Router là gì? Router làm gì trên mạng?

Router là một phần công nghệ quan trọng mà hầu hết mọi người đều có trong nhà, nhưng nhiều người không thực sự hiểu về chúng. Hiểu rõ về các thiết bị mạng nói chung và router nói riêng sẽ đem lại cho bạn nhiều lợi thế. Vậy router có nhiệm vụ gì trong mạng? Router hoạt động như thế nào? Cùng Quantrimang.com tìm câu trả lời trong bài viết sau đây nhé!

Router là gì?

Router là thiết bị kết nối hai hoặc nhiều mạng chuyển mạch gói hoặc mạng con. Nó phục vụ hai chức năng chính: Quản lý lưu lượng giữa các mạng này bằng cách chuyển tiếp gói dữ liệu đến địa chỉ IP dự định của chúng và cho phép nhiều thiết bị sử dụng cùng một kết nối Internet.

Có một số loại router, nhưng hầu hết các router đều truyền dữ liệu giữa mạng LAN (mạng cục bộ) và WAN (mạng diện rộng). Mạng LAN là một nhóm các thiết bị được kết nối được giới hạn ở một khu vực địa lý cụ thể. Mạng LAN thường yêu cầu một router duy nhất.

Ngược lại, mạng WAN là một mạng lớn trải rộng trên một khu vực địa lý rộng lớn. Ví dụ, các tổ chức và công ty lớn hoạt động ở nhiều địa điểm trên toàn quốc sẽ cần những mạng LAN riêng cho từng địa điểm, sau đó kết nối với các mạng LAN khác để tạo thành mạng WAN. Vì mạng WAN được phân bổ trên một khu vực rộng lớn nên thường cần có nhiều router và switch.

Switch mạng chuyển tiếp các gói dữ liệu giữa những nhóm thiết bị trong cùng một mạng, trong khi router chuyển tiếp dữ liệu giữa các mạng khác nhau.

Ở đây, chúng ta sẽ tập trung vào các router thông thường, quen thuộc với tất cả mọi người, nếu muốn biết thêm về business router thì bạn kéo xuống cuối bài viết nhé.

Chức năng của router

Nói một cách đơn giản, router kết nối thiết bị trong một mạng bằng cách chuyển gói dữ liệu giữa chúng. Dữ liệu này có thể được gửi giữa các thiết bị hoặc từ thiết bị đến Internet. Router thực hiện nhiệm vụ này bằng cách gán địa chỉ IP cục bộ cho mỗi thiết bị trên mạng. Điều này đảm bảo gói dữ liệu đến đúng nơi, không bị thất lạc trong mạng.

Hãy tưởng tượng dữ liệu này như là một gói chuyển phát nhanh, nó cần một địa chỉ giao hàng để có thể gửi đến đúng người nhận. Mạng máy tính cục bộ giống như một con đường ngoại ô, chỉ biết vị trí tên đường mà không biết số nhà cụ thể trong thế giới rộng lớn (tức là World Wide Web) là không đủ.

Gói hàng này có thể gửi đến nhầm địa chỉ với lượng thông tin hạn chế. Do đó, router đảm bảo từng vị trí (thiết bị) đều có một số duy nhất để gói dữ liệu được gửi đến đúng vị trí. Nếu cần trả lại dữ liệu cho người gửi hoặc gửi gói của riêng mình, router cũng thực hiện công việc này. Mặc dù nó xử lý từng gói riêng lẻ, nhưng nó thực hiện điều này rất nhanh, ngay cả khi nhiều thiết bị gửi dữ liệu cùng một lúc.

Router khác modem như thế nào?

Vì các modem hiện đại thường được trang bị router tích hợp, nên sự khác biệt giữa modem và router thường không được nhiều người quan tâm lắm. Nhưng bất kỳ ai còn nhớ về những ngày đầu của Internet đều biết rằng chúng có các chức năng riêng biệt.

Bạn cần modem để kết nối với Internet qua ISP và dùng router để kết nối nhiều thiết bị trong mạng - bao gồm cả modem. Do đó, router cho phép modem và nhiều thiết bị của bạn truyền dữ liệu từ vị trí này sang vị trí khác. Modem là đường truyền dẫn dữ liệu đến và đi từ Internet.

Bạn cần một modem vì có nhiều loại tín hiệu khác nhau được sử dụng bởi máy tính so với Internet nói chung. Máy tính và thiết bị di động sử dụng tín hiệu kỹ thuật số (digital), trong khi Internet hoạt động trên tín hiệu analog.

Modem chuyển đổi các tín hiệu này sang định dạng chính xác. Đây là lý do thiết bị này có tên là modem. Modem là sự kết hợp giữa 2 từ modulator và demodulator. Bạn thường sẽ nhận được modem từ ISP của mình khi đăng ký gói Internet. Chuyển đổi tín hiệu là chức năng chuyên dụng của modem, còn việc điều phối các tín hiệu là công việc của router.

Hình ảnh về Router

Để hình dung rõ hơn, bạn có thể xem ảnh minh hoạ trong Hình A và B. Hình A là mặt trước của một router băng thông rộng Archer C7 AC1750 của TP-Link, còn hình B là mặt sau của nó.

Hình A: Mặt trước của router Archer C7 AC1750 của TP-Link

Hình B: Mặt sau của router Archer C7 AC1750 của TP-Link gồm một tập hợp các cổng
RJ-45 giống như một hub hay switch

Hình A là mặt trước của router, bao gồm các đèn hiệu, từ trái sang phải: đèn nguồn, đèn hiệu wifi (2.4GHz), đèn hiệu wifi (5GHz), 4 đèn hiệu Ethernet, đèn hiệu internet, đèn hiệu hệ thống.

Nhìn vào hình B bạn sẽ thấy có ba tập hợp cổng ở mặt sau router. Cổng bên trái nhất là nơi điện nguồn được nối với router. Cổng RJ-45 màu xanh để cắm dây mạng từ modem cáp hay modem DSL.

4 cổng RJ-45 màu vàng dùng để cắm dây mạng tới các máy tính trong mạng, từ đó cung cấp kết nối mạng cho chúng.

Các ứng dụng của router

Dưới đây là các ứng dụng quan trọng của router:

• Tạo mạng cục bộ (LAN).
• Cho phép bạn chia kết nối Internet của mình với tất cả các thiết bị.
• Kết nối các phương tiện/thiết bị khác nhau với nhau
• Chạy tường lửa.
• Router xác định nơi gửi thông tin từ máy tính này sang máy tính khác
• Lọc và chuyển tiếp gói.
• Router cũng đảm bảo rằng thông tin đến được đích đã định.
• Kết nối với VPN

Ưu và nhược điểm của router

Các loại router

Core router

Core router thường được sử dụng bởi các nhà cung cấp dịch vụ (tức là AT&T, Verizon, Vodafone) hoặc các nhà cung cấp đám mây (tức là Google, Amazon, Microsoft). Những công ty này cung cấp băng thông tối đa để kết nối các router hoặc switch bổ sung. Hầu hết các doanh nghiệp nhỏ sẽ không cần core router. Nhưng các doanh nghiệp rất lớn có nhiều nhân viên làm việc trong các tòa nhà hoặc địa điểm khác nhau có thể sử dụng core router như một phần của kiến ​​trúc mạng.

Edge router

Edge router, còn được gọi là gateway router hay gateway, là điểm kết nối ngoài cùng của mạng với các mạng bên ngoài, bao gồm cả Internet.

Edge router được tối ưu hóa băng thông và thiết kế để kết nối với các router khác nhằm phân phối dữ liệu cho người dùng cuối. Edge router thường không cung cấp WiFi hoặc khả năng quản lý mạng cục bộ đầy đủ. Chúng thường chỉ có cổng Ethernet - một đầu vào để kết nối với Internet và một số đầu ra để kết nối các router bổ sung.

Edge router và edge modem là những thuật ngữ có thể hoán đổi cho nhau, mặc dù từ edge modem không còn được các nhà sản xuất hoặc chuyên gia CNTT sử dụng phổ biến khi đề cập đến edge router nữa.

Distribution router

Distribution router, hay interior router, nhận dữ liệu từ edge router (hoặc gateway) thông qua kết nối có dây và gửi dữ liệu đó đến người dùng cuối, thường là qua WiFi, mặc dù router thường cũng bao gồm các kết nối vật lý (Ethernet) để kết nối người dùng hoặc những router bổ sung.

Wireless router (router không dây)

Router không dây kết hợp các chức năng của edge router và distribution router. Đây là những router phổ biến cho mạng gia đình và truy cập Internet.

Hầu hết các nhà cung cấp dịch vụ đều cung cấp những router không dây đầy đủ tính năng làm thiết bị tiêu chuẩn. Nhưng ngay cả khi bạn có tùy chọn sử dụng router không dây của ISP trong doanh nghiệp nhỏ của mình, bạn có thể vẫn muốn sử dụng router cấp doanh nghiệp để tận dụng hiệu suất không dây tốt hơn, có nhiều tính năng kiểm soát kết nối và bảo mật hơn.

Router ảo

Router ảo là phần mềm cho phép một số chức năng của router được ảo hóa trên đám mây và được phân phối dưới dạng service. Những router này lý tưởng cho các doanh nghiệp lớn với nhu cầu mạng phức tạp. Chúng cung cấp tính linh hoạt, khả năng mở rộng dễ dàng và chi phí đầu vào thấp hơn. Một lợi ích khác của router ảo là giảm tải bớt công việc quản lý phần cứng mạng cục bộ.

Quá trình định tuyến của Router

Để hiểu hoạt động định tuyến được thực hiện như thế nào, đầu tiên bạn phải biết một chút về cách thức hoạt động của giao thức TCP/IP.

Mọi thiết bị kết nối tới mạng TCP/IP đều có một địa chỉ IP duy nhất giới hạn trong giao diện mạng của nó. Địa chỉ IP là một dãy bốn số riêng phân tách nhau bởi các dấu chấm. Ví dụ một địa chỉ IP điển hình có dạng: 192.168.0.1.

Ví dụ dễ hiểu nhất khi nói về IP là địa chỉ nhà. Địa chỉ nhà thông thường luôn có số nhà và tên phố. Số nhà xác định cụ thể vị trí ngôi nhà trên phố đó. Địa chỉ IP cũng hoạt động tương tự như vậy. Nó gồm mã số địa chỉ mạng và mã số thiết bị. So sánh với địa chỉ nhà bạn sẽ thấy địa chỉ mạng giống như tên phố còn mã số thiết bị giống như số nhà vậy. Địa chỉ mạng chỉ mạng cụ thể thiết bị đang tham gia trong nó còn mã số thiết bị thì cung cấp cho thiết bị một nhận dạng trên mạng.

Vậy kết thúc của địa chỉ mạng và khởi đầu của mã số thiết bị ở đâu? Đây là công việc của một subnet mask. Subnet mask sẽ “nói” với máy tính vị trí cuối cùng của địa chỉ mạng và vị trí đầu tiên của số thiết bị trong địa chỉ IP. Hoạt động mạng con có khi rất phức tạp. Bạn có thể tham khảo chi tiết hơn trong một bài khác mà có dịp chúng tôi sẽ giới thiệu sau. Còn bây giờ hãy quan tâm đến những thứ đơn giản nhất, xem xét một subnet mask rất cơ bản.

Subnet mask thoạt nhìn rất giống với địa chỉ IP vì nó cũng có 4 con số định dạng theo kiểu phân tách nhau bởi các dấu chấm. Một subnet mask điển hình có dạng: 255.255.255.0.

Trong ví dụ cụ thể này, ba số đầu tiên (gọi là octet) đều là 255, con số cuối cùng là 0. Số 255 chỉ ra rằng tất cả các bit trong vị trí tương ứng của địa chỉ IP là một phần của mã số mạng. Số 0 cuối cùng ám chỉ không có bit nào trong vị trí tương ứng của địa chỉ IP là một phần của địa chỉ mạng. Do đó chúng thuộc về mã số thiết bị.

Nghe có vẻ khá lộn xộn, bạn sẽ hiểu hơn với ví dụ sau. Tưởng tượng bạn có một máy tính với địa chỉ IP là 192.168.1.1 và mặt nạ mạng con là: 255.255.255.0. Trong trường hợp này ba octet đầu tiên của subnet mask đều là 255. Điều này có nghĩa là ba octet đầu tiên của địa chỉ IP đều thuộc vào mã số mạng. Do đó vị trí mã số mạng của địa chỉ IP này là 192.168.1.x.

Điều này là rất quan trọng vì công việc của router là chuyển các gói dữ liệu từ một mạng sang mạng khác. Tất cả các thiết bị trong mạng (hoặc cụ thể là trên phân đoạn mạng) đều chia sẻ một mã số mạng chung. Chẳng hạn, nếu 192.168.1.x là số mạng gắn với các máy tính kết nối với router trong hình B thì địa chỉ IP cho bốn máy tính viên có thể là:

• 192.168.1.1
• 192.168.1.2
• 192.168.1.3
• 192.168.1.4

Như bạn thấy, mỗi máy tính trên mạng cục bộ đều chia sẻ cùng một địa chỉ mạng, còn mã số thiết bị thì khác nhau. Khi một máy tính cần liên lạc với máy tính khác, nó thực hiện bằng cách tham chiếu tới địa chỉ IP của máy tính đó. Chẳng hạn, trong trường hợp cụ thể này, máy tính có địa chỉ 192.168.1.1 có thể gửi dễ dàng các gói dữ liệu tới máy tính có địa chỉ 192.168.1.3 vì cả hai máy này đều là một phần trong cùng một mạng vật lý.

Nếu một máy cần truy cập vào máy nằm trên mạng khác thì mọi thứ sẽ khác hơn một chút. Giả sử rằng một trong số người dùng trên mạng cục bộ muốn ghé thăm website quantrimang.com, một website nằm trên một server. Giống như bất kỳ máy tính nào khác, mỗi Web server có một địa chỉ IP duy nhất. Địa chỉ IP cho website này là 24.235.10.4.

Bạn có thể thấy dễ dàng địa chỉ IP của website không nằm trên mạng 192.168.1.x. Trong trường hợp này máy tính đang cố gắng tiếp cận với website không thể gửi gói dữ liệu ra ngoài theo mạng cục bộ, vì Web server không phải là một phần của mạng cục bộ. Thay vào đó máy tính cần gửi gói dữ liệu sẽ xem xét đến địa chỉ cổng vào mặc định.

Cổng vào mặc định (default gateway) là một phần của cấu hình TCP/IP trong một máy tính. Đó là cách cơ bản để nói với máy tính rằng nếu không biết chỗ gửi gói dữ liệu ở đâu thì hãy gửi nó tới địa chỉ cổng vào mặc định đã được chỉ định. Địa chỉ của cổng vào mặc định là địa chỉ IP của một router. Trong trường hợp này địa chỉ IP của router được chọn là 192.168.1.0

Chú ý rằng địa chỉ IP của router chia sẻ cùng một địa chỉ mạng như các máy khác trong mạng cục bộ. Sở dĩ phải như vậy để nó có thể truy cập tới các máy trong cùng mạng. Mỗi router có ít nhất hai địa chỉ IP. Một dùng cùng địa chỉ mạng của mạng cục bộ, còn một do ISP của bạn quy định. Địa chỉ IP này dùng cùng một địa chỉ mạng của mạng ISP. Công việc của router khi đó là chuyển các gói dữ liệu từ mạng cục bộ sang mạng ISP. ISP của bạn có các router riêng hoạt động cũng giống như mọi router khác, nhưng định tuyến đường đi cho gói dữ liệu tới các phần khác của Internet.

Các giao thức router

Các giao thức định tuyến xác định cách một router nhận diện các router khác trên mạng, theo dõi tất cả những điểm đến có thể có và đưa ra các quyết định về nơi gửi từng thông điệp mạng. Các giao thức phổ biến bao gồm:

- Open Shortest Path First (OSPF) - được sử dụng để tìm đường dẫn tốt nhất cho các gói, khi chúng đi qua một tập hợp các mạng được kết nối. OSPF được chỉ định bởi Internet Engineering Task Force (IETF) - một trong số các Interior Gateway Protocol (IGP).

- Border Gateway Protocol (BGP) - quản lý cách các gói được định tuyến trên Internet thông qua việc trao đổi thông tin giữa các edge router. BGP cung cấp sự ổn định mạng, đảm bảo router có thể nhanh chóng thích ứng để gửi các gói thông qua một kết nối lại khác, nếu một đường dẫn Internet gặp sự cố.

- Interior Gateway Routing Protocol (IGRP) - xác định cách thông tin định tuyến giữa các cổng sẽ được trao đổi trong một mạng tự trị. Thông tin định tuyến sau đó có thể được sử dụng bởi các giao thức mạng khác để chỉ định cách thức truyền tải nên được định tuyến.

- Enhanced Interior Gateway Routing Protocol (EIGRP) - phát triển từ IGRP. Nếu một router không thể tìm thấy đường đến đích ở một trong các bảng này, nó sẽ truy vấn lần lượt các bảng neighbor cho đến khi tìm thấy một tuyến đường mới. Khi một mục trong bảng định tuyến thay đổi ở một trong các router, nó sẽ thông báo về sự thay đổi cho các neighbor thay vì gửi toàn bộ bảng.

- Exterior Gateway Protocol (EGP) - xác định cách thông tin định tuyến giữa hai neighbor gateway host (mỗi host có router riêng) được trao đổi. EGP thường được sử dụng giữa các máy chủ trên Internet để trao đổi thông tin bảng định tuyến.

- Routing Information Protocol (RIP) - giao thức ban đầu để xác định cách router nên chia sẻ thông tin khi di chuyển lưu lượng giữa một nhóm mạng cục bộ được kết nối với nhau. Số hop lớn nhất được phép cho RIP là 15, giới hạn kích thước của mạng mà RIP có thể hỗ trợ.

Khi nào bạn cần router?

Về mặt kỹ thuật, nếu chỉ muốn kết nối Internet cho một thiết bị, bạn chỉ cần dùng modem. Mặc dù vì lý do bảo mật và tính linh hoạt, tốt nhất bạn nên sử dụng router thậm chí khi chỉ có một thiết bị trong mạng của mình.

Nhưng khi cần cung cấp Internet cho nhiều thiết bị như điện thoại di động, smart TV, thì router là thiết bị không thể thiếu. Hãy nhớ lại ví dụ về tên đường và số nhà. Nếu chỉ có một ngôi nhà trên một con đường, bạn không cần số nhà bởi vì nó chỉ có một vị trí. Nhưng khi có nhiều ngôi nhà trên con đường đó, bạn cần địa chỉ cụ thể.

Người dùng cần router không chỉ để kết nối với nhiều thiết bị mạng mà còn kết nối nhiều thiết bị với nhau. Nếu không có Internet, bạn vẫn có thể tạo mạng cục bộ máy tính và các thiết bị khác. Điều này cho phép bạn chuyển và chia sẻ file với các thiết bị cụ thể trong một mạng như máy in, máy scan và máy chơi game.

• Chuyển dữ liệu giữa các máy tính

Nếu không có router, dữ liệu sẽ không được gửi đến đúng thiết bị. Lệnh in tài liệu sẽ trở nên vô dụng khi nó được gửi đến điện thoại thông minh hoặc loa Google Home thay vì máy in.

Nói về Google Home, router thậm chí còn cần thiết hơn nếu bạn cần kết nối với Smart home. Bởi vì Smart home cũng là một mạng cục bộ của các thiết bị, nếu không có router chúng không thể giao tiếp được với nhau. Bạn vẫn có thể sử dụng mạng cục bộ khi không có Internet hoặc modem nhưng không thể không có router.

Sự khác nhau giữa router có dây và không dây

Sự khác biệt giữa router có dây và router không dây là loại kết nối mà mỗi thiết bị sử dụng. Router có dây chỉ có cổng cáp LAN trong khi router không dây (còn được gọi là router Wifi) có ăng-ten và adapter không dây, cho phép thiết bị kết nối mà không cần cáp. Hầu hết các router và modem ngày nay đều có cổng LAN và ăng-ten. Có một số điều bạn cần nhớ khi chọn router Wifi để đảm bảo chọn đúng loại mình cần.

Như bạn có thể thấy, router là thành phần mạng cực kỳ quan trọng. Không có router, sự nối kết giữa các mạng (chẳng hạn như Internet) là không thể.

Một số thách thức bảo mật liên quan đến router

Khai thác lỗ hổng bảo mật

Tất cả các router dựa trên phần cứng đều đi kèm với phần mềm được cài đặt tự động được gọi là firmware giúp router thực hiện các chức năng của nó. Giống như bất kỳ phần mềm nào khác, firmware của router thường chứa các lỗ hổng mà những kẻ tấn công mạng có thể khai thác và các nhà sản xuất router định kỳ phát hành bản cập nhật để vá các lỗ hổng này. Vì lý do này, fimware của router cần được cập nhật thường xuyên. Những router chưa được vá có thể bị xâm nhập bởi những kẻ tấn công, cho phép chúng theo dõi lưu lượng truy cập hoặc sử dụng router đó như một phần của mạng botnet.

Tấn công DDoS

Các tổ chức lớn và nhỏ thường là mục tiêu của các cuộc tấn công từ chối dịch vụ phân tán (DDoS) nhắm vào cơ sở hạ tầng mạng của họ. Các cuộc tấn công DDoS ở lớp mạng không được điều chỉnh có thể áp đảo các router hoặc khiến chúng gặp sự cố, dẫn đến thời gian ngừng hoạt động của mạng. Cloudflare Magic Transit là một giải pháp để bảo vệ router và mạng khỏi các loại tấn công DDoS.

Thông tin đăng nhập admin

Tất cả các router đều đi kèm với một tập hợp thông tin xác thực quyền admin để thực hiện các chức năng quản trị. Các thông tin xác thực này được đặt thành giá trị mặc định, chẳng hạn như "admin" làm tên người dùng và mật khẩu. Tên người dùng và mật khẩu phải được đặt lại thành một thứ gì đó an toàn hơn càng sớm càng tốt: Những kẻ tấn công biết các giá trị mặc định chung cho các thông tin xác thực này và có thể sử dụng chúng để giành quyền kiểm soát router từ xa nếu chúng không được đặt lại.

Business router có gì mà đắt thế?

Hãy xem thử chức năng cơ bản của một router dùng trong các doanh nghiệp, tổ chức lớn thường dưới đây bạn sẽ hiểu lý do:

• Business router thường có dạng là một thiết bị được tích hợp thêm nhiều dịch vụ, ví dụ, ngoài cung cấp dịch vụ mạng, còn có ứng dụng và bảo mật.
• Tích hợp VPN dựa trên phần cứng cho khách hàng và nhân viên truy cập từ xa.
• Cấu hình cao, cung cấp tùy chọn nâng cao để quản lý các thiết bị được kết nối, chẳng hạn như kiểm soát chất lượng dịch vụ (QoS) cho các thiết bị, cổng và các loại traffic cụ thể.
• Business router cao cấp như router do Cisco phát triển, sẽ yêu cầu các thiết bị riêng biệt để tạo các điểm truy cập không dây và sẽ sử dụng các switch bên ngoài để kết nối thiết bị có dây với bộ định tuyến.
• Business router thường sử dụng các thành phần chất lượng cao, hoạt động tốt liên tục trong nhiều năm.

Như bạn có thể thấy, business router phức tạp hơn, nó cũng lược bớt một số tính năng mà router gia đình có. Business router được thiết kế để trở thành thiết bị hiệu suất cao duy nhất trong một mạng lớn và phức tạp hơn, trong khi các router gia đình được thiết kế để trở thành giải pháp tất cả trong một, dễ dàng kết nối và truy cập.

Xem thêm:

• Phân biệt Modem và Router
• Khởi động lại router và modem sao cho đúng?
• Vì sao bạn nên khởi động lại router thường xuyên?
• Những “tuyệt chiêu” giúp tăng tốc Wifi cho Wireless Router