TCP/IP là gì? Cấu trúc bộ mô hình giao thức TCP/IP

TCP/IP là nền tảng của mạng máy tính hiện đại, đóng vai trò quan trọng trong việc kết nối và truyền dữ liệu trên Internet. Với khả năng hoạt động linh hoạt, đáng tin cậy, TCP/IP giúp các thiết bị từ máy tính cá nhân đến máy chủ giao tiếp hiệu quả. Bài viết này Tenten.vn sẽ giải thích rõ ràng về TCP/IP, từ khái niệm cơ bản, các giao thức quan trọng, đến cách cài đặt. Cùng khám phá ngay nhé!

>>Tham gia Group để nhận ngay bộ công cụ AI x3 hiệu suất làm việc <<

TCP/IP là gì?

TCP/IP, viết tắt của Transmission Control Protocol/Internet Protocol, là bộ giao thức cốt lõi kết nối thiết bị trên internet hoặc mạng nội bộ. Trong bộ Giao thức internet, là tập hợp các quy tắc và thủ tục mà TCP và IP là hai giao thức chính bên cạnh những giao thức khác trong bộ.

Nó hoạt động như cầu nối cầu nối giữa ứng dụng Internet và hạ tầng mạng Router/Switch. TCP/IP chuẩn hóa cách dữ liệu di chuyển trên internet, tạo liên kết đầu cuối để chia nhỏ dữ liệu thành các packet, xác định địa chỉ, truyền tải và định tuyến chính xác. Được thiết kế cho độ tin cậy tối ưu, nó tự động khôi phục khi lỗi, đảm bảo dữ liệu đến đích trơn tru.

Nguyên lý hoạt động của TCP/IP là gì?

Trong TCP/IP, IP giữ vai trò cốt lõi, kết nối hai giao thức mạnh mẽ. IP giúp chuyển tiếp gói tin qua các nút mạng đến đích. TCP kiểm tra lỗi và yêu cầu gửi lại nếu cần, đảm bảo dữ liệu luôn chính xác.

Hãy tưởng tượng truyền dữ liệu trên Internet như một dây chuyền sản xuất. IP là quy trình các công nhân chuyền các bán thành phẩm qua những giai đoạn khác. Còn TCP như người giám sát, đảm bảo mọi thứ trơn tru, sửa lỗi ngay nếu có trục trặc.

Cấu trúc TCP/IP là gì ? Chức năng của từng tầng trong cấu trúc

Để hoạt động nhịp nhàng, TCP/IP phải có 4 lớp/tầng trừu tượng (TCP/IP layers), mỗi lớp có một bộ giao thức riêng.

Tầng 1 – Tầng Vật lý (Physical)

Đây là sự kết hợp giữa tầng Vật lý và tầng liên kết dữ liệu của mô hình OSI.

Tầng này chịu trách nhiệm truyền dữ liệu giữa hai thiết bị trong cùng một mạng.

Tại đây, các gói dữ liệu được đóng vào khung (gọi là Frame) và được định tuyến đi đến đích đã được chỉ định ban đầu.

Tầng 2 – Tầng mạng (Internet) – IP

Tầng mạng trong mô hình TCP/IP cũng gần giống như tầng 2 của mô hình OSI. Tầng này đảm nhiệm việc truyền dữ liệu một cách logic trong mạng.
Dữ liệu được chia thành các gói tin (packets) có kích thước phù hợp với mạng. Mỗi gói tin được gắn thêm phần đầu (header) chứa thông tin của tầng mạng, rồi chuyển sang tầng tiếp theo.

Các giao thức chính ở tầng này gồm:

• IP: Giao thức Internet.
• ICMP: Giao thức thông báo kiểm soát Internet.
• IGMP: Giao thức quản lý nhóm Internet.

Tầng 3 – Tầng Giao vận (Transport layer) – TCP

Chức năng chính của tầng 3 là giúp các máy chủ giao tiếp với nhau, dù trong cùng mạng hay khác mạng qua bộ định tuyến. Đây là lớp điều khiển việc truyền dữ liệu giữa hai máy chủ và hỗ trợ các ứng dụng ở tầng trên.

Tầng truyền tải sẽ phụ trách luồng dữ liệu giữa 2 trạm thực hiện các ứng dụng của lớp trên. Tầng này có 2 giao thức chính là:

 

• TCP – Transmission Control Protocol: Cung cấp luồng dữ liệu tin cậy giữa 2 trạm nhờ nhiều cơ chế. Nó chia nhỏ dữ liệu thành các gói tin phù hợp, kiểm tra xem gói tin có đến nơi không, và đặt thời gian chờ để đảm bảo truyền dữ liệu ổn định.
•  
• UDP – User Datagram Protocol: Gửi dữ liệu từ trạm này tới trạm kia mà không đảm bảo các gói tin đến được tới đích.

Tầng 4 – Tầng Ứng dụng (Application) 

Sẽ có nhiều bạn thắc mắc, tầng ứng dụng của TCP/IP là gì? Đây là lớp giao tiếp trên cùng của mô hình. Tầng Ứng dụng đảm nhận vai trò giao tiếp dữ liệu giữa 2 máy khác nhau thông qua các dịch vụ mạng khác nhau.
Các dịch vụ mạng đó có thể là duyệt web, chat, gửi email, một số giao thức trao đổi dữ liệu: SMTP, SSH, FTP,…. Dữ liệu khi đến đây sẽ được định dạng theo kiểu Byte nối Byte, cùng với đó là các thông tin định tuyến giúp xác định đường đi đúng của một gói tin.

Sau đây là hình ảnh ví dụ điển hình của TCP/IP Model (Mô hình TCP/IP) về bố cục các TCP/IP layers.Sẽ có nhiều bạn thắc mắc, tầng ứng dụng của TCP/IP là gì? Đây là lớp giao tiếp trên cùng của mô hình. Tầng Ứng dụng đảm nhận vai trò giao tiếp dữ liệu giữa 2 máy khác nhau thông qua các dịch vụ mạng khác nhau.

Các dịch vụ mạng đó có thể là duyệt web, chat, gửi email, một số giao thức trao đổi dữ liệu: SMTP, SSH, FTP,…. Dữ liệu khi đến đây sẽ được định dạng theo kiểu Byte nối Byte, cùng với đó là các thông tin định tuyến giúp xác định đường đi đúng của một gói tin.
Sau đây là hình ảnh ví dụ điển hình của TCP/IP Model (Mô hình TCP/IP) về bố cục các TCP/IP layers.

Chi tiết về giao thức TCP

Các loại cờ TCP

Trong kết nối TCP, cờ được sử dụng để chỉ trạng thái kết nối cụ thể hoặc cung cấp một số thông tin hữu ích bổ sung như mục đích khắc phục sự cố hoặc để xử lý việc kiểm soát một kết nối cụ thể. Mỗi cờ tương ứng với 1 bit.

Urgent Pointer (URG):

Cờ URG là một “tín hiệu khẩn cấp” giúp đánh dấu các đoạn dữ liệu (Segment) cần được xử lý ngay lập tức. Khi cờ URG được bật (URG=1), Segment này sẽ được ưu tiên cao, không phải chờ các Segment khác trong hàng đợi. Điều này đảm bảo dữ liệu quan trọng được truyền nhanh chóng.

Ví dụ, hãy tưởng tượng một sân bay bận rộn. Một chiếc máy bay chở hàng đặc biệt được gắn đèn ưu tiên. Nhân viên sân bay sẽ dỡ hàng từ máy bay này trước, không chờ các chuyến bay khác. Trong mạng máy tính, cờ URG cũng vậy, giúp dữ liệu quan trọng như tin nhắn cảnh báo bảo mật hoặc dữ liệu giao dịch tài chính khẩn cấp được xử lý ngay lập tức.

ACKnowledgement (ACK):

Cờ ACK trong TCP đóng vai trò xác nhận gói tin đã được nhận thành công. Khi một thiết bị nhận được dữ liệu, nó gửi lại một gói tin với cờ ACK=1 để thông báo.

Trong nhiều trường hợp, ACK tích lũy được sử dụng, nghĩa là chỉ gửi một ACK cho gói tin cuối cùng nếu tất cả các gói trong một lượt đã đến đúng.

Cờ ACK kết hợp với số thứ tự (sequence number) trong TCP để theo dõi dữ liệu, giúp phát hiện gói tin bị mất hoặc đến sai thứ tự. Nhờ vậy, TCP trở thành giao thức đáng tin cậy cho các ứng dụng cần độ chính xác cao.

PUSH (PSH):

Cờ PSH (PUSH) trong TCP là một tín hiệu yêu cầu dữ liệu được gửi và xử lý ngay lập tức, không chờ đợi. Nó giống như cờ URG nhưng tập trung vào việc đẩy dữ liệu nhanh chóng từ bộ đệm TCP đến tầng ứng dụng. Cờ PSH thường được dùng ở đầu hoặc cuối quá trình truyền dữ liệu, đảm bảo dữ liệu được xử lý ưu tiên và chính xác ở cả hai đầu kết nối.

Trong mạng máy tính, dữ liệu được lưu tạm trong bộ đệm TCP. Khi cờ PSH được bật, dữ liệu được gửi ngay, không đợi bộ đệm đầy. Bên nhận cũng xử lý dữ liệu này ngay lập tức, thay vì để nó chờ trong hàng đợi.
PSH cũng thường được đặt ở đoạn cuối của một tệp để tránh tắc nghẽn bộ đệm, đảm bảo dữ liệu được xử lý mượt mà.

Reset (RST):

Cờ RST dùng để thiết lập lại kết nối. Khi máy chủ nhận được điều này, nó phải ngay lập tức chấm dứt kết nối. Nó chỉ được sử dụng khi xảy ra lỗi không thể khắc phục hoặc từ chuối Segments không hợp lệ.

Cờ RST có vai trò quan trọng trong bảo mật. Tin tặc thường dùng kỹ thuật quét cổng (port scanning) để tìm cổng mở trên máy chủ. Nếu cổng không hoạt động, cờ RST sẽ được gửi về, tiết lộ thông tin về trạng thái cổng.

SYNchronisation (SYN):

SYN được sử dụng để bắt đầu quy trình kết nối giữa hai thiết bị thông qua quy trình bắt tay 3 bước. Cờ SYN rất quan trọng vì nó đảm bảo kết nối đáng tin cậy.
Khi một thiết bị muốn kết nối, nó gửi gói tin với cờ SYN=1. Thiết bị kia trả lời bằng gói tin có cả SYN và ACK, rồi thiết bị đầu tiên gửi lại ACK để hoàn tất. Quy trình này đảm bảo cả hai sẵn sàng truyền dữ liệu.

FINished (FIN):

FIN có nghĩa là đóng kết nối. Khi một thiết bị muốn kết thúc phía kết nối của mình, nó sẽ đặt cờ FIN thành 1 trong phân đoạn TCP của nó. Tuy nhiên, Vì TCP một bên có thể đóng gửi dữ liệu nhưng vẫn nhận dữ liệu cho đến khi cả hai hoàn toàn ngắt.

Cơ chế bắt tay 3 bước

Cơ chế bắt tay 3 bước (three-way handshake) trong TCP là cách hai thiết bị thiết lập kết nối đáng tin cậy trước khi truyền dữ liệu. Nó đảm bảo cả hai bên sẵn sàng và đồng bộ số thứ tự (sequence number) để dữ liệu đến đúng thứ tự, không bị lỗi.

Cơ chế này sử dụng cờ SYN và ACK để giao tiếp, dựa trên nguyên tắc Positive Acknowledgement with Re-transmission (PAR), nghĩa là gửi lại dữ liệu nếu không nhận được xác nhận.

Cơ chế bắt tay 3 bước hoạt động như sau:

• Bước 1 (SYN): Máy khách gửi gói tin với cờ SYN=1 đến máy chủ, báo rằng muốn kết nối và bắt đầu với một số thứ tự cụ thể.
• Bước 2 (SYN+ACK): Máy chủ trả lời bằng gói tin có cờ SYN và ACK, xác nhận đã nhận SYN và thông báo số thứ tự của nó.
• Bước 3 (ACK): Máy khách gửi gói tin với cờ ACK để xác nhận, hoàn tất kết nối.

Thuật toán kiểm soát tắc nghẽn

Cơ chế kiểm soát tắc nghẽn TCP giúp thiết bị nguồn điều chỉnh lưu lượng gửi dữ liệu để tránh làm mạng quá tải. Nó dựa vào cờ ACK từ thiết bị đích để xác nhận gói tin đã được nhận thành công.

Khi nhận được ACK, thiết bị nguồn biết có thể gửi gói tin mới mà không gây tắc nghẽn. Tuy nhiên, vì mạng luôn thay đổi, nhiều kết nối được tạo ra hoặc ngắt bỏ, thiết bị phải linh hoạt điều chỉnh số lượng gói tin gửi đi.

Hãy tưởng tượng bạn đang đổ nước vào một cái phễu. Nếu đổ quá nhanh, nước sẽ tràn. Bạn cần quan sát tốc độ nước chảy (như cờ ACK) để đổ vừa đủ. Trong mạng, TCP dùng ba thuật toán chính để kiểm soát tắc nghẽn:

• Additive Increase/Multiplicative Decrease (AIMD): Tăng số gói tin gửi từ từ (cộng dần) khi mạng ổn, nhưng giảm mạnh (nhân chia) nếu phát hiện tắc nghẽn, dựa trên biến Congestion Window.
• Slow Start: Tăng số gói tin gửi theo cấp số nhân ở đầu kết nối để nhanh chóng tìm mức băng thông tối đa của mạng.
• Fast Retransmit and Fast Recovery: Gửi lại gói tin bị mất ngay khi nhận nhiều ACK trùng lặp, thay vì đợi hết thời gian chờ (timeout).

Các vấn đề bảo mật liên quan đến TCP

Quét cổng TCP

Là kỹ thuật mà hacker dùng để tìm các cổng mở trên thiết bị kết nối internet, nhằm chuẩn bị cho các cuộc tấn công như DoS. Trong quá trình “bắt tay ba chiều” TCP, máy khách gửi gói SYN đến máy chủ, máy chủ đáp lại bằng gói SYN/ACK, rồi máy khách xác nhận bằng gói ACK.

Tuy nhiên, trong tấn công SYN, hacker gửi liên tục gói SYN nhưng không hoàn tất kết nối, khiến máy chủ quá tải, dẫn đến DoS. Rủi ro này khó ngăn chặn vì hacker luôn có thể quét cổng.

Để bảo vệ, tổ chức nên dùng tường lửa hoặc hệ thống phát hiện xâm nhập để chặn hoạt động bất thường. Ngoài ra, tự quét cổng hệ thống của mình giúp phát hiện lỗ hổng, từ đó đóng hoặc chặn các cổng không cần thiết, giảm nguy cơ bị tấn công.

Tấn công dự đoán trình tự TCP

Khi các gói tin được truyền qua TCP quá lớn, chúng được chia theo các phân đoạn và lắp ráp lại theo số thứ tự tại máy chủ. Khi tấn công, hacker đoán các số thứ tự để giả mạo người gửi và chèn gói tin độc hại.

Trong cuộc tấn công, hacker có thể dùng DoS để ngắt kết nối người gửi hợp pháp, chiếm quyền gửi dữ liệu. Sau đó, kẻ tấn công có khả năng truy cập vào hệ thống, chấm dứt liên lạc, hoặc phát tán phần mềm độc hại.

Để phòng thủ, năm 2012, Lực lượng Đặc nhiệm Kỹ thuật Internet đã cải tiến thuật toán số thứ tự TCP, khiến việc dự đoán khó hơn. Doanh nghiệp có thể tăng cường bảo mật bằng cách dùng bộ lọc gói tin để chặn các địa chỉ giả mạo, giảm nguy cơ bị tấn công.

Tấn công MitM

Khi tấn công, hacker xen vào giữa máy khách và máy chủ, chặn kết nối TCP để đọc, sửa đổi hoặc chèn tin nhắn giả mạo. Cả hai bên nghĩ rằng họ đang giao tiếp trực tiếp, nhưng thực tế hacker kiểm soát dữ liệu. Điều này có thể dẫn đến đánh cắp thông tin nhạy cảm hoặc phát tán mã độc.

Để phòng thủ, hãy dùng giao thức mã hóa như TLS hoặc SSH để xác thực và bảo vệ dữ liệu. Người dùng nên chỉ truy cập website có HTTPS và tránh kết nối Wi-Fi công cộng không an toàn. Áp dụng xác thực mạnh cũng giúp giảm nguy cơ bị tấn công MitM.

Ứng dụng thực tế của TCP

Giao thức TCP đóng vai trò quan trọng trong nhiều ứng dụng thực tế nhờ khả năng truyền dữ liệu tin cậy và có thứ tự. Sau đây là những ứng dụng thực tế của TCP:

Truyền và tải tệp dữ liệu

Khi tải tệp từ internet, như tài liệu hay video, TCP đảm bảo mọi phần của tệp được truyền chính xác, nếu có lỗi, nó sẽ gửi lại.

Truyền thông, giao tiếp với máy tính

TCP hỗ trợ truyền thông .Nó hỗ trợ duyệt web, gửi email, hay chat trực tuyến bằng cách giữ kết nối ổn định giữa các thiết bị

Điều khiển từ xa

TCP cung cấp cơ chế để thiết lập kết nối an toàn và tin cậy giữa các máy tính từ xa như cơ chế bắt tay ba bước và điều khiển từ xa các thiết bị và máy tính.

Giao thức truyền thông phạm vi rộng (WAN)

Trên mạng diện rộng (WAN) như internet, bằng cách đảm bảo đột tin cậy và kiểm soát luồng dữ liệu, TCP cho phép truyền dữ liệu toàn cầu mà vẫn đảm bảo chất lượng.

Ưu và nhược điểm của TCP/IP là gì?

Ưu điểm

Ta phải kể đến những đặc điểm của TCP/IP là gì? 
Nó vốn dĩ là một mô hình giao thức mang tính thực tế cao. Những đặc điểm nổi bật của nó có thể được kể đến như:

• Thiết lập kết nối giữa các loại máy tính khác nhau.
• Hoạt động độc lập với hệ điều hành.
• Hỗ trợ nhiều giao thức định tuyến.
• Kiến trúc client – server, khả năng mở rộng cao.
• Có thể hoạt động độc lập.
• Hỗ trợ nhiều giao thức định tuyến.
• Nhẹ, không gây nhiều áp lực với máy tính hay mạng.

Nhược điểm

Vậy còn nhược điểm của TCP/IP là gì? Nó có phải là một mô hình không khiếm khuyết không?
Câu trả lời là không, không có mô hình nào là hoàn hảo.
TCP/IP cũng có một số điểm hạn chế cần được khắc phục:

• Việc cài đặt khá phức tạp, khó để quản lý.
• Tầng transport không đảm bảo việc phân phối các gói tin.
• Các giao thức trong TCP/IP không dễ để có thể thay thế.
• Không tách biệt rõ ràng các khái niệm về dịch vụ, giao diện và giao thức. Do đó nó không hiệu quả để mô tả các công nghệ mới trong mạng mới.
• Dễ bị tấn công SYN  – một kiểu tấn công từ chối dịch vụ.

Dịch vụ Hosting và Email nổi bật

Cao giao thức TCP / IP phổ biến hiện nay

TCP/IP là bộ giao thức mạng phổ biến nhất hiện nay nhờ tính ứng dụng cao và khả năng kết nối mạnh mẽ. Nó là nền tảng cho hầu hết các hoạt động trên Internet, từ lướt web đến truyền file. Với sự linh hoạt và đáng tin cậy, TCP/IP được sử dụng rộng rãi trong mọi mạng máy tính. Dưới đây là ba giao thức TCP/IP phổ biến, dễ hiểu cho người mới:

• HTTP (HyperText Transfer Protocol): Giao thức này giúp truyền dữ liệu không an toàn giữa trình duyệt (web client) và máy chủ web. Ví dụ, khi bạn truy cập một trang như canva.com, trình duyệt gửi yêu cầu đến máy chủ, và máy chủ trả về nội dung trang web. Nó đơn giản nhưng không mã hóa dữ liệu.
• HTTPS (HyperText Transfer Protocol Secure): Là phiên bản an toàn của HTTP, sử dụng mã hóa SSL/TLS để bảo vệ dữ liệu. HTTPS được dùng khi bạn nhập thông tin nhạy cảm, như số thẻ tín dụng hoặc mật khẩu, trên các trang web như ngân hàng hoặc cửa hàng trực tuyến. Nó đảm bảo dữ liệu được truyền đi an toàn, không bị đánh cắp.
• FTP (File Transfer Protocol): Giao thức này cho phép trao đổi file trực tiếp giữa các máy tính qua Internet. Ví dụ, bạn có thể dùng FTP để gửi file tài liệu lớn từ máy tính cá nhân đến máy chủ công ty. FTP đơn giản, hiệu quả nhưng cần cấu hình cẩn thận để đảm bảo bảo mật.

Hướng dẫn từng bước cài đặt TCP/IP trên các hệ điều hành

Hướng dẫn cài đặt TCP/IP trên Windows

Kiểm tra cài đặt TCP/IP hiện tại

Để kiểm tra cài đặt TCP/IP trên Windows, bạn có thể dùng bảng điều khiển.
Vào Network and Internet > chọn Network and Sharing Center > Nhấp vào Wi-Fi hoặc Ethernet (nếu dùng dây). Chọn kết nối đang dùng > nhấn Details để xem thông tin như địa chỉ IP, subnet mask, hay cổng mặc định.

Nếu cần chi tiết hơn, mở Command Prompt, gõ lệnh “ipconfig /all”. Lệnh này hiển thị đầy đủ thông tin mạng, từ IP, DNS đến cổng.

Cấu hình cài đặt TCP/IP bằng Control Panel

Cấu hình TCP/IP trên Windows có thể chọn động hoặc tĩnh. Cấu hình động dùng DHCP để tự động gán địa chỉ IP, giúp quản lý mạng đơn giản. Cấu hình tĩnh yêu cầu nhập thủ công địa chỉ IP, subnet mask, cổng và DNS.

Để bắt đầu, vào Network and Internet, chọn Network and Sharing Center, nhấp vào Wi-Fi hoặc Ethernet.

Vào Manage Known Networks, chọn mạng cần chỉnh, nhấn Edit bên IP assignment.
Chọn Automatic (DHCP) để Windows tự gán IP hoặc Manual để nhập tay các thông tin như IP, subnet mask, gateway, DNS ưu tiên và thay thế.

Bạn có thể bật IPv4/IPv6 tùy nhu cầu và kích hoạt DNS over HTTPS (DoH) để tăng bảo mật.
Với DoH, chọn bật Fallback to plaintext để gửi DNS không mã hóa khi HTTPS không dùng được, hoặc tắt để đảm bảo mọi truy vấn đều mã hóa. Cuối cùng, lưu thay đổi để áp dụng.

Cấu hình cài đặt TCP/IP bằng CMD

Command Prompt (CMD) là công cụ mạnh mẽ để cấu hình TCP/IP mà không cần giao diện đồ họa, giúp bạn kiểm soát mạng dễ dàng. Dùng lệnh “netsh” để đặt IP tĩnh hoặc bật DHCP.
Để đặt IP tĩnh, mở CMD với quyền admin, gõ:

netsh interface ip set address “<InterfaceName>” static <IPAddress> <SubnetMask> <Gateway>

netsh interface ip set dns “<InterfaceName>” static <DNSServer>

Thay bằng <InterfaceName> bằng tên adapter (như “Wi-Fi” hoặc “Ethernet”). Nhập <IPAddress>, <SubnetMask>, <Gateway>, <DNSServer> bằng thông tin tương ứng.

Để đặt Ip động DHCP, gõ:

netsh interface ip set address “<InterfaceName>” dhcp

netsh interface ip set dns “<InterfaceName>” dhcp

Các lệnh này giúp hệ thống tự lấy IP và DNS, phù hợp cho người mới muốn quản lý mạng nhanh chóng.

Hướng dẫn cài đặt TCP/IP trên MacOS

Cài đặt IP tĩnh

Nhấp chuột phải vào biểu tượng Wifi (Ethernet) > Chọn Open Network Preferences > Click chọn Advanced.

Chọn mục TCP/IP > Nhấp chọn Manually > Nhập địa chỉ IPv4, Subnet Mask, Router.

Ngược lại, chỉnh địa chỉ IP về tự động, chọn DHCP tại mục Configure IPv4.
Để kiểm tra thông tin kết nối, sử dụng lệnh trên Terminal:

ifconfig | grep inet

Hướng dẫn cài đặt TCP/IP trên Linux

Cấu hình địa chỉ ip tĩnh cho Ubuntu server 18.04

File cấu hình mạng của Ubuntu Server nằm tại /etc/netplan/50-cloud-init.yaml. File này dùng để thiết lập IP cho các card mạng. Mặc định, card mạng thường dùng DHCP để nhận IP tự động. Tuy nhiên, bạn có thể cấu hình IP tĩnh để cố định địa chỉ IP.
Có 2 cách để kiểm tra IP của Cloud Server, bao gồm:

• Xem trên dashboard của nhà cung cấp dịch vụ.
• Trên server:
  Với Linux: dùng lệnh ip a.
  Với Windows: dùng lệnh ifconfig.

Để thiết lập IP tĩnh cho hai card mạng (eth0 và eth1), bạn cần chỉnh sửa file /etc/netplan/50-cloud-init.yaml. Nội dung file sau khi sửa như sau:

network:
ethernets:
eth0:
dhcp4: false
addresses:
– 10.6.169.253/54
gateway4: 10.6.168.5
nameservers:
addresses: [9.9.9.9, 1.1.1.1]
eth1:
dhcp4: false
addresses:
– 103.56.156.235/34
gateway4: 103.65.165.1
nameservers:
addresses: [9.9.9.9, 1.1.1.1]

Giải thích cấu hình:

• eth0 và eth1: Tên hai card mạng cần cấu hình.
• dhcp4: false: Tắt chế độ nhận IP tự động (DHCP).
• addresses: Địa chỉ IP và subnet mask (ví dụ: 10.6.169.253/54).
• gateway4: Địa chỉ cổng mặc định của mạng (ví dụ: 10.6.168.5).
• nameservers: Địa chỉ DNS để kết nối Internet (ví dụ: 9.9.9.9, và 1.1.1.1).

Sau khi chỉnh sửa file, lưu lại và chạy các lệnh sau để áp dụng:

sudo netplan apply

ip addr show dev eth0

ip addr show dev eth1

Lệnh sudo netplan apply khởi động lại cấu hình mạng.
Lệnh ip addr show dev eth0 và ip addr show dev eth1 kiểm tra IP của từng card mạng.
Hoàn tất! Card mạng của bạn giờ đã được gán IP tĩnh.

Cấu hình IP tĩnh cho CentOS 6 và 7

Trên hệ điều hành CentOS, mỗi card mạng có một file cấu hình riêng, nằm trong thư mục /etc/sysconfig/network-scripts/. Tên file cấu hình có dạng ifcfg-<tên_card_mạng>, ví dụ: ifcfg-eth0 cho card mạng eth0.

Dưới đây là nội dung file ifcfg-eth0 mặc định sử dụng DHCP:

TYPE=”Ethernet”
DEVICE=”eth0″
ONBOOT=”yes”
BOOTPROTO=”dhcp”
NM_CONTROLLED=”no”

Cài đặt Ip tĩnh

Để đặt IP tĩnh 10.20.1.15 với subnet mask 265.265.265.0 cho card eth0, bạn sửa file ifcfg-eth0 như sau:

TYPE=”Ethernet”
DEVICE=”eth0″
ONBOOT=”yes”
BOOTPROTO=”static”
NM_CONTROLLED=”no”
IPADDR=”10.20.1.15″
NETMASK=”265.265.265.0″

Giải thích câu lệnh:

• DEVICE: Tên card mạng.
• ONBOOT=”yes”: Tự động kích hoạt card mạng khi khởi động server.
• BOOTPROTO=”static”: Sử dụng IP tĩnh thay vì DHCP.
• IPADDR: Địa chỉ IP tĩnh.
• NETMASK: Subnet mask của mạng.

Sau khi sửa file, lưu lại và khởi động lại card mạng bằng lệnh:

sudo ifdown eth0 && sudo ifup eth0

Hoặc khởi động lại dịch vụ mạng:

sudo service network restart

Với CentOS 7, sử dụng:

sudo systemctl restart network.service

Cấu hình Gateway (nếu cần)

Nếu card mạng (ví dụ: eth1) kết nối Internet, thêm dòng sau vào file cấu hình:

GATEWAY=<địa_chỉ_gateway>
Ví dụ: GATEWAY=10.20.1.1
Cấu hình DNS tĩnh
Để đặt DNS tĩnh, thêm các dòng sau vào file cấu hình:
DNS1=<địa_chỉ_DNS_1>
DNS2=<địa_chỉ_DNS_2>
Ví dụ:
DNS1=8.8.8.8
DNS2=1.1.1.1

Những câu hỏi thường gặp xoay quanh vấn đề TCP/IP là gì

Tuy TCP/IP đã được sử dụng phổ biến, nhưng không phải ai cũng hiểu rõ hết về mô hình này. Nội dung bên dưới là một số câu hỏi thường gặp về TCP/IP:

TCP/IP khác biệt như thế nào so với Ethernet?

TCP/IP và Ethernet là hai khái niệm quan trọng trong mạng máy tính, nhưng chúng khác nhau về chức năng và vai trò. TCP/IP là bộ giao thức hoạt động ở nhiều tầng của mô hình OSI, giúp kết nối mạng hiệu quả. Nó điều khiển việc gửi và nhận dữ liệu, phân chia thông tin thành các gói tin nhỏ, kiểm tra lỗi và đảm bảo dữ liệu đến đúng đích. TCP/IP hoạt động độc lập với phần cứng, cho phép các hệ thống khác nhau giao tiếp dễ dàng. Ví dụ, khi bạn lướt web, TCP/IP đảm bảo dữ liệu từ máy chủ đến thiết bị của bạn chính xác và theo đúng thứ tự.

Ngược lại, Ethernet là công nghệ mạng cục bộ (LAN), thuộc tầng liên kết dữ liệu (Data Link Layer) trong mô hình OSI, không phải tầng mạng (Network Layer) như mô tả ban đầu. Ethernet quy định cách các thiết bị trong cùng một mạng cục bộ định dạng và truyền dữ liệu. Nó kiểm soát thời điểm thiết bị gửi dữ liệu để tránh xung đột, đảm bảo giao tiếp trơn tru trong mạng. Ví dụ, trong một văn phòng, các máy tính kết nối qua cáp Ethernet sử dụng giao thức này để chia sẻ dữ liệu nhanh chóng.

Tóm lại, TCP/IP quản lý toàn bộ quá trình truyền dữ liệu qua mạng, trong khi Ethernet tập trung vào việc kết nối và truyền dữ liệu trong một mạng cục bộ. Cả hai bổ trợ nhau để tạo nên mạng Internet mà chúng ta sử dụng hàng ngày.

Nên chọn mô hình TCP/IP hay OSI?

Khi chọn mô hình mạng, TCP/IP và OSI là hai lựa chọn phổ biến nhưng có đặc điểm riêng.
OSI (Open Systems Interconnection) là mô hình chuẩn, phân tầng rõ ràng, giúp các hệ thống khác nhau giao tiếp dễ dàng. Với tính chất mã nguồn mở, OSI phù hợp cho nhiều hệ thống mạng nhưng phức tạp hơn.

Ngược lại, TCP/IP đơn giản, linh hoạt, không quá nghiêm ngặt về quy tắc, được sử dụng rộng rãi hơn, đặc biệt trong Internet.

Về cấu trúc, OSI có 7 tầng, trong khi TCP/IP gộp tầng trình diễn và tầng phiên vào tầng ứng dụng, chỉ còn 4 tầng. OSI phát triển mô hình trước, rồi tạo giao thức, còn TCP/IP thiết kế giao thức trước, sau đó xây dựng mô hình. OSI tiếp cận theo chiều dọc, chuẩn hóa chặt chẽ, còn TCP/IP tiếp cận ngang, thực tế hơn.
Với người mới, TCP/IP dễ tiếp cận và phổ biến hơn, nhưng OSI lý tưởng nếu cần chuẩn hóa cao và đa dạng hệ thống.

Những giao thức nào được sử dụng ở mỗi lớp?

Mô hình TCP/IP sử dụng các giao thức khác nhau ở mỗi lớp để truyền dữ liệu hiệu quả.

• Ở lớp ứng dụng, giao thức FTP giúp truyền file ASCII hoặc nhị phân hai chiều. HTTP chuyển nội dung giữa server và client. SMTP gửi email, còn DNS hỗ trợ truy cập Internet bằng cách ánh xạ tên miền.
• Lớp truyền tải có TCP, đảm bảo dữ liệu đến đúng và an toàn, trong khi UDP ưu tiên tốc độ, phù hợp cho video hoặc game.
• Lớp internet sử dụng IP để gán địa chỉ và định tuyến dữ liệu, còn ICMP thông báo lỗi nếu truyền tải gặp sự cố.
• Lớp kết nối dùng các công nghệ như Ethernet, Wi-Fi, hoặc FDDI để kết nối vật lý.

Các giao thức ở lớp cao dựa vào lớp thấp hơn để hoạt động, tạo nên hệ thống mạng linh hoạt và mạnh mẽ, giúp bạn khai thác tối ưu kết nối Internet ngày nay.

Dữ liệu truyền vào các lớp của TCP/IP có giống nhau không?

Mô hình TCP/IP truyền dữ liệu qua các lớp khác nhau, mỗi lớp có cách gọi riêng cho dữ liệu.

• Ở lớp kết nối, dữ liệu được đóng gói thành Frame, truyền qua các thiết bị vật lý như cáp mạng.
• Lớp internet sử dụng IP Datagram để gửi dữ liệu đến đúng địa chỉ, ví dụ như địa chỉ IP.
• Tại lớp truyền tải, dữ liệu được chia thành TCP Segment, đảm bảo truyền tải chính xác và theo thứ tự.
• Lớp ứng dụng, dữ liệu dạng luồng gọi là Stream, phục vụ các ứng dụng như trình duyệt web hay email.

Mỗi lớp đóng vai trò riêng, phối hợp để dữ liệu di chuyển hiệu quả và an toàn từ nguồn đến đích.

Sự khác biệt giữa IP4 và IP6 là gì?

IPv4 và IPv6 là hai phiên bản của giao thức địa chỉ mạng, nhưng chúng khác nhau rõ rệt.

• IPv4 dùng địa chỉ 32 bit, hiển thị bằng bốn số thập phân, như 192.169.0.0, cung cấp khoảng 4,3 tỷ địa chỉ. Tuy nhiên, số lượng này đang cạn kiệt do Internet và thiết bị IoT phát triển mạnh.
• IPv6 ra đời để giải quyết vấn đề này, sử dụng địa chỉ 128 bit, biểu diễn bằng tám nhóm ký tự hex, ví dụ: 2005:1db9:85a3::8a2e:0460:5344, tạo ra khoảng 3,4×10³⁸ địa chỉ – đủ cho mọi thiết bị trên Trái Đất. IPv6 còn loại bỏ nhu cầu dùng NAT phức tạp như IPv4, giúp kết nối mạng đơn giản và hiệu quả hơn. Việc chuyển sang IPv6 đang được đẩy mạnh để đáp ứng nhu cầu kết nối toàn cầu.

Các trạng thái của kết nối TCP là gì?

Kết nối TCP trải qua nhiều trạng thái để thiết lập, truyền dữ liệu và đóng kết nối.

Tên trạng thái	Ý nghĩa
LISTEN	Server chờ yêu cầu kết nối
SYN-SENT	Client gửi tín hiệu bắt đầu (SYN) và chờ phản hồi
SYN-RECEIVED	Server nhận SYN, gửi phản hồi và chờ xác nhận
ESTABLISHED	Kết nối thành công, cho phép truyền dữ liệu
FIN-WAIT-1	Đã gửi yêu cầu đóng kết nối (gói FIN), đang chờ ACK xác nhận
FIN-WAIT-2	Bên kia xác nhận, chờ tín hiệu đóng từ đối tác
CLOSE-WAIT	Đối tác nhận yêu cầu đóng nhưng chưa sẵn sàng.
CLOSING	Cả hai bên gửi FIN nhưng còn chờ xác nhận cuối
LAST-ACK	Chờ xác nhận cuối cùng để kết thúc
TIME-WAIT	Đảm bảo đối tác nhận hết dữ liệu trước khi đóng
CLOSED	Chấm dứt kết nối hoàn toàn

Khi nào nên sử dụng địa chỉ IP tĩnh và IP động?

Sử dụng IP tĩnh

IP tĩnh là địa chỉ IP cố định, không thay đổi. Nó phù hợp trong các trường hợp sau:

• Máy chủ và dịch vụ quan trọng: Máy chủ web, email, VPN cần IP tĩnh để đảm bảo truy cập ổn định. Điều này giúp quản lý DNS dễ dàng và tránh gián đoạn.
• Mạng doanh nghiệp: Trong công ty, IP tĩnh hỗ trợ quản lý thiết bị như máy in, camera giám sát, hoặc thiết bị IoT. Địa chỉ cố định giúp truy cập và cấu hình thuận tiện.
• Bảo mật cao: Các hệ thống như ngân hàng trực tuyến hoặc công ty chứng khoán dùng IP tĩnh để kiểm soát truy cập, tăng cường bảo mật.
• Kết nối ổn định: Ứng dụng như hội nghị trực tuyến, game online cần IP tĩnh để duy trì kết nối liên tục, tránh ngắt quãng.

Ví dụ: Một máy chủ web cần IP tĩnh 193.169.0.100 để người dùng luôn truy cập được qua cùng một địa chỉ.

Sử dụng IP động

IP động được cấp tự động bởi DHCP, thay đổi theo thời gian. Nó phù hợp trong các trường hợp sau:

• Mạng lớn, nhiều thiết bị: IP động tiết kiệm địa chỉ IP, dễ quản lý trong mạng gia đình, văn phòng hoặc mạng công cộng với số lượng thiết bị lớn.
• Thiết bị di động, kết nối tạm thời: Điện thoại, laptop, máy tính bảng dùng IP động để kết nối nhanh, không cần cấu hình thủ công.
• Mạng tạm thời: Trong hội nghị, sự kiện, IP động giúp cấp phát địa chỉ linh hoạt, dễ dàng thay đổi cấu hình.
• Tiết kiệm và bảo mật: IP động tái sử dụng địa chỉ, tăng bảo mật nhờ thay đổi IP thường xuyên, giảm nguy cơ bị tấn công.

Ví dụ: Một laptop trong quán trà sữa dùng IP động để truy cập Wi-Fi mà không cần cài đặt phức tạp.

Nguồn tài liệu chia sẻ kiến thức TCP/IP thực tế

Dưới đây là một số nguồn tài liệu chia sẻ kiến thức liên quan đến TCP/IP

• Tìm kiếm trên AI như Perlexity
• Diễn đàn Bizfly Cloud
• Nguồn Youtube
• Google
• Hội nhóm Facebook

Kết luận

TCP/IP là bộ giao thức không thể thiếu trong mạng máy tính, mang lại sự linh hoạt, đáng tin cậy và khả năng kết nối toàn cầu. Dù có nhược điểm như cài đặt phức tạp hay nguy cơ bảo mật, TCP/IP vẫn là lựa chọn hàng đầu nhờ tính ứng dụng cao. Với nội dung bài viết, hy vọng bạn đã nắm rõ cách TCP/IP hoạt động và áp dụng. Hãy khám phá thêm để tận dụng tối đa sức mạnh của mạng máy tính!

Các tìm kiếm liên quan đến chủ đề “tcp/ip là gì”

tcp/ip được gọi là gì	tcp/ip đề cập đến khái niệm nào dưới đây
tcp/ip là gì trắc nghiệm	Tcp là gì
tcp/ip là gì tin 9	Udp là gì
mô hình tcp/ip	ví dụ về tcp/ip

Bài viết liên quan

DNS là gì? 6 điều cần biết về DNS

Địa chỉ IP là gì và 4 loại địa chỉ IP phổ biến

Subdomain là gì? 2 Cách tạo Subdomain Tenten

Ưu điểm vượt trội của Park Domain là gì? 3 cách thiết lập Park Domain