Các thành phần cơ bản trên mạng LAN

Trong bài viết này, chúng ta sẽ tìm hiểu về các thành phần cơ bản trên mạng LAN – từ switch, router đến cáp mạng và thiết bị đầu cuối. Mạng LAN (Local Area Network) đóng vai trò quan trọng trong việc kết nối các thiết bị trong một phạm vi nhỏ như văn phòng hay gia đình.

Xem thêm:

Mạng LAN, WAN, MAN, Internet là gì? Cách phân biệt

Một số biện pháp bảo mật cho mạng LAN

Một số cuộc tấn công phổ biến trên mạng LAN

1. Các thiết bị mạng

1.1 Cáp mạng và Card NIC

Cáp mạng là một loại cáp dùng để truyền tải dữ liệu giữa các thiết bị mạng trong một mạng máy tính. Cáp mạng chủ yếu được sử dụng để kết nối các máy tính, switch, router, access point và các thiết bị mạng khác với nhau để tạo thành một mạng LAN (Local Area Network) hoặc mạng máy tính cục bộ. Cáp mạng chủ yếu được làm từ đồng hoặc sợi quang và được thiết kế để truyền dữ liệu qua đường truyền vật lý từ một điểm đến một điểm khác trong mạng. Cáp mạng bao gồm: cáp xoắn đôi, cáp đồng trục, cáp quang, đường dây điện, …

Một số loại cáp mạng phổ biến bao gồm:

  • Cáp Ethernet Cat 5e: Loại cáp mạng thường được sử dụng cho mạng LAN với tốc độ truyền dẫn dữ liệu lên đến 1 Gigabit trên giây (1Gbps).
  • Cáp Ethernet Cat 6 và Cat 6a: Cung cấp hiệu suất cao hơn so với Cat 5e, cho phép truyền dẫn dữ liệu với tốc độ lên đến 10 Gigabit trên giây (10Gbps)
  • Cáp Ethernet Cat7: Loại cặp xoắn mới nhất trong tiêu chuẩn ISO 7/F. Nó chủ yếu được sử dụng để thích ứng với việc ứng dụng và phát triển công nghệ Ethernet 10 Gigabit.

Các loại cáp mạng

Card mạng NIC là một thành phần phần cứng được tích hợp trên máy tính hoặc thiết bị khác chịu trách nhiệm kết nối máy tính hoặc thiết bị với mạng cục bộ (LAN) hoặc mạng diện rộng (WAN). NIC chuyển đổi dữ liệu từ máy tính thành tín hiệu điện hoặc sóng vô tuyến để truyền qua cáp mạng hoặc không gian không dây.

1.2 Switch

Switch hay còn gọi là bộ chuyển mạch, là một thành phần đặc biệt quan trọng trong hệ thống mạng. Switch được sử dụng để kết nối các đoạn mạng với nhau theo mô hình mạng hình sao, và hoạt động giống như một Bridge (cầu nối) nhiều cổng. Switch đóng vai trò là thiết bị trung tâm trong mạng, nơi tất cả các máy tính và thiết bị khác trong hệ thống mạng đều kết nối về đây, tạo thành một mạng hoàn chỉnh và hiệu quả.

Bộ chuyển mạch (Switch)

Switch mang hai đặc trưng riêng biệt:

  • Switch có khả năng phân chia kết nối riêng biệt trên mỗi đoạn mạng, chia nhỏ hệ thống mạng thành các đơn vị cực nhỏ, cho phép nhiều người dùng trên nhiều segment khác nhau giao tiếp và gửi dữ liệu cùng lúc mà không ảnh hưởng đến hiệu suất của toàn bộ hệ thống mạng.
  • Nhờ vào việc tạo ra các miền đụng độ nhỏ hơn, switch cung cấp băng thông lớn hơn cho mỗi người dùng, chia nhỏ mạng LAN thành nhiều đoạn mạng nhỏ, mỗi đoạn mạng tương ứng với một kết nối riêng biệt, giống như tạo ra một làn đường riêng cho từng người dùng.

1.3 Router

Router hay còn gọi là bộ định tuyến, là một thiết bị mạng dùng để chuyển tiếp dữ liệu giữa các mạng máy tính khác nhau. Router hoạt động chủ yếu ở tầng 3 của mô hình OSI (Network Layer) và sử dụng địa chỉ IP để định tuyến các gói dữ liệu đến đích.

Bộ định tuyến (Router)

Router giúp quản lý lưu lượng dữ liệu, xác định tuyến đường tối ưu cho gói dữ liệu để đảm bảo truyền tải hiệu quả. Hơn nữa, router còn có tính năng bảo mật, cho phép quản lý truy cập vào mạng và thiết lập các tường lửa để bảo vệ mạng khỏi các mối đe dọa từ bên ngoài. Router cũng có thể cung cấp kết nối không dây Wi-Fi và chia sẻ kết nối Internet cho nhiều thiết bị trong mạng LAN. Đồng thời, nó hỗ trợ quản lý băng thông và ưu tiên lưu lượng dữ liệu để đảm bảo chất lượng dịch vụ (QoS) cho các ứng dụng quan trọng.

1.4 Access Point

Access point (AP) là một thiết bị mạng không dây (wireless) cho phép các thiết bị di động như laptop, điện thoại thông minh, hoặc máy tính bảng kết nối với mạng LAN có dây. Chức năng chính là tạo ra một điểm truy cập không dây vào mạng có dây, giúp mở rộng phạm vi của mạng và cung cấp kết nối Internet không dây cho các thiết bị trong phạm vi phủ sóng của nó. Access point thường được sử dụng trong các môi trường văn phòng, công cộng, và gia đình để cung cấp kết nối không dây tiện lợi và linh hoạt.

Điểm truy cập không dây (Access point)

1.5 Server

Máy chủ (server) là một thiết bị hoặc hệ thống máy tính cung cấp tài nguyên, dịch vụ hoặc dữ liệu cho các máy tính khác (máy khách) trong cùng một mạng hoặc qua Internet. Máy chủ có thể thực hiện nhiều chức năng khác nhau tùy thuộc vào loại dịch vụ mà nó cung cấp, chẳng hạn như lưu trữ dữ liệu, quản lý email, lưu trữ trang web, quản lý cơ sở dữ liệu, và nhiều dịch vụ khác. Máy chủ thường được thiết kế với hiệu suất cao, độ tin cậy cao, và khả năng xử lý nhiều yêu cầu đồng thời từ nhiều máy khách.

Máy chủ Server

1.6 Hub

Hub là một thiết bị mạng cơ bản được sử dụng để kết nối các máy tính hoặc thiết bị mạng khác trong một mạng cục bộ (LAN). Nó hoạt động ở tầng vật lý (Layer 1) của mô hình OSI và có nhiệm vụ đơn giản là chuyển tiếp các tín hiệu mạng đến tất cả các cổng khác trong mạng. Khi một gói dữ liệu đến một cổng của hub, nó được chuyển tiếp đến tất cả các cổng khác mà không kiểm tra địa chỉ đích. Điều này có thể dẫn đến việc xung đột dữ liệu (collision) trong mạng.

Đặc điểm Hub Switch
Vị trí trong mô hình OSI Tầng vật lý (Layer 1) Tầng liên kết dữ liệu (Layer 2)
Chức năng Chuyển tiếp tín hiệu đến tất cả các cổng khác mà không kiểm tra địa chỉ đích Chuyển tiếp dữ liệu dựa trên địa chỉ MAC, chỉ gửi dữ liệu đến cổng đích cần thiết
Hiệu suất Thấp do chia sẻ băng thông và dễ xảy ra xung đột dữ liệu Cao hơn do có khả năng chuyển tiếp dữ liệu dựa trên địa chỉ MAC, giảm xung đột dữ liệu
Bảo mật Yếu vì không kiểm soát dữ liệu gửi đến và không hỗ trợ các tính năng bảo mật Tốt hơn do có khả năng kiểm soát dữ liệu và hỗ trợ các tính năng bảo mật như VLAN, MAC filtering
Khả năng mở rộng Hạn chế do không có khả năng phân đoạn mạng và không hỗ trợ VLAN Tốt hơn do có khả năng phân đoạn mạng và hỗ trợ VLAN, có thể mở rộng mạng một cách linh hoạt

1.7 Repeater

Repeater là một thiết bị mạng được sử dụng để tăng cường hoặc tái tạo tín hiệu mạng khi nó trải qua một đoạn cáp dài. Chức năng chính của repeater là tái tạo lại tín hiệu mạng để duy trì chất lượng và độ mạnh của tín hiệu khi nó đi qua các đoạn cáp dài hoặc có suy giảm. Repeater hoạt động ở tầng vật lý của mô hình OSI và không có khả năng hiểu biết về dữ liệu mạng, chỉ tập trung vào việc tăng cường hoặc tái tạo tín hiệu vật lý.

2. Các giao thức trong mạng LAN

2.1 Giao thức Ethernet

Ethernet là một giao thức mạng và một công nghệ kết nối mạng dây, được sử dụng rộng rãi trong các mạng máy tính để kết nối các thiết bị mạng với nhau. Ethernet sử dụng các chuẩn kết nối vật lý và các giao thức mạng để cho phép truyền dữ liệu giữa các thiết bị mạng như máy tính, máy chủ, bộ định tuyến và switch.

Một số điểm nổi bật:

  • Độ tin cậy: Ethernet được thiết kế để cung cấp kết nối ổn định và đáng tin cậy. Các hệ thống Ethernet hiện đại có thể hoạt động liên tục trong thời gian dài mà không gặp sự cố.
  • Tốc độ: Ethernet hỗ trợ nhiều chuẩn tốc độ khác nhau từ 10 Mbps đến 100 Gbps và thậm chí cao hơn. Điều này đáp ứng nhu cầu truyền dữ liệu lớn và các ứng dụng đòi hỏi băng thông cao như truyền video HD, trò chơi trực tuyến và các dịch vụ đám mây.
  • Khả năng mở rộng: Ethernet dễ dàng mở rộng bằng cách thêm nhiều thiết bị và cơ sở hạ tầng mạng. Các doanh nghiệp có thể mở rộng mạng lưới của mình mà không gặp nhiều khó khăn về cấu hình và chi phí.
  • Dễ dàng cài đặt và bảo trì: Ethernet sử dụng các tiêu chuẩn kết nối đơn giản như cáp xoắn đôi và đầu nối RJ45, giúp dễ dàng cài đặt và bảo trì. Công nghệ này cũng tương thích với nhiều thiết bị mạng khác nhau, từ máy tính cá nhân đến các thiết bị mạng công nghiệp.

2.2 Giao thức TCP/IP

TCP/IP (Transmission Control Protocol/Internet Protocol) là một bộ các giao thức chuẩn được sử dụng để kết nối các thiết bị mạng và cho phép chúng truyền thông với nhau. Bộ giao thức này bao gồm nhiều giao thức khác nhau, nhưng hai giao thức chính và quan trọng nhất là TCP và IP.

TCP chịu trách nhiệm xác định ứng dụng và tạo ra các kênh giao tiếp, quản lý thông tin khi truyền tải, đảm bảo tính chính xác của thông tin. Còn IP sẽ đảm bảo thông tin được chuyển đến đúng địa chỉ, quản lý địa chỉ và định tuyến dữ liệu.

Mô hình TCP/IP

2.3 ARP

ARP (Address Resolution Protocol) là một giao thức thuộc lớp liên kết dữ liệu trong bộ giao thức TCP/IP, chịu trách nhiệm chuyển đổi địa chỉ IP (Internet Protocol) thành địa chỉ MAC (Media Access Control) trên một mạng cục bộ (LAN).

Khi một thiết bị cần gửi dữ liệu đến một địa chỉ IP trong mạng cục bộ, nó sẽ phát một yêu cầu ARP (ARP request) để hỏi địa chỉ MAC tương ứng. Thiết bị sở hữu địa chỉ IP đó sẽ trả lời bằng một phản hồi ARP (ARP reply) chứa địa chỉ MAC của nó.

Giao thức ARP

3. Cấu trúc mạng topology

3.1 Mạng hình sao (Star topology)

Mạng hình sao là một kiểu mạng máy tính trong đó tất cả các thiết bị kết nối trực tiếp với một trung tâm điều khiển, thường là một hub hoặc switch. Thiết bị trung tâm có nhiệm vụ quản lý, điều khiển các hoạt động trong mạng và xử lý thông tin giữa các thiết bị khác.

Ưu điểm lớn nhất của mạng hình sao là tính đơn giản và dễ quản lý. Khi một thiết bị gửi dữ liệu, chỉ cần truyền trực tiếp tới trung tâm mà không làm ảnh hưởng đến các thiết bị khác.

Bên cạnh đó, vẫn còn tồn tại một số nhược điểm. Nếu trung tâm gặp sự cố thì toàn bộ mạng có thể bị ảnh hưởng. Đặc biệt việc tăng cường mạng cần đòi hỏi nhiều dây và cổng, tăng chí phí và một số vấn đề về quản lý dây cáp.

Mạng hình sao

3.2 Mạng hình tuyến (Bus topology)

Mạng dạng tuyến là một kiểu mạng mà các thiết bị như máy chủ, máy trạm và các nút thông tin được kết nối với nhau qua một đường dây cáp chính để truyền dữ liệu. Hai đầu của đường dây được bọc bằng hai thiết bị terminator. Dữ liệu và tín hiệu được truyền qua đường dây cáp với địa chỉ điểm đến cụ thể.

Mạng hình tuyến (Bus topology)

3.3 Mạng dạng vòng

Mạng hình vòng là loại cấu trúc liên kết mạng mà các thiết bị được nối thông qua dây cáp tạo thành một vòng tròn đóng. Tín hiệu truyền sẽ tuân theo một hướng cố định. Chỉ có một thiết bị được truyền tín hiệu tại một thời điểm. Dữ liệu truyền đi phải được gắn kèm địa chỉ của thiết bị tiếp nhận.

Mạng hình vòng có ưu điểm giúp cho phép dữ liệu di chuyển theo một hướng xác định, giúp giảm xung đột dữ liệu. Mỗi thiết bị trong mạng có cơ hội truyền tải dữ liệu một cách công bằng. Cấu trúc này cũng dễ dự đoán về hiệu suất mạng.

Tuy nhiên, nếu một thiết bị hoặc kết nối gặp sự cố, toàn bộ mạng có thể ngừng hoạt động. Việc khắc phục sự cố có thể phức tạp và tốn thời gian. Mạng hình vòng cũng khó mở rộng và không linh hoạt như một số loại topology khác.

3.4 Mạng dạng lưới (Mesh topology)

Mạng dạng lưới là một loại mạng máy tính mà mỗi thiết bị có thể kết nối trực tiếp với mọi thiết bị khác trong mạng, tạo thành một cấu trúc lưới độc lập. Có hai dạng chính của mạng lưới: mesh đầy đủ, trong đó mỗi nút kết nối với tất cả các nút khác và mesh không đầy đủ, chỉ một số nút được kết nối trực tiếp.

Mạng mesh thường được áp dụng trong các ứng dụng yêu cầu tính linh hoạt và khả năng chịu lỗi, như mạng không dây, IoT và trong các ngữ cảnh quân sự. Loại mạng này giúp tăng cường độ tin cậy bằng khả năng tự khôi phục sau khi có sự cố, và cũng mang lại tính linh hoạt cao trong việc triển khai các hệ thống mạng phức tạp. Bên cạnh đó, vấn đề về chi phí, quản lý và băng thông cũng đòi hỏi cân nhắc kỹ trước khi triển khai.

Mạng dạng lưới

3.5 Mạng cấu trúc cây (Tree topology)

Mạng cấu trúc cây là một kiểu cấu trúc mạng máy tính được thiết kế theo dạng cây, trong đó có một đơn vị trung tâm, thường là một switch hoặc router, kết nối các nhánh chi nhánh của cây với nhau. Mỗi nhánh có thể đại diện cho một phòng ban, tầng, hoặc vị trí cụ thể trong tổ chức.

Ưu điểm lớn của mạng LAN dạng cây là khả năng mở rộng mạng một cách hiệu quả. Hệ thống này giúp giảm độ phức tạp so với mô hình mạng lưới, đồng thời cung cấp khả năng quản lý linh hoạt. Sự tổ chức theo dạng cây cũng hỗ trợ tính bảo mật với việc kiểm soát quyền truy cập trên các cấp độ khác nhau. Tuy nhiên, cũng giống như mạng hình sao, đơn vị trung tâm gặp sự cố, toàn bộ mạng sẽ bị ảnh hưởng.

Mạng cấu trúc cây

Hy vọng bài viết hữu ích. Cảm ơn bạn đã tham khảo an ninh mạng máy tính trên ttnguyen.net.

Nguyễn Tiến Trường

Mình viết về những điều nhỏ nhặt trong cuộc sống, Viết về câu chuyện những ngày không có em