Router là gì? Sự khác nhau giữa Router và Modem

Trong bài viết này, chúng ta sẽ đi sâu vào tìm hiểu router là gì, cách hoạt động của router, sự khác nhau giữa router và modem cũng như có mấy loại router trên thị trường.

Router hay bộ định tuyến là gì?

Router là gì?

Router (bộ định tuyến) là một thiết bị kết nối hai hoặc nhiều mạng hoặc các mạng con. Nó phục vụ hai chức năng chính: quản lý lưu lượng giữa các mạng này bằng cách chuyển tiếp các gói dữ liệu đến địa chỉ IP mục tiêu và cho phép nhiều thiết bị sử dụng cùng một kết nối Internet.

Có một số loại router khác nhau, nhưng hầu hết các router truyền dữ liệu giữa các mạng LAN (mạng cục bộ) và WAN (mạng diện rộng hay mạng WiFi). Mạng LAN là một nhóm các thiết bị được kết nối và giới hạn trong một khu vực cụ thể. Mạng LAN thường yêu cầu một router duy nhất.

Ngược lại, mạng WAN là một mạng lớn trải rộng trên một khu vực rộng lớn. Ví dụ: các tổ chức và công ty lớn hoạt động ở nhiều địa điểm trên toàn quốc sẽ cần các mạng LAN riêng biệt cho từng địa điểm, sau đó kết nối với các mạng LAN khác để tạo thành một mạng WAN. Bởi vì mạng WAN được phân phối trên một khu vực rộng, nên nó thường yêu cầu nhiều router và switch (bộ chuyển mạch).

Router hoạt động như thế nào?

Hãy coi router như một bộ điều khiển không lưu và các gói dữ liệu là các máy bay hướng đến các sân bay (hoặc mạng) khác nhau. Cũng giống như mỗi máy bay có một điểm đến duy nhất và đi theo một tuyến đường duy nhất, mỗi gói tin cần được hướng dẫn đến đích của nó một cách hiệu quả nhất có thể. Tương tự như cách mà bộ điều khiển không lưu đảm bảo rằng máy bay đến đích mà không bị lạc hoặc bị vấn đề trên đường đi, bộ định tuyến sẽ giúp chuyển hướng các gói dữ liệu đến địa chỉ IP đích của chúng.

Để định hướng các gói một cách hiệu quả, router sử dụng một bảng định tuyến nội bộ – một danh sách các đường dẫn đến các điểm đến khác nhau trên mạng. Router đọc header của gói tin để xác định nơi nó đang đi, sau đó tham khảo bảng định tuyến để tìm ra đường dẫn hiệu quả nhất đến đích đó. Sau đó, nó chuyển tiếp gói đến mạng tiếp theo trong đường dẫn.

Sự khác nhau giữa Router và Modem

Mặc dù một số nhà cung cấp dịch vụ Internet (ISP) có thể kết hợp router và modem trong một thiết bị duy nhất, nhưng chúng không giống nhau. Mỗi thứ đóng một vai trò khác nhau nhưng không kém phần quan trọng trong việc kết nối các mạng với nhau và với Internet.

Router tạo thành các mạng và quản lý luồng dữ liệu bên trong và giữa các mạng đó, trong khi modem kết nối các mạng đó với Internet. Modem tạo kết nối với Internet bằng cách chuyển đổi tín hiệu từ ISP thành tín hiệu kỹ thuật số mà bất kỳ thiết bị được kết nối nào cũng có thể hiểu được. Một thiết bị có thể cắm vào một modem để kết nối với Internet; router có thể giúp phân phối tín hiệu này đến nhiều thiết bị trong một mạng đã thiết lập, cho phép tất cả chúng kết nối với Internet.

Ví dụ: Nếu Bob có router nhưng không có modem, anh ta sẽ có thể tạo một mạng LAN và gửi dữ liệu giữa các thiết bị trong mạng đó. Tuy nhiên, anh ta sẽ không thể kết nối mạng đó với Internet. Mặt khác, Alice có modem nhưng không có router. Cô ấy sẽ có thể kết nối một thiết bị với Internet (ví dụ: Laptop), nhưng không thể phân phối kết nối Internet đó cho nhiều thiết bị (ví dụ, máy tính và điện thoại). Còn Carol thì có cả router lẫn modem. Sử dụng cả hai thiết bị, cô ấy có thể tạo mạng LAN với máy tính để bàn, máy tính bảng và điện thoại của mình và kết nối tất cả chúng với Internet cùng một lúc.

Các loại router khác nhau

Để kết nối một mạng LAN với Internet, trước tiên router cần giao tiếp với một modem. Có hai cách chính để làm điều này:

  • Router không dây: Router không dây sử dụng cáp Ethernet để kết nối với modem. Nó phân phối dữ liệu bằng cách chuyển đổi các gói tin từ mã nhị phân thành tín hiệu vô tuyến, sau đó phát sóng không dây bằng ăng-ten. Router không dây không thiết lập mạng LAN; thay vào đó, chúng tạo ra các mạng WLAN (mạng cục bộ không dây), kết nối nhiều thiết bị bằng cách sử dụng giao tiếp không dây.
  • Router có dây: Giống như router không dây, router có dây cũng sử dụng cáp Ethernet để kết nối với modem. Sau đó, nó sử dụng các dây cáp riêng biệt để kết nối với một hoặc nhiều thiết bị trong mạng, tạo thành mạng LAN và liên kết các thiết bị trong mạng đó với Internet.

Ngoài các router không dây và có dây cho mạng LAN nhỏ, chúng ta còn có nhiều loại router chuyên dụng phục vụ các chức năng cụ thể:

  • Router lõi: Không giống như các router được sử dụng trong mạng LAN gia đình hoặc doanh nghiệp nhỏ, router lõi được sử dụng bởi các tập đoàn và doanh nghiệp lớn để truyền một lượng lớn gói dữ liệu trong mạng của họ. Các router này hoạt động ở “lõi” của mạng và không giao tiếp với các mạng bên ngoài.
  • Router biên: Trong khi router lõi quản lý lưu lượng dữ liệu trong một mạng quy mô lớn, thì Router biên giao tiếp với cả router lõi và mạng bên ngoài. Router biên hoạt động ở “rìa” của mạng và sử dụng BGP (Border Gateway Protocol) để gửi và nhận dữ liệu từ các mạng LAN và WAN khác.
  • Router ảo: Router ảo là một ứng dụng phần mềm thực hiện chức năng tương tự như một router phần cứng tiêu chuẩn. Nó có thể sử dụng Virtual Router Redundancy Protocol (VRRP) để thiết lập router ảo chính và dự phòng, nếu một router bị lỗi.

Một số thách thức bảo mật liên quan đến router

Khai thác lỗ hổng bảo mật: Tất cả các router dựa trên phần cứng đều đi kèm với phần mềm được cài đặt tự động được gọi là firmware giúp router thực hiện các chức năng của nó. Giống như bất kỳ phần mềm nào khác, firmware router thường chứa các lỗ hổng mà những kẻ tấn công mạng có thể khai thác và các nhà cung cấp router phải định kỳ phát hành bản cập nhật để vá các lỗ hổng này. Vì lý do này, firmware router cần được cập nhật thường xuyên. Những router chưa được vá có thể bị xâm nhập bởi những kẻ tấn công, cho phép chúng giám sát lưu lượng truy cập hoặc sử dụng router như một phần của mạng botnet. Hiện nay có cả Tool quét lỗ hổng Router để giúp Hacker khai thác một cách dễ dàng hơn.

Tấn công DDoS: Các tổ chức lớn và nhỏ thường là mục tiêu của các cuộc tấn công từ chối dịch vụ (DDoS) nhắm vào cơ sở hạ tầng mạng của họ. Các cuộc tấn công DDoS ở lớp mạng không được điều chỉnh có thể áp đảo các router hoặc khiến chúng gặp sự cố, dẫn đến mạng bị sập. Cloudflare Magic Transit là một giải pháp để bảo vệ router và mạng khỏi các loại tấn công DDoS.

Thông tin đăng nhập: Tất cả các router đều đi kèm với một tập hợp thông tin xác thực quản trị viên để thực hiện các chức năng quản trị. Các thông tin xác thực này thường có giá trị mặc định, chẳng hạn như “admin” làm tên người dùng và “admin” làm mật khẩu. Tên người dùng và mật khẩu nên được đặt lại thành một thứ gì đó an toàn hơn càng sớm càng tốt: những kẻ tấn công biết các thông tin mặc định chung cho các thông tin xác thực này và có thể sử dụng chúng để giành quyền kiểm soát router từ xa nếu bạn không đổi mật khẩu.

Previous Post Next Post