Sự khác biệt giữa Hub, Switch và Router
Ngày nay, hầu hết các router đều là thiết bị kết hợp nhiều chức năng, và thậm chí
nó còn đảm nhận cả chức năng của switch và hub. Đôi khi router, switch và hub
được kết hợp trong cùng một thiết bị, và đối với những ai mới làm quen với mạng
thì rất dễ nhầm lẫn giữa chức năng của các thiết bị này.
Nào chúng ta hãy bắt đầu với hub và switch bởi cả hai thiết bị này đều có những vai
trò tương tự trên mạng. Mỗi thiết bị dều đóng vai trò kết nối trung tâm cho tất cả các
thiết bị mạng, và xử lý một dạng dữ liệu được gọi là "frame" (khung). Mỗi khung đều
mang theo dữ liệu. Khi khung được tiếp nhận, nó sẽ được khuyếch đại và truyền tới
cổng của PC đích. Sự khác biệt lớn nhất giữa hai thiết bị này là phương pháp phân
phối các khung dữ liệu.
Với hub, một khung dữ liệu được truyền đi hoặc được phát tới tất cả các cổng của
thiết bị mà không phân biệt các cổng với nhau. Việc chuyển khung dữ liệu tới tất cả
các cổng của hub để chắc rằng dữ liệu sẽ được chuyển tới đích cần đến. Tuy
nhiên, khả năng này lại tiêu tốn rất nhiều lưu lượng mạng và có thể khiến cho mạng
bị chậm đi (đối với các mạng công suất kém).
Ngoài ra, một hub 10/100Mbps phải chia sẻ băng thông với tất cả các cổng của nó.
Do vậy khi chỉ có một PC phát đi dữ liệu (broadcast) thì hub vẫn sử dụng băng
thông tối đa của mình. Tuy nhiên, nếu nhiều PC cùng phát đi dữ liệu, thì vẫn một
lượng băng thông này được sử dụng, và sẽ phải chia nhỏ ra khiến hiệu suất giảm
đi.
Trong khi đó, switch lưu lại bản ghi nhớ địa chỉ MAC của tất cả các thiết bị mà nó
kết nối tới. Với thông tin này, switch có thể xác định hệ thống nào đang chờ ở cổng
nào. Khi nhận được khung dữ liệu, switch sẽ biết đích xác cổng nào cần gửi tới,
giúp tăng tối đa thời gian phản ứng của mạng. Và không giống như hub, một switch
10/100Mbps sẽ phân phối đầy đủ tỉ lệ 10/100Mbps cho mỗi cổng thiết bị. Do vậy với
switch, không quan tâm số lượng PC phát dữ liệu là bao nhiêu, người dùng vẫn
luôn nhận được băng thông tối đa. Đó là lý do tại sao switch được coi là lựa chọn
tốt hơn so với hub.
Còn router thì khác hoàn toàn so với hai thiết bị trên. Trong khi hub hoặc switch liên
quan tới việc truyền khung dữ liệu thì chức năng chính của router là định tuyến các

gói tin trên mạng cho tới khi chúng đến đích cuối cùng. Một trong những đặc tính
năng quan trọng của một gói tin là nó không chỉ chứa dữ liệu mà còn chứa địa chỉ
đích đến.
Router thường được kết nối với ít nhất hai mạng, thông thường là hai mạng LAN
hoặc WAN, hoặc một LAN và mạng của ISP nào đó. Router được đặt tại gateway,
nơi kết nối hai hoặc nhiều mạng khác nhau. Nhờ sử dụng các tiêu đề (header) và
bảng chuyển tiếp (forwarding table), router có thể quyết định nên sử dụng đường đi
nào là tốt nhất để chuyển tiếp các gói tin. Router sử dụng giao thức ICMP để giao
tiếp với các router khác và giúp cấu hình tuyến tốt nhất giữa bất cứ hai host nào.
Ngày nay, có rất nhiều các dịch vụ được gắn với các router băng rộng. Thông
thường, một router bao gồm 4-8 cổng Ethernet switch (hoặc hub) và một bộ chuyển
đổi địa chỉ mạng - NAT (Network Address Translator). Ngoài ra, router thường gồm
một máy chủ DHCP (Dynamic Host Configuration Protocol), máy chủ proxy DNS
(Domain Name Service), và phần cứng tường lửa để bảo vệ mạng LAN trước các
xâm nhập trái phép từ mạng Internet.
Tất cả các router đều có cổng WAN để kết nối với đường DSL hoặc modem cáp –
dành cho dịch vụ Internet băng rộng, và switch tích hợp để tạo mạng LAN được dễ
dàng hơn. Tính năng này cho phép tất cả các PC trong mạng LAN có thể truy cập
Internet và sử dụng các dịch vụ chia sẻ file và máy in.
Một số router chỉ có một cổng WAN và một cổng LAN, được thiết kế cho việc kết
nối một hub/switch LAN hiện hành với mạng WAN. Các switch và hub Ethernet có
thể kết nối với một router để mở rộng mạng LAN. Tuỳ thuộc vào khả năng (nhiều
cổng) của mỗi router, switch hoặc hub, mà kết nối giữa các router, switche/hub có
thể cần tới cáp nối thẳng hoặc nối vòng. Một số router thậm chí có cả cổng USB và
nhiều điểm truy cập không dây tích hợp.
Một số router cao cấp hoặc dành cho doanh nghiệp còn được tích hợp cổng serial
– giúp kết nối với modem quay số ngoài, rất hữu ích trong trường hợp dự phòng
đường kết nối băng rộng chính trục trặc, và tích hợp máy chủ máy in mạng LAN và
cổng máy in.
Ngoài tính năng bảo vệ được NAT cung cấp, rất nhiều router còn có phần cứng

tường lửa tích hợp sẵn, có thể cấu hình theo yêu cầu của người dùng. Tường lửa
này có thể cấu hình từ mức đơn giản tới phức tạp. Ngoài những khả năng thường
thấy trên các router hiện đại, tường lửa còn cho phép cấu hình cổng TCP/UDP
dành cho game, dịch vụ chat, và nhiều tính năng khác.
Và như vậy, có thể nói một cách ngắn gọn là: hub được gắn cùng với một thành
phần mạng Ethernet; switch có thể kết nối hiệu quả nhiều thành phần Ethernet với
nhau; và router có thể đảm nhận tất cả các chức năng này, cộng thêm việc định
tuyến các gói TCP/IP giữa các mạng LAN hoặc WAN, và tất nhiên còn nhiều chức
năng khác nữa.
Khái niệm, ứng dụng địa chỉ MAC
KHÁI NIỆM
Trong mô hình OSI (Open Systems Interconnection) hay mô hình tham chiếu kết nối các hệ
thống mở thì địa chỉ MAC (Media Access Control) nằm ở lớp 2 (lớp liên kết dữ liệu hay
Data Link Layer). Nói một cách đơn giản, địa chỉ MAC là địa chỉ vật lý hay còn gọi là số
nhận dạng (Identification number) của thiết bị. Mỗi thiết bị (card mạng, modem, router )
được nhà sản xuất (NSX) chỉ định và gán sẵn 1 địa chỉ nhất định; thường được viết theo 2
dạng: MM:MM:MM:SS:SS:SS (cách nhau bởi dấu :) hay MM-MM-MM-SS-SS-SS (cách
nhau bởi dấu -). Địa chỉ MAC là một số 48 bit được biểu diễn bằng 12 số hexa (hệ số thập
lục phân), trong đó 24bit đầu (MM:MM:MM) là mã số của NSX (Linksys, 3COM ) và 24
bit sau (SS:SS:SS) là số seri của từng card mạng được NSX gán. Như vậy sẽ không xảy ra
trường hợp hai thiết bị trùng nhau địa chỉ vật lý vì số nhận dạng ID này đã được lưu trong
chip ROM trên mỗi thiết bị trong quá trình sản xuất, người dùng không thể thay đổi được.
MỐI LIÊN HỆ GIỮA ĐỊA CHỈ MAC VÀ IP
Như đã đề cập ở trên, địa chỉ MAC làm việc ở lớp 2 trong khi địa chỉ IP làm việc ở lớp 3
(lớp mạng hay Network Layer). Địa chỉ MAC là cố định (được thiết lập cứng) trong khi địa
chỉ IP có thể thay đổi được (thiết lập mềm). Trong mạng luôn duy trì một ánh xạ giữa địa chỉ
IP và địa chỉ MAC của thiết bị. Do đó, các thiết bị thường dùng cơ chế ARP (Address
Resolution Protocol) và RARP (Reverse Address Resolution Protocol) để tìm được địa chỉ
MAC, IP của các thiết bị khác khi cần thiết lập kết nối. DHCP cũng thường dựa vào địa chỉ
MAC để quản lý việc gán địa chỉ IP cho mỗi thiết bị.

CÁCH TÌM ĐỊA CHỈ MAC
Có nhiều cách để xác định địa chỉ MAC, chẳng hạn như dựa vào loại thiết bị đang sử dụng,
vào hệ điều hành (HĐH) đang sử dụng.
Với HĐH Windows: Sử dụng lệnh “winipcfg” (Windows 95, 98 và ME) hoặc “ipconfig
/all” (Windows NT, 2000, XP, Vista, Windows 7). Cả hai lệnh “winipcfg” và “ipconfig” đều
có thể hiển thị nhiều địa chỉ MAC tương ứng với nhiều card mạng khác nhau trên cùng máy
tính.
Với HĐH Unix/Linux: Tùy thuộc vào phiên bản HĐH mà lệnh tìm địa chỉ MAC sẽ khác
nhau, chẳng hạn trong Linux và 1 vài phiên bản của Unix, lệnh "ifconfig -a" sẽ trả về địa chỉ
MAC của thiết bị hoặc có thể tìm địa chỉ MAC trong file log (/var/log/messages hay
/var/adm/message). Bên cạnh đó, HĐH cũng hiển thị địa chỉ MAC trên màn hình trong quá
trình hệ thống khởi động.
HĐH Macintosh: Trong Macintosh, bạn có thể tìm địa chỉ MAC trong TCP/IP Control
Panel. Nếu chạy trên Open Transport, địa chỉ MAC thường xuất hiện bên dưới màn hình
"Info" hay "User Mode/Advanced". Nếu chạy trên MacTCP, địa chỉ MAC sẽ ở dưới biểu
tượng "Ethernet".
ỨNG DỤNG ĐỊA CHỈ MAC
Quản lý kết nối không dây trên Access Point, Router
Hầu hết các Access Point (AP) và router đều có tính năng quản lý kết nối nhằm tăng cường
khả năng bảo mật cho mạng Wi-Fi. Mặc định tính năng này là tắt nên bất kỳ máy khách nào
cũng có thể truy cập vào mạng nếu dò được tên mạng (hay còn gọi là SSID) và mật khẩu mã
hóa. Để kích hoạt chức năng lọc địa chỉ MAC, trước tiên bạn cần thu thập địa chỉ MAC của
từng máy khách (xem lại phần Tìm địa chỉ MAC) cho phép kết nối tới mạng Wi-Fi. Sau đó,
bạn chỉ cần điền chúng vào mục lọc địa chỉ MAC trên AP hoặc router, nhấn Ok để xác nhận
việc cập nhật danh sách. Sau khi thiết lập, các máy khách không có tên (địa chỉ MAC) trong
danh sách sẽ không được phép đăng nhập mạng.
Ghi chú: Việc lọc địa chỉ MAC còn nhiều hạn chế do 1 số phần mềm có thể tạo địa chỉ MAC
“ảo" tuy nhiên mạng của bạn vẫn an toàn hơn khi có thêm một lớp bảo mật.
KHỞI ĐỘNG MÁY TÍNH TỪ XA
Để khởi động máy tính từ xa đòi hỏi router và máy tính cùng hỗ trợ chức năng Wake on

LAN (WoLAN). Việc thiết lập WoLAN cũng tương đối đơn giản. Cách thực hiện như sau:
Trong giao diện cấu hình của router, chọn mục Application và chọn Wake On LAN và nhập
địa chỉ MAC của card mạng máy tính cần khởi động. Nếu muốn "đánh thức" 1 máy tính nào
đó dựa vào địa chỉ IP, bạn cần kết hợp với tính năng "Bind IP to MAC" - gán cố định địa chỉ
IP theo MAC.
Cách đổi địa chỉ MAC
Như đã đề cập bên trên, địa chỉ MAC thường được gán cố định và lưu
trong chip ROM trên mỗi thiết bị nhằm tránh trường hợp trùng địa chỉ
MAC giữa hai thiết bị. Tuy nhiên trong một số trường hợp cần thiết,
bạn vẫn có thể thay đổi địa chỉ MAC để việc cài đặt ứng dụng được
thuận tiện hơn, chẳng hạn:
- Với Windows: Địa chỉ MAC thường được lưu trong registry. Do đó,
sử dụng lệnh “regedit” để thay đổi địa chỉ MAC. Windows XP có thêm
tùy chọn cho phép thay đổi địa chỉ MAC của một số card mạng trong
tab Adavanced. Ngoài ra, bạn có thể dùng tiện ích để thực hiện việc
này, chẳng hạn tiện ích miễn phí Macshift
( />- Với Mac OS: Sử dụng tính năng MAC Spoofing trên máy tính.
- Với FreeBSD: Sử dụng lệnh theo cú pháp "ifconfig <interface> link
<address>" để thay đổi địa chỉ MAC.
- Với Linux: Sử dụng lệnh theo cú pháp "ifconfig <interface> hw
<class> <address>" hoặc sử dụng GNU MAC Changer.
- Với Solaris: Sử dụng lệnh theo cú pháp "ifconfig <interface> <ether>
<address>".
Địa chỉ MAC là địa chỉ vật lý của card mạng, được xác định duy nhất trên toàn thế giới. Mỗi
khi một nhà sản xuất chế tạo ra 1 card mạng, phải định địa chỉ MAC duy nhất cho nó. Địa
chỉ MAC được biểu diễn bằng một số nhị phân 48 bit (hoặc viết ngắn gọn là 12 số hexa).
Trong đó 24 bit đầu là mã số của công ty sản xuất Card mạng đó, còn 24 bit sau là số seri
của từng Card mạng đối với một hãng sản xuất. Như vậy người ta bảo đảm không có hai
Card mạng nào trùng nhau về địa chỉ vật lý, người dùng không thể thay đổi được địa chỉ
MAC của card mạng (Tuy nhiên có thể giả mạo được).

Địa chỉ MAC là địa chỉ quan trọng nhất để trao đổi dữ liệu, địa chỉ IP chỉ có ý nghĩa logic để
tìm đường đến thiết bị mạng nào đó (do hiện trạng có quá nhiều network liên kết với nhau
trong khi địa chỉ MAC không có sự gần gũi nhau để nhận biết vị trí được). Khi các thiết bị
mạng "nói chuyện" thật sự với nhau, chúng chỉ hiểu địa chỉ MAC.
Cụ thể đây là công việc của tầng Data Link trong mô hình OSI, nó đóng gói gói tin của tầng
Network vào 1 Frame trong đó có phần Frame Header chứa địa chỉ MAC nguồn và đích, sau
đó nó mới đẩy Frame đó lên đường truyền. Các thiết bị mạng trong LAN đều nhận được,
chúng sẽ bóc Frame Header ra xem MAC đích có phải là nó hay không, nếu không phải nó
bỏ ngay, nếu đúng thì lúc này nó mới nhận gói tin bên trong và xử lý tiếp. Như vậy ta thấy rõ
nếu địa chỉ MAC không đúng, địa chỉ IP không hề được biết tới.