố gây ngưng trệ mạng. |
1.3.2 Mạng dạng tuyến – Bus Topology
Mạng dạng tuyến là một kiểu mạng mà các thiết bị như máy chủ, máy trạm và các nút thông tin được kết nối với nhau qua một đường dây cáp chính để truyền dữ liệu. Hai đầu của đường dây được bọc bằng hai thiết bị terminator. Dữ liệu và tín hiệu được truyền qua đường dây cáp với địa chỉ điểm đến cụ thể.
| Ưu Điểm | Nhược Điểm |
|---|---|
| 1. Lắp đặt dễ dàng: Quá trình lắp đặt mạng không phức tạp và có thể thực hiện nhanh chóng. | 1. Khó xác định lỗi: Khó xác định nơi xảy ra lỗi khi có trạm nào đó bị trục trặc. Bạn cần phải ngừng hoạt động toàn bộ hệ thống để kiểm tra và xử lý. |
| 2. Độ dài dây cáp không bị giới hạn: Không có giới hạn nghiêm ngặt về chiều dài của dây cáp, điều này cho phép triển khai mạng trong không gian lớn hơn. | 2. Tắc nghẽn đường truyền: Dễ gặp tình trạng tắc nghẽn trên đường truyền khi lượng dữ liệu truyền đi lớn, có thể làm giảm hiệu suất mạng. |
1.3.3 Mạng dạng vòng – Ring Topology
Mạng hình vòng là loại cấu trúc liên kết mạng mà các thiết bị được nối thông qua dây cáp tạo thành một vòng tròn đóng. Tín hiệu truyền sẽ tuân theo một hướng cố định. Chỉ có một thiết bị được truyền tín hiệu tại một thời điểm. Dữ liệu truyền đi phải được gắn kèm địa chỉ của thiết bị tiếp nhận.
| Ưu Điểm | Nhược Điểm |
|---|---|
| 1. Tính ổn định: Do mạng hình sao hoạt động dựa vào nguyên lý kết nối song song, hệ thống vẫn hoạt động bình thường ngay cả khi một máy trạm nào đó xảy ra lỗi. | 1. Tính nhạy cảm với thiết bị trung tâm: Khi thiết bị trung tâm (hub/switch) bị lỗi, toàn bộ hệ thống sẽ bị ảnh hưởng. |
| 2. Tốc độ nhanh: Mạng hình sao cho phép truyền dữ liệu nhanh chóng giữa các máy trạm. | 2. Khoảng cách giới hạn: Mạng hình sao yêu cầu mỗi máy trạm phải kết nối riêng với thiết bị trung tâm, nhưng khoảng cách giữa chúng có giới hạn, chỉ khoảng 100 mét. |
| 3. Cấu trúc đơn giản: Cấu trúc mạng đơn giản, dễ dàng kiểm tra và sửa chữa khi hệ thống xảy ra sự cố. Đồng thời giúp cho thuật toán điều khiển ổn định. | 3. Chi phí cao: Tốn kém chi phí cho thiết bị trung gian (hub/switch) và dây mạng. |
| 4. Tính linh hoạt: Có thể thu hẹp hoặc mở rộng theo nhu cầu sử dụng mà không ảnh hưởng đến phần còn lại của mạng. | |
| 5. Tránh ngưng trệ mạng: Mạng hình sao cho phép các máy tính và hub nối trực tiếp với nhau qua dây xoắn, không cần qua trục BUS nên tránh được các yếu tố gây ngưng trệ mạng. |
1.3.4 Mạng dạng lưới- Mesh Topology
là một loại Topology mà mỗi máy tính sẽ kết nối trực tiếp với tất cả các máy tính khác trên hệ thống mà không cần thông qua các thiết bị như Hub hay Switch. Cấu trúc của nó tương tự như mạng internet hiện nay.
| Ưu Điểm | Nhược Điểm |
|---|---|
| 1. Hoạt động độc lập: Các máy tính trong hệ thống mạng dạng lưới hoạt động độc lập với nhau, vì vậy khi một máy tính gặp trục trặc, nó sẽ không ảnh hưởng đến các máy tính khác. | 1. Quản lý phức tạp: Quản lý hệ thống mạng dạng lưới khá phức tạp do có nhiều kết nối giữa các máy tính. |
| 2. Phạm vi rộng hơn: Mạng dạng lưới có phạm vi lớn hơn so với mạng dạng sao, cung cấp khả năng mở rộng linh hoạt và hiệu quả. | 2. Tốn tài nguyên: Tốn tài nguyên bộ nhớ và việc xử lý của các máy trạm trong hệ thống do số lượng kết nối lớn và lượng dữ liệu phải xử lý. |
1.3.5 Mạng cấu trúc cây – Tree Topology
Mạng cấu trúc cây là một kiểu Topology giống mạng hình sao mở rộng nhưng lại có một thiết bị kiểm soát lưu lượng trên mạng thay vì dùng các thiết bị như Hub hay Switch để liên kết. Các máy trạm sẽ được phân bố thành từng lớp tương ứng với chức năng của chúng.
| 1. Quản lý tập trung: Có thể quản lý thiết bị tập trung từ một điểm, giúp dễ dàng kiểm soát và bảo trì. | 1. Chi phí cao: Do sử dụng nhiều bộ tập trung, chi phí đầu tư vào thiết bị và bảo trì có thể cao. |
| 2. Tăng mức độ bảo mật: Tăng cường bảo mật hệ thống nhờ vào việc tập trung quản lý và kiểm soát các kết nối và dữ liệu. |
1.3.6 Mạng cấu trúc hỗn hợp – Hybrid Topology
Cấu trúc hỗn hợp là sự kết hợp của nhiều mô hình mạng với nhau. Nó khá phức tạp với 3 cấu trúc nhỏ trong tổng thể mô hình như sau:
- Cấu trúc mạng đang truy cập: Máy chủ được liên kết với nhau, trao đổi dữ liệu về tuổi của máy chủ khác trên một mạch ảo.
- Cấu trúc liên kết dạng lưới thông minh: Hệ thống thiết bị thông minh như smartphone, máy tính bảng, smartwatch,… có nhiệm vụ bảo vệ cũng như kiểm soát nguồn năng lượng.
- Điện toán biên: Máy tính phi tập trung giúp giảm thiểu thời gian luân chuyển dữ liệu từ client đến server. Cấu trúc này bao gồm trung tâm dữ liệu kết nối với mạng lưới máy chủ cổng biên, cảm biến và thiết bị IoT.
1.4 Phân loại hệ thống mạng (LAN, MAN, WAN)
1.4.1 Mạng LAN
Thực tế, LAN một mô hình mạng được nhiều người dùng biết đến trong bộ 3 mô hình mà chúng tôi kể trên. Đây là một hệ thống mạng cục bộ sở hữu tốc độ cao nhưng lại có phạm vi truyền tải hạn chế. Hiểu đơn giản, loại mạng này thường được sử dụng trong một khu vực có đường truyền ngắn như: Nhà ở, văn phòng, trường học,…
Điểm đặc biệt nhất của mạng LAN đó là mô hình này có băng thông lớn (lớn hơn cả mạng WAN). Điều này cho phép nhiều người dùng có thế truy cập vào các ứng dụng trực tuyến như hội thảo, học online,… cùng một lúc mà không bị giới hạn. Tuy phạm vi truyền tải có phần giới hạn nhưng mạng LAN lại sở hữu mức chi phí triển khai thấp và việc quản lý mạng cũng tương đối đơn giản. Đây là lý do chính khiến cho mô hình mạng này được nhiều tổ chức và doanh nghiệp có quy mô nhỏ, trung bình lựa chọn sử dụng.
1.4.2 Mạng MAN
Mạng MAN thực chất là mô hình mạng phát triển dựa trên nền tảng của mạng LAN. Cụ thể, mô hình này được hình thành bằng cách kết nối nhiều mạng LAN lại với nhau thông qua các thiết bị như dây cáp và các công cụ truyền dẫn phổ biến hiện nay. Chính vì lẽ đó, phạm vi kết nối và truyền tải của loại mạng này thường có độ bao phủ lớn hơn mạng LAN và nhỏ hơn mạng WAN, chẳng hạn như một thành phố hoặc một tỉnh thành.
Trong thực tế, mạng LAN thường sử dụng chủ yếu bởi các tổ chức lớn và doanh nghiệp sở hữu nhiều chi nhánh. Đôi lúc, loại mạng này cũng được tận dụng giữa các bộ phận cần liên kết với nhau trong một khu vực địa lý. Bởi, đặc điểm nổi bật của loại mạng này là băng thông trung bình nên có thể đảm bảo đáp ứng đủ nhu cầu truyền tải và truy cập dữ liệu của một số người dùng cùng một lúc.
1.4.3 Mạng WAN
WAN còn được nhiều người biết đến với tên gọi khác là mạng diện rộng. Thực tế, đây là một mô hình mạng được kết hợp từ các đặc điểm của cả mạng LAN và mạng MAN thông qua một số công cụ kết nối như vệ tinh, cáp quang hoặc cáp dây điện. Thông thường, mô hình mạng WAN sẽ được áp dụng trong mộ phạm vi rộng lớn. Cụ thể, loại mạng này vừa sở hữu khả năng tạo ra các điểm kết nối mạng riêng cho các tổ chức vừa có thể tạo ra môi trường kết nối mạng rộng lớn với độ phủ sóng gần như cả một quốc gia hoặc thậm chí là toàn cầu.
Giao thức phổ biến được sử dụng trong mạng WAN đó chính là giao thức TCP/IP. Đây là nguyên nhân khiến cho băng thông của đường truyền WAN có thể thay đổi tùy thuộc vào vị trí cụ thể của việc triển khai dự án. Ví dụ, trong một khu vực nhỏ, băng thông có thể nằm trong khoảng từ 56Kbps đến T1 với 1.544 Mbps. Thậm chí, trong vài trường các đường truyền kết nối được sử dụng cho một quốc gia hoặc một châu lục thì băng thông còn có thể lên đến Giga bít (Gbps).
1.4.4 So sánh LAN, MAN, WAN
| Tiêu chí | LAN (Local Area Network) | MAN (Metropolitan Area Network) | WAN (Wide Area Network) |
|---|---|---|---|
| Phạm vi | Khu vực nhỏ (nhà ở, văn phòng, trường học) | Khu vực đô thị hoặc thành phố | Khu vực rộng lớn (quốc gia, lục địa) |
| Tốc độ truyền dữ liệu | Cao (10 Mbps - 1 Gbps) | Trung bình (10 Mbps - 100 Mbps) | Thấp hơn (56 Kbps - 1 Gbps) |
| Chi phí | Thấp | Trung bình | Cao |
| Quản lý | Dễ dàng, thường do cá nhân hoặc tổ chức nhỏ quản lý | Phức tạp hơn, thường do nhà cung cấp dịch vụ quản lý | Rất phức tạp, thường do nhiều nhà cung cấp dịch vụ quản lý |
| Ứng dụng | Kết nối các thiết bị trong một khu vực nhỏ | Kết nối các mạng LAN trong một khu vực đô thị | Kết nối các mạng LAN và MAN trên phạm vi rộng lớn |
| Độ tin cậy | Cao | Trung bình | Thấp hơn |
II. Thành phần mạng cơ bản
2.1 Thiết bị kết nối mạng
2.1.1 Router
- Router (bộ định tuyến) là thiết bị mạng có chức năng chuyển tiếp dữ liệu giữa các mạng máy tính. Nói một cách dễ hiểu: router thực hiện điều phối dữ liệu trên Internet, các dữ liệu này sẽ được gửi theo dạng gói từ router này sang router khác thông qua các mạng nhỏ được kết nối với nhau thành một hệ thống mạng liên kết. Gói dữ liệu sẽ được truyền tiếp qua các router cho đến khi chúng tới được điểm đích. Router là một thiết bị mạng thuộc lớp 3 của mô hình OSI (Network Layer).
- Cấu tạo của router thông thường gồm:
- Cổng WAN: Trên tất cả các router đều có cổng này, nó cung cấp lớp mạng riêng và dải IP mặc định cho thiết bị (cổng này sẽ có màu xanh hoặc vàng để dễ phân biệt).
- Cổng LAN: Mỗi router sẽ được trang bị từ 2 cổng LAN trở lên. Đây là cổng mà người dùng có thể kết nối trực tiếp từ router tới máy tính PC, tivi, laptop,... thông qua dây cáp mạng Ethernet. Tùy từng loại router mà tốc độ tối đa truyền tải dữ liệu của cổng LAN sẽ khác nhau.
- Ăng-ten: Một router wifi sẽ có 2 loại anten là anten trong và anten ngoài. Số lượng râu anten càng nhiều thì tốc độ phát sóng wifi càng cao.
2.1.2 Switch
- Switch hay bộ chuyển mạch là một thiết bị quan trọng trong hệ thống mạng, nó dùng để kết nối các đoạn mạng với nhau tạo thành một mô hình sao (Star). Switch sẽ đóng vai trò trung tâm, các thiết khác như: máy tính, máy in,... sẽ được kết nối về đây và tạo ra một đường trung chuyển dữ liệu. Ngoài ra, switch còn được tích hợp công nghệ Full Duplex giúp mở rộng băng thông của đường truyền, điều mà các thiết bị khác không thể làm được.
- Thiết bị chuyển mạch Switch đôi khi được ví giống như là một Bridge có nhiều cổng.
- Switch hoạt động chủ yếu ở tầng liên kết dữ liệu 2 (layer 2) trong mô hình OSI. Nó có thể giới hạn lưu lượng được gửi đi ở một ngưỡng nào đó. Mỗi switch sẽ có tốc độ kết nối khác nhau như: 10Mbps, 100Mbps, 1Gbps hoặc 10Gbps.
2.1.3 Hub
- Hub (hay còn gọi là bộ chia mạng) được coi là trung tâm kết nối của các thiết bị trong hệ thống mạng dùng. Hub dùng để kết nối mạng LAN bởi chúng có khá nhiều cổng kết nối. Thông thường, mỗi Hub sẽ có từ 4 - 24 cổng nên việc kết nối trở nên dễ dàng hơn.
- Active Hub sử dụng khá phổ biến, nó giúp khuếch đại tín hiệu và chia nhỏ thành nhiều cổng để giúp kết nối được nhiều thiết bị hơn.
- Smart Hub có công dụng tương tự như active Hub, nhưng nó có khả năng tự động dò lỗi trong hệ thống mạng máy tính.
2.1.4 Bridge
- Bridge được sử dụng để làm một chiếc cầu nối để kết nối giữa 2 mạng, để ghép nối 2 mạng thành một mạng lớn duy nhất. Nhiệm vụ của bridge là kiểm soát dữ liệu được gửi đi. Khi một gói tin được truyền từ máy tính này sang máy tính khác, bridge sẽ đóng gói và gửi dữ liệu tới mạng đích.
- Bridge kết nối với nhau thông qua các giao thức, nó gần giống với cách kết nối các thành phần mạng. Nó hoạt động ở lớp thứ 2 trong mô hình OSI giúp kết nối và giao tiếp các mạng với nhau. Bridge sẽ truyền dữ liệu thông qua bảng địa chỉ MAC nên các dữ liệu sẽ được truyền tới đúng vị trí thông qua địa chỉ MAC.
2.2 Thiết bị mạng đầu cuối
Thiết bị đầu cuối hay tên tiếng anh là Terminal equipment, đây là một thiết bị truyền thông được cài đặt ở 2 đầu dây giúp kết nội hệ thống giao thông mạng. Mặt khác, các thiết bị này sẽ thu và phát các tín hiệu truyền đi hay nhận.
- Các thiết bị vào sẽ chuyển đổi các dữ liệu dạng thô như hình ảnh, giọng nói, … sang tín hiệu để truyền đi
- Các thiết bị cuối có nhiệm vụ giải mã các tín hiệu gửi đến thành dạng hình ảnh, giọng nói như ban đầu.
- Có thể ví những thiết bị này như một công cụ mã hóa và giải mã chúng giúp thông tin được truyền đi nhanh hơn
2.2.1 Máy Tính (PC, Laptop)
- Chức năng: Thiết bị đầu cuối phổ biến nhất, dùng để truy cập và xử lý dữ liệu trên mạng.
- Vai trò: Cho phép người dùng thực hiện các tác vụ như duyệt web, gửi email, và sử dụng các ứng dụng mạng.
- Chức năng: Lưu trữ, quản lý và cung cấp tài nguyên và dịch vụ cho các thiết bị khác trong mạng.
- Vai trò: Đóng vai trò trung tâm trong việc quản lý dữ liệu, ứng dụng và dịch vụ mạng.
- Chức năng: Cho phép nhiều người dùng trong mạng in tài liệu từ các thiết bị đầu cuối khác nhau.
- Vai trò: Tăng hiệu quả và tiết kiệm chi phí bằng cách chia sẻ một máy in cho nhiều người dùng.
- Chức năng: Các thiết bị thông minh kết nối với mạng để thu thập và trao đổi dữ liệu.
- Vai trò: Tạo ra các hệ thống tự động và thông minh hơn, như nhà thông minh, hệ thống giám sát an ninh, và các thiết bị y tế
2.3.1 Cáp mạng (UTP, STP, Coaxial, Fiber Optic)
- UTP (Unshielded Twisted Pair): Cáp xoắn đôi không có lớp bảo vệ, thường dùng trong mạng LAN, dễ lắp đặt và chi phí thấp nhưng dễ bị nhiễu.
- STP (Shielded Twisted Pair): Cáp xoắn đôi có lớp bảo vệ, giảm nhiễu tốt hơn UTP, thường dùng trong môi trường có nhiều nhiễu điện từ.
- Coaxial (Cáp Đồng Trục): Cáp có lõi đồng, dùng cho truyền hình cáp và mạng băng thông rộng, chống nhiễu tốt.
- Fiber Optic (Cáp Quang): Sử dụng sợi quang để truyền tín hiệu ánh sáng, tốc độ cao, khoảng cách xa, không bị nhiễu điện từ
2.3.2 Access Point (AP) và Mạng không dây (Wi-Fi)
- Access Point (AP): Thiết bị tạo ra mạng không dây (WLAN), cho phép các thiết bị kết nối vào mạng mà không cần dây cáp. AP thường kết nối với router hoặc switch để mở rộng vùng phủ sóng Wi-Fi.
- Mạng Không Dây (Wi-Fi): Sử dụng sóng vô tuyến để truyền dữ liệu, cho phép các thiết bị di động kết nối mạng dễ dàng. Wi-Fi phổ biến trong gia đình, văn phòng, và các khu vực công cộng
2.3.3 Power over Ethernet (PoE)
Công nghệ truyền điện qua cáp Ethernet, cho phép cung cấp điện và dữ liệu qua cùng một cáp. PoE thường dùng để cấp nguồn cho các thiết bị như Access Point, camera IP, và điện thoại VoIP mà không cần ổ cắm điện riêng.
2.4 Giao thức và dịch vụ mạng
2.4.1 TCP/IP (Transmission Control Protocol/Internet Protocol)
Chức năng: Giao thức cơ bản cho việc truyền tải dữ liệu trên Internet và các mạng nội bộ.
Vai trò: Đảm bảo dữ liệu được truyền tải một cách đáng tin cậy và đúng thứ tự giữa các thiết bị.
2.4.2 HTTP/HTTPS (HyperText Transfer Protocol/Secure)
Chức năng: Giao thức truyền tải siêu văn bản, được sử dụng để truy cập các trang web.
Vai trò: HTTP truyền tải dữ liệu không mã hóa, trong khi HTTPS mã hóa dữ liệu để bảo mật thông tin.
2.4.3 DHCP (Dynamic Host Configuration Protocol)
Chức năng: Tự động cấp phát địa chỉ IP cho các thiết bị trong mạng.
Vai trò: Giúp quản lý và phân phối địa chỉ IP một cách tự động, giảm thiểu xung đột địa chỉ IP3.
2.4.4 DNS (Domain Name System)
Chức năng: Chuyển đổi tên miền thành địa chỉ IP.
Vai trò: Giúp người dùng truy cập các trang web bằng tên miền dễ nhớ thay vì địa chỉ IP phức tạp4.
2.4.5 ICMP (Internet Control Message Protocol)
Chức năng: Giao thức báo cáo lỗi và kiểm tra tình trạng mạng.
Vai trò: Sử dụng để gửi các thông báo lỗi và kiểm tra kết nối mạng, như lệnh ping.
2.5 Địa chỉ và định danh mạng
2.5.1 Địa Chỉ IP (IPv4, IPv6)
- IPv4: Sử dụng địa chỉ 32-bit, biểu diễn dưới dạng bốn nhóm số thập phân (ví dụ: 192.168.1.1).
- IPv6: Sử dụng địa chỉ 128-bit, biểu diễn dưới dạng tám nhóm số thập lục phân (ví dụ: 2001:0db8:85a3:0000:0000:8a2e:0370:7334).
- Vai trò: Định danh duy nhất cho mỗi thiết bị trên mạng
- Chức năng: Địa chỉ vật lý duy nhất được gán cho mỗi card mạng (NIC).
- Vai trò: Định danh thiết bị ở tầng liên kết dữ liệu trong mô hình OSI.
- Subnet Mask: Xác định phần mạng và phần host của địa chỉ IP, giúp chia mạng lớn thành các mạng con nhỏ hơn.
- Gateway: Thiết bị trung gian kết nối mạng nội bộ với mạng bên ngoài, thường là router.
2.6.1 Bộ Chuyển Đổi (Adapter)
- Chức năng: Chuyển đổi tín hiệu giữa các loại mạng khác nhau (ví dụ: từ Ethernet sang Wi-Fi).
- Vai trò: Đảm bảo các thiết bị có thể giao tiếp với nhau dù sử dụng các công nghệ mạng khác nhau.
- Chức năng: Kết nối thiết bị với mạng, có thể là card mạng có dây (Ethernet) hoặc không dây (Wi-Fi).
- Vai trò: Cung cấp giao diện vật lý và logic cho thiết bị để truy cập mạng.
III. Mạng LAN Ethernet
3.1 Khái niệm và đặc điểm của mạng LAN Ethernet
- Mạng LAN (Local Area Network) là một hệ thống mạng cục bộ, kết nối các thiết bị như máy tính, máy in, và các thiết bị khác trong một khu vực giới hạn như văn phòng, trường học, hoặc nhà riêng Ethernet là công nghệ phổ biến nhất được sử dụng trong mạng LAN, giúp các thiết bị kết nối và trao đổi dữ liệu với nhau một cách hiệu quả và ổn định.
- Đặc điểm của mạng LAN Ethernet:
- Phạm vi kết nối nhỏ: Mạng LAN thường hoạt động trong một khu vực nhỏ, như một tòa nhà hoặc một nhóm tòa nhà gần nhau.
- Tốc độ cao: Ethernet cung cấp tốc độ truyền dữ liệu cao, từ 10 Mbps đến 100 Gbps, tùy thuộc vào loại cáp và thiết bị sử dụng.
- Chi phí thấp: Thiết lập và duy trì mạng LAN Ethernet thường có chi phí thấp hơn so với các loại mạng khác.
- Bảo mật: Mạng LAN có thể được bảo mật tốt hơn do phạm vi kết nối hạn chế và khả năng kiểm soát truy cập dễ dàng.
- Dễ dàng mở rộng: Mạng LAN có thể dễ dàng mở rộng bằng cách thêm các thiết bị mới vào mạng hiện có
3.2.1 10BASE-T
- Chức năng: 10BASE-T là chuẩn Ethernet sử dụng cáp xoắn đôi không được che chắn (UTP) để kết nối các thiết bị trong mạng LAN.
- Tốc độ: 10 Mbps.
- Khoảng cách tối đa: 100 mét giữa các thiết bị.
- Chức năng: 100BASE-TX, hay còn gọi là Fast Ethernet, sử dụng cáp xoắn đôi loại 5 (Cat 5) hoặc cao hơn.
- Tốc độ: 100 Mbps.
- Khoảng cách tối đa: 100 mét giữa các thiết bị.
- Chức năng: Gigabit Ethernet, hay 1000BASE-T, sử dụng cáp xoắn đôi loại 5e hoặc cao hơn, hoặc cáp quang.
- Tốc độ: 1 Gbps.
- Khoảng cách tối đa: 100 mét với cáp đồng, xa hơn với cáp quang.
- Chức năng: 10 Gigabit Ethernet, hay 10GbE, sử dụng cáp xoắn đôi loại 6a hoặc cao hơn, hoặc cáp quang.
- Tốc độ: 10 Gbps.
- Khoảng cách tối đa: 100 mét với cáp đồng, xa hơn với cáp quang
3.3 Kiến trúc và hoạt động của Ethernet
3.3.1 Cấu trúc mạng Ethernet
Ethernet là một công nghệ mạng phổ biến, được sử dụng rộng rãi trong các mạng LAN (Local Area Network). Cấu trúc mạng Ethernet bao gồm các thành phần chính như cáp Ethernet, cổng Ethernet, và các thiết bị mạng như switch và hub. Ethernet sử dụng mô hình đấu nối dạng hình sao, trong đó các thiết bị được kết nối với nhau thông qua một switch hoặc hub trung tâm.
3.3.2 Nguyên lý hoạt động (CSMA/CD)
CSMA/CD (Carrier Sense Multiple Access with Collision Detection) là giao thức được sử dụng trong Ethernet để quản lý việc truyền dữ liệu. Nguyên lý hoạt động của CSMA/CD bao gồm các bước sau:
- Carrier Sense: Thiết bị kiểm tra xem đường truyền có đang bận hay không trước khi gửi dữ liệu.
- Multiple Access: Nếu đường truyền rảnh, thiết bị sẽ gửi dữ liệu. Nếu nhiều thiết bị gửi dữ liệu cùng lúc, va chạm sẽ xảy ra.
- Collision Detection: Khi va chạm xảy ra, các thiết bị sẽ nhận được tín hiệu xung đột và dừng gửi dữ liệu. Sau đó, chúng sẽ chờ một khoảng thời gian ngẫu nhiên trước khi thử gửi lại.
Khung Ethernet là đơn vị dữ liệu cơ bản được truyền trong mạng Ethernet. Một khung Ethernet bao gồm các phần chính sau:
- Preamble: Chuỗi bit dùng để đồng bộ hóa.
- Start Frame Delimiter (SFD): Đánh dấu bắt đầu của khung.
- Địa chỉ MAC đích: Địa chỉ của thiết bị nhận.
- Địa chỉ MAC nguồn: Địa chỉ của thiết bị gửi.
- Type/Length: Loại hoặc độ dài của dữ liệu.
- Data: Dữ liệu thực tế được truyền.
- Frame Check Sequence (FCS): Kiểm tra lỗi.
- Địa chỉ MAC: Là địa chỉ vật lý duy nhất của mỗi thiết bị mạng, được sử dụng để định danh thiết bị trong mạng Ethernet.
- ARP (Address Resolution Protocol): Là giao thức dùng để ánh xạ địa chỉ IP thành địa chỉ MAC. Khi một thiết bị cần gửi dữ liệu đến một địa chỉ IP, nó sẽ sử dụng ARP để tìm địa chỉ MAC tương ứng
3.4 Phân đoạn mạng và VLAN
3.4.1 Khái niệm phân đoạn mạng
Phân đoạn mạng là quá trình chia một mạng lớn thành các mạng con nhỏ hơn, giúp quản lý và bảo mật mạng hiệu quả hơn. Mỗi phân đoạn hoạt động như một mạng độc lập, giảm thiểu tắc nghẽn và tăng hiệu suất.
3.4.2 Giới thiệu về VLAN (Virtual LAN)
VLAN (Virtual Local Area Network) là một mạng logic cho phép các thiết bị trên các mạng LAN vật lý khác nhau có thể giao tiếp với nhau. VLAN giúp phân đoạn mạng, cải thiện bảo mật và nâng cao hiệu suất mạng. Các thiết bị trong cùng một VLAN có thể giao tiếp với nhau như thể chúng nằm trên cùng một mạng vật lý.
3.4.3 Lợi ích của VLAN
Tăng Hiệu Suất Mạng: Phân đoạn mạng giảm tắc nghẽn và tối ưu hóa tài nguyên bằng cách giới hạn lưu lượng không cần thiết.
- Cải Thiện Bảo Mật: VLAN cách ly lưu lượng và kiểm soát truy cập, nâng cao bảo mật mạng.
- Quản Lý Linh Hoạt: Dễ quản lý và mở rộng mạng mà không cần thay đổi cấu trúc vật lý.
- Tiết Kiệm Chi Phí: Giảm nhu cầu phần cứng và tối ưu hóa tài nguyên mạng hiện có.
- Tăng Tính Linh Hoạt: Cho phép cấu hình mạng linh hoạt, hỗ trợ hiệu quả làm việc từ xa.
3.5 Bảo mật trong mạng LAN Ethernet
3.5.1 Những mối đe dọa phổ biến
Trong mạng LAN Ethernet, các mối đe dọa phổ biến bao gồm:
- Phần mềm độc hại (Malware): Bao gồm virus, sâu, phần mềm gián điệp và phần mềm tống tiền, có thể làm hỏng dữ liệu hoặc chiếm quyền kiểm soát hệ thống.
- Tấn công từ chối dịch vụ (DoS): Làm quá tải mạng bằng cách gửi lượng lớn yêu cầu, khiến hệ thống không thể phục vụ người dùng hợp pháp.
- Nghe lén (Eavesdropping): Kẻ tấn công có thể chặn và đọc dữ liệu truyền qua mạng.
- Tấn công giả mạo (Spoofing): Kẻ tấn công giả mạo địa chỉ IP hoặc MAC để truy cập trái phép vào mạng.
3.5.2 Cách thức bảo mật (Firewall, VPN, Access Control)
Để bảo mật mạng LAN Ethernet, có thể áp dụng các biện pháp sau:
- Tường lửa (Firewall): Giúp ngăn chặn truy cập trái phép bằng cách kiểm soát lưu lượng mạng vào và ra. Có nhiều loại tường lửa như tường lửa phần cứng, phần mềm, và tường lửa thế hệ tiếp theo.
- Mạng riêng ảo (VPN): Tạo kênh mã hóa giữa các thiết bị, bảo vệ dữ liệu truyền qua mạng công cộng.
- Kiểm soát truy cập (Access Control): Xác định và quản lý quyền truy cập của người dùng vào các tài nguyên mạng.
Xác thực và mã hóa là hai yếu tố quan trọng trong bảo mật mạng Ethernet:
- Xác thực (Authentication): Đảm bảo rằng chỉ những người dùng hoặc thiết bị được phép mới có thể truy cập vào mạng. Các phương pháp xác thực bao gồm sử dụng mật khẩu, chứng chỉ số, và các hệ thống xác thực hai yếu tố.
- Mã hóa (Encryption): Bảo vệ dữ liệu bằng cách mã hóa thông tin trước khi truyền qua mạng. Các giao thức mã hóa phổ biến bao gồm SSL/TLS cho dữ liệu truyền qua mạng và AES cho dữ liệu lưu trữ.
3.6.1 Công cụ quản lý mạng (SNMP, NetFlow)
- SNMP (Simple Network Management Protocol): Là giao thức quản lý mạng phổ biến, cho phép giám sát và quản lý các thiết bị mạng như router, switch, và máy chủ. SNMP thu thập thông tin về hiệu suất, sử dụng băng thông, và các thông số khác của thiết bị.
- NetFlow: Là giao thức được sử dụng để giám sát lưu lượng mạng. NetFlow thu thập và phân tích dữ liệu về các luồng lưu lượng, giúp xác định các nguồn gốc và loại lưu lượng, từ đó phát hiện các vấn đề về hiệu suất và bảo mật.
- Giám sát hiệu suất: Sử dụng các công cụ như SNMP và NetFlow để theo dõi hiệu suất mạng, bao gồm băng thông, độ trễ, và tỷ lệ mất gói. Điều này giúp phát hiện sớm các vấn đề và tối ưu hóa hiệu suất mạng.
- Bảo trì mạng: Thực hiện bảo trì định kỳ để đảm bảo mạng hoạt động ổn định. Điều này bao gồm cập nhật phần mềm, kiểm tra và thay thế các thiết bị hỏng hóc, và tối ưu hóa cấu hình mạng.
- Xác định vấn đề: Sử dụng các công cụ giám sát để xác định vị trí và nguyên nhân của sự cố.
- Giải quyết sự cố: Sau khi xác định nguyên nhân, thực hiện các biện pháp khắc phục như cấu hình lại thiết bị, thay thế phần cứng hỏng, hoặc tối ưu hóa cấu hình mạng.
- Phòng ngừa sự cố: Áp dụng các biện pháp phòng ngừa như cập nhật phần mềm, kiểm tra định kỳ, và sử dụng các công cụ bảo mật để giảm thiểu nguy cơ xảy ra sự cố trong tương lai.
IV. Kết Luận
Hệ thống mạng là một phần không thể thiếu trong doanh nghiệp giúp kết nối và quản lý các thiết bị một cách hiệu quả. Việc hiểu rõ các thành phần và hoạt động của hệ thống mạng giúp thiết kế, triển khai và quản lý mạng một cách hiệu quả hơn.
