1.

Khái niệm
Mạng máy tính là một nhóm các máy tính, thiết bị ngoại vi được kết nối với nhau thông qua các phương
tiện truyền dẫn như cáp, sóng điện từ, tia hồng ngoại… để chia sẻ(share) tài nguyên, dữ liệu.
Môi trường truyền là hệ thống các thiết bị truyền dẫn có dây hay không dây dùng để chuyển các tín hiệu
điện tử từ máy tính này đến máy tính khác.
2. Ứng dụng mạng máy tính
Sử dụng chung tài nguyên
Tăng độ tin cậy của hệ thống
Nâng cao chất lượng và hiệu quả khai thác thông tin:
– Đáp ứng những nhu cầu của hệ thống ứng dụng kinh doanh hiện đại.
– Cung cấp sự thống nhất giữa các dữ liệu.
– Tăng cường năng lực xử lý nhờ kết hợp các bộ phận phân tán.
– Tăng cường truy nhập tới các dịch vụ mạng khác nhau đang được cung cấp trên thế giới.
3. Các thành phần cơ bản và phân loại mạng máy tính
3.1 Tổng quát một mạng máy tính căn bản:
Có ít nhất 2 máy tính.
Một giao tiếp mạng trên mỗi máy (NIC : Network interface Card)
Môi trường truyền : Dây cáp mạng, môi trường truyền không dây.
Hệ điều hành mạng : UNIX, Windows 98, Windows NT, Novell netware,…
3.2 Phân loại mạng máy tính
Thông thường người ta sẽ phân loại theo các tiêu chí như sau:
- Khoảng cách địa lý của mạng: Mạng cục bộ (LAN), mạng đô thị (MAN), mạng diện rộng (WAN),
mạng toàn cầu (GAN)
- Kỹ thuật chuyển mạch mà mạng áp dụng: Mạch chuyển mạch kênh, mạng chuyển mạch thông báo,
mạng chuyển mạch gói
- Kiến trúc mạng: Hình trạng mạng, giao thức mạng
- Hệ thống điều hành mạng sử dụng: Windows NT, Unix, Novell,…
4. Một số thuật ngữ về mạng
4.1. Mạng cục bộ LANS (Local Area Networks)
Có giới hạn về địa lý, tốc độ truyền dữ liệu khá cao, do một tổ chức quản lý, thường dùng multiaccess
channels, các kỹ thuật thường dùng: Token Ring: 16 Mbps, Mạng hình sao
4.2. Mạng diện rộng WANS ( Wide Area Networks )
Không có giới hạn về địa lý, thường là sự kết nối nhiều LAN, tốc độ truyền dữ liệu khá thấp, do nhiều tổ
chức quản lý, thường dùng kỹ thuật point to point channels, các kỹ thuật thường dùng:, các đường điện
thoại, truyền thông bằng vệ tinh.
4.3. Mạng MANS ( Wide Area Networks )
Có kích thước vùng địa lý lớn hơn LAN tuy nhiên nhỏ hơn WAN, do một tổ chức quản lý, thường dùng
cáp đồng trục hay sóng ngắn.
4.4. Internetwork
Kết nối hai hay nhiều mạng riêng biệt, đòi hỏi có các thiết bị mạng tạo điều kiện thuận lợi cho kết nối
này.
4.5. Internet
Mạng toàn cầu đặt biệt kết nối mạng của các tổ chức , các nhân trên thế giới
Kết nối từ máy tính cá nhân đến Internet
Kết nối các LAN bởi WAN tạo nên Internet
4.6. Intranet
Là mạng LAN có triển khai các dịch vụ trên Internet .
4.7. Phân biệt một số đặc điểm giữa mạng cục bộ và mạng diện rộng
Mạng cục bộ và mạng diện rộng có thể được phân biệt bởi: địa phương hoạt động, tốc độ đường truyền và
tỷ lệ lỗi trên đường truyền, chủ quản của mạng, đường đi của thông tin trên mạng, dạng chuyển giao
thông tin.
5. Các thiết bị kết nối mạng
5.1 Repeater (Bộ tiếp sức)
Repeater là loại thiết bị phần cứng đơn giản nhất trong các thiết bị liên kết mạng, nó được hoạt động trong
tầng vật lý của mô hình hệ thống mở OSI. Repeater dùng để nối 2 mạng giống nhau hoặc các phần một
mạng cùng có một nghi thức và một cấu hình. Khi Repeater nhận được một tín hiệu từ một phía của mạng
thì nó sẽ phát tiếp vào phía kia của mạng.
5.2 Bridge (Cầu nối)
Bridge là một thiết bị có xử lý dùng để nối hai mạng giống nhau hoặc khác nhau, nó có thể được dùng với
các mạng có các giao thức khác nhau. Cầu nối hoạt động trên tầng liên kết dữ liệu nên không như bộ tiếp
sức phải phát lại tất cả những gì nó nhận được thì cầu nối đọc được các gói tin của tầng liên kết dữ liệu
trong mô hình OSI và xử lý chúng trước khi quyết định có chuyển đi hay không.
5.3 Gateway (Cổng nối)
Gateway dùng để kết nối các mạng không thuần nhất chẳng hạn như các mạng cục bộ và các mạng máy
tính lớn (Mainframe), do các mạng hoàn toàn không thuần nhất nên việc chuyển đổi thực hiện trên cả 7
tầng của hệ thống mở OSI. Thường được sử dụng nối các mạng LAN vào máy tính lớn.
5.4 Router (Bộ tìm đường)
Router (bộ định tuyến) là thiết bị mạng có chức năng chuyển tiếp gói dữ liệu giữa các mạng máy tính.  Có
nhiều kiểu router, từ đơn giản đến phức tạp. Các router thông thường được dùng cho kết nối Internet gia
đình, còn nhiều router có mức giá “khủng” thường là business router, được dùng trong các doanh nghiệp,
tổ chức lớn.
Chức năng của Router
Nói một cách đơn giản, router kết nối thiết bị trong một mạng bằng cách chuyển gói dữ liệu giữa chúng.
Dữ liệu này có thể được gửi giữa các thiết bị hoặc từ thiết bị đến Internet. Router thực hiện nhiệm vụ này
bằng cách gán địa chỉ IP cục bộ cho mỗi thiết bị trên mạng. Điều này đảm bảo gói dữ liệu đến đúng nơi,
không bị thất lạc trong mạng.
Các ứng dụng của router
- Tạo mạng cục bộ (LAN).
- Cho phép bạn chia kết nối Internet của mình với tất cả các thiết bị.
- Kết nối các phương tiện/thiết bị khác nhau với nhau
- Chạy tường lửa.
- Router xác định nơi gửi thông tin từ máy tính này sang máy tính khác
- Lọc và chuyển tiếp gói.
- Router cũng đảm bảo rằng thông tin đến được đích đã định.
- Kết nối với VPN
Ưu điểm của Router
- Router giúp chia sẻ kết nối mạng với nhiều máy, giúp tăng hiệu suất làm việc.
- Router cho phép phân phối các gói dữ liệu theo cách có tổ chức, giúp giảm tải dữ liệu.
- Router cung cấp kết nối ổn định và đáng tin cậy giữa các host mạng.
- Các router sử dụng những bộ phận thay thế trong trường hợp bộ phận chính không chuyển được gói dữ
liệu.
Nhược điểm của Router
- Kết nối có thể trở nên chậm khi nhiều máy tính đang sử dụng mạng. Tình huống này được mô tả như
việc chờ đợi kết nối.
- Router giúp nhiều máy tính chia sẻ cùng một mạng, điều này có thể làm giảm tốc độ của kết nối mạng.
Các loại router: Core router, edge router, distribution router, wireless router, router ảo,…
Quá trình định tuyến của Router
Để hiểu hoạt động định tuyến được thực hiện như thế nào, đầu tiên bạn phải biết một chút về cách thức
hoạt động của giao thức TCP/IP.
Các giao thức trong router
- Open Shortest Path First (OSPF)
- Border Gateway Protocol (BGP)
- Interior Gateway Routing Protocol (IGRP)
- Enhanced Interior Gateway Routing Protocol (EIGRP)
- Exterior Gateway Protocol (EGP)
- Routing Information Protocol (RIP)
6. Giao thức TCP/IP
6.1 Giao thức IP
Nhiệm vụ chính của giao thức IP là cung cấp khả năng kết nối các mạng con thành liên kết mạng để
truyền dữ liệu, vai trò của IP là vai trò của giao thức tầng mạng trong mô hình OSI. Giao thức IP là một
giao thức kiểu không liên kết (connectionlees) có nghĩa là không cần có giai đoạn thiết lập truyền dữ liệu.
Các giao thức trong mạng IP: Giao thức ARP, giao thức RARP, giao thức ICMP.
Các bước hoạt động của giao thức IP:
- Tạo một IP datagram dựa trên tham số nhận được.
- Tính checksum và ghép vào header của gói tin.
- Ra quyết định chọn đường: hoặc là trạm đích nằm trên cùng mạng hoặc một gateway sẽ được chọn
cho chặng tiếp theo.
- Chuyển gói tin xuống tầng dưới để truyền qua mạng.
6.2 Giao thức điều khiển truyền dữ liệu TCP
TCP là một giao thức “có liên kết” (connection – oriented), nghĩa là cần phải thiết lập liên kết giữa hai
thực thể TCP trước khi chúng trao đổi dữ liệu với nhau. Một tiến trình ứng dụng trong một máy tính truy
nhập vào các dịch vụ của giao thức TCP thông qua một cổng (port) của TCP. Số hiệu cổng TCP được thể
hiện bởi 2 bytes.
6.3 Giao thức UDP (User datagram protocol)
UDP là giao thức theo phương thức không liên kết được sử dụng thay thế cho TCP ở trên IP theo yêu cầu
của từng ứng dụng.
7. Mô hình quản lý mạng
Mô hình Workgroup: Trong mô hình hệ thống mạng này các máy tính có quyền hạn như nhau và không
có máy tính nào chuyên dụng làm nghiệp vụ cung cấp dịch vụ hay quản lý. Các máy tính tự bảo mật
thông tin và quản lý tài nguyên của riêng mình, đồng thời hệ thống các máy tính cục bộ này cũng tự
chứng thực cho người dùng cục bộ.
Mô hình Domain: Ngược lại với mô hình Workgroup, mô hình Domain lại có cách làm việc khác. Ở đây
việc quản lý và chứng thực người dùng mạng được tập trung tại máy tính Primary Domain Controller.
Các tài nguyên trên mạng cũng sẽ được quản lý tập trung và cấp quyền hạn riêng cho từng người dùng.
Lúc đó trong hệ thống sẽ có các máy tính chuyên dụng, thực hiện nhiêm vụ cung cấp các dịch vụ và quản
lý các máy trạm.
8. Dịch vụ mạng xã hội
DNS: Domain Name System, mang ý nghĩa đầy đủ là hệ thống phân giải tên miền. Hiểu một cách ngắn
gọn nhất, DNS cơ bản là một hệ thống chuyển đổi các tên miền website mà chúng ta đang sử dụng, ở
dạng www.tenmien.com sang một địa chỉ IP dạng số tương ứng với tên miền đó và ngược lại.
Các DNS Server bao gồm:
Root Name Server
Local Name Server
DHCP: Dynamic Host Configuration Protocol. DHCP có nhiệm vụ giúp quản lý nhanh, tự động và tập
trung việc phân phối địa chỉ IP bên trong một mạng. Ngoài ra DHCP còn giúp đưa thông tin đến các thiết
bị hợp lý hơn cũng như việc cấu hình subnet mask hay cổng mặc định.
WEB: là một khái niệm rộng hơn so với khái niệm web thông thường. Nó là sự kết hợp các máy tính cá
nhân với các thiết bị khác, các cơ sở dữ liệu và các mạng máy tính để tạo thành một cơ cấu tính toán ảo
mà người sử dụng có thể làm việc thông qua các trình duyệt mạng.
Web service có 3 thành phần chính:
SOAP (Simple Object Access Protocol) - giao thức truy cập đối tượng đơn giản.
WSDL (Web Services Description Language) - ngôn ngữ định nghĩa web service.
UDDI (Universal Description, Discovery and Integration).
FTP: File Transfer Protocol (Giao thức truyền tải tập tin) được dùng trong việc trao đổi dữ liệu trong
mạng thông qua giao thức TCP/IP, thường hoạt động trên 2 cổng là 20 và 21. Với giao thức này, các máy
client trong mạng có thể truy cập đến máy chủ FTP để gửi hoặc lấy dữ liệu. Điểm nổi bật là người dùng
có thể truy cập vào máy chủ FTP để truyền và nhận dữ liệu dù đang ở xa.
10. Bảo mật mạng
Bảo mật mạng (Network Security) là thuật ngữ mô tả việc bảo vệ mạng máy tính khỏi những kẻ xâm
nhập, dù là tấn công có mục đích hoặc những phần mềm độc hại gây rối.
Các kiểu tấn công mạng dựa vào hành động: Tấn công chủ động, tấn công bị động
Các kiểu tấn công mạng dựa vào nguồn gốc: Tấn công bên trong, tấn công bên ngoài
IDS/IPS đang là một trong các công nghệ an ninh được sử dụng nhiều nhất và vẫn còn phát triển mạnh.