CÔNG NGHỆ @ PRO
Chuyên gia Công nghệ
Thứ ba, 14/01/2014 | 00:00 GMT+7

Khái niệm cơ bản về Mạng, các thuật ngữ mạng, giao tiếp, giao thức

Kiến thức mạng là quan trọng đối với bất kỳ ai quản trị server. Nó không chỉ cần thiết để đưa các dịch vụ của bạn trực tuyến và hoạt động trơn tru, nó còn cung cấp cho bạn cái nhìn sâu sắc để chẩn đoán sự cố. Tài liệu này sẽ cung cấp một cái nhìn tổng quan cơ bản về một số khái niệm mạng phổ biến. Ta sẽ thảo luận về thuật ngữ cơ bản, các giao thức phổ biến và đặc điểm của các lớp mạng khác nhau.

Chú giải thuật ngữ mạng

Trước khi ta bắt đầu thảo luận về mạng chuyên sâu, ta phải xác định một số thuật ngữ phổ biến mà bạn sẽ thấy trong suốt hướng dẫn này, cũng như trong các hướng dẫn và tài liệu khác liên quan đến mạng.

Các điều khoản này sẽ được mở rộng trong các phần thích hợp sau:

  • Connection - Kết nối : Trong mạng, kết nối đề cập đến các phần thông tin liên quan được truyền qua mạng. Điều này thường cho rằng một kết nối được xây dựng trước khi truyền dữ liệu (bằng cách tuân theo các quy trình được quy định trong một giao thức) và sau đó được giải cấu trúc khi kết thúc quá trình truyền dữ liệu.

  • Packet - Gói tin: Nói chung, gói là đơn vị cơ bản nhất được truyền qua mạng. Khi giao tiếp qua mạng, các gói tin là phong bì mang dữ liệu (theo từng phần) từ điểm cuối này đến điểm cuối khác.

Các gói có phần tiêu đề chứa thông tin về gói bao gồm nguồn và đích, dấu thời gian, bước nhảy mạng, v.v. Phần chính của gói chứa dữ liệu thực tế đang được truyền. Nó đôi khi được gọi là body hoặc payload.

  • Network interface : Network interface có thể tham chiếu đến giao diện với phần cứng mạng. Ví dụ: nếu bạn có hai card mạng trong máy tính của bạn, bạn có thể kiểm soát và cấu hình từng network interface được liên kết với chúng riêng lẻ.

Một network interface có thể được liên kết với một thiết bị vật lý, hoặc nó có thể là một đại diện của một giao diện ảo. Thiết bị "loopback", là một giao diện ảo với máy cục bộ, là một ví dụ về điều này.

  • LAN : LAN là viết tắt của “mạng cục bộ - local area network”. Nó đề cập đến một mạng hoặc một phần của mạng không thể truy cập vào internet lớn hơn. Mạng gia đình hoặc văn phòng là một ví dụ về mạng LAN.

  • WAN : WAN là viết tắt của “mạng diện rộng - wide area network”. Nó nghĩa là một mạng mở rộng hơn nhiều so với một mạng LAN. Mặc dù WAN là thuật ngữ thích hợp được sử dụng để mô tả các mạng lớn, phân tán nói chung, nó thường nghĩa là internet nói chung.

Nếu một giao diện mạng được cho là kết nối với mạng WAN, người ta thường cho rằng nó có thể truy cập được thông qua internet.

  • Giao thức - Protocol: Giao thức là một tập hợp các-luật và tiêu chuẩn về cơ bản xác định một ngôn ngữ mà các thiết bị có thể sử dụng để giao tiếp. Có rất nhiều giao thức được sử dụng rộng rãi trong mạng và chúng thường được thực hiện ở các lớp khác nhau.

Một số giao thức cấp thấp là TCP, UDP, IP và ICMP. Một số ví dụ quen thuộc về giao thức lớp ứng dụng, được xây dựng trên các giao thức thấp hơn này, là HTTP (để truy cập nội dung web), SSH, TLS / SSL và FTP.

  • Cổng - Port: Cổng là một địa chỉ trên một máy duy nhất có thể được liên kết với một phần mềm cụ thể. Nó không phải là một giao diện hoặc vị trí vật lý, nhưng nó cho phép server có thể giao tiếp bằng nhiều ứng dụng.

  • Firewall - Tường lửa: Firewall là một chương trình quyết định xem có nên cho phép lưu lượng truy cập vào server hay đi ra ngoài hay không. Firewall thường hoạt động bằng cách tạo ra các-luật cho loại lưu lượng nào được chấp nhận trên các cổng nào. Nói chung, firewall chặn các cổng không được ứng dụng cụ thể trên server sử dụng.

  • NAT: NAT là viết tắt của từ dịch địa chỉ mạng (network address translation). Đơn giản là chuyển gói tin qua các mạng khác nhau, thay đổi địa chỉ đích phù hợp (NAT) trên đường đi để dẫn đến được đích cuối cùng, công cụ thay đổi là một phần mềm NAT thường có mặc định trên các thiết bị mạng.

  • VPN : VPN là viết tắt của mạng riêng ảo. Nó là một phương tiện kết nối các mạng LAN riêng biệt thông qua internet, đồng thời duy trì sự riêng tư. Điều này được sử dụng như một phương tiện kết nối các hệ thống từ xa như thể chúng trên một mạng cục bộ, thường là vì lý do bảo mật.

Có nhiều thuật ngữ khác mà bạn gặp và danh sách này tất nhiên là chưa đủ. Ta sẽ giải thích các điều khoản khác khi cần. Đến đây, bạn nên hiểu một số khái niệm cơ bản cho phép ta thảo luận tốt hơn về các chủ đề sau.

Lớp mạng - Network Layers

Dễ hình dung, Lớp mạng nói về việc phân lớp truyền dữ liệu, ví dụ đường truyền có dây là một lớp Vật lý, card mạng cũng thuộc lớp vật lý; phần mềm có sử dụng mạng gọi là lớp Ứng dụng...
Các mô hình chia lớp khác nhau, do các tổ chức nghĩ ra, sẽ có cách phân lớp riêng và có những điểm chung.

Ở đây bạn sẽ xem xét khái niệm sơ bộ, không cần biết chúng hoạt động chính xác ra sao vì điều đó phức tạp hóa vấn đề, việc đó chỉ cần khi ta làm các công việc cụ thể.

Mô hình OSI

Trong lịch sử, một phương pháp nói về các lớp khác nhau của giao tiếp mạng là mô hình OSI. OSI là viết tắt của Open Systems Interconnect.

Mô hình này xác định bảy lớp riêng biệt. Các lớp trong mô hình này là:

  • Application- Ứng dụng : Lớp ứng dụng là lớp mà user và ứng dụng user thường tương tác với nhau nhất. Giao tiếp mạng được thảo luận về tính sẵn có của tài nguyên, đối tác để giao tiếp và đồng bộ hóa dữ liệu.

  • Presentation- Trình bày : Lớp trình bày chịu trách nhiệm ánh xạ tài nguyên và tạo ngữ cảnh. Nó được sử dụng để dịch dữ liệu mạng cấp thấp hơn thành dữ liệu mà các ứng dụng mong đợi để xem.

  • Session- Phiên : Lớp phiên là một trình xử lý kết nối. Nó tạo, duy trì và phá hủy các kết nối giữa các node một cách bền bỉ.

  • Transport- Giao thông vận tải : Lớp vận chuyển chịu trách nhiệm cung cấp cho các lớp bên trên nó một kết nối tin cậy. Trong ngữ cảnh này, tin cậy đề cập đến khả năng xác minh một phần dữ liệu đã được nhận nguyên vẹn ở đầu kia của kết nối.

Lớp này có thể gửi lại thông tin đã bị rớt hoặc bị hỏng và có thể xác nhận việc nhận dữ liệu đến các máy tính từ xa.

  • Network- Mạng : Lớp mạng được sử dụng để định tuyến dữ liệu giữa các node khác nhau trên mạng. Nó sử dụng các địa chỉ để có thể cho biết máy tính nào sẽ gửi thông tin đến. Lớp này cũng có thể chia nhỏ các thư lớn hơn thành các phần nhỏ hơn để được tập hợp lại ở đầu đối diện.

  • Data Link:- Liên kết dữ liệu : Lớp này được thực hiện như một phương pháp cài đặt và duy trì các liên kết tin cậy giữa các node hoặc thiết bị khác nhau trên mạng sử dụng các kết nối vật lý hiện có.

  • Physical- Vật lý : Lớp vật lý chịu trách nhiệm xử lý các thiết bị vật lý thực tế được sử dụng để tạo kết nối. Lớp này liên quan đến phần mềm trần quản lý các kết nối vật lý cũng như bản thân phần cứng (như Ethernet).

Như bạn thấy, có nhiều lớp khác nhau có thể được thảo luận dựa trên mức độ gần gũi của chúng với phần cứng trần và chức năng mà chúng cung cấp.

Mô hình TCP / IP

Mô hình TCP / IP, thường được gọi là bộ giao thức Internet, là một mô hình phân lớp khác đơn giản hơn và đã được áp dụng rộng rãi nhất hiện tại. Nó xác định bốn lớp riêng biệt, một số lớp chồng lên mô hình OSI:

  • Application - Ứng dụng : Trong mô hình này, lớp ứng dụng chịu trách nhiệm tạo và truyền dữ liệu user giữa các ứng dụng. Các ứng dụng có thể nằm trên các hệ thống từ xa và sẽ hoạt động như thể cục bộ đối với user cuối.

Sự giao tiếp được cho là diễn ra giữa các đồng nghiệp.

  • Transport - Giao thông vận tải : Lớp vận chuyển chịu trách nhiệm giao tiếp giữa các tiến trình. Cấp độ mạng này sử dụng các cổng để giải quyết các dịch vụ khác nhau. Nó có thể xây dựng các kết nối không tin cậy hoặc tin cậy tùy thuộc vào loại giao thức được sử dụng.

  • Internet- Internet : Lớp internet được sử dụng để vận chuyển dữ liệu từ nút này sang nút khác trong mạng. Lớp này nhận thức được các điểm cuối của các kết nối, nhưng không lo lắng về kết nối thực sự cần thiết để đi từ nơi này đến nơi khác. Địa chỉ IP được định nghĩa trong lớp này như một cách để tiếp cận các hệ thống từ xa theo cách có thể định địa chỉ được.

  • Link- Liên kết : Lớp liên kết thực hiện cấu trúc liên kết thực tế của mạng cục bộ cho phép lớp internet hiển thị giao diện có địa chỉ. Nó cài đặt các kết nối giữa các node lân cận để gửi dữ liệu.

Như bạn thấy, mô hình TCP / IP linh hoạt hơn một chút. Điều này làm cho việc thực hiện trở nên dễ dàng hơn và cho phép nó phổ biến hơn.

Giao diện - Interfaces

Giao diện là điểm giao tiếp mạng cho máy tính của bạn (network interface). Mỗi giao diện được liên kết với một thiết bị mạng vật lý hoặc ảo.

Ở mức vật lý, giao diện chính là card mạng vật lý có dây (khi bạn nối dây vào máy tính để có mạng) hoặc không dây khi bắt mạng Wifi chẳng hạn. Ở mức phần mềm, ví dụ trên Hệ điều hành Windows, thì card mạng vật lý đó sẽ tương ứng là một biểu tượng mạng trong phần Network interface.

Thông thường, server sẽ có một network interface có thể cấu hình cho mỗi card Ethernet hoặc Internet không dây mà bạn có.

Ngoài ra, nó sẽ xác định một network interface ảo được gọi là giao diện “loopback” hoặc localhost. Đây được sử dụng như một giao diện để kết nối các ứng dụng và quy trình trên một máy tính với các ứng dụng và quy trình khác. Bạn có thể xem điều này được tham chiếu như là giao diện “lo” trong nhiều công cụ.

Server, máy tính có thể có hơn một network interface.

Các giao thức - Protocols

Giao thức, có thể coi là một loạt các nguyên tắc logic gửi nhận dữ liệu. Ví dụ khi bạn gọi điện thoại, thì giao thức gọi điện là: câu đầu tiên sẽ là Xin chào, câu cuối là Tạm biệt đó coi là Giao thức chung của nói chuyên người người - máy tính cũng vậy.

Mạng hoạt động bằng cách chồng lên nhau một số giao thức. Bằng cách này, một phần dữ liệu có thể được truyền bằng cách sử dụng nhiều giao thức được đóng gói trong nhau.

Chẳng hạn Về vật lý ta có giao thức truyền tín hiệu điện trên đường dây, còn mức phần mềm ta sẽ có giao thức truyền các gói tin, hoặc quen thuộc hơn là bạn truy cập Web, thì có giao thức truyền nội dung web.

Ta sẽ bắt đầu với các giao thức được triển khai trên các lớp mạng từ thấp đến cao, mức thấp nhất là Vật lý, là nơi ta dễ thấy nhất.

Medium Access Control

Kiểm soát truy cập thiết bị là một giao thức truyền thông được sử dụng để phân biệt các thiết bị cụ thể. Mỗi thiết bị phải có một địa chỉ Gọi là MAC duy nhất (địa chỉ MAC) trong quá trình sản xuất để phân biệt nó với mọi thiết bị khác trên internet.

Định địa chỉ phần cứng bằng địa chỉ MAC cho phép bạn tham chiếu một thiết bị theo một giá trị duy nhất ngay cả khi phần mềm trên cùng có thể thay đổi tên cho thiết bị cụ thể đó trong quá trình hoạt động.

IP - Internet Protocol

Giao thức IP là một trong những giao thức cơ bản cho phép internet hoạt động. Địa chỉ IP là duy nhất trên mỗi mạng và chúng cho phép các máy đánh địa chỉ với nhau trên mạng. Nó được thực hiện trên lớp internet trong mô hình IP / TCP.

Các mạng có thể được liên kết với nhau, nhưng lưu lượng phải được định tuyến khi vượt qua ranh giới mạng. Giao thức này giả định một mạng không tin cậy và nhiều đường dẫn đến cùng một đích mà nó có thể tự động thay đổi giữa các mạng.

Có một số cách triển khai khác nhau của giao thức.Cách triển khai phổ biến nhất hiện nay là IPv4, mặc dù IPv6 đang ngày càng phổ biến như một giải pháp thay thế do sự khan hiếm địa chỉ IPv4 có sẵn và những cải tiến trong khả năng của giao thức.

ICMP

ICMP là viết tắt của giao thức tin nhắn điều khiển internet. Nó được sử dụng để gửi tin nhắn giữa các thiết bị để cho biết tình trạng sẵn có hoặc lỗi. Các gói này được sử dụng trong nhiều công cụ chẩn đoán mạng, chẳng hạn như ping và theo dõi.

Thông thường các gói ICMP được truyền khi một gói khác loại gặp sự cố nào đó. Về cơ bản, chúng được sử dụng như một cơ chế phản hồi cho truyền thông mạng.

TCP

TCP là viết tắt của Transmission control protocol - giao thức điều khiển đường truyền. Nó được thực hiện trong lớp truyền tải của mô hình IP / TCP và được sử dụng để cài đặt các kết nối tin cậy.

TCP là một trong những giao thức đóng gói dữ liệu thành các gói tin. Sau đó, nó chuyển những thứ này đến terminal của kết nối từ xa bằng các phương pháp có sẵn trên các lớp thấp hơn. Mặt khác, nó có thể kiểm tra lỗi, yêu cầu gửi lại một số phần nhất định và tập hợp lại thông tin thành một phần hợp lý để gửi đến lớp ứng dụng.

Giao thức xây dựng kết nối trước khi truyền dữ liệu bằng hệ thống được gọi là bắt tay ba chiều. Đây là cách để hai đầu giao tiếp thừa nhận yêu cầu và thống nhất phương pháp đảm bảo độ tin cậy của dữ liệu.

Sau khi dữ liệu được gửi đi, kết nối sẽ bị chia nhỏ bằng cách sử dụng kiểu bắt tay bốn chiều tương tự.

TCP là giao thức được lựa chọn cho nhiều mục đích sử dụng phổ biến nhất trên internet, bao gồm WWW, FTP, SSH và email. Có thể nói rằng internet mà ta biết ngày nay sẽ không tồn tại ở đây nếu không có TCP.

UDP

UDP là viết tắt của User datagram protocol - giao thức user datagram. Nó là một giao thức đồng hành phổ biến với TCP và cũng được thực hiện trong lớp truyền tải.

Sự khác biệt cơ bản giữa UDP và TCP là UDP cung cấp khả năng truyền dữ liệu không tin cậy. Nó không xác minh dữ liệu đã được nhận ở đầu kia của kết nối. Điều này nghe có vẻ là một điều tồi tệ, và đối với nhiều mục đích, nó là như vậy. Tuy nhiên, nó cũng cực kỳ quan trọng đối với một số chức năng.

Do không phải đợi xác nhận đã nhận dữ liệu và buộc phải gửi lại dữ liệu nên UDP nhanh hơn TCP rất nhiều. Nó không cài đặt kết nối với server từ xa, nó chỉ đơn giản kích hoạt dữ liệu tới server đó và không quan tâm nếu nó được chấp nhận hay không.

Bởi vì nó là một giao dịch đơn giản, nó rất hữu ích cho các giao tiếp đơn giản như truy vấn tài nguyên mạng. Nó cũng không đảm bảo duy trì trạng thái, điều này làm cho việc truyền dữ liệu từ một máy đến nhiều máy khách thời gian thực trở nên tuyệt vời. Điều này làm cho nó trở nên lý tưởng cho VOIP, trò chơi và các ứng dụng khác không bị trễ.

HTTP

HTTP - hypertext transfer protocol - là viết tắt của giao thức truyền siêu văn bản. Nó là một giao thức được định nghĩa trong lớp ứng dụng tạo cơ sở cho giao tiếp trên web.

HTTP xác định một số chức năng cho hệ thống từ xa biết bạn đang yêu cầu gì.Ví dụ: GET, POST và DELETE đều tương tác với dữ liệu được yêu cầu theo một cách khác.

FTP

FTP - file transfer protocol - là viết tắt của giao thức truyền tệp. Nó cũng nằm trong lớp ứng dụng và cung cấp cách chuyển các tệp hoàn chỉnh từ server này sang server khác.

Nó vốn không an toàn, vì vậy nó không được khuyến khích cho bất kỳ mạng nào bên ngoài trừ khi nó được triển khai dưới dạng tài nguyên công khai, chỉ download.

DNS

DNS -  domain name system - là viết tắt của hệ thống tên miền. Nó là một giao thức lớp ứng dụng được sử dụng để cung cấp cơ chế đặt tên thân thiện với con người cho các tài nguyên internet. Nó là thứ liên kết tên miền với địa chỉ IP và cho phép bạn truy cập các trang web bằng tên trong trình duyệt của bạn.

SSH

SSH - secure shell - là viết tắt của lớp truyền an toàn. Nó là một giao thức được mã hóa được thực hiện trong lớp ứng dụng được dùng để giao tiếp với server từ xa một cách an toàn. Nhiều công nghệ bổ sung được xây dựng xung quanh giao thức này vì mã hóa terminal và tính phổ biến của nó.

Có nhiều giao thức khác mà ta chưa đề cập đến cũng quan trọng không kém. Tuy nhiên, điều này sẽ cung cấp cho bạn một cái nhìn tổng quan về một số công nghệ cơ bản làm cho Internet và mạng trở nên khả thi.

Kết luận

Đến đây, bạn nên làm quen với một số thuật ngữ mạng cơ bản và có thể hiểu cách các thành phần khác nhau có thể giao tiếp với nhau.

 

Tags:
Các tin trước

Cài đặt và sử dụng yum repositories trên Centos-6 vps 2013-10-01
Sử dụng SSH để kết nối tới Remote Server trong Ubuntu 2013-09-10
Backup postgresql databases trên Ubuntu vps 2013-08-28
Sử dụng Cron để tự động hóa các công việc việc trên server 2013-08-23
Bảo mật postgresql trên Ubuntu vps 2013-08-22
Sử dụng sftp-to-securely-transfer-files với remote-server 2013-08-13
Quản trị packages trong Ubuntu và Debian với apt-get-apt-cache 2013-08-06
Sử dụng roles và quản lý cấp quyền trong postgresql trên vps 2013-08-05
Lệnh truy vấn SQL trong postgresql sử dụng select 2013-08-02
Các lệnh truy cấn quản lý bảng dữ liệu trong postgresql trên cloud-server 2013-08-01
Bảo mật MySQL và MariaDB Databases trên Linux VPS 2013-07-23