Mạng Máy Tính Cho Developer và DevOps
Hiểu mạng máy tính theo hướng thực dụng cho dev/DevOps: mô hình phân tầng, IP và subnet, TCP/UDP, DNS, HTTP/HTTPS, TLS, NAT, firewall, load balancer, và chẩn đoán sự cố. Đi từ 'chuyện gì xảy ra khi mở một trang web' tới lần theo một request từ đầu đến cuối.
Mạng Hoạt Động Thế Nào: Chuyện Gì Xảy Ra Khi Bạn Mở Một Trang Web
Mở đầu series: lần theo hành trình của một request khi bạn gõ một địa chỉ web — từ phân giải DNS, bắt tay TCP, mã hóa TLS, tới HTTP và phản hồi. Mỗi chặng là một bài phía sau, ghép lại thành bức tranh mạng hoàn chỉnh.
Mô Hình Phân Tầng: OSI và TCP/IP
Khung tư duy quan trọng nhất của cả series: mạng được thiết kế thành các tầng, mỗi tầng lo một việc và dựa vào tầng dưới. Hiểu 7 tầng OSI, 4 tầng TCP/IP, và cách dữ liệu được đóng gói qua từng tầng.
Địa Chỉ IP và Subnet
Mọi thiết bị trên mạng có một địa chỉ IP. Bài này giải thích cấu trúc IPv4, phần mạng và phần host, subnet mask và ký pháp CIDR (/24), địa chỉ riêng (RFC 1918) vs công khai, và vì sao có IPv6.
Tầng Liên Kết: MAC, ARP và Switch
Trong một mạng nội bộ (LAN), các máy tìm và gửi dữ liệu cho nhau bằng địa chỉ MAC, không phải IP. Bài này giải thích MAC, vì sao cần cả MAC lẫn IP, giao thức ARP nối hai địa chỉ đó, và switch hoạt động thế nào.
Định Tuyến: Router, Gateway và Bảng Định Tuyến
Làm sao một gói tin đi từ máy bạn tới một máy chủ ở nửa kia thế giới? Bài này giải thích router, default gateway, bảng định tuyến, và cách gói tin nhảy qua từng chặng (hop) — quan sát thật bằng traceroute.
NAT và IP Riêng/Công Khai
Vì sao cả nhà dùng chung một IP công khai ra Internet? Bài này giải thích NAT — cơ chế router biến đổi IP riêng thành IP công khai, theo dõi bằng cổng, và vì sao kết nối từ ngoài vào cần port forwarding.
TCP và UDP: Cổng và Kết Nối
Deep-dive tầng giao vận: cổng định danh dịch vụ nào, bắt tay ba bước của TCP tạo kết nối tin cậy, các trạng thái kết nối, và UDP khi cần nhanh hơn là chắc. Quan sát thật bằng netstat và nc.
DNS: Phân Giải Tên Miền
Deep-dive vào DNS — hệ thống dịch tên miền thành IP. Hiểu phân cấp root/TLD/authoritative, resolver đệ quy, luồng phân giải từng bước, các loại bản ghi (A, CNAME, MX, NS, TXT) và vai trò của TTL/cache. Quan sát thật bằng dig.
HTTP và HTTPS
Ngôn ngữ của web: cấu trúc request/response, các phương thức (GET/POST...), nhóm mã trạng thái (2xx/3xx/4xx/5xx), header, và sự tiến hóa HTTP/1.1 → 2 → 3. HTTPS là HTTP cộng mã hóa. Quan sát thật bằng curl -v.
TLS/SSL: Mã Hóa và Chứng Chỉ
Deep-dive vào chữ 'S' của HTTPS: TLS bắt tay mã hóa thế nào, chứng chỉ chứa gì, và chuỗi tin cậy từ chứng chỉ server tới CA gốc giúp trình duyệt tin một website ra sao. Quan sát thật bằng openssl.
Firewall và Bảo Mật Mạng
Kiểm soát ai được kết nối tới cổng nào: firewall lọc lưu lượng theo IP, cổng, hướng. Hiểu nguyên tắc default-deny, firewall có trạng thái, iptables/nftables trên Linux, ufw, và security group trên cloud.
Load Balancer và Reverse Proxy
Một server không gánh nổi mọi lưu lượng. Load balancer phân tải tới nhiều server, reverse proxy đứng trước che chắn và điều hướng. Hiểu L4 vs L7, thuật toán phân tải, health check, và TLS termination.
Công Cụ Chẩn Đoán Mạng
Bộ công cụ và quy trình gỡ lỗi mạng thực chiến: ping, traceroute, dig, ss/netstat, nc, curl, openssl, tcpdump — mỗi cái soi một tầng. Và cách dùng chúng theo trình tự để khoanh vùng 'không kết nối được'.
Lần Theo Một Request Từ Đầu Đến Cuối
Bài cuối: ghép mọi thứ đã học để lần theo trọn vẹn một request https:// — từ phân giải DNS, định tuyến, bắt tay TCP, mã hóa TLS, tới HTTP và phản hồi — với phân tích thời gian thật từng pha. Kèm tổng kết series.