Thứ ba, 14/01/2014 | 00:00 GMT+7

Giới thiệu về thuật ngữ mạng, giao diện và giao thức

Hiểu biết cơ bản về mạng là quan trọng đối với bất kỳ ai quản lý server . Nó không chỉ cần thiết để đưa các dịch vụ của bạn trực tuyến và chạy trơn tru, nó còn cung cấp cho bạn cái nhìn sâu sắc để chẩn đoán sự cố.


Tài liệu này sẽ cung cấp một cái nhìn tổng quan cơ bản về một số khái niệm mạng phổ biến. Ta sẽ thảo luận về các thuật ngữ cơ bản, các giao thức chung cũng như các trách nhiệm và đặc điểm của các lớp mạng khác nhau.

Hướng dẫn này là bất khả tri đối với hệ điều hành, nhưng sẽ rất hữu ích khi triển khai các tính năng và dịch vụ sử dụng mạng trên server của bạn.

Bảng chú giải thuật ngữ mạng


Trước khi bắt đầu thảo luận về mạng với bất kỳ độ chuyên sâu nào, ta phải xác định một số thuật ngữ phổ biến mà bạn sẽ thấy trong suốt hướng dẫn này cũng như trong các hướng dẫn và tài liệu khác liên quan đến mạng.

Các thuật ngữ này sẽ được mở rộng trong các phần thích hợp sau:

  • Kết nối : Trong mạng, kết nối đề cập đến các phần thông tin liên quan được truyền qua mạng. Điều này thường cho rằng một kết nối được xây dựng trước khi truyền dữ liệu (bằng cách tuân theo các quy trình được quy định trong một giao thức) và sau đó được giải cấu trúc ở cuối quá trình truyền dữ liệu.

  • Gói : Nói chung, gói là đơn vị cơ bản nhất được truyền qua mạng. Khi giao tiếp qua mạng, các gói tin là phong bì mang dữ liệu (theo từng phần) từ điểm cuối này đến điểm cuối khác.

Các gói có một phần tiêu đề chứa thông tin về gói bao gồm nguồn và đích, dấu thời gian, bước nhảy mạng, v.v. Phần chính của gói chứa dữ liệu thực tế đang được truyền. Nó đôi khi được gọi là body hoặc payload.

  • Network interface : Giao diện mạng có thể tham chiếu đến bất kỳ loại giao diện phần mềm nào với phần cứng mạng. Ví dụ: nếu bạn có hai card mạng trong máy tính của bạn , bạn có thể kiểm soát và cấu hình từng network interface liên kết với chúng riêng lẻ.

Một network interface có thể được liên kết với một thiết bị vật lý, hoặc nó có thể là một đại diện của một giao diện ảo. Thiết bị "loopback", là một giao diện ảo với máy local , là một ví dụ về điều này.

  • LAN : LAN là viết tắt của “mạng local ”. Nó đề cập đến một mạng hoặc một phần của mạng không thể truy cập vào internet lớn hơn. Mạng gia đình hoặc văn phòng là một ví dụ về mạng LAN.

  • WAN : WAN là viết tắt của “mạng diện rộng”. Nó nghĩa là một mạng mở rộng hơn nhiều so với mạng LAN. Mặc dù WAN là thuật ngữ thích hợp được sử dụng để mô tả các mạng lớn, phân tán nói chung, nó thường nghĩa là internet nói chung.

Nếu một giao diện được cho là kết nối với mạng WAN, người ta thường cho rằng nó có thể truy cập được thông qua internet.

  • Giao thức : Giao thức là một tập hợp các luật và tiêu chuẩn về cơ bản xác định một ngôn ngữ mà các thiết bị có thể sử dụng để giao tiếp. Có rất nhiều giao thức được sử dụng rộng rãi trong mạng và chúng thường được thực hiện ở các lớp khác nhau.

Một số giao thức cấp thấp là TCP, UDP, IP và ICMP.Một số ví dụ quen thuộc về giao thức lớp ứng dụng, được xây dựng trên các giao thức thấp hơn này, là HTTP (để truy cập nội dung web), SSH, TLS / SSL và FTP.

  • Cổng : Cổng là một địa chỉ trên một máy duy nhất có thể được liên kết với một phần mềm cụ thể. Nó không phải là giao diện hoặc vị trí vật lý, nhưng nó cho phép server của bạn có thể giao tiếp bằng nhiều ứng dụng.

  • Tường lửa : Tường lửa là một chương trình quyết định xem có nên cho phép lưu lượng truy cập vào server hay đi ra ngoài hay không. Tường lửa thường hoạt động bằng cách tạo ra các luật cho loại lưu lượng nào được chấp nhận trên các cổng nào. Nói chung, firewall chặn các cổng không được sử dụng bởi một ứng dụng cụ thể trên server .

  • NAT : NAT là viết tắt của dịch địa chỉ mạng. Đó là một cách để dịch các yêu cầu đến server định tuyến đến các thiết bị hoặc server có liên quan mà nó biết trong mạng LAN. Điều này thường được thực hiện trong mạng LAN vật lý như một cách để định tuyến các yêu cầu thông qua một địa chỉ IP đến các server backend cần thiết.

  • VPN : VPN là viết tắt của mạng riêng ảo. Nó là một phương tiện kết nối các mạng LAN riêng biệt thông qua internet, đồng thời duy trì sự riêng tư. Điều này được sử dụng như một phương tiện kết nối các hệ thống từ xa như thể chúng ở trong một mạng local , thường vì lý do bảo mật.

Có rất nhiều thuật ngữ khác mà bạn có thể bắt gặp và danh sách này không thể đủ. Ta sẽ giải thích các điều khoản khác khi ta cần chúng. Đến đây, bạn nên hiểu một số khái niệm cơ bản, cấp cao sẽ cho phép ta thảo luận tốt hơn về các chủ đề sắp tới.

Lớp mạng


Trong khi mạng thường được thảo luận về cấu trúc liên kết theo chiều ngang, giữa các server , việc triển khai nó được phân lớp theo chiều dọc trong toàn bộ máy tính hoặc mạng.

Điều này nghĩa là có nhiều công nghệ và giao thức được xây dựng dựa trên nhau để giao tiếp hoạt động dễ dàng hơn. Mỗi lớp kế tiếp, cao hơn sẽ tóm tắt dữ liệu thô hơn một chút và làm cho nó đơn giản hơn để sử dụng cho các ứng dụng và user .

Nó cũng cho phép bạn tận dụng các lớp thấp hơn theo những cách mới mà không cần phải đầu tư thời gian và năng lượng để phát triển các giao thức và ứng dụng xử lý các loại lưu lượng đó.

Ngôn ngữ mà ta sử dụng để nói về mỗi sơ đồ phân lớp khác nhau đáng kể tùy thuộc vào mô hình bạn sử dụng. Dù mô hình được sử dụng để thảo luận về các lớp, đường dẫn của dữ liệu là như nhau.

Khi dữ liệu được gửi ra khỏi một máy, nó bắt đầu ở trên cùng của ngăn xếp và lọc xuống dưới. Ở mức thấp nhất, quá trình truyền thực tế sang máy khác sẽ diễn ra. Đến đây, dữ liệu sẽ được backup qua các lớp của máy tính khác.

Mỗi lớp có khả năng thêm “ shell bọc” của chính nó xung quanh dữ liệu mà nó nhận được từ lớp liền kề, điều này sẽ giúp các lớp sau quyết định phải làm gì với dữ liệu khi nó bị chuyển đi.

Mô hình OSI


Trong lịch sử, một phương pháp nói về các lớp khác nhau của giao tiếp mạng là mô hình OSI. OSI là viết tắt của Open Systems Interconnect.

Mô hình này xác định bảy lớp riêng biệt. Các lớp trong mô hình này là:

  • Ứng dụng : Lớp ứng dụng là lớp mà user và ứng dụng user thường tương tác với nhau nhất. Giao tiếp mạng được thảo luận về tính sẵn có của tài nguyên, đối tác để giao tiếp và đồng bộ hóa dữ liệu.

  • Trình bày : Lớp trình bày chịu trách nhiệm ánh xạ tài nguyên và tạo ngữ cảnh. Nó được sử dụng để dịch dữ liệu mạng cấp thấp hơn thành dữ liệu mà các ứng dụng mong đợi để xem.

  • Phiên : Lớp phiên là một trình xử lý kết nối. Nó tạo ra, duy trì và phá hủy các kết nối giữa các node một cách bền bỉ.

  • Giao thông vận tải : Lớp vận chuyển chịu trách nhiệm cung cấp cho các lớp phía trên nó một kết nối tin cậy . Trong ngữ cảnh này, tin cậy đề cập đến khả năng xác minh một phần dữ liệu đã được nhận nguyên vẹn ở đầu kia của kết nối.

Lớp này có thể gửi lại thông tin đã bị rớt hoặc bị hỏng và có thể xác nhận việc nhận dữ liệu đến các máy tính từ xa.

  • Mạng : Lớp mạng được sử dụng để định tuyến dữ liệu giữa các node khác nhau trên mạng. Nó sử dụng các địa chỉ để có thể cho biết máy tính nào sẽ gửi thông tin đến. Lớp này cũng có thể chia nhỏ các thư lớn hơn thành các phần nhỏ hơn để được tập hợp lại ở đầu đối diện.

  • Liên kết dữ liệu : Lớp này được thực hiện như một phương pháp cài đặt và duy trì các liên kết tin cậy giữa các node hoặc thiết bị khác nhau trên mạng sử dụng các kết nối vật lý hiện có.

  • Vật lý : Lớp vật lý chịu trách nhiệm xử lý các thiết bị vật lý thực tế được sử dụng để tạo kết nối. Lớp này liên quan đến phần mềm trần quản lý các kết nối vật lý cũng như bản thân phần cứng (như Ethernet).

Như bạn thấy , có nhiều lớp khác nhau có thể được thảo luận dựa trên mức độ gần gũi của chúng với phần cứng trần và chức năng mà chúng cung cấp.

Mô hình TCP / IP


Mô hình TCP / IP, thường được gọi là bộ giao thức Internet, là một mô hình phân lớp khác đơn giản hơn và đã được áp dụng rộng rãi. Nó xác định bốn lớp riêng biệt, một số lớp chồng lên mô hình OSI:

  • Ứng dụng : Trong mô hình này, lớp ứng dụng chịu trách nhiệm tạo và truyền dữ liệu user giữa các ứng dụng. Các ứng dụng có thể nằm trên các hệ thống từ xa và sẽ hoạt động như thể local đối với user cuối.

Sự giao tiếp được cho là diễn ra giữa các đồng nghiệp.

  • Giao thông vận tải : Lớp vận chuyển chịu trách nhiệm giao tiếp giữa các tiến trình. Cấp độ mạng này sử dụng các cổng để giải quyết các dịch vụ khác nhau. Nó có thể xây dựng các kết nối không tin cậy hoặc tin cậy tùy thuộc vào loại giao thức được sử dụng.

  • Internet : Lớp internet được sử dụng để vận chuyển dữ liệu từ nút này sang nút khác trong mạng. Lớp này nhận biết các điểm cuối của các kết nối, nhưng không lo lắng về kết nối thực sự cần thiết để đi từ nơi này đến nơi khác. Địa chỉ IP được định nghĩa trong lớp này như một cách để tiếp cận các hệ thống từ xa theo cách có thể định địa chỉ được.

  • Liên kết : Lớp liên kết thực hiện cấu trúc liên kết thực tế của mạng local cho phép lớp internet hiển thị một giao diện có địa chỉ. Nó cài đặt các kết nối giữa các node lân cận để gửi dữ liệu.

Như bạn thấy , mô hình TCP / IP, trừu tượng và linh hoạt hơn một chút. Điều này làm cho việc triển khai dễ dàng hơn và cho phép nó trở thành cách thống trị mà các lớp mạng được phân loại.

Giao diện


Giao diện là điểm giao tiếp mạng cho máy tính của bạn. Mỗi giao diện được liên kết với một thiết bị mạng vật lý hoặc ảo.

Thông thường, server của bạn sẽ có một network interface có thể cấu hình cho mỗi card Ethernet hoặc internet không dây mà bạn có.

Ngoài ra, nó sẽ xác định một network interface ảo được gọi là giao diện “loopback” hoặc localhost. Đây được sử dụng như một giao diện để kết nối các ứng dụng và quy trình trên một máy tính với các ứng dụng và quy trình khác. Bạn có thể xem điều này được tham chiếu như là giao diện “lo” trong nhiều công cụ.

Nhiều khi, administrator cấu hình một giao diện để phục vụ lưu lượng truy cập internet và một giao diện khác cho mạng LAN hoặc mạng riêng.

Trong DigitalOcean, trong các trung tâm dữ liệu có bật mạng riêng, VPS của bạn sẽ có hai network interface (ngoài giao diện local ). Giao diện “eth0” sẽ được cấu hình để xử lý lưu lượng truy cập từ internet, trong khi giao diện “eth1” sẽ hoạt động để giao tiếp với mạng riêng.

Giao thức


Mạng hoạt động bằng cách đặt chồng lên nhau một số giao thức khác nhau. Bằng cách này, một phần dữ liệu có thể được truyền bằng cách sử dụng nhiều giao thức được đóng gói trong nhau.

Ta sẽ nói về một số giao thức phổ biến hơn mà bạn có thể bắt gặp và cố gắng giải thích sự khác biệt, cũng như đưa ra ngữ cảnh về phần nào của quy trình mà chúng tham gia.

Ta sẽ bắt đầu với các giao thức được triển khai trên các lớp mạng thấp hơn và làm việc theo cách của ta để đạt được các giao thức có tính trừu tượng cao hơn.

Kiểm soát truy cập phương tiện


Kiểm soát truy cập phương tiện là một giao thức truyền thông được sử dụng để phân biệt các thiết bị cụ thể. Mỗi thiết bị phải có một địa chỉ MAC duy nhất trong quá trình production để phân biệt nó với mọi thiết bị khác trên internet.

Định địa chỉ phần cứng bằng địa chỉ MAC cho phép bạn tham chiếu một thiết bị theo một giá trị duy nhất ngay cả khi phần mềm trên cùng có thể thay đổi tên cho thiết bị cụ thể đó trong quá trình hoạt động.

Kiểm soát truy cập phương tiện là một trong những giao thức duy nhất từ lớp liên kết mà bạn có khả năng tương tác thường xuyên.

IP


Giao thức IP là một trong những giao thức cơ bản cho phép internet hoạt động. Địa chỉ IP là duy nhất trên mỗi mạng và chúng cho phép các máy đánh địa chỉ với nhau trên mạng. Nó được thực hiện trên lớp internet trong mô hình IP / TCP.

Các mạng có thể được liên kết với nhau, nhưng lưu lượng phải được định tuyến khi vượt qua ranh giới mạng. Giao thức này giả định một mạng không tin cậy và nhiều đường dẫn đến cùng một đích mà nó có thể thay đổi động giữa các mạng.

Có một số cách triển khai khác nhau của giao thức.Cách triển khai phổ biến nhất hiện nay là IPv4, mặc dù IPv6 đang ngày càng phổ biến như một giải pháp thay thế do sự khan hiếm địa chỉ IPv4 có sẵn và những cải tiến về khả năng của giao thức.

ICMP


ICMP là viết tắt của giao thức tin nhắn điều khiển internet. Nó được sử dụng để gửi tin nhắn giữa các thiết bị để cho biết tình trạng khả dụng hoặc lỗi. Các gói này được sử dụng trong nhiều công cụ chẩn đoán mạng, chẳng hạn như ping và theo dõi.

Thông thường các gói ICMP được truyền khi một gói khác loại gặp sự cố nào đó. Về cơ bản, chúng được sử dụng như một cơ chế phản hồi cho truyền thông mạng.

TCP


TCP là viết tắt của giao thức điều khiển đường truyền. Nó được thực hiện trong lớp truyền tải của mô hình IP / TCP và được sử dụng để cài đặt các kết nối tin cậy .

TCP là một trong những giao thức đóng gói dữ liệu thành các gói tin. Sau đó, nó chuyển những thứ này đến terminal của kết nối từ xa bằng các phương pháp có sẵn trên các lớp thấp hơn. Mặt khác, nó có thể kiểm tra lỗi, yêu cầu gửi lại một số phần nhất định và tập hợp lại thông tin thành một phần logic để gửi đến lớp ứng dụng.

Giao thức xây dựng kết nối trước khi truyền dữ liệu bằng cách sử dụng một hệ thống gọi là bắt tay ba chiều. Đây là cách để hai đầu giao tiếp ghi nhận yêu cầu và thống nhất phương pháp đảm bảo độ tin cậy của dữ liệu.

Sau khi dữ liệu được gửi đi, kết nối sẽ bị phá vỡ bằng cách sử dụng kiểu bắt tay bốn chiều tương tự.

TCP là giao thức được lựa chọn cho nhiều mục đích sử dụng phổ biến nhất đối với Internet, bao gồm WWW, FTP, SSH và email. Có thể nói rằng internet mà ta biết ngày nay sẽ không tồn tại ở đây nếu không có TCP.

UDP


UDP là viết tắt của giao thức datagram của user . Nó là một giao thức đồng hành phổ biến với TCP và cũng được thực hiện trong lớp truyền tải.

Sự khác biệt cơ bản giữa UDP và TCP là UDP cung cấp truyền dữ liệu không tin cậy . Nó không xác minh dữ liệu đã được nhận ở đầu kia của kết nối. Điều này nghe có vẻ là một điều tồi tệ, và đối với nhiều mục đích, nó là như vậy. Tuy nhiên, nó cũng cực kỳ quan trọng đối với một số chức năng.

Vì không phải đợi xác nhận dữ liệu đã được nhận và buộc phải gửi lại dữ liệu nên UDP nhanh hơn nhiều so với TCP. Nó không cài đặt kết nối với server từ xa, nó chỉ đơn giản kích hoạt dữ liệu tới server đó và không quan tâm nếu nó được chấp nhận hay không.

Bởi vì nó là một giao dịch đơn giản, nó hữu ích cho các giao tiếp đơn giản như truy vấn tài nguyên mạng. Nó cũng không duy trì trạng thái, điều này làm cho nó tuyệt vời để truyền dữ liệu từ một máy đến nhiều client thời gian thực. Điều này làm cho nó trở nên lý tưởng cho VOIP, trò chơi và các ứng dụng khác không thể gây ra sự chậm trễ.

HTTP


HTTP là viết tắt của giao thức truyền siêu văn bản. Nó là một giao thức được định nghĩa trong lớp ứng dụng tạo cơ sở cho giao tiếp trên web.

HTTP xác định một số chức năng cho hệ thống từ xa biết bạn đang yêu cầu gì.Ví dụ: GET, POST và DELETE đều tương tác với dữ liệu được yêu cầu theo một cách khác.

FTP


FTP là viết tắt của giao thức truyền file . Nó cũng nằm trong lớp ứng dụng và cung cấp cách chuyển các file hoàn chỉnh từ server này sang server khác.

Nó vốn không an toàn, vì vậy nó không được khuyến khích cho bất kỳ mạng nào bên ngoài trừ khi nó được triển khai dưới dạng tài nguyên công khai, chỉ download .

DNS


DNS là viết tắt của hệ thống domain . Nó là một giao thức lớp ứng dụng được sử dụng để cung cấp cơ chế đặt tên thân thiện với con người cho các tài nguyên internet. Đây là thứ gắn domain với địa chỉ IP và cho phép bạn truy cập các trang web bằng tên trong trình duyệt của bạn .

SSH


SSH là viết tắt của lớp vỏ an toàn. Nó là một giao thức được mã hóa được thực hiện trong lớp ứng dụng được dùng để giao tiếp với server từ xa một cách an toàn. Nhiều công nghệ bổ sung được xây dựng xung quanh giao thức này vì mã hóa terminal và tính phổ biến của nó.

Có nhiều giao thức khác mà ta chưa đề cập đến cũng quan trọng không kém. Tuy nhiên, điều này sẽ cung cấp cho bạn một cái nhìn tổng quan tốt về một số công nghệ cơ bản tạo nên Internet và mạng.

Kết luận


Đến đây, bạn nên làm quen với một số thuật ngữ mạng cơ bản và có thể hiểu cách các thành phần khác nhau có thể giao tiếp với nhau. Điều này sẽ giúp bạn hiểu các bài viết khác và tài liệu về hệ thống của bạn.

<div class = “author”> Bởi Justin Ellingwood </div>


Tags:

Các tin liên quan