Internet Hoạt Động Ra Sao? Hành Trình Sinh Tử Của Một Gói Tin

Chúng ta đã bàn về cách viết API, cách Database lưu trữ, cách Redis tăng tốc, và cả cách Webhook giao tiếp. Nhưng có bao giờ bạn dừng lại và tự hỏi: "Khi user bấm nút trên trình duyệt ở Việt Nam, bằng thế lực ma thuật nào mà dòng code của mình nằm trên con Server ở tận Singapore lại nhận được lệnh chỉ trong vài chục mili-giây?"

Nhiều anh em code Web cả chục năm nhưng vẫn coi Internet là một "đám mây" thần kỳ. Hôm nay, Vibe Coder sẽ kéo đám mây đó xuống, tháo tung nó ra để bạn thấy Internet thực chất là một cỗ máy vật lý khổng lồ và tinh vi đến mức nào!

Hãy quên đi khái niệm "đám mây" (Cloud). Internet thực chất là hàng tỷ sợi dây cáp bằng đồng và cáp quang bằng thủy tinh chôn dưới lòng đất và vắt ngang qua các đại dương, nối các máy tính lại với nhau.

Khi bạn gõ vibecoder .com vào trình duyệt và nhấn Enter, một hành trình sinh tử gồm 3 giai đoạn bắt đầu:

Giai đoạn 1: Sổ Danh Bạ Khổng lồ (DNS - Domain Name System)

Máy tính không hiểu tiếng người. Nó không biết vibecoder.com là cái gì. Nó chỉ nói chuyện bằng các con số (Địa chỉ IP), ví dụ: 142.250.190.46.

làm sao để biết tìm được số IP từ cái tên miền?

Ngay khi bạn nhấn Enter, trình duyệt của bạn sẽ chạy đi hỏi một cái máy chủ đặc biệt gọi là DNS Server (thường do nhà mạng VNPT, Viettel, FPT cung cấp, hoặc của Google là 8.8.8.8).

• Trình duyệt: "Ê DNS, cho tao xin số IP của thằng vibecoder.com!"
• DNS Server: Lật cuốn sổ danh bạ ra dò. "À, nó ở số nhà 198.51.100.25 nhé!"

Giai đoạn này diễn ra trong chớp mắt. Nếu bạn từng nghe nói "đổi DNS để vào Facebook", đó chính là việc bạn trỏ máy tính sang hỏi một cuốn sổ danh bạ khác không bị nhà mạng kiểm duyệt.

Giai đoạn 2: Nghệ Thuật Băm Nhỏ (TCP/IP & Packets)

Bây giờ trình duyệt đã có địa chỉ IP của Server. Nó cần gửi một yêu cầu: "Cho tôi xin file index.html".

Nếu mạng Internet giống như một hệ thống bưu điện, thì luật của nó là: Không nhận bưu kiện to! Bạn không thể gửi một file nặng 10MB đi nguyên khối được. Nếu đang gửi giữa chừng mà rớt mạng, bạn phải gửi lại từ đầu, rất tốn kém.

Đó là lúc giao thức TCP/IP ra tay:

1. Cắt nhỏ (Packetizing): TCP sẽ cầm yêu cầu (hoặc dữ liệu) của bạn, băm nhỏ ra thành hàng ngàn mảnh nhỏ gọi là Packets (Gói tin). Mỗi gói thường chỉ chứa khoảng 1500 bytes.
2. Đánh số thứ tự: TCP ghi số thứ tự (1, 2, 3...) lên từng gói, để lát nữa con Server nhận được còn biết đường mà ráp lại.
3. Dán nhãn địa chỉ (IP Layer): Nó dán địa chỉ IP người gửi (máy bạn) và IP người nhận (Server) lên lớp vỏ bên ngoài của gói tin.

Giai đoạn 3: Cuộc Đua Tử Thần Trên Xa Lộ (Routing & BGP)

Các gói tin bắt đầu rời khỏi modem nhà bạn, chui vào đường dây cáp của nhà mạng. Từ Việt Nam sang Singapore không có một sợi dây cáp chạy thẳng. Các gói tin phải đi qua hàng chục trạm trung chuyển (gọi là Routers).

Tại mỗi trạm Router, một thuật toán định tuyến siêu việt mang tên BGP (Border Gateway Protocol) sẽ đứng ra làm cảnh sát giao thông:

• "Gói số 1! Cáp quang biển AAG đang đứt, mày quẹo trái đi qua đường cáp bộ sang Campuchia rồi vòng xuống Sing nhé!"
• "Gói số 2! Đường đó đang kẹt, mày quẹo phải đi đường cáp APG nhé!"

Sự kỳ diệu: Các gói tin thuộc về CÙNG MỘT yêu cầu có thể đi bằng NHIỀU CON ĐƯỜNG KHÁC NHAU. Gói số 3 có thể đến Server trước cả gói số 1!

Giai đoạn 4: Lắp Ráp & Trả Lời

Khi các gói tin đến được Server ở Singapore:

1. TCP tại Server sẽ đứng ra nhận hàng. Nó kiểm tra số thứ tự. Nếu thấy thiếu gói số 2 (bị rớt giữa biển), nó sẽ gọi điện ngược về máy bạn: "Ê, gửi lại gói số 2 đi, rớt mất tiêu rồi!".
2. Khi đã nhận đủ, TCP lắp ráp các gói tin lại thành câu yêu cầu nguyên vẹn: "Cho tôi xin file index.html".
3. Server của bạn (Node.js/Nginx) xử lý, lấy dữ liệu, rồi lại băm nhỏ file HTML đó ra thành hàng ngàn gói tin, gửi ngược lại cho máy tính của bạn theo chu trình y hệt.

Mọi thứ—từ việc dò danh bạ, băm nhỏ, định tuyến qua các quốc gia, lắp ráp, xử lý, và gửi ngược về—tất cả chỉ diễn ra trong vòng 50 đến 100 mili-giây!

Lời kết của Vibe Coder

Internet không phải là phép màu, nó là sự chắp vá vĩ đại nhất của nhân loại. Nó được thiết kế với tư duy Phi tập trung (Decentralized) và Lì đòn (Fault Tolerant). Nếu một trạm Router bị cháy, hay một sợi cáp quang biển bị mập cắn, BGP sẽ ngay lập tức tự động tìm đường vòng cho các gói tin. Internet không bao giờ có thể bị đánh sập hoàn toàn.

Hiểu được Tầng mạng (Network Layer) này, bạn sẽ giải thích được tại sao đôi khi gọi API bị timeout (rớt gói tin), tại sao phải nén dữ liệu bằng GZIP (để giảm số lượng packets), và tại sao dùng CDN (mạng phân phối nội dung) lại làm web nhanh hơn (vì Server nằm gần user, ít phải nhảy qua nhiều Routers).

Chủ đề tiếp theo: Kẻ Đứng Giữa Bóng Tối - HTTPS, SSL/TLS & Nghệ Thuật Mã Hóa

Ở bài trên, các gói tin của bạn đang chạy "trần truồng" trên xa lộ Internet. Nếu bạn gửi Password, một gã thợ điện của nhà mạng (hay một trạm Router công cộng ở quán Cafe) hoàn toàn có thể chặn bắt gói tin đó và đọc được rõ ràng Password của bạn (Tấn công Man-In-The-Middle).

Làm sao để bảo vệ dữ liệu khi nó đi qua hàng chục trạm trung chuyển xa lạ? Đó là lúc HTTPS và chứng chỉ SSL/TLS ra đời. Ở bài viết tới, chúng ta sẽ mở khóa một trong những kiệt tác mật mã học đỉnh cao nhất của nhân loại: Mã hóa Bất đối xứng (Asymmetric Encryption). Anh em chuẩn bị tinh thần nhé!