Ta đã biết về mô hình OSI gồm 7 lớp, mỗi lớp đều có một chức năng khác nhau. Trong bài viết này, ta sẽ đi tìm hiểu về lớp mạng – Network Layer để xem chức năng của nó là gì? Thấy được sự tương tác giữa nó với các lớp khác!
Network Layer (Lớp mạng) là gì?
Network Layer hay lớp mạng là lớp thứ 3 trong mô hình OSI và tương đương với Internet Layer trong mô hình TCP/IP. Đây là một trong những lớp quan trọng nhất và có nhiệm vụ chính là điều chỉnh việc định tuyến (routing) của dữ liệu từ nguồn đến đích trong mạng, bằng cách sử dụng các giao thức và các phương tiện truyền thông.
Các chức năng chính của lớp mạng bao gồm:
- Định tuyến: Lớp mạng quản lý việc chọn lựa con đường tối ưu cho dữ liệu đi từ nguồn đến đích trong mạng. Quá trình này thường dựa trên các thông tin về địa chỉ và trạng thái của các thiết bị mạng trong mạng.
- Chuyển tiếp gói tin: Sau khi đã xác định được con đường tối ưu, lớp mạng thực hiện việc chuyển các gói tin từ thiết bị gửi đến thiết bị nhận trên đường truyền đã được chọn.
- Địa chỉ IP: Lớp mạng sử dụng địa chỉ IP để xác định các thiết bị trong mạng. Địa chỉ IP giúp xác định nguồn và đích của các gói tin và là cơ sở cho quá trình định tuyến.
- Phân tách dữ liệu: Để truyền dữ liệu qua mạng, lớp mạng thường phân chia dữ liệu thành các gói tin nhỏ hơn để dễ dàng xử lý và truyền trên các đường truyền.
- Bảo mật và quản lý mạng: Lớp mạng cũng thực hiện các chức năng bảo mật như mã hóa và xác thực dữ liệu, cũng như kiểm soát lưu lượng mạng để đảm bảo tính bảo mật và hiệu suất của mạng.
Các giao thức tiêu chuẩn của lớp mạng
| Giao Thức/Tiêu Chuẩn | Mô Tả |
|---|---|
| IPv4 | Giao thức địa chỉ Internet sử dụng địa chỉ IP 32 bit. |
| IPv6 | Phiên bản tiếp theo của IPv4, sử dụng địa chỉ IP 128 bit. |
| ARP (Address Resolution Protocol) | Ánh xạ địa chỉ IP với địa chỉ MAC trong mạng LAN. |
| ICMP (Internet Control Message Protocol) | Gửi thông tin kiểm soát và thông báo lỗi giữa các thiết bị mạng. |
| RIP (Routing Information Protocol) | Giao thức định tuyến đơn giản, sử dụng thuật toán Bellman-Ford. |
| OSPF (Open Shortest Path First) | Giao thức định tuyến phức tạp, sử dụng thuật toán Dijkstra. |
| BGP (Border Gateway Protocol) | Giao thức định tuyến giữa các nhà cung cấp dịch vụ Internet và mạng lớn. |
Vài trò địa chỉ IP và MAC trong lớp mạng
Trong lớp mạng của mạng máy tính, địa chỉ IP (Internet Protocol) và địa chỉ MAC (Media Access Control) đóng vai trò quan trọng trong việc xác định và điều hướng dữ liệu. Địa chỉ IP được sử dụng để xác định và định vị các thiết bị trong mạng Internet, là một chuỗi số duy nhất được gán cho mỗi thiết bị. Trong quá trình định tuyến, địa chỉ IP giúp xác định đích đến của gói tin và quyết định con đường tối ưu để gửi gói tin đến đích. Các giao thức định tuyến như RIP, OSPF, BGP sử dụng địa chỉ IP để quản lý bảng định tuyến và xác định con đường đến đích.
Đối với địa chỉ MAC, nó là một địa chỉ vật lý duy nhất được gán cho mỗi card mạng trong một thiết bị. Địa chỉ này được sử dụng để xác định các thiết bị trong một mạng LAN cụ thể. Trong quá trình chuyển gói tin, địa chỉ MAC được sử dụng để xác định đích đến của gói tin trên cùng một mạng LAN. Khi gửi gói tin, thiết bị mạng sử dụng địa chỉ MAC của thiết bị đích để xác định cổng ra phù hợp. Các giao thức như ARP được sử dụng để ánh xạ địa chỉ IP với địa chỉ MAC trong mạng LAN và học địa chỉ MAC của các thiết bị kết nối trực tiếp.
Quá trình định tuyến và chuyển gói tin trong lớp mạng
Trong lớp mạng của mạng máy tính, quá trình định tuyến và chuyển gói tin đóng vai trò quan trọng trong việc điều hướng và chuyển đổi dữ liệu từ nguồn đến đích. Định tuyến bắt đầu khi một gói tin được tạo ra tại nguồn và cần được gửi đến đích.
Thiết bị mạng, như router, giữ một bảng định tuyến để xác định con đường tối ưu cho gói tin. Các bảng định tuyến này được cập nhật thông qua việc trao đổi thông tin định tuyến với các thiết bị khác trong mạng, sử dụng các giao thức như RIP, OSPF, BGP.
Khi một gói tin đến, thiết bị định tuyến kiểm tra địa chỉ đích của nó trong bảng định tuyến và xác định con đường tối ưu. Sau đó, quá trình chuyển gói tin bắt đầu, trong đó thiết bị mạng sử dụng các bảng chuyển tiếp để xác định cổng ra và chuyển gói tin đến thiết bị tiếp theo trên con đường tới đích. Qua quá trình này, lớp mạng đảm bảo việc gửi và nhận dữ liệu một cách hiệu quả và đáng tin cậy trên mạng máy tính.
Quá trình phân tách gói tin trong lớp mạng
Quá trình phân đoạn và gói tin là một trong chức năng của Network Layer. Nó đóng vai trò quan trọng trong việc chia nhỏ dữ liệu thành các gói tin nhỏ hơn để truyền qua mạng, cũng như quá trình nhận và gửi các gói tin này. Dưới đây là chi tiết về quá trình này:
1. Phân Đoạn Dữ Liệu (Data Segmentation):
- Khi một thiết bị muốn gửi một lượng dữ liệu lớn qua mạng, dữ liệu này thường được chia nhỏ thành các gói tin nhỏ hơn để dễ dàng xử lý và truyền trên các đường truyền.
- Quá trình phân đoạn dữ liệu diễn ra tại lớp Trình Tự (Transport Layer) hoặc lớp dữ liệu (Data Link Layer), tùy thuộc vào giao thức mạng được sử dụng. Ví dụ, trong giao thức TCP (Transmission Control Protocol), dữ liệu được phân đoạn tại lớp Transport Layer thành các đơn vị gọi là segment.
2. Gửi và Nhận Gói Tin trong Mạng:
- Sau khi dữ liệu đã được phân đoạn thành các gói tin nhỏ hơn, các gói tin này sẽ được gửi từ nguồn đến đích qua mạng.
- Quá trình gửi gói tin bao gồm các bước như thêm các thông tin địa chỉ (như địa chỉ IP và địa chỉ MAC) vào gói tin, xác định con đường tối ưu và chuyển gói tin qua các thiết bị mạng (như router) trên con đường tới đích.
- Khi gói tin đến đích, quá trình nhận gói tin diễn ra, trong đó các thông tin địa chỉ được sử dụng để xác định thiết bị đích và đảm bảo gói tin được gửi đến đúng đích.
- Các thiết bị mạng như router hoặc switch sẽ đọc thông tin địa chỉ trong gói tin và quyết định cách thức tiếp tục chuyển gói tin dựa trên bảng định tuyến hoặc bảng chuyển tiếp.
Kiểm soát lưu lượng trong lớp mạng
Để quá trình định tuyến dữ liệu an toàn, tầng Network cũng sử dụng các biện pháp để kiểm soát lưu lượng trong mạng. Các phương pháp và cơ chế này giúp quản lý và điều chỉnh lưu lượng dữ liệu trên mạng để tránh tình trạng quá tải và đảm bảo dịch vụ được cung cấp một cách ổn định.
Các cơ chế kiểm soát lưu lượng mạng như Quality of Service (QoS), throttling, traffic shaping và congestion control được áp dụng để quản lý lưu lượng truyền dẫn dựa trên các yêu cầu và ưu tiên cụ thể. Ví dụ, QoS cho phép ưu tiên và quản lý các loại dịch vụ khác nhau, như âm thanh và video, để đảm bảo chất lượng truyền dẫn. Trong khi đó, throttling và traffic shaping giới hạn tốc độ truyền dẫn hoặc hình thành lại luồng dữ liệu trước khi nó được gửi đi để ngăn chặn quá tải và đảm bảo ổn định cho mạng.
Các phương pháp kiểm soát lưu lượng mạng như policing, shaping, queue management và load balancing cung cấp các công cụ để quản lý và điều chỉnh lưu lượng dữ liệu trên mạng. Ví dụ, policing giám sát và kiểm soát lượng dữ liệu truyền dẫn, trong khi shaping điều chỉnh lưu lượng bằng cách lên lịch trình dữ liệu trước khi gửi đi. Queue management quản lý hàng đợi gói tin trên các thiết bị mạng, trong khi load balancing phân phối lưu lượng đến các đường truyền khác nhau để tăng hiệu suất hệ thống mạng.
Bảo mật dữ liệu trong lớp mạng
Trong lớp mạng của mạng máy tính, bảo mật mạng là một yếu tố cực kỳ quan trọng để đảm bảo an toàn và bảo vệ thông tin truyền qua mạng. Các biện pháp bảo mật mạng bao gồm sử dụng công nghệ VPN (Virtual Private Network), cơ chế xác thực và mã hóa dữ liệu.
Công nghệ VPN cho phép thiết lập một kênh truyền dẫn an toàn trên mạng công cộng như Internet, tạo điều kiện cho việc truy cập an toàn vào mạng nội bộ của tổ chức hoặc truy cập các tài nguyên mạng từ xa. Bằng cách sử dụng giao thức IPSec, VPN tạo ra một kênh kết nối bảo mật và mã hóa dữ liệu, đảm bảo rằng thông tin truyền qua mạng được bảo vệ khỏi sự xâm nhập và tiếp cận trái phép.
Cơ chế xác thực đóng vai trò quan trọng trong việc xác minh danh tính của người dùng trước khi cho phép họ truy cập vào hệ thống mạng. Các phương pháp xác thực bao gồm sử dụng mật khẩu, xác thực hai yếu tố và xác thực chứng chỉ số. Bằng cách này, hệ thống có thể đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập vào thông tin quan trọng và nhạy cảm trên mạng.
Mã hóa dữ liệu là một phương pháp quan trọng để bảo vệ thông tin truyền qua mạng bằng cách chuyển đổi dữ liệu thành dạng không đọc được cho người không có quyền truy cập. Sử dụng các phương pháp mã hóa đối xứng và mã hóa không đối xứng, dữ liệu được bảo vệ và chỉ có những người được ủy quyền mới có thể giải mã.
Mong rằng qua bài viết này bạn đã hiểu rõ những chức năng của tầng Network Layer của mô hình OSI!
Thông Tin Về Tác Giả
Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!
