Advanced Networking: Hiểu sâu về Hạ tầng Mạng

Trả lời: IP là địa chỉ định danh thiết bị trên mạng.

• IPv4: 32-bit (ví dụ: 192.168.1.1), giới hạn khoảng 4 tỷ địa chỉ.
• IPv6: 128-bit (ví dụ: 2001:0db8:…), cung cấp số lượng địa chỉ gần như vô hạn.

Trả lời: Đóng vai trò “danh bạ điện thoại” của Internet, giúp chuyển đổi tên miền dễ nhớ (google.com) thành địa chỉ IP mà máy tính hiểu được.

Trả lời:

• TCP: Tin cậy, đảm bảo dữ liệu đến đúng và đủ (ví dụ: Web, Email).
• UDP: Tốc độ cao, không đảm bảo dữ liệu (ví dụ: Livestream, Game online).

Trả lời: Là điểm cuối của giao tiếp để phân loại dịch vụ.

• 80: HTTP.
• 443: HTTPS.
• 22: SSH.

Trả lời: Tự động cấp phát địa chỉ IP cho các thiết bị khi chúng tham gia vào mạng.

Trả lời:

1. Client gửi SYN.
2. Server phản hồi SYN-ACK.
3. Client gửi lại ACK. Sau 3 bước này, kết nối chính thức được thiết lập.

Trả lời:

• Recursive: Bạn hỏi DNS Server, nó đi hỏi tất cả các cấp cho bạn rồi trả về kết quả cuối.
• Iterative: DNS Server trả về địa chỉ của server cấp tiếp theo (ví dụ Root -> .com -> google.com) để bạn tự đi hỏi.

Trả lời: Thời gian (tính bằng giây) mà một bản ghi DNS được phép lưu trong bộ nhớ đệm (cache) trước khi phải đi hỏi lại server gốc.

Trả lời: Là bản đồ chứa các quy tắc để Router biết nên gửi gói tin theo hướng nào (interface nào) để đến được đích.

Trả lời:

• Private IP: Dùng trong mạng nội bộ (LAN).
• Public IP: Dùng trên Internet.
• NAT (Network Address Translation): Kỹ thuật giúp nhiều máy dùng Private IP cùng đi ra ngoài Internet qua 1 Public IP duy nhất.

Trả lời:

1. Client Hello (hỗ trợ thuật toán gì?).
2. Server Hello + Certificate (kèm Public Key).
3. Client xác thực Certificate, gửi Pre-master secret (mã hóa bằng Public Key server).
4. Cả hai tạo Session Key (Symmetric) để mã hóa dữ liệu sau đó.

Trả lời:

• Flow Control: Ngăn client gửi quá nhanh làm server “ngạt thở” (dùng Window Size).
• Congestion Control: Ngăn toàn bộ mạng bị tắc nghẽn (dùng các thuật toán như Slow Start, Congestion Avoidance).

Trả lời: Nhiều server ở các vị trí địa lý khác nhau cùng dùng chung 1 địa chỉ IP. Mạng sẽ tự động điều hướng gói tin đến server “gần” nhất về mặt network, giúp giảm độ trễ cực lớn cho CDN và DNS.

Trả lời: Là giao thức định tuyến giữa các Hệ thống tự trị (Autonomous Systems - AS) trên Internet. Nó quyết định “đường đi” của dữ liệu giữa các nhà mạng lớn.

Trả lời: Kích thước tối đa của một gói tin (thường là 1500 bytes). Nếu gói tin lớn hơn MTU của một thiết bị trung gian, nó phải bị xẻ nhỏ (phân mảnh), làm giảm hiệu năng và tăng độ trễ.

Trả lời: Sử dụng mô hình Anycast IP để phân tán traffic tới hàng trăm Edge nodes. Triển khai nhiều tầng Caching. Sử dụng Load Balancer tầng 4 hiệu năng cao (như DPDK) để xử lý gói tin UDP nhanh nhất có thể.

Trả lời: gRPC: Nhỏ gọn, đa luồng trên 1 kết nối (Multiplexing), nhưng khó debug (binary), không hỗ trợ tốt trình duyệt cũ. REST: Dễ dùng, phổ biến nhưng overhead lớn và bị lỗi Head-of-line blocking trên HTTP/1.1.

Trả lời: QUIC chạy trên UDP, giải quyết lỗi Head-of-line blocking ở mức stream, hỗ trợ kết nối mượt mà khi đổi mạng (0-RTT), nhưng đòi hỏi CPU xử lý nặng hơn và có thể bị một số Firewall chặn vì dùng UDP.

Xử lý: 1. Dùng tcpdump hoặc Wireshark để bắt gói tin. 2. Kiểm tra xem server có gửi gói RST không. 3. Kiểm tra Firewall/Load Balancer có timeout kết nối quá sớm không.

Xử lý: Dùng lệnh mtr (My Traceroute) hoặc traceroute. Nó sẽ chỉ ra gói tin bị chậm hoặc mất tại node (nhà mạng) nào trên đường đi.