Category: Uncategorized

  • CÔNG NGHỆ MẠNG KHÔNG DÂY (WLAN)

    Công Nghệ Mạng Không Dây (WLAN) – Pocovina
    Network Fundamentals

    Công Nghệ Mạng Không Dây (WLAN)

    Tổng quan toàn diện về kiến thức mạng Wifi, từ lý thuyết RF, các chuẩn IEEE 802.11 đến mô hình triển khai và bảo mật doanh nghiệp.

    1. Tổng quan: Wireless vs Wired

    Mạng Có Dây (Wired)

    • Môi trường: Cáp đồng/quang.
    • Ổn định, ít nhiễu.
    • Hạn chế di chuyển.
    • Chuẩn IEEE 802.3.

    Mạng Không Dây (Wireless)

    • Môi trường: Sóng điện từ (Không gian mở).
    • Tiện lợi, di động (Mobility).
    • Dễ bị nhiễu môi trường.
    • Chuẩn IEEE 802.11.

    Góc nhìn chuyên gia (CCNA Insight): Khác biệt lớn nhất cần nhớ: Mạng dây (Switch) thường là Full-Duplex, trong khi Wifi hoạt động ở chế độ Half-Duplex (giống bộ đàm). Tại một thời điểm, chỉ một thiết bị được truyền trên một kênh tần số.

    2. Đặc tính Kỹ thuật RF

    Tần số là số chu kỳ sóng hoàn thành trong một giây (Hz). Wi-Fi sử dụng hai băng tần chính:

    Băng tần 2.4 GHz

    Phạm vi phủ sóng rộng, xuyên tường tốt nhưng băng thông thấp và dễ bị nhiễu.

    Lưu ý: Chỉ có 3 kênh không chồng lấn (Non-overlapping): 1, 6, 11.

    Băng tần 5 GHz

    Tốc độ cao, ít nhiễu nhưng phạm vi phủ sóng hẹp hơn, khó xuyên vật cản.

    Ưu điểm: Nhiều kênh khả dụng hơn, hỗ trợ tốc độ Gigabit.

    Biểu đồ các kênh không chồng lấn (Non-Overlapping Channels)

    Dải tần số 2.4 GHz (Frequency Domain) CH 1 2412 MHz CH 6 2437 MHz CH 11 2462 MHz Các kênh gây nhiễu (2,3,4,5…)

    Minh họa: Để tránh nhiễu (Interference), thiết kế mạng Wifi chuẩn chỉ nên sử dụng 3 kênh tách biệt này.

    3. Các Chuẩn IEEE 802.11

    Chuẩn Tên gọi Băng tần Tốc độ (Max)
    802.11b Wi-Fi 1 2.4 GHz 11 Mbps
    802.11a Wi-Fi 2 5 GHz 54 Mbps
    802.11g Wi-Fi 3 2.4 GHz 54 Mbps
    802.11n Wi-Fi 4 Both 600 Mbps
    802.11ac Wi-Fi 5 5 GHz 1.3+ Gbps
    802.11ax Wi-Fi 6 Both 10-12 Gbps

    4. Mô hình Triển khai

    BSS (Basic Service Set)

    Mô hình cơ bản gồm 1 AP và các clients. Đóng kín trong một vùng phủ sóng.

    ESS (Extended Service Set)

    Kết nối nhiều AP qua mạng dây để phủ sóng rộng (Roaming). Chung SSID, khác BSSID.

    Mesh / WGB

    Kết nối linh hoạt không dây giữa các AP hoặc kết nối thiết bị có dây vào mạng Wifi.

    5. Bảo mật Mạng Không dây (Wireless Security)

    Bảo mật là yếu tố sống còn vì sóng vô tuyến có thể bị thu thập bởi bất kỳ ai trong phạm vi phủ sóng.

    5.1. Ba yếu tố cốt lõi (CIA Triad)

    1. Xác thực (Authentication)

    Đảm bảo chỉ người dùng tin cậy mới được truy cập. Tránh các thiết bị giả mạo (Rogue Devices).

    2. Riêng tư (Privacy)

    Mã hóa dữ liệu để ngăn chặn kẻ gian nghe lén thông tin nhạy cảm.

    3. Toàn vẹn (Integrity)

    Đảm bảo dữ liệu không bị sửa đổi hay can thiệp trên đường truyền.

    5.2. Các phương thức xác thực & Mã hóa

    a. Các giao thức cũ (Không nên dùng) Deprecated
    WEP (Wired Equivalent Privacy): Sử dụng thuật toán RC4 và khóa tĩnh. Rất yếu, dễ bị tấn công bẻ khóa trong vài phút.
    TKIP: Bản nâng cấp tạm thời cho WEP, có cơ chế đổi khóa (key mixing) nhưng vẫn chưa đủ an toàn.
    b. Các giao thức hiện đại (Khuyên dùng) Standard
    WPA2 / WPA3: Là chuẩn bảo mật bắt buộc hiện nay.
    • Sử dụng CCMP với thuật toán mã hóa AES (Advanced Encryption Standard) – tiêu chuẩn mã hóa mạnh nhất.
    • WPA3 bổ sung mã hóa GCMP và bảo vệ mạnh mẽ hơn chống lại tấn công từ điển (brute-force).
    c. Xác thực doanh nghiệp (802.1x/EAP) Enterprise

    Đối với môi trường doanh nghiệp, việc dùng chung một mật khẩu (Pre-Shared Key) là rủi ro. Giải pháp là sử dụng 802.1x.

    Mô hình hoạt động:


    Client
    (Supplicant)

    AP / WLC
    (Authenticator)

    RADIUS
    (Auth Server)
    PEAP: Sử dụng chứng chỉ số (certificate) trên Server để tạo đường hầm bảo mật (TLS tunnel), sau đó xác thực user bằng MSCHAPv2.
    EAP-TLS: Yêu cầu chứng chỉ trên cả Server và Client. Đây là phương thức bảo mật cao nhất nhưng phức tạp khi triển khai.

    Thực tế Cisco: Để phát hiện các cuộc tấn công như Rogue AP (AP giả mạo) hay can thiệp sóng, Cisco sử dụng hệ thống wIPS (Wireless Intrusion Prevention System) tích hợp trên các Wireless Controller (WLC) và phần mềm quản lý Cisco Prime.

    Kết luận

    Mạng không dây đã chuyển dịch từ một tiện ích bổ sung trở thành hạ tầng thiết yếu. Việc hiểu rõ về đặc tính RF, quy hoạch kênh tần số (đặc biệt là kênh 1, 6, 11 trên 2.4GHz), lựa chọn chuẩn Wi-Fi phù hợp (Wi-Fi 6 cho mật độ cao) và triển khai bảo mật đa lớp (WPA2/3 Enterprise + 802.1x) là yêu cầu bắt buộc đối với một quản trị viên mạng hiện đại.

  • MÔ HÌNH OSI: NỀN TẢNG CỦA MỌI GIAO TIẾP MẠNG

    Mô hình OSI: Nền tảng Giao tiếp Mạng | Pocovina.com

    Khi bắt đầu hành trình chinh phục CCNA hay bất kỳ chứng chỉ mạng nào, khái niệm đầu tiên và quan trọng bậc nhất chính là mô hình OSI. Đây không phải là một giao thức hay một thiết bị cụ thể, mà là một mô hình tham chiếu (reference model) đóng vai trò như bản thiết kế chung, giúp chuẩn hóa cách các hệ thống máy tính khác nhau giao tiếp với nhau.

    Đối với một kỹ sư mạng, mô hình OSI là công cụ chẩn đoán (troubleshooting) tối thượng. Khi PC A không thể ping được Server B, chúng ta tư duy theo OSI: “Vấn đề nằm ở Layer 1 (cáp hỏng?), Layer 2 (sai VLAN?), hay Layer 3 (sai routing?)?”.

    Tổng quan về 7 Lớp

    Mô hình OSI (Open Systems Interconnection) chia quá trình giao tiếp mạng thành 7 lớp (layers) riêng biệt. Dữ liệu khi được gửi đi sẽ di chuyển từ Layer 7 xuống Layer 1 (quá trình này gọi là Encapsulation), và khi nhận dữ liệu, quá trình diễn ra ngược lại từ Layer 1 lên Layer 7 (gọi là Decapsulation).

    Layer 7: Application Layer (Lớp Ứng dụng)

    Đây là lớp mà người dùng và các ứng dụng tương tác trực tiếp. Nhiệm vụ của nó là cung cấp các dịch vụ mạng cho ứng dụng.

    • Chức năng chính: Cung cấp giao diện cho người dùng và các quy trình ứng dụng để truy cập tài nguyên mạng.
    • Ví dụ: Khi bạn dùng trình duyệt web, bạn đang tương tác với giao thức HTTP hoặc HTTPS. Khi gửi email, bạn dùng SMTP. Truyền file thì dùng FTP hoặc TFTP. Phân giải tên miền dùng DNS.
    • PDU (Protocol Data Unit): Data.

    Layer 6: Presentation Layer (Lớp Trình diễn)

    Lớp này hoạt động như một “phiên dịch viên” của mạng. Nó đảm bảo rằng dữ liệu được gửi từ Layer 7 của máy gửi có thể được đọc bởi Layer 7 của máy nhận.

    • Chức năng chính: Định dạng (formatting) và biểu diễn dữ liệu, mã hóa (encryption), và nén (compression).
    • Ví dụ: Mã hóa SSL/TLS (mặc dù nó cũng liên quan đến các lớp khác), các chuẩn định dạng file như JPEG, PNG (cho hình ảnh), ASCII (cho văn bản).
    • PDU: Data.

    Layer 5: Session Layer (Lớp Phiên)

    Lớp này chịu trách nhiệm thiết lập, quản lý và kết thúc các “phiên” (sessions) giao tiếp giữa hai ứng dụng trên hai máy khác nhau.

    • Chức năng chính: Quản lý hội thoại (dialog control). Nó quyết định ai được nói, khi nào, và trong bao lâu.
    • Ví dụ: Các cơ chế như RPC (Remote Procedure Call) hay NetBIOS (Network Basic Input/Output System) hoạt động ở đây.
    • PDU: Data.

    Layer 4: Transport Layer (Lớp Giao vận)

    Đây là lớp cực kỳ quan trọng, quyết định cách thức dữ liệu được vận chuyển. Nó lấy dữ liệu từ các lớp trên, cắt nhỏ ra thành các phần (segments) và đánh số thứ tự trước khi gửi đi.

    • Chức năng chính: Cung cấp kết nối logic “end-to-end” giữa các tiến trình ứng dụng. Kiểm soát luồng (flow control), đảm bảo tính tin cậy (reliability), và sửa lỗi.

    Hai giao thức cốt lõi:

    TCP (Transmission Control Protocol): Hướng kết nối (connection-oriented), tin cậy. Nó sử dụng cơ chế “three-way handshake” để thiết lập kết nối, đảm bảo mọi segment đều đến nơi và được sắp xếp đúng thứ tự. Nếu mất, nó sẽ yêu cầu gửi lại.
    UDP (User Datagram Protocol): Không kết nối (connectionless), không tin cậy (best-effort). Nó chỉ gửi dữ liệu đi mà không cần biết bên nhận có nhận được hay không. UDP nhanh và nhẹ, lý tưởng cho các ứng dụng như Voice over IP (VoIP) hay game online, nơi tốc độ quan trọng hơn tính toàn vẹn tuyệt đối.
    PDU: Segment (với TCP) hoặc Datagram (với UDP).

    Layer 3: Network Layer (Lớp Mạng)

    Nếu Layer 4 quyết định cách thức vận chuyển, thì Layer 3 quyết định đường đi (path) tốt nhất. Đây là lớp của các Router.

    • Chức năng chính: Định tuyến (routing) và địa chỉ logic (logical addressing).
    • Địa chỉ: Sử dụng IP Address (địa chỉ logic, ví dụ: 192.168.1.1) để xác định duy nhất các thiết bị trên các mạng khác nhau.
    • Thiết bị: Router hoạt động ở Layer 3. Router ra quyết định chuyển tiếp (forwarding) dựa trên địa chỉ IP đích của gói tin.
    • Giao thức: IP (Internet Protocol), ICMP (dùng cho lệnh ping), và các giao thức định tuyến như OSPF, EIGRP.
    • PDU: Packet.

    Layer 2: Data Link Layer (Lớp Liên kết dữ liệu)

    Lớp này quản lý việc truyền dữ liệu qua một liên kết vật lý trực tiếp (ví dụ: từ PC đến Switch, hoặc từ Router đến Router).

    • Chức năng chính: Đóng gói các packet từ Layer 3 thành các frame. Cung cấp địa chỉ vật lý (physical addressing) và cơ chế phát hiện lỗi (error detection) cơ bản.
    • Địa chỉ: Sử dụng MAC Address (địa chỉ vật lý, ví dụ: 00:1A:2B:3C:4D:5E) được “đốt” cứng vào card mạng (NIC).
    • Thiết bị: Switch (Layer 2 Switch) hoạt động ở lớp này. Switch ra quyết định chuyển tiếp frame dựa trên địa chỉ MAC đích.

    Lớp con (Sublayers):

    • LLC (Logical Link Control): Giao tiếp với Layer 3.
    • MAC (Media Access Control): Kiểm soát cách thiết bị truy cập vào môi trường truyền (ví dụ: CSMA/CD trong Ethernet).
    PDU: Frame.

    Layer 1: Physical Layer (Lớp Vật lý)

    Đây là lớp dưới cùng, nơi dữ liệu thực sự biến thành tín hiệu điện, ánh sáng, hoặc sóng vô tuyến để truyền đi.

    • Chức năng chính: Định nghĩa các thông số kỹ thuật về cơ, điện, và chức năng để truyền các bit (0 và 1) qua môi trường vật lý.
    • Ví dụ: Cáp đồng (Copper), cáp quang (Fiber Optic), sóng Wi-Fi. Các chuẩn về đầu cắm (RJ45), mức điện áp, tốc độ truyền (1000BASE-T).
    • Thiết bị: Hub, Repeater, và chính các loại cáp mạng (Cables).
    • PDU: Bit.

    Mặc dù trong thực tế, mô hình TCP/IP (gồm 4 hoặc 5 lớp) là mô hình được triển khai rộng rãi, mô hình OSI vẫn là công cụ lý thuyết vô giá. Nó cung cấp một ngôn ngữ chung, một framework chuẩn hóa giúp chúng ta học tập, thiết kế và đặc biệt là troubleshoot các hệ thống mạng phức tạp một cách có phương pháp và hiệu quả.

    Bản quyền © 2025 Pocovina.com.