Tìm hiểu về thiết bị mạng cơ bản
tháng 3 29, 2021
1. Switch
Switch được coi như một Bridge nhiều
cổng. Tuy nhiên, Bridge chỉ có 2 cổng làm việc để liên kết thì Switch lại có
khả năng kết nối được nhiều hơn tùy thuộc vào số cổng có trên Switch. Công cụ
này có 2 chức năng chính là chuyển các khung dữ liệu từ nguồn đến đích, xây
dựng các bảng Switch.
Switch là thiết bị phần cứng mạng cho
phép liên lạc giữa các thiết bị trong một mạng, ví dụ như mạng gia đình cục bộ
của bạn. Hầu hết các router trong doanh nghiệp nhỏ và hộ gia đình đều có các
Switch tích hợp.
Những tên gọi khác của
Switch
Switch được gọi chính xác hơn là Network
Switch (thiết bị chuyển mạng), mặc dù bạn hiếm khi thấy thiết bị này được gọi
với cái tên như vậy. Một Switch cũng thường được gọi là hub chuyển mạch.
Những lưu ý quan trọng
về switch
·
Switch
được tìm thấy ở cả hai hình thức không được quản lý và quản lý.
·
Switch
không được quản lý không có tùy chọn và chỉ đơn giản là làm việc ngay lập tức.
·
Switch
được quản lý có các tùy chọn nâng cao có thể được định cấu hình. Switch được
quản lý cũng chứa phần mềm, được gọi là firmware cần được cập
nhật, do nhà sản xuất Switch phát hành.
·
Switch
chỉ kết nối với các thiết bị mạng khác thông qua cáp mạng và do đó không yêu
cầu các driver để hoạt động trong Windows hoặc các hệ điều hành khác.
Nhà sản xuất Switch phổ
biến
Có nhiều hãng sản xuất thiết bị mạng,
trong đó những nhà sản xuất switch phổ biến nhất là: Cisco, Netgear, HP,
D-Link.
Mô tả về Switch
Switch kết nối các thiết bị mạng khác
nhau lại với nhau, như các máy tính, và cho phép các thiết bị đó liên lạc với
nhau. Switch có một số cổng mạng, đôi khi có thể lên tới hàng chục cổng, để kết
nối nhiều thiết bị với nhau.
Thông thường, một Switch kết nối vật lý,
thông qua cáp mạng, đến một router và sau đó về mặt vật lý, một lần nữa thông
qua cáp mạng, tới các card giao diện mạng trong bất kỳ thiết bị mạng nào bạn
có.
Nhiệm vụ chính của
switch
Dưới đây là một số điều phổ biến mà bạn
có thể thực hiện liên quan đến Switch được quản lý:
·
Thay
đổi mật khẩu của Switch
·
Cập
nhật firmware của Switch
Tốc độ hoạt động của Switch cao hơn rất
nhiều so với Repeater, khả năng hoạt động cũng tích cực hơn do cung cấp nhiều
chức năng hơn như tạo mạng LAN ảo (VLAN).
2. Router
Router được xếp ở lớp thứ 3 của mô hình
OSI (Network Layer), có nhiệm vụ kết nối hai hoặc nhiều mạng IP với nhau.
Router kết nối các loại mạng khác nhau,
từ những Ethernet cục bộ tốc độ cao cho đến đường dây điện thoại đường dài có
tốc độ chậm. Nhưng khả năng làm việc của Router chậm hơn Bridge, do cần phải
tính toán để tìm ra đường đi cho các gói tín hiệu, đặc biệt khi kết nối với các
mạng không cùng tốc độ thì lại càng phải cần làm việc nhiều hơn.
Chức năng của router
Nói
một cách đơn giản, router kết nối thiết bị trong một mạng
bằng cách chuyển gói dữ liệu giữa chúng. Dữ liệu này có thể được gửi giữa các
thiết bị hoặc từ thiết bị đến Internet. Router thực hiện nhiệm vụ này bằng
cách gán địa chỉ IP cục
bộ cho mỗi thiết bị trên mạng. Điều này đảm bảo gói dữ liệu đến đúng nơi, không
bị thất lạc trong mạng.
Hãy tưởng tượng dữ liệu này như là một gói chuyển
phát nhanh, nó cần một địa chỉ giao hàng để có thể gửi đến đúng người nhận.
Mạng máy tính cục bộ giống như một con đường ngoại ô, chỉ biết vị trí tên đường
mà không biết số nhà cụ thể trong thế giới rộng lớn (tức là World Wide Web) là
không đủ.
Gói hàng này có thể gửi đến nhầm địa chỉ với lượng
thông tin hạn chế. Do đó, router đảm bảo từng vị trí (thiết bị) đều có một số
duy nhất để gói dữ liệu được gửi đến đúng vị trí. Nếu cần trả lại dữ liệu
cho người gửi hoặc gửi gói của riêng mình, router cũng thực hiện công việc này.
Mặc dù nó xử lý từng gói riêng lẻ, nhưng nó thực hiện điều này rất nhanh, ngay
cả khi nhiều thiết bị gửi dữ liệu cùng một lúc.
3. Firewall (tường lửa)
Firewall hay còn gọi là tường lửa, là một
thuật ngữ trong chuyên ngành mạng máy tính. Nó là một công cụ phần cứng hoặc
phần mềm hoặc là cả 2 được tích hợp vào hệ thống để chống lại sự truy cập trái
phép, ngăn chặn virus… để đảm bảo nguồn thông tin nội bộ được an toàn, tránh bị
kẻ gian đánh cắp thông tin.
Nói ngắn gọn và dễ hiểu hơn thì Firewall chính
là ranh giới bảo mật giữa bên trong và bên ngoài của một hệ thống mạng máy
tính.
***Các loại firewall
Firewall thì được chia
ra làm 2 loại đó là: Personal firewall và Network firewall.
+ Personal Firewall: Loại này được thiết kế để bảo vệ một máy tính trước sự truy cập trái phép từ bên ngoài. Bên cạnh đó thì Personal Firewall còn được tích hợp thêm tính năng như theo dõi các phần mềm chống virus, phần mềm chống xâm nhập để bảo vệ dữ liệu. Một số Personal Firewall thông dụng như: Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent…. Loại Firewall này thì thích hợp với cá nhân bởi vì thông thường họ chỉ cần bảo vệ máy tính của họ, thường được tích hợp sẵn trong máy tính Laptop, máy tính PC..
+ Network Firewalls: Được thiết kế ra để bảo vệ các host trong mạng trước sự tấn công từ bên ngoài. Chúng ta có các Appliance-Based network Firewalls như Cisco PIX, Cisco ASA, Juniper NetScreen firewall, Nokia firewalls, Symantec’s Enterprise Firewall. Hoặc một số ví dụ về Software-Base firewalls include Check Point’s Firewall, Microsoft ISA Server, Linux-based IPTables.
=> Điểm khác
nhau giữa 2 loại Firewall này đó là số lượng host được Firewall bảo vệ. Bạn
hãy nhớ 1 điều là Personal firewall chỉ
bảo vệ cho một máy duy nhất còn Network firewall lại
khác, nó sẽ bảo vệ cho cả một hệ thống mạng máy tính.
Trong đó, hệ thống Network Firewall được cấu tạo bởi các thành
phần chính như sau:
1.
Bộ lọc Packet (Packet-
Filtering Router)
2.
Cổng ứng dụng ( đó là
Application-Level Gateway hay Proxy Server).
3.
Cổng mạch (Circuite
Level Gateway).
Các bạn nhìn vào sơ đồ bên dưới là có thể hình
dung ra được 2 loại Firewalls trên:
*** Nhiệm vụ chính của Firewall
Firewall hỗ trợ máy tính kiểm soát luồng thông
tin giữa intranet và internet, Firewall sẽ quyết định dịch vụ nào từ bên
trong được phép truy cập ra bên ngoài, những người nào bên ngoài được phép truy
cập vào bên trong hệ thống, hay là giới hạn truy cập những dịch vụ bên ngoài
của những người bên trong hệ thống, mình lấy ví dụ như giới hạn trang
Facebook, tất cả những người trong hệ thống sẽ không thể truy cập vào được mạng
xã hội này. Sau đây là một số nhiệm vụ chính của Firewall:
·
Cho phép hoặc vô hiệu
hóa các dịch vụ truy cập ra bên ngoài, đảm bảo thông tin chỉ có trong mạng nội
bộ.
·
Cho phép hoặc vô hiệu
hóa các dịch vụ bên ngoài truy cập vào trong.
·
Phát hiện và ngăn chặn
các cuộc tấn công từ bên ngoài.
·
Hỗ trợ kiểm soát địa
chỉ truy cập (bạn có thể đặt lệnh cấm hoặc là cho phép).
·
Kiểm soát truy cập của
người dùng.
·
Quản lý và kiểm
soát luồng dữ liệu trên mạng.
·
Xác thực quyền truy
cập.
·
Hỗ trợ kiểm soát
nội dung thông tin và gói tin lưu chuyển trên hệ thống mạng.
·
Lọc các gói tin dựa
vào địa chỉ nguồn, địa chỉ đích và số Port ( hay còn cổng), giao thức
mạng.
·
Người quản trị có thể
biết được kẻ nào đang cố gắng để truy cập vào hệ thống mạng.
·
Firewall hoạt động như
một Proxy trung gian.
·
Bảo vệ tài nguyên của
hệ thống bởi các mối đe dọa bảo mật.
·
Cân bằng tải: Bạn có
thể sử dụng nhiều đường truyền internet cùng một lúc, việc chia tải sẽ giúp
đường truyền internet ổn định hơn rất nhiều.
·
Tính năng lọc ứng dụng
cho phép ngăn chặn một số ứng dụng mà bạn muốn. Ví dụ như Facebook Messenger,
Skype, Zalo…
*** Một số sản phẩm Firewall
1. Software Firewalls: Hay còn gọi là Firewall mềm, đây là loại
Firewall được tích hợp trên hệ điều hành, nó bao gồm các sản phẩm như:
SunScreen firewall, Check Point NG, IPF, Linux’s IPTables, Microsoft ISA server
…
Firewall được cài đặt trên Server
+ Ưu điểm:
·
Firewall mềm thường
đảm nhận nhiều vai trò hơn firewall cứng, nó có thể đóng vai trò như một DNS
server hay một DHCP server.
·
Việc thay đổi và nâng
cấp thiết bị phần cứng là tương đối dễ dàng và nhanh chóng.
+ Nhược điểm:
·
Firewall mềm được
cài đặt trên một hệ điều hành do đó không thể loại trừ khả năng có lỗ hổng trên
hệ điều hành đó được. Khi lỗ hổng được phát hiện và bạn thực hiện cập nhật bản
vá lỗi cho hệ điều hành đó thì bạn nên nâng cấp bản vá cho Firewall luôn, nếu không
rất có thể Firewall sẽ hoạt động không ổn định.
·
Firewall mềm thường có
hiệu suất thấp hơn Firewall cứng.
2. Appliance Firewalls: Hay còn gọi là Firewall cứng. Đây là
loại Firewall cứng được tích hợp sẵn trên các phần cứng chuyên dụng, thiết kề
này dành riêng cho Firewall. Một số Firewall cứng như Cisco PIX, WatchGuard Fireboxes, NetScreen firewall, SonicWall
Appliaces, Nokia firewall…
Trường hợp Firewall được tích hợp trên Router
+ Ưu điểm:
·
Cung cấp hiệu suất
tổng thể tốt hơn so với Firewall mềm vì hệ điều hành của firewall cứng được
thiết kế để tối ưu cho firewall.
·
Tính bảo mật cao hơn
và tổng chi phí thấp hơn so với Firewall mềm.
+ Nhược điểm:
·
Nó không được linh
hoạt như Firewall mềm. Bạn sẽ không thể nào mà tích hợp thêm các
chức năng và quy tắc như trên firewall mềm được. Ví dụ như chức
năng kiểm soát thư rác đối với firewall mềm thì bạn chỉ cần cài đặt chức
năng này như một ứng dụng, nhưng đối với Firewall cứng thì đòi hỏi bạn
phải có thiết bị phần cứng hỗ trợ cho chức năng này.
4. Máy
chủ
Máy chủ (tên tiếng anh
là Server Computer, Server, End System)
là một máy tính, nó được kết nối với một mạng máy tính hoặc internet. Server có
IP tĩnh và khả năng xử lý cao. Trên máy chủ người ta cài đặt nhiều phần mềm để
giúp cho các máy tính khác truy cập và yêu cầu cung cấp dịch vụ, tài nguyên.
Nhìn chung, server là một máy tính được thiết lập với nhiều tính
năng vượt trội. Serv lưu trữ, xử lý dữ liệu cho một mạng máy tính hay trên môi
trường internet. Server được coi là nền tảnger có năng lực xử lý và khả năng
lưu trữ dữ liệu lớn hơn nhiều so với máy tính thông thường. Nó thường được dùng
để của mọi dịch vụ trên internet. Tức là, bất cứ dịch vụ nào trên internet muốn
vận hành đều phải thông qua máy chủ.
Máy chủ – server là một
máy tính, nó được kết nối với một mạng máy tính hoặc internet
Thuật ngữ “Server” được hình thành từ thuật toán “Quere” và “Black – box”. Đây là
thuật toán hoạt động dựa trên nguyên tắc khi có dữ liệu đầu vào sẽ được xử lý
và xuất thành phẩm trả lại người dùng.
Dữ liệu qua server đều được xử lý sao cho phù hợp với yêu cầu
của khách hàng chứ không chỉ là truyền. Server được phát triển qua những giai
đoạn nào? Server xuất hiện trên thế giới từ rất lâu. Tuy nhiên, kể từ khi LARC
(siêu máy tính đầu tiên) ra đời vào năm 1960 (Mỹ) thì khái niệm “server” mới
chính thức được khai sinh. IBM 7030 Stretch là siêu máy tính phổ biến nhất lúc
bấy giờ. Server này góp phần mở đường cho nền công nghiệp siêu máy tính bùng nổ
như hiện tại.
Server có năng lực xử lý
và khả năng lưu trữ dữ liệu lớn hơn nhiều so với máy tính thông thường
Phân loại
máy chủ – server
a) Máy
chủ riêng
Máy chủ riêng là máy chủ chạy trên phần cứng và các thiết bị hỗ trợ
riêng biệt, cụ thể: HDD, RAM, Card mạng, CPU,… Khi muốn thay đổi hay nâng cấp
cấu hình của máy chủ riêng phải tiến hành thay đổi phần cứng của nó.
Máy chủ dùng riêng là máy
chủ chạy trên phần cứng và các thiết bị hỗ trợ riêng biệt
b) Máy
chủ ảo
Máy chủ ảo VPS là máy chủ được tạo thành khi sử dụng công nghệ ảo hóa.
Nhờ công nghệ ảo hóa này mà máy chủ riêng sẽ được chia tách thành nhiều máy chủ
ảo khác nhau. Máy chủ ảo được tạo ra đều có tính năng tương tự máy chủ riêng
nhưng hoạt động dựa trên việc chia sẻ tài nguyên từ máy chủ vật lý. Thay đổi
cấu hình hoặc nâng cấp máy chủ ảo được thực hiện đơn giản và trực tiếp ngay
trên phần mềm quản lý hệ thống.
Máy chủ ảo VPS là máy chủ
được tạo thành khi sử dụng công nghệ ảo hóa
c) Máy
chủ đám mây
Máy chủ được kết hợp từ nhiều máy chủ vật lý cùng hệ thống lưu
trữ SAN (tốc độ truy xuất vượt trội, ổn định) gọi là máy chủ đám mây. Cloud
server được xây dựng trên nền công nghệ điện toán đám mây. Bởi vậy, từng thiết bị
của nó dễ dàng được nâng cấp trong quá trình sử dụng mà vẫn đảm bảo hoạt động
bình thường.
Cloud server được xây dựng
trên nền công nghệ điện toán đám mây