Bài viết này do AI tạo ra, có thể mắc sai sót.
Khi sếp mở một trang web, gửi email, tải file hay SSH vào server, phía sau không chỉ đơn giản là “máy này nói chuyện với máy kia”. Mọi thứ hoạt động được là nhờ các giao thức mạng — tức bộ quy tắc thống nhất để thiết bị biết cách đóng gói dữ liệu, gửi đi, nhận lại, kiểm tra lỗi và hiểu đúng nội dung.
Video của WhiteboardDoodles giải thích nền tảng này bằng cách điểm qua các giao thức phổ biến nhất trong mạng máy tính: HTTP/HTTPS, FTP, SMTP, DNS, DHCP, SSH, TCP/IP, POP3/IMAP, UDP, ARP, Telnet, SNMP, ICMP, NTP, RIP và OSPF.
Network protocol là tập hợp quy tắc và quy ước dùng để điều khiển cách dữ liệu được truyền và nhận qua mạng. Nó định nghĩa:
Nói ngắn gọn: nếu mạng là hệ thống đường sá, giao thức là luật giao thông. Không có luật chung thì thiết bị có thể “gửi”, nhưng bên kia chưa chắc hiểu được.
HTTP là giao thức truyền dữ liệu web giữa trình duyệt và máy chủ. Khi người dùng mở một website, trình duyệt gửi request đến server, sau đó server trả về HTML, hình ảnh, CSS, JavaScript hoặc nội dung cần thiết.
HTTPS là phiên bản bảo mật của HTTP, bổ sung mã hoá qua SSL/TLS. Nhờ đó dữ liệu giữa trình duyệt và website khó bị nghe lén hoặc chỉnh sửa trên đường truyền. Đây là lý do website đăng nhập, thanh toán, quản trị bắt buộc nên dùng HTTPS.
FTP dùng để upload/download file giữa client và server. Nó từng rất phổ biến trong quản trị hosting hoặc chia sẻ file nội bộ. Tuy nhiên FTP truyền dữ liệu không mã hoá, nên không phù hợp cho thông tin nhạy cảm. Ngày nay nên ưu tiên SFTP hoặc FTPS.
SMTP dùng để gửi và chuyển tiếp email ra ngoài. Khi sếp bấm gửi mail, email client sẽ làm việc với SMTP server để đưa thư đến mail server đích.
POP3 và IMAP dùng để nhận email. POP3 thường tải thư về thiết bị và có thể xoá khỏi server, phù hợp kiểu dùng một máy. IMAP giữ thư trên server và đồng bộ nhiều thiết bị, phù hợp cách dùng hiện đại như điện thoại, laptop và webmail cùng lúc.
DNS chuyển tên miền dễ nhớ như sanpham.pvystore.io.vn thành địa chỉ IP mà máy tính dùng để kết nối. Nếu không có DNS, người dùng phải nhớ IP của từng website. DNS giúp trải nghiệm Internet tự nhiên hơn, nhưng khi DNS lỗi thì website có thể “mất tích” dù server vẫn chạy.
DHCP tự động cấp địa chỉ IP, subnet mask, gateway và DNS cho thiết bị khi nó kết nối vào mạng. Nhờ DHCP, người dùng không cần cấu hình IP thủ công cho từng điện thoại, laptop, camera hoặc máy in. Với mạng lớn, DHCP giúp giảm lỗi trùng IP và dễ quản lý hơn.
SSH cho phép truy cập và điều khiển server từ xa qua kênh mã hoá. Nó thường dùng để chạy lệnh, quản trị Linux server, copy file hoặc tunneling. Khác Telnet, SSH mã hoá dữ liệu và hỗ trợ xác thực bằng mật khẩu hoặc key, nên an toàn hơn rất nhiều.
TCP/IP là bộ giao thức nền tảng của Internet. IP chịu trách nhiệm địa chỉ và định tuyến gói tin đến đúng nơi. TCP đảm bảo dữ liệu được chia gói, gửi đi, kiểm tra thứ tự, phát hiện lỗi và truyền lại khi cần.
Nhờ TCP/IP, dữ liệu có thể đi qua nhiều router, nhiều mạng khác nhau nhưng vẫn đến được đích một cách ổn định.
UDP gửi dữ liệu theo kiểu đơn giản, không cần thiết lập kết nối và không đảm bảo gói tin đến đủ, đúng thứ tự như TCP. Đổi lại, UDP có độ trễ thấp và overhead nhỏ, phù hợp cho livestream, game online, VoIP hoặc các ứng dụng thời gian thực, nơi tốc độ quan trọng hơn việc mất một vài gói nhỏ.
ARP ánh xạ địa chỉ IP sang địa chỉ MAC trong cùng mạng nội bộ. Khi một máy muốn gửi dữ liệu đến IP nội bộ, nó cần biết MAC address của thiết bị đích để đóng frame Ethernet. ARP sẽ broadcast câu hỏi “ai giữ IP này?” và thiết bị tương ứng trả lời bằng MAC của nó.
Telnet cho phép truy cập dòng lệnh từ xa, nhưng dữ liệu truyền đi không được mã hoá, kể cả thông tin đăng nhập. Vì vậy Telnet hiện được xem là lỗi thời, chỉ nên gặp trong hệ thống cũ hoặc môi trường lab cô lập. Trong thực tế nên thay bằng SSH.
SNMP dùng để quản lý và theo dõi router, switch, server, firewall hoặc thiết bị mạng khác. Hệ thống giám sát có thể lấy thông tin như CPU, RAM, băng thông cổng mạng, trạng thái interface, lỗi hoặc cảnh báo. Đây là giao thức quan trọng trong vận hành mạng doanh nghiệp.
ICMP gửi thông báo lỗi và thông tin vận hành trong mạng IP. Các công cụ quen thuộc như ping và traceroute dùng ICMP để kiểm tra thiết bị có reachable không và đường đi của gói tin qua các router như thế nào.
NTP đồng bộ đồng hồ giữa máy tính, server và thiết bị mạng. Nghe đơn giản nhưng rất quan trọng: log hệ thống, xác thực, giao dịch, backup, giám sát và phân tích sự cố đều cần thời gian chính xác. Nếu lệch giờ, việc debug có thể cực kỳ khó chịu.
RIP là giao thức định tuyến kiểu distance-vector, chọn đường dựa trên số hop. Nó đơn giản nhưng chậm hội tụ và có giới hạn 15 hop, nên không phù hợp mạng lớn.
OSPF là giao thức link-state hiện đại hơn, dùng metric cost để chọn đường tối ưu. OSPF hội tụ nhanh, mở rộng tốt và phù hợp hệ thống mạng phức tạp hơn RIP.
Nếu chỉ dùng Internet bình thường, sếp có thể không cần nhớ hết tên giao thức. Nhưng khi quản trị homelab, web server, DNS, firewall, router hoặc hệ thống bán hàng online, hiểu giao thức giúp debug nhanh hơn rất nhiều.
Điểm quan trọng là mỗi giao thức sinh ra để giải quyết một nhóm vấn đề riêng. Biết đúng vai trò của từng giao thức sẽ tránh debug sai hướng.
Giao thức mạng là nền móng giúp thiết bị giao tiếp ổn định trên LAN và Internet. Từ việc mở website, gửi email, truyền file, cấp IP, SSH vào server, giám sát router cho đến định tuyến giữa nhiều mạng — tất cả đều dựa vào các quy tắc chung này.
Với người mới học networking, cách dễ nhớ nhất là chia giao thức theo mục đích: web dùng HTTP/HTTPS, email dùng SMTP/IMAP/POP3, đặt tên dùng DNS, cấp IP dùng DHCP, quản trị dùng SSH, kiểm tra mạng dùng ICMP, đồng bộ giờ dùng NTP, định tuyến dùng RIP/OSPF, còn nền tảng truyền gói xoay quanh TCP/IP và UDP.
Nội dung tổng hợp từ metadata video và thông số kỹ thuật công khai.
