Vn-Z.vn Ngày 13 tháng 11 năm 2022, Dể kết nối mạng , chúng ta cần Card mạng (network card), hay còn gọi là card giao tiếp mạng (Network Interface Card), là phần cứng được cấu tạo gồm bản mạch cung cấp khả năng truyền thông mạng cho hệ thống máy tính. Card mạng chịu trách nhiệm về giao tiếp mạng của toàn bộ máy tính.
Để giao tiếp và kết nối các thiết bị , hệ thống qua card mạng người ta sẽ dùng các thiết bị Hub và Switch , hôm nay anh em cùng mình tìm hiểu một số thông tin cơ bản nhé.
Hub
Cách đây rất lâu, tất cả các máy tính trong mạng đều được kết nối với nhau thông qua một thiết bị gọi là Hub. Vào thời điểm đó, tốc độ đường truyền có thể đạt 10Mbps, một con số rất ấn tượng vào thời điểm đó .
Hub, có thể hiểu là trung tâm kết nối, thiết bị này không bao giờ quan tâm ai gửi dữ liệu cho ai. Đơn thuần chỉ là một thiết bị chuyển tiếp "vô cảm" hoạt động ở lớp vật lý và tăng cường tín hiệu nhận được.
Ví như về mặt logic, chúng ta trở thành một mạng lưới xe buýt. Bus là tài nguyên chung và được chia sẻ bởi tất cả các host kết nối với nó, khi ai đó truyền dữ liệu thì những người khác phải đợi, nếu không dữ liệu sẽ xung đột và toàn bộ sẽ rối tung lên.
Để cho phép tất cả mọi người cùng chung sống hòa bình, không phải tranh giành đường gây khó chịu và "tắc đường" người ta đã xây dựng một bộ quy tắc: CSMA / CD.
Mỗi lần muốn gửi dữ liệu, các kỹ sư sẽ phải theo dõi xem đường truyền có rảnh không, có người khác truyền dữ liệu hay không thì phải chờ. Về việc chờ đợi bao lâu thì cũng không biết nữa, vì đó là giá trị ngẫu nhiên. Tuy nhiên trong gửi dữ liệu , người ta cần phải phát hiện xem có xung đột hay không, vì có thể người khác cũng đang gửi dữ liệu!
Nguồn gốc của Bộ quy tắc có tên là CSMA / CD - Carrier Sense Multiple Access/Collision Detection (đa truy cập nhận biết sóng mang phát hiện xung đột. Đây là một trong nhiều phương pháp truy cập hay sử dụng trong mạng LAN, cải tiến từ phương pháp CSMA.)
Nếu độ dài của dữ liệu quá ngắn, bạn có thể gửi nó đi rất nhanh, khi các dữ liệu đầu tiên vẫn đang trên đường đi, và nếu có xung đột sau đó, tôi sẽ không thể phát hiện ra. Để đối phó với tình huống này, chúng ta cũng phải xem xét rằng ngay cả trong trường hợp mâu thuẫn trên đường đi và làm thế nào để có thể phát hiện ra nó.
Khoảng cách xa nhất mà mạng lúc đó có thể hỗ trợ là 2.500 mét và trong những trường hợp cực đoan, xung đột chỉ xảy ra khi dữ liệu đến đầu xa nhất. Tín hiệu va chạm phải được gửi lại trước khi gửi bit cuối cùng, tức là 5000 mét.
Phải mất 57,6 micro giây để tín hiệu trên đường truyền chạy qua lại với tốc độ truyền khi đó là 10Mbps. Người ta có thể gửi 576 bit trong một chuyến khứ hồi, tức là 72 byte, ngoại trừ phần mở đầu 8 byte và phần bắt đầu còn lại Chiều dài Ethernet không được nhỏ hơn 64 byte, để có thể phát hiện ngay cả những va chạm ở các đầu xa nhất.
Với quy tắc trên, người ta không còn phải mất thời gian để giải quyết các vấn đề xung đột và có thể tập trung vào công việc.
Phần mở đầu trên hình có địa chỉ của người nhận và người gửi, chúng ta gọi nó là địa chỉ MAC, là số ID của mỗi card mạng của chúng ta, được xác định ngay từ khi chúng ta tham gia mạng.
Người gửi là địa chỉ MAC , nhưng chúng ta không biết địa chỉ của người nhận! Bộ phận ngăn xếp giao thức hệ điều hành chuyển cho ta các gói dữ liệu có địa chỉ IP và chúng ta không biết điều này. Chúng ta chỉ sử dụng địa chỉ MAC để gửi và nhận các khung dữ liệu.
Để giải quyết vấn đề này, người ta đã phát triển một bộ giao thức: ARP, Address Resolution Protocol, để thực hiện việc chuyển đổi hai địa chỉ IP. Khi địa chỉ MAC tương ứng với IP không được xác định, một chương trình phát sóng sẽ được gửi. Địa chỉ người gửi của chương trình phát sóng này và sau đó địa chỉ người nhận là FF: FF: FF: FF: FF: FF, là một Địa chỉ MAC đặc biệt.
Chương trình phát dữa liệu chứa một địa chỉ IP và bất kỳ ai thấy rằng địa chỉ IP khớp với địa chỉ của mình sẽ trả lời cho ta sau khi nhận được, để ta có thể biết địa chỉ MAC của bên kia và sau đó chúng ta có thể liên lạc.
Để tránh lãng phí thời gian bằng cách hỏi mỗi lần, chúng ta sẽ lưu vào bộ nhớ cache các bản ghi đã truy vấn và sử dụng chúng trực tiếp vào lần sau. Tuy nhiên đây cũng là một rủi ro bảo mật. Nếu ai đó đóng giả là người nhận thực và trả lời , chúng ta không thể phân biệt được. Đây được gọi là ARP spoofing.
Bởi vì Hub trung tâm này đang nhắm mắt chuyển tiếp mọi nơi, nên bất kể ai gửi dữ liệu, mọi người đều có thể nhìn thấy nó. Chính vì mỗi ngày có rất nhiều dữ liệu chạy trên xe buýt, nên mỗi khi nhận được một khung dữ liệu, chúng ta sẽ kiểm tra xem người nhận nó có phải là gửi cho mình không, và nếu không, nó sẽ bị loại bỏ trực tiếp.
Người ta sẽ lấy tất cả các khung dữ liệu được thấy trong xe buýt và giao chúng cho CPU xử lý, thường là một số gói Phần mềm capture yêu cầu làm việc này, nhưng cũng có một số phần mềm giả mạo và virus Trojan bắt các gói tin của người khác, để chúng có thể đánh hơi thông tin liên lạc của các máy chủ khác trong mạng.
Khi bật chết độ promiscuous mode, CPU của chúng ta sẽ phải hoạt động rất nhiều, các quạt trên bo mạch chủ sẽ quay như điên. Lúc này chúng ta sẽ tìm hiểu về Switch.
Switch
Đến lúc gã Hub nghỉ hưu, và một gã lớn mới được gọi là bộ chuyển đổi Switch thế chỗ.
Switch không chỉ kết nối mọi người với nhau mà còn học và ghi lại địa chỉ MAC cùng số cổng kết nối của mọi người trong một bảng. Mỗi khi dữ liệu được nhận, nó chỉ được chuyển tiếp đến cổng tương ứng, thay vì được chuyển tiếp khắp nơi như một trung tâm, lúc này người ta không bao giờ có thể xem được dữ liệu liên lạc của người khác!
Có thể hiểu đơn giản thiết bị chuyển mạch Switch giống như cảnh sát giao thông phân luồng dữ liệu của một mạng cục bộ. Nó có khả năng chọn đường dẫn để quyết định chuyển frame (đơn vị của tầng liên kết dữ liệu) nên mạng LAN hoạt động hiệu quả hơn. Switch có khả năng nhận dạng máy được kết nối với nó nhờ cách đọc địa chỉ MAC nguồn trong frame nó nhận được. Khi hai máy trong mạng liên lạc với nhau, chính Switch sẽ tạo mạch ảo giữa hai cổng tương ứng mà không làm ảnh hưởng đến lưu thông trên các cổng khác.
Với Switch bây giờ chúng ta không cần CSMA / CD nữa, vì sẽ không có xung đột, bạn có thể gửi dữ liệu theo ý muốn, điều này thực sự tuyệt vời! Tốc độ đường truyền cũng thay đổi theo từng ngày, từ 10Mbps đến 100Mbps đến 1000Mbps, ngày càng nhanh hơn, điều mà trước đây không thể tưởng tượng được.
Hub
Cách đây rất lâu, tất cả các máy tính trong mạng đều được kết nối với nhau thông qua một thiết bị gọi là Hub. Vào thời điểm đó, tốc độ đường truyền có thể đạt 10Mbps, một con số rất ấn tượng vào thời điểm đó .
Hub, có thể hiểu là trung tâm kết nối, thiết bị này không bao giờ quan tâm ai gửi dữ liệu cho ai. Đơn thuần chỉ là một thiết bị chuyển tiếp "vô cảm" hoạt động ở lớp vật lý và tăng cường tín hiệu nhận được.
Ví như về mặt logic, chúng ta trở thành một mạng lưới xe buýt. Bus là tài nguyên chung và được chia sẻ bởi tất cả các host kết nối với nó, khi ai đó truyền dữ liệu thì những người khác phải đợi, nếu không dữ liệu sẽ xung đột và toàn bộ sẽ rối tung lên.
Để cho phép tất cả mọi người cùng chung sống hòa bình, không phải tranh giành đường gây khó chịu và "tắc đường" người ta đã xây dựng một bộ quy tắc: CSMA / CD.
Mỗi lần muốn gửi dữ liệu, các kỹ sư sẽ phải theo dõi xem đường truyền có rảnh không, có người khác truyền dữ liệu hay không thì phải chờ. Về việc chờ đợi bao lâu thì cũng không biết nữa, vì đó là giá trị ngẫu nhiên. Tuy nhiên trong gửi dữ liệu , người ta cần phải phát hiện xem có xung đột hay không, vì có thể người khác cũng đang gửi dữ liệu!
Nguồn gốc của Bộ quy tắc có tên là CSMA / CD - Carrier Sense Multiple Access/Collision Detection (đa truy cập nhận biết sóng mang phát hiện xung đột. Đây là một trong nhiều phương pháp truy cập hay sử dụng trong mạng LAN, cải tiến từ phương pháp CSMA.)
Nếu độ dài của dữ liệu quá ngắn, bạn có thể gửi nó đi rất nhanh, khi các dữ liệu đầu tiên vẫn đang trên đường đi, và nếu có xung đột sau đó, tôi sẽ không thể phát hiện ra. Để đối phó với tình huống này, chúng ta cũng phải xem xét rằng ngay cả trong trường hợp mâu thuẫn trên đường đi và làm thế nào để có thể phát hiện ra nó.
Khoảng cách xa nhất mà mạng lúc đó có thể hỗ trợ là 2.500 mét và trong những trường hợp cực đoan, xung đột chỉ xảy ra khi dữ liệu đến đầu xa nhất. Tín hiệu va chạm phải được gửi lại trước khi gửi bit cuối cùng, tức là 5000 mét.
Phải mất 57,6 micro giây để tín hiệu trên đường truyền chạy qua lại với tốc độ truyền khi đó là 10Mbps. Người ta có thể gửi 576 bit trong một chuyến khứ hồi, tức là 72 byte, ngoại trừ phần mở đầu 8 byte và phần bắt đầu còn lại Chiều dài Ethernet không được nhỏ hơn 64 byte, để có thể phát hiện ngay cả những va chạm ở các đầu xa nhất.
Với quy tắc trên, người ta không còn phải mất thời gian để giải quyết các vấn đề xung đột và có thể tập trung vào công việc.
Phần mở đầu trên hình có địa chỉ của người nhận và người gửi, chúng ta gọi nó là địa chỉ MAC, là số ID của mỗi card mạng của chúng ta, được xác định ngay từ khi chúng ta tham gia mạng.
Người gửi là địa chỉ MAC , nhưng chúng ta không biết địa chỉ của người nhận! Bộ phận ngăn xếp giao thức hệ điều hành chuyển cho ta các gói dữ liệu có địa chỉ IP và chúng ta không biết điều này. Chúng ta chỉ sử dụng địa chỉ MAC để gửi và nhận các khung dữ liệu.
Để giải quyết vấn đề này, người ta đã phát triển một bộ giao thức: ARP, Address Resolution Protocol, để thực hiện việc chuyển đổi hai địa chỉ IP. Khi địa chỉ MAC tương ứng với IP không được xác định, một chương trình phát sóng sẽ được gửi. Địa chỉ người gửi của chương trình phát sóng này và sau đó địa chỉ người nhận là FF: FF: FF: FF: FF: FF, là một Địa chỉ MAC đặc biệt.
Chương trình phát dữa liệu chứa một địa chỉ IP và bất kỳ ai thấy rằng địa chỉ IP khớp với địa chỉ của mình sẽ trả lời cho ta sau khi nhận được, để ta có thể biết địa chỉ MAC của bên kia và sau đó chúng ta có thể liên lạc.
Để tránh lãng phí thời gian bằng cách hỏi mỗi lần, chúng ta sẽ lưu vào bộ nhớ cache các bản ghi đã truy vấn và sử dụng chúng trực tiếp vào lần sau. Tuy nhiên đây cũng là một rủi ro bảo mật. Nếu ai đó đóng giả là người nhận thực và trả lời , chúng ta không thể phân biệt được. Đây được gọi là ARP spoofing.
Bởi vì Hub trung tâm này đang nhắm mắt chuyển tiếp mọi nơi, nên bất kể ai gửi dữ liệu, mọi người đều có thể nhìn thấy nó. Chính vì mỗi ngày có rất nhiều dữ liệu chạy trên xe buýt, nên mỗi khi nhận được một khung dữ liệu, chúng ta sẽ kiểm tra xem người nhận nó có phải là gửi cho mình không, và nếu không, nó sẽ bị loại bỏ trực tiếp.
Người ta sẽ lấy tất cả các khung dữ liệu được thấy trong xe buýt và giao chúng cho CPU xử lý, thường là một số gói Phần mềm capture yêu cầu làm việc này, nhưng cũng có một số phần mềm giả mạo và virus Trojan bắt các gói tin của người khác, để chúng có thể đánh hơi thông tin liên lạc của các máy chủ khác trong mạng.
Khi bật chết độ promiscuous mode, CPU của chúng ta sẽ phải hoạt động rất nhiều, các quạt trên bo mạch chủ sẽ quay như điên. Lúc này chúng ta sẽ tìm hiểu về Switch.
Switch
Đến lúc gã Hub nghỉ hưu, và một gã lớn mới được gọi là bộ chuyển đổi Switch thế chỗ.
Switch không chỉ kết nối mọi người với nhau mà còn học và ghi lại địa chỉ MAC cùng số cổng kết nối của mọi người trong một bảng. Mỗi khi dữ liệu được nhận, nó chỉ được chuyển tiếp đến cổng tương ứng, thay vì được chuyển tiếp khắp nơi như một trung tâm, lúc này người ta không bao giờ có thể xem được dữ liệu liên lạc của người khác!
Có thể hiểu đơn giản thiết bị chuyển mạch Switch giống như cảnh sát giao thông phân luồng dữ liệu của một mạng cục bộ. Nó có khả năng chọn đường dẫn để quyết định chuyển frame (đơn vị của tầng liên kết dữ liệu) nên mạng LAN hoạt động hiệu quả hơn. Switch có khả năng nhận dạng máy được kết nối với nó nhờ cách đọc địa chỉ MAC nguồn trong frame nó nhận được. Khi hai máy trong mạng liên lạc với nhau, chính Switch sẽ tạo mạch ảo giữa hai cổng tương ứng mà không làm ảnh hưởng đến lưu thông trên các cổng khác.
Với Switch bây giờ chúng ta không cần CSMA / CD nữa, vì sẽ không có xung đột, bạn có thể gửi dữ liệu theo ý muốn, điều này thực sự tuyệt vời! Tốc độ đường truyền cũng thay đổi theo từng ngày, từ 10Mbps đến 100Mbps đến 1000Mbps, ngày càng nhanh hơn, điều mà trước đây không thể tưởng tượng được.
