Computer Network

Định nghĩa chuẩn hóa được Tổ chức Tiêu chuẩn Hóa Quốc tế (ISO) và Viện Kỹ sư Điện và Điện tử (IEEE) đưa ra trong các tiêu chuẩn như ISO/IEC 7498-1 (mô hình OSI) và IEEE 802 (chuẩn mạng cục bộ) xác định mạng máy tính là một hệ thống thông tin mà trong đó các nút (nodes) độc lập về mặt chức năng có khả năng trao đổi thông tin thông qua một môi trường truyền dẫn chung, tuân thủ một tập hợp các quy tắc (giao thức) đã được thỏa thuận trước về định dạng, thứ tự, kiểm soát lỗi, kiểm soát luồng và đồng bộ hóa. Đây là nền tảng lý thuyết cho mọi công nghệ mạng hiện đại, từ mạng nội bộ nhỏ đến Internet toàn cầu.

Lịch sử và nguồn gốc

Lịch sử mạng máy tính khởi nguồn từ những nỗ lực ban đầu nhằm chia sẻ tài nguyên tính toán đắt đỏ trong giai đoạn đầu của kỷ nguyên máy tính (thập niên 1950–1960). Thời kỳ này, máy tính lớn (mainframe) có giá thành cao, kích thước đồ sộ và yêu cầu môi trường vận hành nghiêm ngặt; do đó, việc truy cập trực tiếp bị giới hạn. Các nhà nghiên cứu tại các phòng thí nghiệm quân sự và học thuật Mỹ bắt đầu tìm cách kết nối các thiết bị đầu cuối (terminal) đơn giản như bàn phím và màn hình với một máy chủ trung tâm để tạo thành mô hình time-sharing (chia sẻ thời gian xử lý), qua đó tối ưu hóa công suất sử dụng. Đây là tiền thân của các mạng máy tính dạng khách-chủ (client-server) sau này.

Một bước ngoặt lịch sử quan trọng xảy ra vào năm 1969 với sự ra đời của ARPANET — mạng máy tính đầu tiên trên thế giới hoạt động dựa trên công nghệ chuyển mạch gói (packet switching). Dự án do Cơ quan Dự án Nghiên cứu Tiên tiến (ARPA) thuộc Bộ Quốc phòng Hoa Kỳ tài trợ, với sự tham gia của các trường đại học hàng đầu như UCLA, Stanford, UCSB và University of Utah. Nhà khoa học Leonard Kleinrock tại UCLA đã đóng vai trò then chốt trong việc phát triển lý thuyết chuyển mạch gói, trong khi các kỹ sư như Vinton Cerf và Robert Kahn sau này xây dựng nên giao thức TCP/IP — nền tảng kiến trúc của Internet. Năm 1973, Cerf và Kahn công bố bài báo nổi tiếng 'A Protocol for Packet Network Intercommunication', đặt nền móng cho việc liên kết các mạng khác nhau thành một mạng liên mạng (internetwork), từ đó hình thành khái niệm Internet.

Giai đoạn 1970–1980 chứng kiến sự bùng nổ của các chuẩn mạng cục bộ (LAN), đặc biệt là chuẩn Ethernet do Robert Metcalfe và nhóm tại Xerox PARC phát triển năm 1973, sau đó được chuẩn hóa bởi IEEE dưới mã số 802.3 vào năm 1983. Cùng lúc, chuẩn Token Ring (IEEE 802.5) do IBM đề xuất cũng được áp dụng rộng rãi trong môi trường doanh nghiệp. Đến cuối thập niên 1980, sự xuất hiện của các bộ định tuyến thương mại (như Cisco Systems thành lập năm 1984) và sự phổ biến của giao thức TCP/IP trên các hệ điều hành UNIX và sau đó là MS-DOS/Windows giúp mạng máy tính thoát khỏi môi trường chuyên biệt để trở thành hạ tầng phổ quát. Sự kiện World Wide Web do Tim Berners-Lee đề xuất năm 1989 tại CERN và ra mắt công khai năm 1991 đánh dấu bước chuyển từ mạng kỹ thuật sang mạng phục vụ người dùng đại chúng, thúc đẩy quá trình toàn cầu hóa và dân chủ hóa truy cập thông tin.

Đặc điểm và tính chất

Mạng máy tính sở hữu một loạt đặc điểm kỹ thuật và tổ chức đặc trưng, phản ánh cả yếu tố vật lý lẫn logic. Về mặt vật lý, mạng được xác định bởi cấu trúc địa lý (topology), loại phương tiện truyền dẫn, tốc độ truyền dữ liệu (bandwidth), độ trễ (latency), tỷ lệ mất gói (packet loss rate) và khả năng chịu lỗi (fault tolerance). Về mặt logic, mạng được đặc trưng bởi mô hình tham chiếu (OSI hoặc TCP/IP), tập hợp giao thức điều khiển, chiến lược định tuyến, cơ chế kiểm soát truy cập phương tiện (MAC), và chính sách quản trị mạng (network management policies).

Các đặc điểm kỹ thuật cốt lõi bao gồm:

• Tính phân tán (Distributed nature): Không tồn tại một thực thể điều khiển duy nhất; mỗi nút trong mạng có khả năng hoạt động độc lập và tham gia vào các giao thức phối hợp để đảm bảo tính toàn vẹn và tính sẵn sàng của dịch vụ.
• Tính mở (Openness): Hầu hết các mạng hiện đại tuân thủ các chuẩn mở (open standards) như IEEE 802, IETF RFCs, ISO/IEC, cho phép tương tác giữa thiết bị của nhiều nhà sản xuất khác nhau mà không phụ thuộc vào nền tảng phần cứng hay phần mềm cụ thể.
• Tính mở rộng (Scalability): Kiến trúc mạng được thiết kế để dễ dàng bổ sung nút mới, mở rộng băng thông hoặc tích hợp công nghệ mới (ví dụ: nâng cấp từ Gigabit Ethernet lên 10 Gigabit Ethernet) mà không làm gián đoạn hoạt động tổng thể.
• Tính đáng tin cậy và khả năng phục hồi (Reliability & Resilience): Thông qua các cơ chế như dự phòng đường truyền (redundant links), định tuyến động (dynamic routing), kiểm tra lỗi (error detection/correction), và sao lưu trạng thái (state synchronization), mạng có thể duy trì hoạt động ngay cả khi một phần hạ tầng gặp sự cố.
• Tính bảo mật (Security): Được đảm bảo bởi nhiều lớp bảo vệ: vật lý (kiểm soát truy cập phòng máy chủ), mạng (tường lửa, danh sách kiểm soát truy cập ACL), truyền dẫn (mã hóa TLS/SSL, IPsec), và ứng dụng (xác thực người dùng, kiểm soát đặc quyền).

Bên cạnh đó, mạng máy tính còn thể hiện tính chất động học rõ rệt: lưu lượng mạng thay đổi theo thời gian thực, cấu hình có thể được điều chỉnh linh hoạt (software-defined networking – SDN), và hành vi của mạng chịu ảnh hưởng bởi các yếu tố bên ngoài như nhiễu điện từ, suy hao tín hiệu, tấn công mạng hoặc sai sót cấu hình. Do đó, việc giám sát, đo lường và tối ưu hóa mạng luôn là một lĩnh vực nghiên cứu và thực hành liên tục.

Phân loại

Theo phạm vi địa lý

Mạng máy tính thường được phân loại dựa trên khoảng cách địa lý giữa các nút. Loại phổ biến nhất là Mạng cục bộ (Local Area Network – LAN), bao phủ một khu vực nhỏ như văn phòng, tòa nhà hoặc khuôn viên trường học, với tốc độ cao (từ 100 Mbps đến 100 Gbps), độ trễ thấp (<1 ms) và thường sử dụng công nghệ Ethernet hoặc Wi-Fi. Tiếp theo là Mạng diện rộng (Wide Area Network – WAN), kết nối các LAN ở vị trí địa lý xa nhau (thành phố, quốc gia, châu lục), sử dụng hạ tầng viễn thông công cộng hoặc riêng tư, với độ trễ cao hơn và chi phí vận hành lớn hơn. Một dạng trung gian là Mạng đô thị (Metropolitan Area Network – MAN), phục vụ phạm vi một thành phố, thường do các nhà cung cấp dịch vụ viễn thông triển khai.

Theo kiến trúc và mô hình vận hành

Về mặt kiến trúc, mạng được chia thành mạng đối đẳng (peer-to-peer – P2P), trong đó mỗi nút vừa là khách hàng vừa là máy chủ, thường dùng trong môi trường nhỏ hoặc ứng dụng chia sẻ tập tin; và mạng khách-chủ (client-server), trong đó các máy khách gửi yêu cầu tới máy chủ chuyên biệt để nhận dịch vụ (web server, email server, database server). Ngoài ra còn có mạng hỗn hợp (hybrid network), kết hợp cả hai mô hình để cân bằng giữa tính linh hoạt và khả năng quản trị.

Theo công nghệ truyền dẫn

Mạng có thể được phân biệt theo phương tiện truyền: mạng có dây (wired network) sử dụng cáp đồng trục, UTP, STP hoặc cáp quang; và mạng không dây (wireless network), bao gồm Wi-Fi (IEEE 802.11), Bluetooth (IEEE 802.15.1), Zigbee (IEEE 802.15.4), mạng di động (3G/4G/5G), và mạng vệ tinh. Mỗi công nghệ có đặc trưng riêng về băng thông, phạm vi, khả năng xuyên tường, mức tiêu thụ năng lượng và mức độ an toàn.

Cơ chế hoạt động

Cơ chế hoạt động của mạng máy tính dựa trên nguyên lý phân tầng (layering), trong đó các chức năng phức tạp được chia thành các lớp (layers) độc lập, mỗi lớp cung cấp dịch vụ cho lớp trên và sử dụng dịch vụ từ lớp dưới. Mô hình tham chiếu phổ biến nhất là mô hình OSI (Open Systems Interconnection) gồm bảy lớp: Vật lý, Liên kết dữ liệu, Mạng, Giao vận, Phiên, Trình diễn và Ứng dụng. Tuy nhiên, trong thực tiễn, mô hình TCP/IP gồm bốn lớp (Liên kết mạng, Internet, Giao vận, Ứng dụng) được áp dụng rộng rãi hơn. Khi một máy gửi dữ liệu, thông tin được đóng gói (encapsulation) lần lượt qua các lớp: thêm tiêu đề (header) và đuôi (trailer) phù hợp ở mỗi tầng, rồi truyền xuống lớp dưới cho đến khi đạt mức vật lý để phát đi. Ở phía nhận, quá trình giải đóng gói (decapsulation) diễn ra ngược lại.

Một yếu tố then chốt trong cơ chế vận hành là định tuyến (routing) và chuyển mạch (switching). Định tuyến là quá trình xác định đường đi tốt nhất giữa hai nút trong mạng phức tạp (đặc biệt là WAN), dựa trên các bảng định tuyến được xây dựng bởi các giao thức như OSPF, BGP hoặc RIP. Chuyển mạch, ngược lại, hoạt động chủ yếu ở lớp liên kết dữ liệu (Layer 2), nơi bộ chuyển mạch (switch) sử dụng địa chỉ MAC để chuyển tiếp khung dữ liệu (frame) đến cổng đích chính xác trong cùng một LAN. Ngoài ra, cơ chế kiểm soát truy cập phương tiện (MAC) như CSMA/CD (Ethernet) hoặc CSMA/CA (Wi-Fi) đảm bảo rằng nhiều thiết bị không truyền đồng thời trên cùng một phương tiện, tránh xung đột.

Ứng dụng thực tế

Mạng máy tính hiện diện trong hầu hết mọi lĩnh vực của đời sống và sản xuất. Trong giáo dục, mạng nội bộ trường học kết nối phòng máy tính, thư viện số và hệ thống quản lý học tập (LMS), cho phép sinh viên truy cập tài nguyên học tập từ bất kỳ đâu trong khuôn viên. Trong y tế, mạng bệnh viện tích hợp hồ sơ bệnh án điện tử (EMR), hệ thống chẩn đoán hình ảnh (PACS), và thiết bị giám sát bệnh nhân thời gian thực, góp phần nâng cao chất lượng chăm sóc và giảm sai sót lâm sàng. Trong công nghiệp, mạng SCADA và Industrial Ethernet điều khiển dây chuyền sản xuất tự động, thu thập dữ liệu cảm biến IoT và hỗ trợ bảo trì dự đoán.

Các ứng dụng dân dụng phổ biến bao gồm truy cập Internet toàn cầu, gọi video qua Zoom hoặc Google Meet, mua sắm trực tuyến, thanh toán điện tử, và chơi game đa người trực tuyến (MMO). Trong lĩnh vực tài chính, mạng ngân hàng kết nối các chi nhánh, máy ATM và hệ thống thanh toán liên ngân hàng (như SWIFT hoặc hệ thống RTGS), xử lý hàng triệu giao dịch mỗi giây với độ trễ dưới 100 mili giây. Đặc biệt, sự phát triển của điện toán đám mây (cloud computing) hoàn toàn phụ thuộc vào hạ tầng mạng tốc độ cao, độ trễ thấp và độ tin cậy cao để cung cấp dịch vụ IaaS, PaaS và SaaS trên toàn cầu.

Ưu điểm và hạn chế

Ưu điểm nổi bật nhất của mạng máy tính là khả năng chia sẻ tài nguyên hiệu quả — từ phần cứng (máy in, máy quét), phần mềm (ứng dụng doanh nghiệp, cơ sở dữ liệu) đến dữ liệu (tệp chung, kho lưu trữ tập trung). Điều này giúp giảm chi phí đầu tư, tăng năng suất lao động và cải thiện khả năng hợp tác nhóm. Ngoài ra, mạng còn mang lại tính linh hoạt cao trong quản trị và triển khai: quản trị viên có thể cấu hình, giám sát và cập nhật hệ thống từ xa; người dùng có thể truy cập tài nguyên từ nhiều thiết bị và vị trí khác nhau. Tính mở và chuẩn hóa cũng thúc đẩy sự đổi mới công nghệ và cạnh tranh lành mạnh giữa các nhà cung cấp.

Tuy nhiên, mạng máy tính cũng tồn tại một số hạn chế đáng kể. Thứ nhất là vấn đề bảo mật: mỗi kết nối là một điểm tiềm ẩn để xâm nhập, từ tấn công từ chối dịch vụ (DDoS), đánh cắp dữ liệu, phần mềm độc hại đến các cuộc tấn công có chủ đích (APT). Thứ hai là độ phức tạp trong thiết kế, triển khai và bảo trì — đòi hỏi đội ngũ kỹ thuật có trình độ chuyên sâu về nhiều lĩnh vực như mạng, hệ điều hành, bảo mật và điện toán đám mây. Thứ ba là sự phụ thuộc vào hạ tầng: sự cố cáp quang, mất điện, lỗi phần cứng hoặc cấu hình sai có thể gây gián đoạn toàn bộ hệ thống. Cuối cùng, vấn đề về hiệu suất như độ trễ, nghẽn mạng và mất gói vẫn là thách thức trong các mạng quy mô lớn hoặc có lưu lượng không đều.

Lưu ý quan trọng

Khi triển khai và vận hành mạng máy tính, cần tuân thủ nghiêm ngặt các nguyên tắc thiết kế mạng tốt (network design best practices): phân vùng mạng (network segmentation) để hạn chế phạm vi ảnh hưởng khi xảy ra sự cố; áp dụng nguyên tắc tối thiểu hóa đặc quyền (principle of least privilege) trong phân quyền truy cập; cập nhật định kỳ phần mềm và firmware của thiết bị mạng để vá các lỗ hổng bảo mật đã biết. Cần tránh các sai lầm phổ biến như sử dụng mật khẩu mặc định trên thiết bị mạng, không mã hóa dữ liệu nhạy cảm khi truyền tải, cấu hình tường lửa quá lỏng lẻo hoặc quá cứng nhắc, và thiếu kế hoạch dự phòng (disaster recovery plan).

Về mặt an toàn vật lý, các trung tâm dữ liệu và phòng máy chủ phải đáp ứng tiêu chuẩn về nhiệt độ, độ ẩm, chống sét, chống cháy và nguồn điện dự phòng (UPS, máy phát điện). Đối với mạng không dây, cần lưu ý rằng tín hiệu có thể bị nhiễu bởi các thiết bị điện tử khác, bị chặn bởi vật cản, và dễ bị nghe lén nếu không sử dụng mã hóa WPA3 hoặc tương đương. Cuối cùng, việc giám sát mạng liên tục thông qua các hệ thống SIEM (Security Information and Event Management) và công cụ phân tích lưu lượng (network traffic analysis) là điều kiện tiên quyết để phát hiện sớm các hành vi bất thường và phản ứng kịp thời trước các mối đe dọa an ninh mạng.