Professional Documents
Culture Documents
MĐ 22 - Bảo trì hệ thống mạng (Trung cấp Quản trị mạng máy tính)
MĐ 22 - Bảo trì hệ thống mạng (Trung cấp Quản trị mạng máy tính)
ĐTSV/04/04
Ban hành lần: 3
GIÁO TRÌNH
Giáo trình “Bảo trì hệ thống mạng” được biên soạn dựa trên khung chương
trình đào tạo trung cấp nghề Quản trị mạng đã được Trường Cao đẳng Kỹ thuật
Công nghê Bà Rịa – Vũng Tàu phê duyệt.
Với mục tiêu cung cấp cho các em các kiến thức và kỹ năng làm việc trên hệ
thống mạng đang được phát triển với những thiết bị hiện đại. Để đảm bảo cho hệ
thống này có thể hoạt động liên tục không gặp phải sự cố thì công tác bảo trì cần
được đưa lên hàng đầu..
Giáo trình được biên soạn một cách ngắn gọn, hướng dẫn các bước thực hiện
một rất rõ ràng và dễ hiểu giúp cho các em thực hành và hình thành kỹ năng nhanh
chóng.
Nội dung giáo trình giúp HSSV xác định được các sự cố thường xảy ra đối
với các thiết bị phần cứng của một hệ thống mạng như: Card mạng, nguồn điện,
dây điện thoại, phần cứng vô tuyến, chia sẻ tài nguyên trên hệ thống mạng …
Nội dung giáo trình được chia thành 05 bài, trong đó:
Xin chân thành cảm ơn quý đồng nghiệp, bạn bè đã có những ý kiến đóng
góp trong quá trình biên soạn giáo trình này.
2
Bà Rịa – Vũng Tàu, ngày …… tháng …… năm 2020
1. Lê Viết Huấn
3
MỤC LỤC
LỜI GIỚI THIỆU..................................................................................................2
1. Sự cố card mạng..............................................................................................10
6. Kỹ thuật và xử lý sự cố....................................................................................24
4
3.3.Khóa tài khoản..............................................................................................45
5. Xử lý sự cố in mạng........................................................................................72
5
5.2. Máy in không thể kết nối với dịch vụ..........................................................72
1.2. Nguyên tắc quản lý, cung cấp, sử dụng thông tin trên mạng.......................76
1.2. Tác dụng của tưởng lửa trong việc bảo bệ máy tính....................................90
2. VIRUS............................................................................................................96
6
2.1. Giới thiệu sơ lược về virus máy tính.........................................................96
2.4. Các quy tắc bảo mật cho hệ thống phòng chống virút...............................100
7
GIÁO TRÌNH MÔ ĐUN
Tên mô đun: Bảo trì hệ thống mạng
Mã mô đun: MĐ22
Thời gian thực hiện mô đun: 45 giờ; (Lý thuyết: 15 giờ; Thực hành, thí
nghiệm, thảo luận, bài tập: 22 giờ, Kiểm tra: 8 giờ)
Vị trí, tính chất của mô đun:
- Vị trí : Mô đun được bố trí sau khi sinh viên học xong môn học, mô đun: Công nghệ
mạng không dây, Quản trị mạng nâng cao, Thiết kế xây dựng mạng Lan.
- Tính chất: Là một mô đun chuyên môn nghề bắt buộc, cung cấp các kiến thức cơ bản
về cung cấp các kiến thức về phần cứng, lắp ráp, cài đặt và bảo trì máy tính để bàn
Mục tiêu mô đun:
Về kiến thức:
- Xác định được các sự cố thường xảy ra đối với các thiết bị phần cứng của một hệ
thống mạng như: Card mạng, nguồn điện, dây điện thoại, phần cứng vô tuyến.
- Chia sẻ tài nguyên trên hệ thống mạng.
- Nắm được công việc bảo vệ an ninh mạng, phòng ngừa, phát hiện, ngăn chặn, xử lý
hành vi xâm phạm an ninh mạng.
- Nắm được sao lưu và phục hồi các thông tin trên mạng.
- Nâng cấp được hệ thống mạng đang hoạt động.
- Đảm bảo an toàn cho người và thiết bị
Về kỹ năng:
- Kiểm tra và định cấu hình cho các thiết bị mạng nếu các thiết bị gặp sự cố.
- Thiết lập các chế độ quản lý người sử dụng trên hệ thống mạng.
- Quản lý việc truy cập mạng của người sử dụng, kiểm tra, xử lý sự cố chia sẻ tài
nguyên mạng như các tập tin, máy in. Khắc phục các lỗi của máy in mạng.
- Khắc phục các lỗi của hệ thống tường lửa, bảo vệ cho hệ thống mạng tránh bị
nhiểm các loại virus lây lan trên mạng. Bảo trì sự an toàn cho mạng kông dây.
- Sao lưu và phục hồi các thông tin trên mạng.
- Nâng cấp hệ thống mạng đang hoạt động.
8
Về năng lực tự chủ và trách nhiệm:
- Bố trí làm việc khoa học đảm bảo an toàn cho người và phương tiện học tập.
- Có khả năng tổ chức và điều hành một nhóm, đánh giá được các thành viên trong
nhóm.
9
BÀI 1: PHẦN CỨNG
Mã bài: 22.01
Giới thiệu:
Phần cứng mạng máy tính hay thiết bị mạng máy tính là các thiết bị vật lý
cần thiết cho giao tiếp và tương tác giữa các thiết bị trên mạng máy tính. Cụ thể,
chúng trung gian dữ liệu trong mạng máy tính. Các đơn vị mà là thiết bị tiếp nhận
cuối cùng hoặc tạo ra dữ liệu được gọi là máy chủ (host) hoặc thiết bị dữ liệu đầu
cuối.
Mục tiêu:
10
Hình 1.1. Card mạng
Vì địa chỉ MAC là duy nhất cho mỗi máy, nên khi máy A gởi thông điệp cho máy
B, máy A sẽ dùng địa chỉ MAC của máy B. Máy B khi nhận thông điệp này sẽ
so sánh địa chỉ MAC đó xem có trùng với địa chỉ MAC của mình không, nếu
trùng thì nhận, không thì bỏ qua. Đây là cách truyền dữ liệu giữa các máy trong
mạng ethernet (Chuẩn thông dụng nhất của mạng LAN)
1.1. Nhiệm vụ của card mạng
- Chuyển đổi các tín hiệu máy tính ra các tín hiệu trên phương tiện truyền dẫn và
ngược lại (chuyển đổi dữ liệu song song sang dữ liệu tuần tự và ngược lại). Dễ
hiểu hơn, dữ liệu trên dây dẫn sẽ được chuyển về dạng dữ liệu máy tính sử dụng
thông qua card mạng.
- Gửi / nhận và kiểm soát luồng dữ liệu được truyền. Điều này là dĩ nhiên vì mọi
luồng dữ liệu từ bên ngoài vào PC hay ngược lại đều qua card mạng.
1.2. Lắp ráp card mạng
Card mạng được chia làm 2 loại:
- Card onboard (tích hợp thẳng vào mainboard).
- Card rời, thường được gắn bổ sung vào máy tính thông qua cổng PCI, USB.
Card có kết nối thông qua cổng USB nhỏ gọn, dễ cắm và dùng ngay, tuy nhiên nó
có giá cao hơn nhiều, thích hợp với máy xách tay hơn, cho nên card PCI vẫn là
lựa chọn số một cho người dùng PC.
Giá card mạng hiện nay rất rẻ. Nếu sử dụng card onboard bạn không cần phải
11
làm gì thêm ngoài việc cài dirver như đề cập dưới đây. Với card rời, bạn phải mở
thùng máy và gắn card mạng vào cổng PCI trên máy tính. Có rất nhiều cổng PCI
và có thể gắn tùy ý cổng nào sao cho thông thoáng máy là tốt nhất. Đảm bảo phải
cắm sát, bắt vít cẩn thận để tránh trường hợp bắn tia lửa điện do hở khe cắm
(cho dù là rất nhỏ nhưng cũng rất nguy hiểm). Một kết nối lỏng lẻo với cổng
PCI sẽ làm card mạng hoạt động chập chờn hoặc không hoạt động.
Mặc định khi cài đặt Windows XP, driver sẽ được cài tự động cho hệ thống của
bạn, và ngay cả khi bạn sử dụng một card rời thì Windows XP cũng tự động nhận
diện và cài đúng driver cho thiết bị mà không cần người dùng phải cài đặt thêm
driver như Windows 9x trở về trước. Tuy nhiên vì lý do nào đó hoặc Windows
không có sẵn driver cho card mạng, bạn hãy tiến hành cài driver như sau:
Đối với card onboard, bạn chỉ cần đưa đĩa driver của mainboard vào CD- ROM,
trình autorun sẽ tự động chạy, bạn chọn mục LAN Driver, trình setup sẽ bắt đầu.
Đối với card rời, nhấp chuột phải vào My Computer, chọn Manage, click mục
Device Manager. Nếu tên card mạng của bạn có dấu chấm hỏi thì hãy nhấp phải
và chọn Update driver, Browse đến đĩa driver. Nếu đĩa driver có trình autorun
xuất hiện thì bạn có thể click nút Install Driver dễ dàng hơn nhiều.
Sau khi cài đầy đủ driver cho PC, để biết card đã hoạt động chưa, vào Start
- Run gõ cmd. Giao diện DOS xuất hiện, bạn gõ lệnh Ping 127.0.0.1. Nếu thấy
xuất hiện reply 4 lần xem như công việc hoàn hảo. Hãy kết nối dây mạng và bắt
đều lướt web.
1.3. Sự cố card mạng
Bất ngờ một hôm bạn không kết nối Internet được, bạn nghĩ có thể do đường
truyền hoặc rớt mạng, nhưng sau đó vẫn không thấy kết nối được, lúc này bạn có
thể nghĩ đến vấn đề xuất phát từ card mạng onboard, hãy thay thế bằng một card
rời.
12
Sau khi lắp card mạng mới, bạn đã có thể lướt web nhưng máy tính rất hay không
ổn định như hay bị treo giữa chừng, hiện màn hình xanh. Nếu thử cài đặt lại
Windows thì sau bước Scan phần cứng, máy không cho cài tiếp tục mà lại hiện
màn hình xanh. Nguyên nhân rất có thể card onboard bị hư làm ảnh hưởng đến
mainboard, hoặc xung đột giữa card rời mới gắn và card onboard. Cách tốt nhất
bạn nên disable card onboard một khi nó bị hư hoặc không cần dùng bằng cách
như sau:
Restart máy và gõ phím Delete nhiều lần cho đến khi màn hình BIOS xuất hiện,
tìm đến mục quản lý các thiết bị onboard trên mainboard và disable Ethernet
card, NIC, Network Card (tùy loại mainboard), khởi động lại máy, hiện tượng sẽ
được giải quyết.
Việc cài driver cho Windows nhận diện card mạng chỉ là một phần vấn đề, bước
kế tiếp bạn sẽ cài đặt bộ giao thức TCP/IP để cho máy tính một địa chỉ IP, nói
cách khác là đặt tên cho PC của bạn. Các dữ liệu và thông tin được nhận về hay
gửi đi qua Internet đều dựa trên địa chỉ IP của bạn và người nhận.
2. Sự cố phần cứng Ethernet
+ Tổng quan mạng Ethernet
- Mạng khu vực theo chuẩn quốc tế IEEE 802.3 (Ethernet) được thiết kế cho môi
trường công nghiệp và mở rộng đến cấp thiết bị hiện trường.
- Kết nối các thiết bị tự động với nhau, với các máy tính và các trạm làm việc
cũng như các thiết bị kết nối không dây với phương thức truyền thông đồng
nhất hoặc bất động nhất.
- PROFINET, chuẩn mở cho tự động hoá, dựa trên chuẩn Ethernet công
nghiệp và hỗ trợ việc kết nối các thiết bị từ cấp hiện trường cho đến cấp quản
lý.
- Có thể áp dụng giải pháp mạng mở toàn diện.
- Tốc độ truyền thông cao, có thể lên đến 1 gigabit/s
13
- Ethernet Công nghiệp là một chuẩn công nghiệp, đã được kiểm chứng rộng rãi
và được chấp nhận trên toàn thế giới.
- Kết nối tới mạng LAN không dây (WLAN) và các mạng LAN công nghiệp
không dây (IWLAN) theo tiêu chuẩn
- Là nền tảng IT trong tự động hoá, ví dụ như chức năng Web, thư tín điện tử
(email) và kết nối IWLAN.
- Giải pháp an toàn được thiết kế đặc biệt cho tự động hóa công nghiệp với khái
niệm bảo mật công nghiệp dùng SCALANCES
14
Trong cửa sổ Device Manager, ta nhấn vào nút mũi tên trước mục Network
adapter để hiện danh sách các thiết bị mạng. Hãy đảm bảo rằng ta không nhìn
thấy dấu hiệu cảnh báo nào trước tên các thiết bị mạng đó. Muốn chắc chắn, ta
nhấn kép chuột vào tên card mạng cần kiểm tra. Nếu trong cửa sổ Device Status
hiện ra với dòng thông báo This Device is working correctly thì có nghĩa là card
mạng đang hoạt động tốt.
Để có thể bấm được một sợi cáp tốt, trước hết bạn cần chọn mua loại dây cáp
chính hãng và các đầu cáp tốt.
15
Hình 1.4. Đầu bấm mạng RJ45
Đầu cáp RJ45 tốt thường được làm bằng nhựa cứng, không giòn, độ trong suốt
cao, thanh nhíp giữ phía sau có độ đàn hồi tốt, các miếng đồng ở đầu màu vàng
óng. Nếu cảm thấy khó phân biệt, bạn hãy tìm mua ở những cửa hàng uy tín.
Sau khi tước lớp vỏ nhựa bên ngoài và sắp xếp cáp theo đúng chuẩn, bạn hãy
đưa các sợi đồng vào đầu cáp RJ45, rồi đẩy mạnh chúng vào hết mức có thể. Rồi
bạn kiểm tra lại từng vị trí xem màu sắc các sợi đồng trong đầu cáp đã đúng với
chuẩn mình định bấm chưa. Nếu đã chính xác, bạn kiểm tra tiếp về độ sâu của
các sợi cáp nhỏ đã được đẩy đến vị trí của các miếng đồng trên đầu RJ45 hay
chưa, và phần vỏ cáp có vào đến vị trí chốt nhựa của đầu bấm hay chưa.
16
Hình 1.6. Bấm cáp mạng
Ngoài ra, bạn cũng nên chú ý đến việc đường cáp mạng bị các loại sóng điện từ
gây nhiễu. Nếu bạn dẫn dây cáp đi gần các thiết bị điện dân dụng, hãy dời chúng
ra xa. Lỗi thường gặp nhất là khi đường cáp mạng bị xếp chung với dây dẫn điện
trong cùng một đường ống nhựa. Bạn hãy tách đường cáp mạng và cáp điện đi
theo hai đường ống khác nhau.
+ Truy nhập Internet bị ngắt khi gọi hoặc nhận điện thoại.
Hiện tượng này có thể là do các nguyên nhân sau :
- Bộ tách tín hiệu bị lỗi. Thay thế từng cái một để xác định xem cái nào bị
hỏng.
- Đường truyền bị lỗi, trường hợp này rất hiếm xẩy ra, liên hệ với Bộ phận
đường dây để kiểm tra lại chất lượng đường truyền.
- Các bộ tách tín hiệu chưa được đấu nối một cách chính xác.
Truy nhập Internet chỉ thực hiện được khi điện thoại đang sử dụng hoặc điện thoại
đổ chuông.
- Kiểm tra lại các bộ tách tín hiệu và các đường dây đi ngầm trong toà nhà.
- Có thể có một lỗi với đường dây điện thoại hiện tại do cáp hoặc mấu nối bị
mòn hoặc bị ẩm, khi ta sử dụng điện thoại, nó sẽ sinh ra một dòng điện nhỏ đủ để
thực hiện các tín hiệu thoại. Dòng điện này có thể giúp giảm điện trờ trên đường
dây thoại và đủ để kích hoạt các tín hiệu ADSL.
Tại sao đường kết nối Internet bị chập chờn, lúc vào được lúc không, còn gọi điện
thoại thì rất rè và sôi.
Lý do chính của hiện tượng trên là do đường điện thoại đấu song song với
modem nhưng không qua bộ tách tính hiệu. Có thể chỉ có một máy điện thoại để
gần máy tính đấu qua bộ tách tính hiệu còn các máy khác (ở các vị trí khác nhau)
ta không nối qua bộ tách tín hiệu. Trường hợp này rất hay xẩy ra với người đã
đăng ký dịch vụ thoại và mắc nhiều máy song song trước khi đăng ký sử dụng
thêm dịch vụ với Bưu điện. Trường hợp này ta phải đấu lại dây cho đúng cách.
Hoặc mua thêm bộ tách tín hiệu lắp cho các máy điện thoại còn lại khi ta không
muốn kéo lại dây vì quá bất tiện.
4. Sự cố phần cứng điện
18
Nguồn điện bị mất đột ngột, điện áp ngay lập tức giảm còn 0V.
Nguyên nhân chủ yếu thường là do hoạt động cắt điện của công ty điện lực, sự
cố quá tải làm nhảy Áp-tô-mát, sự cố đứt, chạm chập trên đường dây dẫn
điện…
Sự cố này làm cho thiết bị điện, điện tử ngừng hoạt động đột ngột. Đối với PC,
việc thiết bị ngừng hoạt động đột đột ngột còn làm ảnh hưởng đến dữ liệu phần
mềm, các dữ liệu đang được ghi sẽ bị lỗi. Sau mỗi lần bị tắt đột ngột, máy tính
có hiện tượng bị treo, đơ và lỗi. Ngoài ra, nhiều lần bị tắt đột ngột sẽ làm giảm
tuổi thọ của máy tính cúng như thiết bị điện, điện tử.
19
Nguyên nhân là do sự tăng cường thiết bị phát điện hòa vào điện lưới, sự cắt giảm
thiết bị phụ tải, các sự cố trên đường dây truyền tải điện.
Gây hư hỏng nặng cho môtơ, máy vi tính và các thiết bị điện, điện tử khác, làm
bộ nhớ bị hư/mất dữ liệu, tăng nguy cơ cháy nổ…
+ Biến tần
Sự thay đổi tần số so với tần số ổn định.
Nguyên nhân là do lỗi của máy phát điện không ổn định, do chất lượng nguồn điện
không đảm bảo… Sự thay đổi tần số điện dẫn đến mất dữ liệu, hệ thống bị đụng
(crashes), hư thiết bị.
Đối với động cơ điện, tần số thay đổi liên tục có thể làm động cơ hoạt động không
ổn định, hư hỏng trực tiếp và có nguy cơ gây ra cháy nổ.
+ Trượt tần
Xảy ra tức thời gây ra điện áp thấp, trong khoảng rất ngắn nano giây. Sự cố có
thể làm các thiết bị nhạy cảm với nguồn điện như hệ thống Server hoạt động
không ổn định, nếu thường xuyên hơn có thể làm hệ thống Restart.
+ Méo hài
Dạng sóng của nguồn điện bị méo dạng, không còn dạng hình sine chuẩn.
Thông thường gây ra do đóng ngắt các tải phi tuyến tính. Sự cố có làm giảm
hiệu suất thiết bị điện như động cơ, các máy biến áp…
23
nguồn vaax còn sai sót như khi trạm mất điện vào giờ cao điểm ổn áp đang ở chế
độ tăng áp, nếu không ngắt điện từ ổn áp vào thiết bị thì khi có điện trở lại vào
giờ thấp điểm đầu ra ổn áp điện áp sẽ tăng vọt và phải có một thời gian trễ thì
điện áp mới trở lại mức danh định, trong thời gian trễ đó thiết bị của chúng ta đã
bị hỏng; hay như điện áp và tần số máy nổ chưa ổn định đã đóng cầu dao cấp
điện cho thiết bị.
6. Kỹ thuật và xử lý sự cố
24
- Bước tiếp theo này chủ yếu tìm hiểu nguyên nhân dựa vào kinh nghiệm của
từng cá nhân kỹ thuật viên.
25
Hình 1.7. Sơ đồ chuẩn đoán.
Trên đây là sơ đồ mang tính chất để tham khảo khắc phục và chuẩn đoán sự cố,
tùy vào những kinh nghiệm xử lý của từng kỹ thuật viên.
27
BÀI 2: PHẦN MỀM
Mã bài: 22.02
Giới thiệu:
Phần mềm máy tính, hay còn gọi đơn giản là phần mềm, cũng được người
Việt hải ngoại gọi là nhu liệu là tập hợp dữ liệu hoặc các câu lệnh hướng dẫn máy
tính cho máy tính biết cách làm việc. Điều này trái ngược với phần cứng vật lý, từ
đó hệ thống được xây dựng và thực sự thực hiện công việc.
Mục tiêu:
- Xác định được các lỗi do phần mềm gây ra cho hệ thống;
- Định lại được các cấu hình phần mềm cho thiết bị.
- Thực hiện các thao tác an toàn với máy tính.
- Đảm bảo an toàn cho người và thiết bị
28
động khi bạn khởi động máy lần kế tiếp.
Các bước gắn NIC vào PC: Chỉ dùng cho Motherboard không có Network
Adapter.(Xem lại bài 1)
-Tắt máy.
- Mở thùng CPU
-Trên MotherBoard, tìm một Slot PCI còn trống và gắn NIC vào theo hình minh
họa.
31
Hình 2.4. Cài đặt Device
Nếu ở bước trên, mà hệ thống không phát hiện phần cứng nào thuộc nhóm thiết
bị mạng, thì rất có thể card mạng của bạn đã bị lỏng ra khỏi khe cắm, hoặc nó bị
hư. Bạn hãy giải quyết bằng cách tháo card mạng ra khỏi khe cắm PCI, và dùng
một cục tẩy để làm sạch các chân đồng trên card. Bạn cũng cần dùng bình xịt khí
nén để làm sạch khe cắm. Sau đó bạn hãy cắm card mạng trở vào khe thật chắn
chắn, sao cho card mạng nằm vuông góc với bo mạch chủ. Bạn cũng đừng quên
xiết con ốc vặn để cố định card mạng vào thùng máy.
Lưu ý rằng trước khi mở thùng máy ra để làm vệ sinh theo các bước trên, bạn
nhớ tắt máy tính, rút cáp nguồn, và rút dây mạng ra khỏi card mạng.
Sau đó, bạn sẽ thấy card mạng sẽ xuất hiện trong danh sách của Device Manager,
nhưng có dấu hiệu hình tam giác màu vàng có dấu chấm than phía trước. Dấu
hiệu đó cảnh báo cho bạn biết phần cứng này chưa thể hoạt động trong hệ thống.
Để giải quyết, bạn bấm phải chuột trên card mạng bị lỗi, rồi chọn mục
Uninstall. Sau đó bạn tiến hành khởi động lại Windows để hệ thống tự động phát
hiện lại và cập nhật phần mềm điều khiển.
Có cách khác để sửa lỗi này là bạn bấm phải chuột trên card mạng bị lỗi, và chọn
mục Update Driver Software, rồi chọn chức năng dò tìm tự độngSearch
32
automatically. Nếu quá trình dò tìm tự động không thể phát hiện ra được phần
mềm điều khiển thiết bị phù hợp với card mạng hiện tại trong bộ cài đặt gốc của
mình hay tải xuống từ internet, bạn sẽ cần phải chỉ ra nơi chứa trình điều khiển
thiết bị thường là CD đính kèm khi mua.
33
mạng từ một máy chủ TFTP, có thể thực hiện thông qua giao diện menu được
cung cấp khi khởi động hay có thể được thực hiện từ giao diện menu được cung
cấp bởi sử dụng lệnh setup. Tuy nhiên hướng dẫn trong bài sẽ không giới thiệu
các phương pháp này. Nó chỉ giới thiệu việc cấu hình từ giao diện dòng lệnh IOS.
Tuy nhiên hướng dẫn sẽ rất hữu dụng đối với bất cứ ai còn lạ lẫm với các router
của IOS và những người nghiên cứu CCNA.
Lý do cho việc sử dụng dòng lệnh
Lý do chính cho việc sử dụng giao diện dòng lệnh thay vì một giao diện điều
khiển thông qua menu cho phép thực hiện nhanh hơn là khi bạn đầu tư thời gian
vào việc nghiên cứu các lệnh, bạn có thể thực hiện nhiều hoạt động nhanh hơn
nhiều so với việc sử dụng menu. Điều này tạo ra lợi thế của việc sử dụng dòng
lệnh so với các giao diện menu. Còn có những điều làm cho nó trở lên đặc biệt
hiệu quả khi nghiên cứu giao diện dòng lệnh của Cisco IOS rằng nó là một chuẩn
cho tất cả các router của Cisco. Thêm vào đó nữa là một số câu hỏi trong bài
kiểm tra về CCNA yêu cầu bạn biết về các lệnh này.
2.2. Bắt đầu với Router Cisco
Bắt đầu bạn có thể cấu hình router của mình từ một thiết bị đầu cuối. Nếu router
đã được cấu hình và có tối thiểu một cổng được cấu hình với một địa chỉ IP nào
đó thì nó sẽ có một kết nối vật lý với mạng, từ đó bạn có thể telnet đến router và
cấu hình nó trên mạng. Nếu nó chưa được cấu hình thì bạn cần phải kết nối trực
tiếp router với một thiết bị đầu cuối và cáp nối tiếp. Với các máy tính Windows,
bạn có thể sử dụng Hyperterminal để kết nối một cách dễ dàng đến router. Cắm
cáp nối tiếp vào cổng COM trên máy tính và đầu còn lại cắm vào cổng trên
router. Khởi chạy Hyperterminal, chuyển tới cổng COM mà bạn sử dụng và kích
OK. Thiết lập tốc độ kết nối là 9600 baud và kích OK. Nếu router chưa được bật
nguồn, hãy bật nguồn cấp cho nó.
Nếu bạn muốn cấu hình router từ máy tính Linux, cần phải có Seyon hoặc
34
Minicom, thì tối thiểu một trong số chúng, có thể là cả hai sẽ đi kèm bản phân
phối Linux của bạn.
Thông thường bạn cần phải nhất phím Enter để thấy được nhắc nhở từ phía router.
Nếu nó chưa được cấu hình thì những gì bạn thấy sẽ như dưới đây:
Router>
Nếu nó đã được cấu hình từ trước với một hostname, khi đó bạn sẽ thấy:
hostname of router>
Nếu bạn vừa mới bật router, sau khi khởi động nó sẽ yêu cầu bạn xem có muốn
bắt đầu cấu hình từ đầu hay không. Hãy từ chối trả lời. Nếu bạn đồng ý thì nó sẽ
đưa bạn đến giao diện menu. Chính vì vậy hãy chọn nó.
Các chế độ
Giao diện dòng lệnh của Cisco IOS được tổ chức theo ý tưởng các chế độ
(mode). Bạn chuyển vào và ra một vài chế độ khác nhau trong khi cấu hình
router, chế độ nào bạn nằm trong đó sẽ quyết định những lệnh nào bạn có thể sử
dụng. Mỗi một chế độ có một tập các lệnh hiện hữu cho nó, một số các lệnh chỉ
có sẵn trong chế độ nào đó. Trong bất cứ chế độ nào, việc đánh một dấu hỏi chấm
sẽ hiển thị một danh sách các lệnh hiện hữu trong chế độ đó.
Router>?
Các chế độ đặc quyền và không đặc quyền
Khi bạn lần đầu tiên kết nối đến router và cung cấp mật khẩu (nếu cần thiết), bạn
sẽ vào chế độ EXEC, chế độ đầu tiên mà bạn có thể sử dụng các lệnh từ dòng
lệnh. Từ đây, bạn có thể sử dụng các lệnh không đặc quyền như ping, telnet, and
rlogin. Có thể sử dụng lệnh show để thu về các thông tin hệ thống. Trong chế độ
đặc quyền, bạn có thể sử dụng lệnh show version để hiển thị phiên bản của IOS
mà router đang chạy. Đánh show ? sẽ hiển thị tất cả các lệnh show hiện hữu trong
chế độ mà bạn đang hiện diện.
Router>show ?
35
Bạn phải vào chế độ đặc quyền để cấu hình cho router của mình. Thực hiện điều
đó bằng cách sử dụng lệnh enable. Chế độ đặc quyền thường được bảo vệ mật
khẩu trừ khi router chưa được cấu hình. Bạn có thể chọn chế độ đặc quyền không
bảo vệ mật khẩu tuy nhiên tất cả đều nên đặt mật khẩu để an toàn. Khi phát lệnh
enable và cung cấp mật khẩu, bạn sẽ vào chế độ đặc quyền.
Để giúp người dùng theo dõi được chế độ nào họ đang ở trong, nhắc lệnh của
dòng lệnh sẽ thay đổi mỗi khi bạn vào một chế độ khác. Khi bạn chuyển từ chế
độ không đặc quyền sang chế độ đặc quyền, nhắc nhở sẽ thay đổi từ:
Router> Thành Router#
Điều này sẽ không cần thiết nếu chỉ có hai chế độ. Tuy nhiên trong thực tế, với
nhiều chế độ nên tính năng này rất cần thiết. Bạn cũng cần chú ý đến nhắc nhở
mọi lúc.
Bên trong chế độ đặc quyền lại có nhiều chế độ nhỏ. Khi bạn vào chế độ đặc
quyền (hay có thể gọi là chế độ cha - parent), nhắc nhở sẽ kết thúc bằng dấu (#).
Có nhiều chế độ mà bạn chỉ có thể vào sau khi vào được chế độ đặc quyền. Mỗi
một trong các chế độ này đều có nhắc nhở như mẫu dưới đây:
Router(arguments)#
Chúng vẫn kết thúc bằng dấu (#) và được gộp vào trong chế độ đặc quyền. Nhiều
chế độ có các chế độ con trong bản thân nó. Khi ban vào chế độ đặc quyền, bạn
có thể truy cập vào tất cả các thông tin cấu hình cũng như các tùy chọn mà IOS
cung cấp, trực tiếp từ chế độ cha hay từ một trong các chế độ con của nó.
2.3. Cấu hình router Cisco
Nếu bạn vừa mới bật router, nó sẽ hoàn toàn chưa được cấu hình. Nếu nó đã được
cấu hình, bạn có thể xem được cấu hình hiện hành của nó. Thậm chí nếu nó chưa
được cấu hình từ trước thì bạn cũng có thể tự khai thác bằng lệnh show trước khi
bắt đầu cấu hình router. Vào chế độ đặc quyền bằng cách phát lệnh enable, sau đó
phát một vài lệnh show để xem những gì chúng hiển thị. Nhớ rằng, lệnh show ?
36
sẽ hiển thị tất cả các lệnh show hiện hữu trong chế độ hiện hành. Hãy thử với các
lệnh duới đây:
Router#show interfaces
Router#show ip protocols
Router#show ip route
Router#show ip arp
Khi vào chế độ đặc quyền bằng cách sử dụng lệnh enable, khi đó bạn sẽ nằm
trong chế độ top-level của chế độ đặc quyền, được biết trong tài liệu này là “chế
độ cha – parent”. Nó là chế độ mà bạn có thể hiển thị hầu hết các thông tin về
router. Như những gì bạn biết, bạn có thể thực hiện điều đó với các lệnh show. Ở
đây bạn có thể biết được về cấu hình của giao diện. Có thể hiển thị các giao thức
IP đang được sử dụng là gì, chẳng hạn như các giao thức định tuyến động. Bạn có
thể xem tuyến và bản định tuyến ARP và một số các tùy chọn quan trọng khác.
Khi cấu hình router, bạn sẽ vào trong một số chế độ con để thiết lập các tùy chọn,
sau đó trở về chế độ cha để hiển thị các kết quả. Bạn cũng trở về chế độ cha để
vào các chế độ con khác. Để trở vè chế độ cha, bạn chỉ cần nhấn ctrl-z. Thao tác
này sẽ làm các lệnh mà bạn vừa phát ra có hiệu lực và đưa bạn trở về chế độ cha.
Cấu hình toàn cục
Để cấu hình bất cứ tính năng nào của router, bạn phải vào chế độ cấu hình. Đây
là chế độ con đầu tiên của chế độ cha. Trong chế độ cha, bạn phát lệnh config.
Router#config Router(config)#
Như minh chứng ở trên, nhắc nhở sẽ thay đổi để chỉ thị răng bạn đang ở trong
chế độ nào lúc này.
Trong chế độ cấu hình, bạn có thể thiết lập các tùy chọn để sử dụng cho toàn hệ
thống, được ám chỉ như là các cấu hình mang tính toàn cục. Cho ví dụ, đặt tên
cho router để bạn có thể dễ dàng nhận ra nó. Bạn có thể thực hiện điều đó trong
chế độ cấu hình với lệnh hostname.
37
Router(config)#hostname ExampleName
ExampleName(config)#
Như minh chứng ở trên, khi bạn thiết lập tên của host với lệnh hostname,
nhắc nhở sẽ ngay lập tức thay đổi bằng cách thay thế Router thành ExampleName.
(Lưu ý: nên đặt tên cho các router của bạn theo một lược đồ tên có tổ chức).
Một lệnh hữu dụng khác được phát từ chế độ cấu hình là lệnh để chỉ định máy
chủ DNS nhằm sử dụng cho router:
38
Ring, FDDI, nối tiếp,… Số khe chỉ thích hợp với các router cung cấp số khe để
bạn có thể cài đặt các modul. Các modul gồm có một vài cổng cho thiết bị đã
cho. Serie 7200 là một ví dụ. Các modul này có thể thay nóng. Bạn có thể remove
một modul nào đó ra khỏi khe của nó và thay thế nó bằng một modul khác mà
không cần phải ngắt dịch vụ được cấp bởi các modul khác đã cài đặt trong router.
Các khe này được đánh số trên router.
Số cổng dựa vào cổng tham chiếu với các cổng khác trong modul đó. Việc đánh
số được tiến hành từ trái sang phải và tất cả đều bắt đầu từ số 0, không phải một
chữ số.
Cho ví dụ, Cisco 7206 là router serie 7200 có 6 khe. Để ám chỉ cho một giao diện
là cổng thứ ba của một modul Ethernet đã được cài đặt trong khe thứ sáu, nó sẽ
là giao diện 6/2. Chính vì vậy, để hiển thị cấu hình của giao diện, bạn cần sử
dụng lệnh:
ExampleName#show interface ethernet 6/2
Nếu router của bạn không có các khe, giống như 1600, thì tên giao diện chỉ gồm
có:
media type port#
Cho ví dụ:
ExampleName#show interface serial 0
Đây là một ví dụ về việc cấu hình một cổng nối tiếp với một địa chỉ IP:
ExampleName#config
ExampleName(config)#interface serial 1/1
ExampleName(config-if)#ip address 192.168.155.2 255.255.255.0
ExampleName(config-if)#no shutdown
ExampleName(config-if)#ctrl-Z ExampleName#
Sau đó thẩm định cấu hình:
39
ExampleName#show interface serial 1/1
Lưu ý về lệnh no shutdown. Một giao diện có thể được cấu hình đúng và kết nối
vật lý nhưng vẫn gặp phải vấn đề. Trong trạng thái này nó sẽ không hoạt động.
Lệnh gây ra lỗi này là shutdown.
ExampleName(config)#interface serial 1/1
ExampleName(config-if)#shutdown
ExampleName(config-if)#ctrl-Z
ExampleName#show interface serial 1/1
Trong Cisco IOS, cách đảo hoặc xóa các kết quả cho bất cứ lệnh nào là đặt no
vào đằng trước nó. Cho ví dụ, nếu bạn muốn hủy gán địa chỉ IP mà đã gán cho
giao diện nối tiếp 1/1:
ExampleName(config)#interface serail 1/1
ExampleName(config-if)#no ip address 192.168.155.2
255.255.255.0 ExampleName(config-if)ctrl-Z
ExampleName#show interface serial 1/1
Việc cấu hình hầu hết các giao diện cho các kết nối LAN có thể chỉ gồm việc
gán một địa chỉ lớp mạng và bảo đảm rằng giao diện không bị shutdown. Thường
không cần thiết phải quy định sự gói gọn lớp liên kết dữ liệu. Lưu ý rằng thường
cần phải quy định sự gói gọn lớp liên kết dữ liệu tương thích, chẳng hạn như
frame-relay và ATM. Các giao diện nối tiếp mặc định phải sử dụng HDLC. Tuy
nhiên việc thảo luận sâu về các giao thức liên kết dữ liệu lại nằm ngoài phạm vi
của tài liệu này. Bạn sẽ cần phải tra cứu lệnh IOS encapsulation để có thêm
thông tin chi tiết.
41
Có nhiều giao thức định tuyến khác nhau, tất cả chúng đều sử dụng các biến khác
nhau để quyết định trên các tuyến thích hợp. Tuy nhiên, một router cần phải chạy
cùng các giao thức định tuyến như các router liền kề của nó. Mặc dù vậy nhiều
router có thể chạy nhiều giao thức. Thêm vào đó cũng có nhiều giao thức được
thiết kế để có thể chuyển qua các thông tin định tuyến đến được các giao thức
định tuyến khác. Điều này được gọi là sự phân phối lại. Ở đây chúng tôi chỉ giới
thiệu một lệnh IOS redistribute để bạn có thể nghiên cứu nếu cần thiết.
Các giao thức định tuyến là một chủ đề phức tạp và tài liệu này chỉ gồm những
phần mô tả bề ngoài của chúng.
Tài liệu này miêu tả các cấu hình Routing Information Protocol (RIP) trên các
router Cisco. Từ dòng lệnh, chúng ta phải lệnh cho router về giao thức nào để nó
sử dụng và những mạng gì giao thức sẽ định tuyến cho.
ExampleName#config ExampleName(config)#router
rip ExampleName(config-router)#network aa.bb.cc.dd
ExampleName(config-router)#network ee.ff.gg.hh
ExampleName(config-router)#ctrl-Z
ExampleName#show ip protocols
Lúc này, khi phát lệnh show ip protocols, bạn sẽ thấy một entry miêu tả về cấu
hình RIP.
+ Lưu cấu hình router
Khi bạn đã cấu hình việc định tuyến trên router, đã cấu hình các giao diện riêng
và router của bạn có khả năng định tuyến lưu lượng. Hãy cho phép nó trao đổi
với các mạng xung quanh, sau đó phát lệnh show ip route và show ip arp. Có các
entry trong bảng đã biết từ giao thức định tuyến.
Nếu tắt router và bật nó trở lại, bạn sẽ phải bắt đầu việc cấu hình lại lần nữa. Cấu
hình đang chạy của bạn không được lưu vào bất cứ kho lưu trữ vĩnh cửu nào. Bạn
có thể thấy được cấu hình này bằng lệnh show running-config.
42
ExampleName#show running-config
Nếu muốn lưu cấu hình đang chạy thành công, bạn hãy phát lệnh copy running-
config startup-config.
ExampleName#copy running-config startup-config
Cấu hình của bạn lúc này sẽ được lưu vào non-volatile RAM (NVRAM). Phát
lệnh show startup-config.
ExampleName#show startup-config
Lúc này bất cứ khi nào bạn cần đưa router của mình về cấu hình đó, hãy phát
lệnh copy startup-config running-config.
ExampleName#copy startup-config running-config
Cấu hình ví dụ
- Router>enable
- Router#config
- Router(config)#hostname N115-7206
- N115-7206(config)#interface serial 1/1
- N115-7206(config-if)ip address 192.168.155.2 255.255.255.0
- N115-7206(config-if)no shutdown
- N115-7206(config-if)ctrl-z
- N115-7206#show interface serial 1/1
- N115-7206#config
- N115-7206(config)#interface ethernet 2/3
- N115-7206(config-if)#ip address 192.168.150.90 255.255.255.0
- N115-7206(config-if)#no shutdown
- N115-7206(config-if)#ctrl-z
- N115-7206#show interface ethernet 2/3
- N115-7206#config
- N115-7206(config)#router rip
43
- N115-7206(config-router)#network 192.168.155.0
- N115-7206(config-router)#network 192.168.150.0
- N115-7206(config-router)#ctrl-z
- N115-7206#show ip protocols
- N115-7206#ping 192.168.150.1
- N115-7206(config)#ip name-server 172.16.0.10
- N115-7206#exit
3. Định cấu hình quản lý người dùng
3.1. Tạo tài khoản mới
Trong công cụ Local Users and Groups, ta nhấp phải chuột vào Users và chọn
New User, hộp thoại New User hiển thị thông tin để nhập, quan trọng nhất và bắt
buộc phải có là mục Username.
44
Hình 2.7. Xóa tài khoản người dùng
Chú ý: khi chọn delete thì hệ thống xuất hiện hộp thoại hỏi bạn có muốn xóa thật
sự hay không vì tránh trường hợp xóa nhầm. Bởi vì khi xoá tài khoản thì không
thể phục hồi được.
Hình 2.8. Thông báo khi quyết định xóa tài khoản
3.3. Khóa tài khoản
Khi một tài khoản không sử dụng trong thời gian dài ta nên khóa lại vì lý do bảo
mật và an toàn hệ thống. Trong công cụ Local Users and Groups, nhấp đôi chuột
vào tài khoản cần khóa, hộp thoại Properties của tài khoản xuất hiện.
45
Hình 2.9. Khóa tài khoản người dùng
Trong Tab General, đánh dấu vào mục Account is disabled.
46
3.6. Hiệu chỉnh tài khoản
Khi đã tạo một tài khoản chúng ta có thể tùy biến cho tài khoản này. Trước tiên
cần truy cập vào Control Panel | User Accounts and Family Safety | Add or
remove user accounts. Khi đó cửa sổ Manage Accounts sẽ xuất hiện. Trong cửa
sổ này chúng ta có thể thay đổi tên tài khoản, thiết lập hay gỡ bỏ mật khẩu, thay
đổi hình ảnh, cài đặt kiểm soát Parental Controls, thay đổi kiểu hay xóa tài khoản
này.
Nếu vô tình xóa đi tài khoản quản trị cuối cùng trên hệ thống thì chúng ta cũng
không nên lo lắng vì Windows 7 tích hợp một tài khoản quản trị không có mật
khẩu mặc định đã được ẩn đi. Giống như mọi tài khoản quản trị khác, tài khoản
này cũng có toàn quyền kiểm soát hệ thống. Tuy nhiên, để sử dụng nó chúng ta
phải khởi động máy tính vào chế độ Safe Mode.
4. Định cấu hình màn hình nền
4.1. Thay đổi độ phân giải màn hình
Đối với Windows 7, 8 để thay đổi độ phân giải màn hình thì làm theo các bước
như sau
Bước 1: Trên màn hình Desktop, bấm chuột phải lên vùng trống, xuất hiện menu,
bấm chọn Screen Resolution.
Hình 2.11. Công cụ thay đổi độ phan giải màn hình
Bước 2 : Cửa sổ Screen Resolution xuất hiện, tại mục Resolution: bấm nút bên
47
phải.
Hình 2.12. Nơi thay đổi độ phân giải màn hình
Bước 3 : Xuất hiện cửa sổ nhỏ với thanh trượt và tỷ lệ độ phân giải màn hình
được định sẵn, bạn hãy kéo thanh trượt lên hoặc xuống tương ứng với độ phân
giải màn hình mà bạn muốn.
48
Bước 4 : Khi đã chọn được độ phân giải màn hình mà bạn muốn, bấm
Apply, màn hình máy tính sẽ tối đi khoảng một giây và sáng trở lại.
49
Hình 2.16. Thay đổi màn hình nền
Với cách này có thể áp dụng cho mọi phiên bản của Windows. Để
thực hiện chỉ việc kích chuột phải lên file ảnh và chọn Set as desktop background.
Sau khi đã đặt file ảnh làm hình nền Desktop, bạn quay lại màn hình máy tính
của mình xem hình nền đã có sự thay đổi chưa.
Cách 2: Chế độ tự động thay đổi màn hình
Với cách này chỉ áp dụng cho Windows 7/ 8/ 8.1
Trong hệ điều hành Windows 7/ 8 và Windows 8.1 có chức năng đổi hình nền tự
động với các hiệu ứng ảnh có sẵn. Nghĩa là Desktop của bạn không chỉ gói gọn
khi sử dụng một hình nền nhất định mà sẽ tự động thay đổi nhiều hình nền khác
nữa.
Bước 1: Click chuột phải vào vị trí bất kì trên màn hình Desktop, chọn
Personalize
50
Hình 2.17. Công cụ quản lý màn hình nền
"The system is either busy or has become unstable. You can wait and see if it
becomes available again, or you can restart your computer. Press any key to return
to windows and wait. Press CTRL + ALT + DEL again to restart your computer.
You will lose unsaved information in any programs that are running. Press any
key to continue."
Tạm dịch là "Hệ thống đang bận hoặc không ổn định. Bạn có thể chờ đợi hoặc
khởi động lại máy tính. Nhấn bất cứ phím nào để quay trở lại môi trường
Windows và chờ trong giây lát. Nhấn CTRL + ALT + DEL một lần nữa để khởi
động máy tính. Bạn sẽ mất những thông tin chưa lưu lại trong bất cứ chương trình
nào đang chạy. Nhấn bất cứ phím nào để tiếp tục."
Đôi khi Windows bị "đơ" và không phải ứng với bất cứ tác vụ nào mà bạn thực
hiện. Trong những trường hợp đó, việc nhấn tổ hợp phím CTRL-ALT-DELETE
có thể làm hiển thị thông báo trên trên nền màn hình xanh (còn được ví là "Màn
hình của sự chết chóc" - Blue Screen Death"). Những thông báo này không giúp
ích gì nhiều trong việc sửa chữa lỗi, và cũng không đưa ra lý do tại sao mà hệ
thống lại trở nên như vậy. Cách giải quyết tốt nhất là bạn nhấn tổ hợp phím
CTRL-ALT- DELETE để khởi động lại.
Thông điệp lỗi này thường phát sinh từ những sai sót trong quá trình truy cập bộ
nhớ. Bạn hãy ghi nhớ những hoàn cảnh nào làm phát sinh lỗi này; những thông
53
tin về kết quả sẽ có thể giúp bạn xác định nguyên nhân. Bạn cũng có thể giải
quyết tình trạng này bằng cách cài đặt lại những ứng dụng có vấn đề; tải bản nâng
cấp liên quan; tháo gỡ những chương trình không cần thiết; vô hiệu hoá screen
saver, và nâng cấp driver. Nếu sự cố vẫn cứ tiếp diễn, bạn nên nghĩ tới giải pháp
cài đặt lại hệ điều hành Windows và tiến hành sao lưu dữ liệu để chuẩn bị.
54
chọn một dòng lệnh khác. Lặp lại quá trình này cho tới khi bạn cô lập được dòng
lệnh gây ra sự cố; bạn cũng cần liên lạc với các nhà phát triển phần mềm liên
quan hoặc nhà sản xuất phần cứng để tìm sự hỗ trợ cụ thể.
55
hiện có hoặc nâng cấp BIOS cũng là một ý kiến hay. Hãy liên lạc với nhà sản
xuất máy tính để nhờ giúp đỡ.
- Lỗi "Runll: error loading. The specified modle could not be found".
Thông báo lỗi "Runll" xuất hiện khi Windows không thể xác định được vị trí một
file mà nó cần tải. Lỗi có thể liên quan tới những phần mềm chưa được tháo gỡ
hết, hoặc lỗi driver, virus, hay phần mềm gián điệp.
56
Giải pháp mà bạn cần thực hiện là chạy ứng dụng diệt spyware (như Ad- ware
hoặc Spybot Search & Destroy) và sau đó là quét virus toàn hệ thống. Nếu lỗi
liên quan tới một phần mềm mới cài đặt thì hãy gỡ bỏ phần mềm đó ra. Cuối
cùng, bạn cần khởi động máy tính ở chế độ sạch để có thể xác định được những
dòng lệnh gây ra lỗi.
- Lỗi "Cannot find the file (or one of its components). Make sure the path and
filename are correct and that all required libraries are available".
Cũng giống một cơn đau đầu, thông điệp lỗi này có thể là triệu chứng của một sự
kiện nhỏ nào đó, chẳng hạn như xoá nhầm file; hoặc là một sự kiện lớn nào đó,
chẳng hạn như virus đã lây lan khắp hệ thống. Điều bạn cần làm là quét virus và
cài đặt lại chương trình có liên quan tới tệp tin (file) bị thất lạc. Nếu lỗi vẫn xảy
ra, sử dụng My Computer hoặc Windows Explorer để xác định chính xác tên và
vị trí của file.
Lỗi này chỉ có thể xảy ra khi bạn nhấn đúp vào shortcut trên Desktop. Nếu đúng
là trường hợp đó, thì chỉ việc nhấn chuột vào shortcut, chọn Properties, rồi gõ
chính xác tên và đường dẫn vào trường Target.
- "An error has occurred in the script on this page. Line <##> Char: <##> Error:
Code: <##> Location: Do you want to continue running scripts on this page?"
Thông điệp lỗi rắc rối này ngụ ý rằng trình duyệt Internet Explorer (IE) đang gặp
vấn để khó khăn trong việc giải mã một tập lệnh gắn kèm trong trang Web mà
bạn đang truy cập. Đây là thông điệp lỗi cố làm cho tình huống trở nên căng
thẳng hơn là bản thân chúng là như vậy.
Bạn có thể tắt thông báo lỗi này đi; và nếu vẫn tiếp tục nhận được chúng, hãy cố
quét virus, khởi động lại máy tính, và nâng cấp lên phiên bản IE mới nhất. Bạn
cũng có thể mở phần menu Tools của trình duyệt và chọn Internet Options để xoá
thư mục Temporary Internet Files (nhấn vào nút Delete Files trên thẻ General) và
cấu hình phần Security và mức mặc định (default level). Cuối cùng có thể lỗi này
57
đơn giản là do mã nguồn trang Web có vấn đề, và trong trường hợp đó, bạn chỉ
có thể thông báo cho người quản trị trang web đó để sửa lỗi.
- "Windows Update has encountered an error and cannot display the requested
page".
Một lỗ thông dụng liên quan tới việc cài đặt những bản nâng cấp mới nhất dành
cho Windows. Lỗi này ngăn không cho bạn truy cập vào trang Web nâng cấp
Windows Update (windowsupdate.microsoft.com). Vậy làm thế nào để sửa lỗi
này?
Trong hầu hết trường hợp, bạn có thể sửa lỗi bằng cách cài phiên bản IE mới
nhất. Ngoài ra, người dùng Windows XP và Windows 2000 cần cài đặt các bản
service pack mới nhất cho hệ điều hành. Trong Windows XP, bạn cần kích hoạt
chế độ tự động nâng cấp Automated Updates (mở Control Pannel, chọn
Performance And Mantenance, System, chọn thẻ Automatic Updates; rồi lựa
chọn phần Automatic).
58
CÂU HỎI, BÀI TẬP
59
BÀI 3: TRUY CẬP MẠNG VÀ MÁY IN
Mã bài: 22.03
Giới thiệu:
In qua mạng Lan hay nói cách khác là chia sẻ máy in đang sử dụng để bất
cứ ai trong hệ thống mạng nội bộ của bạn có thể sử dụng được. Mặc dù việc in qua
mạng Lan cho nhiều người sử dụng sẽ dẫn đến tình quá tải và đôi khi sẽ dẫn đến
lỗi máy in nhận lệnh nhưng không in nhưng nếu việc đó là rất ít xảy ra với mô
hình nhỏ hơn
Mục tiêu:
- Xác định được các sự cố kết nối mạng;
- Sửa chữa các được các sự cố đó;
- Quản lý hoạt động in và khắc phục được các sự cố của máy in dùng chung trên
mạng.
- Thực hiện các thao tác an toàn với máy tính.
- Đảm bảo an toàn cho người và thiết bị
Phần cứng và phần mềm mạng ngày nay ngày càng trở nên tin cậy hơn và được
sử dụng rộng dãi, tuy nhiên vẫn có những thứ xảy ra không như mong muốn
trong kết nối mạng do nhiều nguyên nhân khác nhau. Sau đây là một số kỹ thuật
khắc phục sự cố sử dụng mạng khi các máy tính trong mạng gặp các vấn đề khó
khăn trong kết nối.
Dấu hiệu: Biểu tượng mạng trên máy tính hiển thị tình trạng không hoạt động.
Hệ điều hành cảnh báo không thể nhận địa chỉ IP từ máy chủ DHCP. Khi kiểm
tra trạng thái cổng mạng, không có địa chỉ nào được gán ngoại trừ địa chỉ
60
169.254.x.x (là địa chỉ hệ điều hành Windows tự cấp cho máy tính khi không
nhận được IP).
Nguyên nhân: Có thể do máy chủ DHCP hết quỹ địa chỉ, dịch vụ DHCP trên
máy chủ bị vô hiệu hóa, hoặc yêu cầu DHCP được gửi từ thiết bị đầu cuối không
đến được máy chủ.
Giải pháp: Hãy lưu ý xem “Lỗi này chỉ xảy ra với một người dùng hay với tất cả
mọi người?” Nếu chỉ một người bị lỗi, nên kiểm tra lại cấu hình DHCP trên máy
trạm. Sau đó, kiểm tra cổng mạng tương ứng thuộc VLAN nào trên switch. Kiểm
tra máy trạm của người dùng trên VLAN tương ứng có thể nhận địa chỉ IP hay
không. Nếu chúng không nhận được, sự cố này có thể do router không thể chuyển
tiếp các yêu cầu DHCP đến máy chủ. Nếu các máy trạm thuộc nhiều VLAN
khác nhau cùng bị lỗi, nguyên nhân sẽ do chính máy chủ DHCP. Máy chủ có thể
chưa chạy dịch vụ DHCP, hoặc đã cạn quỹ địa chỉ. Nếu tổ chức có nhiều máy
chủ DHCP, lỗi này có thể do một trong số các máy chủ được cấu hình không phù
hợp. Ngoài ra, cũng có thể do một AP (Access Point) giả mạo, do nhân viên tự ý
mang đến và cắm vào hệ thống mạng, cung cấp dịch vụ DHCP giả mạo cho hệ
thống mạng.
Nguyên nhân: Lỗi này có thể xảy ra do nhiều nguyên nhân khác nhau. Điều cần
quan tâm là có gặp lỗi thường xuyên không, hay chỉ thỉnh thoảng? Nếu lỗi xảy ra
thường xuyên dù máy tính đã được cấp địa chỉ IP phù hợp, nguyên nhân có thể
do các vấn đề về định tuyến trên hệ thống mạng giữa máy trạm và máy chủ, có
thể kiểm tra dễ dàng với một vài thao tác “ping”. Nếu lỗi xảy ra không thường
xuyên, có thể do máy chủ bị quá tải và không thể phản hồi các yêu cầu từ máy
trạm.
Giải pháp: Trong trường hợp không phải do định tuyến, hãy kiểm tra lại mức độ
sử dụng và tài nguyên của máy chủ. Máy chủ có đang quá tải do chạy song song
các tác vụ khác như sao lưu dữ liệu không? Nếu không, thử kiểm tra lưu lượng
mạng giữa máy trạm và máy chủ xem có quá tải không? Phương thức tốt nhất là
sử dụng công cụ SNMP nhằm giám sát hiệu năng các kết nối. Ngoài ra, các lỗi
Ethernet (FCS Error, Alignment Error, hay Late Collision) trên switch và router
cũng có thể là nguyên nhân gây mất gói tin giữa máy trạm và máy chủ.
62
Hình 3.2: Máy tính truy cập kết nối mạng
Dấu hiệu: Các ứng dụng hoạt động chậm chạp. Màn hình của người dùng có thể
bị đứng, không hoạt động hoặc bị ngăn chặn khi truy xuất dữ liệu. Thông thường,
người dùng sẽ đổ lỗi cho hệ thống mạng hoạt động quá chậm.
Nguyên nhân: Để tránh đổ lỗi cho hệ thống mạng, các nhân viên IT phải chẩn
đoán, cô lập và xác định chính xác vùng xảy ra sự cố. Việc ứng dụng hoạt động
không tốt có thể xuất phát từ nhiều nguyên nhân, thường gặp nhất là do máy chủ
tiến hành sao lưu dữ liệu trong giờ làm việc, chiếm tài nguyên hệ thống mạng,
làm giảm tốc độ truy suất cơ sở dữ liệu của máy chủ và gây mất gói trên hệ thống
mạng. Ở góc độ kỹ thuật viên, cần xác định nguyên nhân sự cố là do máy chủ hay
do hệ thống mạng? Để làm được điều đó, cần thu thập các gói tin của ứng dụng
và tìm xem có hoạt động truyền lại nào giữa máy trạm và máy chủ không? Nếu
có, đồng nghĩa việc mất gói tin trên đường truyền chính là nguyên nhân ảnh
hưởng đến hiệu suất ứng dụng. Nếu không xuất hiện tình trạng truyền lại, kết nối
giữa máy trạm và máy chủ vẫn được thiết lập bình thường, nguyên nhân có thể
liên quan đến các vấn đề tại máy chủ.
Giải pháp: Dù rất khó tìm ra nguyên nhân vấn đề nếu chỉ dựa vào bộ phân tích
63
gói tin, nhưng người ta vẫn thường dùng chúng để đếm số lượt truyền lại các gói
TCP. Sử dụng bộ đếm này giúp xác định số gói tin bị mất giữa máy trạm và máy
chủ. Tham khảo các thông số như lỗi Ethernet trên switch, router giữa máy trạm
và máy chủ có thể là nguyên nhân gây ra hiện tượng mất gói tin. Nếu không xuất
hiện các lỗi trên, hãy lưu ý khả năng mất gói tin trên hệ thống WAN do sử dụng
vượt mức cho phép của nhà cung cấp dịch vụ. Ngoài ra, cũng có thể đo lường
hiệu suất ứng dụng bằng các bộ công cụ phân tích mạng chuyên nghiệp, cung cấp
thông tin từ việc bắt các gói tin và phân tích thời gian phản hồi từ các máy chủ,
thời gian xử lý trên máy con và cả thời gian truyền trên hệ thống mạng, từ đó đưa
ra nhận định chính xác đâu là nguyên nhân gây ra lỗi hiệu suất mạng.
Dấu hiệu: Chất lượng kết nối của máy trạm rất thấp, thậm chí không thể kết nối
vào bất kì thiết bị nào trong hệ thống mạng.
Nguyên nhân: Gigabit cho máy trạm đã trở nên thông dụng trong hệ thống mạng
hiện nay. Công nghệ Gigabit cần bốn đôi dây cho một kết nối, do đó, hệ thống
cáp phải đạt tiêu chuẩn từ Cat. 5e trở lên. Với các tòa nhà cũ, đây là nguyên nhân
cần lưu ý đầu tiên. Ngoài ra, cáp bị tháo xoắn quá nhiều (khi bấm đầu hay kết nối
vào thanh đấu nối) cũng có thể là nguyên nhân gây mất tín hiệu, dẫn đến lỗi FCS
trên switch hay tại cổng mạng máy tính.
Giải pháp: Trong hầu hết trường hợp, giải pháp đơn giản nhất là thay thế cáp.
Nếu lỗi là do tháo xoắn cáp quá mức, tiến hành bấm lại đầu kết nối sẽ giải quyết
được vấn đề. Nếu do hệ thống cáp đã lỗi thời, không thể hỗ trợ các công nghệ
mới như Gigabit hay PoE (Power over Ethernet), nên cân nhắc việc thay thế bằng
hệ thống cáp Cat. 5e hoặc hơn.
64
Hình 3.3: Lỗi kết nối internet
Dấu hiệu: Người dùng không thể kết nối Internet hoặc các ứng dụng. Hệ thống
mạng hiển thị không kết nối.
Nguyên nhân: Máy trạm không thể phân giải tên của máy chủ nên không thể
gửi các yêu cầu kết nối. Nguyên nhân thường do cấu hình DNS trên máy trạm
không phù hợp, máy chủ không thể phân giải được các yêu cầu DNS gửi từ máy
trạm (do không có trong cơ sở dữ liệu), hay do mất gói tin trên đường truyền. Do
DNS là một loại giao thức UDP nên các gói tin bị mất không được truyền lại.
Đây là nguyên nhân cơ bản dẫn đến lỗi DNS.
Giải pháp: Kiểm tra lại cấu hình DNS máy trạm. Nếu cấu hình không chính xác,
cần cấu hình lại cho máy trạm hoặc cấu hình lại máy chủ DHCP nhằm cung cấp
thông tin chính xác cho máy trạm. Kiểm tra máy chủ DNS từ phía máy trạm
nhiều lần nhằm đánh giá tình trạng phản hồi của máy chủ, xem có xuất hiện tình
trạng mất gói không? Nếu có, hãy xem xét các lỗi Ethernet giữa máy trạm và
máy chủ. Tốt nhất, nên thiết lập một công cụ liên tục kiểm tra máy chủ DNS và
cảnh báo khi có sự cố xảy ra.
65
Hình 3.4: Sóng wifi trong kết nối mạng
Dấu hiệu: Máy trạm có thể phát hiện AP nhưng không thể kết nối vào hệ thống
Wi-Fi.
Nguyên nhân: Không có thông tin về bảo mật, nhiễu kênh và điểm chết có thể là
nguyên nhân của vấn đề. Vì hệ thống mạng không dây là vô hình, rất khó để theo
dõi các sự cố trừ khi có công cụ thích hợp.
Giải pháp: Sử dụng các công cụ giám sát mạng không dây để đo lường độ mạnh
tín hiệu tại vùng ảnh hưởng, và nếu có thể, hãy khảo sát các vùng lân cận, tìm
kiếm các AP không chính thức hay AP mạo danh-là các AP mà người dùng mang
vào sử dụng mà chưa có sự cho phép từ các kỹ sư quản trị mạng. Các AP này có
thể được cấu hình chồng lên các kênh Wi-Fi hiện có và ảnh hưởng đến chất
lượng Wi-Fi. Kiểm tra các nguồn nhiễu xung quanh các AP như lò vi sóng hay
điện thoại không dây. Kiểm tra tiến trình kết nối đến AP của máy trạm, xác định
lỗi xuất hiện ở bước nào– Liên kết, xác thực, chứng thực, ủy quyền.
2. Dọn dẹp MY NETWORK PLACE
- My Network Places là nơi hiển thị các liên kết đến các máy tính, máy in, file,
thư mục và các tài nguyên dùng chung khác trên mạng. Với My Network Places
có thể gửi và nhận dữ liệu từ các máy khác trên mạng. Để thấy các máy khác
trên mạng mở Mở My Computer. ở mục dưới Other Places, click My Network
Places.
- Nếu các máy chưa hiển thị, dưới Network Tasks, click View workgroup
66
computers. Kích đúp vào máy tính nào bạn muốn truy xuất.Mở thư mục dùng
chung trên các máy tính khác:
Hình 3.5. Các máy tính và tài nguyên hiển thị trong hệ thống mạng
Đối với các máy tính hoạt động trên cùng mạng thì việc show nhìn thấy
các máy tính đang hoạt động, tuy nhiên có những máy tính và tài nguyên trên các
máy trạm vẫn còn lưu trữ với các biểu tượng trên màn hình làm việc nhưng thực
tế thì lại không làm việc sẽ chiếm các vị trí của các máy tính khác dẫn đến quá
trình sắp xếp lộn xộn và không khoa học do vậy để có thể sắp xếp các thành phần
cho hợp lý hoặc muốn loại bỏ những ổ đĩa mạng của những máy không còn tồn
tại trong hệ thống (ip của máy đó cũng không còn tồn tại) trong mục My Network
Places thì cần phải xóa bỏ các biểu tượng đó đi bằng cách đánh dấu vào các biểu
tượng cần xóa rồi chọn phím Delete trên bàn phím sau khi dọn dẹp xóa xong
những biểu tượng không còn tồn tại đó thì refresh lại để các vị trí được xắp xếp
ngăn nắp hơn.
Khi dọn dẹp My Network Places còn gặp một số trường hợp nữa như là các máy
trong workgroup đều share ổ đĩa, nhưng trong My Network Places lại có máy
thấy máy không thấy những ổ đĩa đã share của các máy khác, thì cần kiểm tra lại
các chương trình Sharing trong mạng nội bộ đã chia sẻ đúng theo yêu cầu chưa,
nếu chưa đúng thì thực hiện chia sẻ đúng yêu cầu sau đó kiểm tra trong phần hiển
thị các thành phần máy tính trong My Network Places . Hay có trường hợp máy
này truy cập vào máy kia không được, hoặc lúc được lúc không (\\ip hoặc \\tên
67
máy), trường hợp này cần kiểm tra lại các thành phần trong cấu hình card mạng
xem có sai/thiếu gì không. Thử Ping IP xem mạng có thông không, nếu gặp các
sự cố đó cần khắc phục kịp thời để các máy trong mạng có thể chia sẻ và trao đổi
với nhau qua hệ thống mạng trong My Network Places.
3. Sự cố trong máy in dùng chung
Một trong những tiện ích của hệ thống mạng là việc sử dụng chung máy in. Với
việc sử dụng chung máy in có thể tiết kiệm được rất nhiều chi phí và công tác
quản lý máy in cũng được thuận tiện trong công việc.
Cài đặt máy in dùng chung trong hệ thống mạng cần phải làm theo 2 bước cơ
bản là: Cài máy in cho 1 máy chủ và thiết lập chia sẻ máy in qua mạng Lan
hoặc mạng wifi
- Đầu tiên phải cắm dây nguồn kết nối giữa máy in và 1 máy chủ trong văn
phòng bất kỳ
- Cài đặt driver tương thích với loại máy in đó cho máy chủ bằng cách
- Trong phần chọn Thiết bị này sẽ hiện lên hình tượng trưng cho máy in bạn vừa
cài cho máy chủ, Chuột phải và chọn Sharing > đánh dấu vào ô Share this Printer
> bấm Apply > bấm OK.để chia sẻ (public) quyền sử dụng máy in
Lưu ý: Khi chia sẻ và sử dụng máy in, không được tắt máy chủ nếu không máy in
cũng sẽ không hoạt động
Bước 2: Chia sẻ máy in qua mạng Lan hoặc mạng wifi
- Muốn nhiều máy tính đều có thể sử dụng máy in, thì phải kết nối mạng nội bộ
68
chung giữa các máy tính ngoài và máy chủ ( mạng Lan hoặc wifi )
- Cài driver sử dụng máy in như đã cài với máy chủ với các máy tính khác
- Vào Control Panel > Printers and Devices > Add Printer > add a network,
wireless or Bluetooth printer để phát hiện máy in đang được share trong mạng
- Ping IP và địa chỉ máy in theo cú pháp "\\IP của máy tính 1\tên máy in cài đặt ở
máy tính đó" trong Run để thông kết nối. sau đó sử dụng máy in thử kết quả.
* Khi sử dụng và làm việc mới máy in dùng chung do máy in sử dụng chung nên
cũng không tránh khỏi các lỗi trong quá trình làm việc những nguyên nhân sau
a. không in được qua mạng LAN
69
- Sử dụng phần mềm để quản lý in ấn trên mạng là giải pháp tối ưu hiện nay đối
với hệ thống sử dụng chung máy in, các phần mềm quản lý có thể quản lý quá
trình in ấn của các máy trên mạng. Sử dụng phần mềm Printer Manager Plus là
chương trình có tính năng vượt trôi hơn các phần mềm cùng chủng loại khác.
Print Manager Plus hoạt động bằng cách cài đặt một dịch vụ trong hệ điều hành
Windows và dịch vụ này đươc kích hoạt mặc định mỗi khi Windows khởi động.
Do đó chương trình luôn hoạt động ngầm để giám sát, xử lý và ghi nhận tất cả
các hoạt động, tác vụ in ấn trong hệ thống mạng mà không cần phải chạy chương
trình chính. Print Manager Plus hoạt động trong cả 2 môi trường workgroup và
môi trường domain. Sau khi cài đặt, nếu bạn có domain, Print Manager Plus sẽ tự
động dò tìm tất cả các tài khoản và nhóm người dùng có trong Active Directory
(kể cả những những tài khoản và nhóm nguời dùng dựng sẵn của hệ thống và
chương trình), nhận biết tất cả các máy tính cũng như máy in hiện có trên print
server của công ty. Để quản lý dễ dàng và linh hoạt, Print Manager Plus phân
cụm đối tượng nhằm thu hẹp phạm vi quản lý: người sử dụng < nhóm sử dụng <
máy in < server. Nhiệm vụ của Print Manager Plus là qui định những chính sách
nhằm theo dõi, ghi nhận, điều khiển hay hạn chế các tác vụ in ấn được thực hiện
bởi người dùng trên Print Server. Cuối cùng, Print Manager Plus sẵn sàng báo
cáo chi tiết cho người quản trị bất kỳ tác vụ nào đã được thực hiện của một nhân
viên hay một nhóm bất kỳ trong 1 khoản thời gian mong muốn trên 1 hay nhiều
máy in có ở print server.
- Quản lý theo tài khoản người dùng và nhóm người dùng (thẻ Users, User
Groups) Nhu cầu và mật độ in ấn có sự giống nhau và khác nhau theo từng nhu
cầu công việc. do vậy để quản lý in ấn cho các đối tượng hay cá nhân sử dụng
máy in chung thì người quản trị cần thiết lập chế độ quản lý theo cá nhân hay
nhóm trên bằng cách cấp quyền truy cập in ấn theo nhu cầu sử dụng đăng ký. Đối
với nhóm hay từng cá nhân, bạn đều có thể giới hạn một "ngân sách" được tính
70
bằng tổng giá trị USD trên những trang in thông qua tùy chọn Account Balance
trong Properties của tài khoản hay nhóm. Khi người sử dùng hết tài khoản cho
phép thì họ sẽ không được phép in. Chương trình còn có thể giúp bạn lên lịch
cung cấp lại ngân sách trong một khoản thời gian do bạn quyết định. Ngoài ra
bạn còn có thể hạn chế tác vụ in dựa trên đặc điểm của tài liệu như số trang, dung
lượng, tiêu đề, bản in màu hay đen-trắng. Khi áp dụng một chính sách cho một
nhóm, toàn bộ người dùng trong nhóm đó đều chịu ảnh hưởng của chính sách.
Để qui định ngân sách hay thiết lập những hạn chế trong tác vụ in của một người
dùng (thẻ Users) hay môt nhóm người dùng (thẻ User Groups):
Sử dụng hộp thoại Properties: Từ thẻ Users/Users Groups >> chọn đối tượng >>
nhấp chuột phải >> Properties (hoặc nhấp đôi chuột trái lên đối tượng)
Qui định ngân sách in và tái thiết ngân sách: Trên thẻ Account của Properties,
mục Account Details >> chọn Limit by Account Balance >> nhập giá trị ngân
sách vào mục Account Balance. Để qui định thời gian tái thiết ngân sách, bạn
phải kích hoạt tùy chọn Schedule update to Account Balance và qui định lại thời
gian tái thiết trong mục When to update. Giới hạn quyền hạn in: Trên thẻ
Restictions của Properties, mục Restictions >> qui định giá trị cho từng giới hạn:
trang in tối đa, dung lượng tối đa của tài liệu, tên tài liệu, tài liệu in màu.
Quản lý theo máy in và server (thẻ Printer và Print Server): Nếu Nơi làm việc có
nhiều máy in và các máy in này được chia sẻ đến nhiều nhóm người dùng khác
nhau, thì việc quản lý theo máy in tỏ ra thuận lợi và dễ dàng hơn cho công tác
thống kê sau này. Nếu nhấp kép chuột trái lên một máy in bất kỳ trong danh sách
để xem các thuộc tính (Properties), bạn sẽ thấy chương trình có rất nhiều tùy
chọn cấu hình.
Trong các tùy chọn, đáng chú ý nhất là mục quy định trị giá (bằng $) của các khổ
giấy in (mục How to chage to pricing). Bạn quy định lại trị giá của các khổ giáy
A4, A3, A0, Letter, và những khổ giấy nào công ty bạn thường dùng cho phù hợp
71
với giá trị hiện tại. Những giá trị này được dùng vào mục đích thống kê chi phí,
lập báo cáo và có ảnh hưởng đến các qui định ngân sách in ấn. Bạn cũng có thể
giới hạn số trang in, dung lượng tài liệu đươc in, tiêu đề tài liệu và tài liệu có
màu hay đen-trắng hay chỉ định nhóm được sử dụng máy. Khi áp dụng những
thuộc tính từ máy in, những thuộc tính đó sẽ có hiệu lực đối với tất cả người sử
dụng sử dụng máy in đó.
5. Xử lý sự cố in mạng
5.1. không in được qua mạng LAN
Trường hơp máy in share trong mạng ngang hàng (LAN ) ngoài vấn đề tổng trở
của cable USB , bạn nên gỡ bỏ Driver trên máy tính có kết nối với máy in cài lại
driver sau đó share . và cài lại driver các máy tính in qua mạng chắc sẽ tốt thôi
( nguyên nhân mà bạn gặp là do lỗi file DRV điều khiển máy in qua giao thức
mạng
5.2. Máy in không thể kết nối với dịch vụ
Tình trạng này xảy ra ngay khi bạn in trong lần đầu tiên. Một thông báo thường
có dạng Can not start spooler service xuất hiện và quá trình in không thực hiện
được. Một số trường hợp in qua mạng dưới hình thức chia sẻ máy in, bạn cũng
nhận được thông báo tương tự với dòng trạng thái Server down…
+ Can not start spooler service: Phần lớn nguyên nhân gây ra sự cố này là do
dịch vụ in ấn đã bị vô hiệu hóa (disable) hoặc cáp kết nối giữa máy in đến máy
tính không tiếp xúc tốt. Để giải quyết tình trạng này, bạn nên kiểm tra lại đầu cáp
(một số loại máy in rất “kén” cáp và chỉ hoạt động với một số cáp gốc hoặc cáp
tương thích) và đảm bảo rằng cáp đã được lắp đúng vị trí. Tiếp đến, bạn vào
Start
- Run, gõ lệnh services.msc và tìm đến nhánh Print Spooler, nhấn đôi vào dịch
vụ này và chọn Automatic trong phần Startup type, sau đó nhấn nút Start để
khởi động dịch vụ.
72
+ Server down: Chỉ xảy ra khi bạn in qua môi trường mạng (sử dụng máy in chia
sẻ), nguyên nhân chủ yếu là do máy chủ đã tắt, vì vậy thông tin không thể xuất
ra máy in, bạn chỉ cần bật máy tính chia sẻ, công việc in ấn sẽ trở lại như thường.
5.3. Ra lệnh in mạng máy không hoạt động:
Trường hợp này thường xảy ra do các máy in mạng gửi quá nhiều lệnh in đến
máy chủ, khiến quá trình in bị…”treo” hoặc vùng cache đã quá đầy. Để giải
quyết vấn đề này nhấn đúp vào biểu tượng máy in đang hoạt động trên khay hệ
thống, lúc này sẽ thấy một loạt các tài liệu in đang ở trạng thái Waiting, hãy xoá
sạch hàng đợi này, bằng cách truy cập menu Printer > Cancel All Documents
(nếu chỉ muốn xoá riêng từng tài liệu, bạn nhấn chọn tài liệu đó, rồi bấm phím
Delete). Sau đó khởi động lại máy tính để khởi động lại chế độ làm việc in ấn
bình thường.
- Dây cáp in bị lỏng chân cắm hoặc bị hỏng ? Communication error : do sơ ý
làm dây cáp in bị lỏng cần rút cáp in ra và gắn lại ngay ngắn và bắt chặt
- Máy in ở chế độ chờ và chưa sẵn sàng (không sẵn sàng – offline): cần chuyển
sang chế độ sẵn sàng (ready) : vào mục printer, chọn tên máy in đang sử dụng,
bấm chuột phải, bấm chuột vào mục đợi in ( hoặc offline) máy sẽ tự động chuyển
sang chế độ sẵn sàng (ready).
- Máy đang để ở chế độ tạm dừng (pause): Vào mục printer, chọn tên máy in
đang sử dụng, bấm chuột vào mục tạm dừng ( hoặc pause) máy sẽ chuyển sang
chế độ in sẵn sàng
- Ðặt không đúng cổng in (not found port): Vào mục printer, chọn tên máy in
đang sử dụng, bấm chuột phải, bấm chuột vào mục Properties, chon mục Port,
đặt lại cổng in.
- Bộ cài máy in bị lỗi: Xoá (delete), gỡ bỏ bộ cài cũ và cài lại máy in (remove)
từ đĩa cài đi theo máy, từ các bộ cài có sẵn trong window ( vớimáy tính sử dụng
hệ điều hành window) hoặc download từ trang web của nhà sản xuất. cài lại máy
73
in chủ và các máy in trạm.
Câu 1: Anh (chị) hãy trình bày các sự cố kết nối mạng và cách khắc phục
Câu 2: Nêu các sự cố về máy in sử dụng trong hệ thống mạng và cách sửa chữa,
khắc phục.
Câu 3: Trình bày các lợi ích của máy in mạng, và cách quản lý máy in mạng
Câu 4: Khi sắp đặt Network, khi một máy tính trong mạng bị nhiễm virus, thì
máy kia có bị nhiễm luôn ko? Hãy chọn câu trả lời đúng
74
BÀI 4: MẠNG INTERNET DUNG CHUNG
Mã bài: 22.04
Giới thiệu:
Có khá nhiều lợi ích từ việc dùng chung mạng như tiết kiệm chi phí, dễ
dàng chia sẻ tài liệu giữa các máy tính trong cùng mạng, hay cùng nhau chơi
game...
Mục tiêu:
- Xác định được các lỗi do phần mềm gây ra cho hệ thống;
- Định lại được các cấu hình phần mềm cho thiết bị.
- Thực hiện các thao tác an toàn với máy tính.
- Đảm bảo an toàn cho người và thiết bị
Hiện nay, nhà mạng đang cung cấp các sản phẩm, dịch vụ chính bao gồm:
Internet băng rộng: ADSL/VDSL, TriplePlay, FTTH, Kênh thuê riêng, Tên miền,
Email, Lưu trữ web, Trung tâm dữ liệu
Các dịch vụ giá trị gia tăng trên Internet: Truyền hình trực tuyến (OneTV), Điện
thoại cố định (VoIP), Giám sát từ xa (IP Camera), Chứng thực chữ ký số
(CA), Điện toán đám mây (Cloud computing),FPT Telecom luôn không ngừng
nghiên cứu và triển khai tích hợp ngày càng nhiều các dịch vụ giá trị gia tăng
trên cùng một đường truyền Internet nhằm đem lại lợi ích tối đa cho khách hàng
sử dụng. Đồng thời, việc đẩy mạnh hợp tác với các đối tác viễn thông lớn trên thế
giới, xây dựng các tuyến cáp quang quốc tế là những hướng đi được triển khai
mạnh mẽ để đưa các dịch vụ tiếp cận với thị trường toàn cầu, nâng cao hơn nữa
75
vị thế của FPT Telecom nói riêng và các nhà cung cấp dịch vụ viễn thông Việt
Nam nói chung.
Cung cấp hạ tầng mạng viễn thông cho dịch vụ Internet băng thông rộng Cung
cấp các sản phẩm, dịch vụ viễn thông, Internet
Dịch vụ giá trị gia tăng trên mạng Internet, điện thoại di động
Dịch vụ tin nhắn, dữ liệu, thông tin giải trí trên mạng điện thoại di động
Cung cấp trò chơi trực tuyến trên mạng Internet, điện thoại di động Thiết lập
hạ tầng mạng và cung cấp các dịch vụ viễn thông, Internet Xuất nhập khẩu
thiết bị viễn thông và Internet.
1.2. Nguyên tắc quản lý, cung cấp, sử dụng thông tin trên mạng
Việc quản lý, cung cấp, sử dụng thông tin trên mạng dưới hình thức báo điện tử,
xuất bản điện tử và quảng cáo trên mạng phải tuân theo các quy định của pháp
luật về báo chí, xuất bản và quảng cáo.
Việc quản lý, cung cấp, sử dụng thông tin trên mạng dưới hình thức mạng xã hội,
trang thông tin điện tử tổng hợp phải tuân theo quy định tại Mục 2 Chương III và
các quy định có liên quan tại Nghị định này.
Việc quản lý, cung cấp, sử dụng dịch vụ nội dung thông tin trên mạng viễn thông
di động phải tuân theo quy định tại Mục 3 Chương III và các quy định có liên
quan tại Nghị định này
Việc quản lý, cung cấp, sử dụng nội dung thông tin trên trang thông tin điện tử
ứng dụng chuyên ngành phải tuân theo quy định của pháp luật chuyên ngành và
các quy định có liên quan của Nghị định này.
Tổ chức, cá nhân phải chịu trách nhiệm theo quy định của pháp luật về các thông
tin mà mình lưu trữ, truyền đưa, cung cấp hoặc phát tán trên mạng.
76
Thông tin riêng của tổ chức, cá nhân được bảo đảm bí mật theo quy định của
pháp luật. Việc kiểm soát thông tin riêng trên mạng do cơ quan quản lý nhà nước
có thẩm quyền thực hiện theo quy định của pháp luật.
Tổ chức, doanh nghiệp cung cấp dịch vụ trên mạng không được tiết lộ thông tin
cá nhân của người sử dụng dịch vụ trừ các trường hợp sau đây:
- Các tổ chức, doanh nghiệp có thỏa thuận với nhau bằng văn bản về
việc cung cấp thông tin cá nhân để phục vụ cho việc tính cước, lập hóa đơn,
chứng từ và ngăn chặn hành vi trốn tránh thực hiện nghĩa vụ theo hợp đồng;
- Khi có yêu cầu của cơ quan quản lý nhà nước có thẩm quyền theo quy
định của pháp luật.
Tổ chức, cá nhân tham gia hoạt động quản lý, cung cấp và sử dụng thông tin trên
mạng có trách nhiệm bảo vệ bí mật nhà nước theo quy định của pháp luật.
Tổchức, cá nhân khi lưu trữ, truyền đưa trên mạng thông tin thuộc danh mục bí
mật nhà nước có trách nhiệm mã hóa thông tin theo quy định của pháp luật.
Dial-up networking là phương tiện được sử dụng rộng rãi trong kết nối máy tính
tới Internet. Cuối năm 2000, trên ¼ tỷ người đã quay số vào Internet - nhiều gấp
4 lần số các user truy cập thông qua giao thức khác như: DSL, cáp quang, ISDN
modem. Sau đây là một số các đặc trưng về Dial-up networking:
Dial-up networking sử dụng một modem, như giao diện giữa một máy tính PC
với một mạng (chẳng hạn như Internet). Tốc độ kết nối có thể nên tới 56 kbps.
Quay số với một modem vẫn là phương pháp rẻ nhất và sẵn dùng để kết nối
Internet.
77
Tốc độ lớn nhất khi bạn tải dữ liệu sử dụng công dial-up networiking được giới
hạn bởi băng thông của hệ thống điện thoại, chất lượng đường truyền, và giao vận
trên mạng Internet.
Tốc độ kết nối qua khi sử dụng phương pháp quay số Dial-up networking luôn sử
dụng truyền thông với ISP sử dụng theo giao thức điểm nối điểm.
Trong khi các dịch vụ băng thông khác như DSL, modem cáp, và Internet truyền
qua vệ tinh đang trở nên sẵn có trên nhiều quốc gia, dial-up networking vẫn tiếp
tục phát triển. Nhiều người ước tính rằng, các kết nối dạng không dây sẽ là đối
thủ chính trong việc cung cấp dịch vụ cho người sử dụng truy cập Internet trong
tương lai gần. Nhưng theo thống kê chỉ ra rằng, cuối năm 2001, vẫn có nhiều hơn
2 lần số người sử dụng vẫn tiếp tục sử dụng dial-up networking so với sử dụng
các dịch vụ băng thông kết nối Internet khác
Dial-up networking là phương thức đơn giản nhất để kết nối tới Internet: bạn chỉ
kết nối qua đường điện thoại sử dụng modem của bạn, ban đầu bạn sẽ lựa chọn
một nhà cung cấp dịch vụ ISP, và phần mềm quay số đã có sẵn trong hệ điều
hành Windows với giao diện sử dụng đơn giản. Với mỗi người sử dụng, khi quay
số đòi hỏi một account truy cập với tên sử dụng và mật khẩu truy cập dịch vụ tới
nhà cung cấp ISP. Sau khi thiết lập các thao tác đó xong, mỗi lần truy cập sau,
khách hàng chỉ cần thực hiện kết nối bằng cách nháy kép chuột trên biểu tượng
dial-up.
Khi bắt đầu sử dụng dịch vụ, dial-up networking sẽ sử dụng modem để quay số
tới nhà cung cấp số dịch vụ ISP, nơi sẽ có một modem khác trả lời. Chỉ sau một
vài giây, các modem sẽ sử các tín hiệu điều khiển để xem xem các modem có thể
kết nối với tốc độ tối đa là bao nhiêu. Tiếng kêu của modem khi bắt đầu kết nối là
khi modem bạn và của nhà cung cấp dịch vụ đang ước định tốc độ và thiết lập kết
nối sử dụng.
78
Khi kết nối đã được thiết lập, modem sẽ trở lại trạng thái im lặng, và dial-up
networking sẽ gửi tên truy cập và mật khẩu tới nhà cung cấp ISP theo phương
thức gọi là CHAP -- challenge handshake authentication protocol. Tại đầu cuối
ISP, một máy tính sẽ kiểm tra tên và mật khẩu truy cập dựa trên một cơ sở dữ liệu
các khách hàng được quyền sử dụng dịch vụ. Sau khi đã kiểm tra chứng thực này,
của sổ trạng thái dial-up networking biến mất, và bạn có thể duyệt thông tin các
website, gửi email, download các file, ... Quá trình xử lý này luôn được thực hiện
ở bất cứ đâu chỉ trong khoảng thời gian từ 30 giây đến 2 phút.
Dial-up networking cũng cắt dữ liệu của bạn thành các gói tin, mã hoá và gói dữ
liệu trước khi gửi đi.
Dial-up networking sử dụng giao thức PPP (Point to Point Protocol) để gói dữ
liệu truyền tin qua đường điện thoại. Với mạng ethernet, các gói dữ liệu PPP,
thường được gọi là một frame, bao gồm một vài phần, có các cờ bắt đầu và kết
thúc (được gọi “wrappers”) được gắn cho mỗi gói tin. Giống như các gói tin
ethernet, các frame PPP chứa các cờ wrapper. Các wrapper giúp dữ liệu trong các
gói tin tới được nơi đến dù sử dụng các giao thức khác, như TCP/IP, và cũng
kiểm tra kiểu dữ liệu nén được sử dụng trong gói tin.
+ Máy Detect được Modem nhưng khi quay số báo lỗi "?No dial tone?"
Nguyên nhân : Đường dây điện thoại không tiếp xúc tốt ,lỗi Modem hư .
79
Cách khắc phục: Kiểm tra lại đường dây điện thoại và Modem.
Dial-up networking là phương thức đơn giản nhất để kết nối tới Internet: bạn chỉ
kết nối qua đường điện thoại sử dụng modem của bạn, ban đầu bạn sẽ lựa chọn
một nhà cung cấp dịch vụ ISP, và phần mềm quay số đã có sẵn trong hệ điều
hành Windows với giao diện sử dụng đơn giản. Với mỗi người sử dụng, khi quay
số đòi hỏi một account truy cập với tên sử dụng và mật khẩu truy cập dịch vụ tới
nhà cung cấp ISP. Sau khi thiết lập các thao tác đó xong, mỗi lần truy cập sau,
khách hàng chỉ cần thực hiện kết nối bằng cách nháy kép chuột trên biểu tượng
dial-up.
Khi bạn bắt đầu sử dụng dịch vụ, dial-up networking sẽ sử dụng modem để quay
số tới nhà cung cấp số dịch vụ ISP, nơi sẽ có một modem khác trả lời. Chỉ sau
80
một vài giây, các modem sẽ sử các tín hiệu điều khiển để xem xem các modem
có thể kết nối với tốc độ tối đa là bao nhiêu. Tiếng kêu của modem khi bắt đầu
kết nối là khi modem bạn và của nhà cung cấp dịch vụ đang ước định tốc độ và
thiết lập kết nối sử dụng.
Khi kết nối đã được thiết lập, modem của bạn sẽ trở lại trạng thái im lặng, và
dial-up networking sẽ gửi tên truy cập và mật khẩu của bạn tới nhà cung cấp ISP
theo phương thức gọi là CHAP -- challenge handshake authentication protocol.
Tại đầu cuối ISP, một máy tính sẽ kiểm tra tên và mật khẩu truy cập của bạn dựa
trên một cơ sở dữ liệu các khách hàng được quyền sử dụng dịch vụ. Sau khi đã
kiểm tra chứng thực này, của sổ trạng thái dial-up networking biến mất, và bạn có
thể duyệt thông tin các website, gửi email, download các file, ... Quá trình xử lý
này luôn được thực hiện ở bất cứ đâu chỉ trong khoảng thời gian từ 30 giây đến 2
phút.
Giao thức điểm nối điểm (PPP): Chậm hơn nhưng chịu lỗi tốt hơn
Dial-up networking cũng cắt dữ liệu của bạn thành các gói tin, mã hoá và gói dữ
liệu trước khi gửi đi.
Dial-up networking sử dụng giao thức PPP (Point to Point Protocol) để gói dữ
liệu truyền tin qua đường điện thoại. Với mạng ethernet, các gói dữ liệu PPP,
thường được gọi là một frame, bao gồm một vài phần, có các cờ bắt đầu và kết
thúc (được gọi “wrappers”) được gắn cho mỗi gói tin. Giống như các gói tin
ethernet, các frame PPP chứa các cờ wrapper. Các wrapper giúp dữ liệu trong
các gói tin tới được nơi đến dù sử dụng các giao thức khác, như TCP/IP, và cũng
kiểm tra kiểu dữ liệu nén được sử dụng trong gói tin.
Sự khác biệt quan trọng giữa các frame PP và các gói tin ethernet là khả năng
các gói tin PPP bị nguy hiểm được phục hồi sử dụng một chu trình gói tin gửi đi.
Mỗi gói tin đôi khi bị mất hay hỏng dữ liệu khi truyền trên đường truyền; khi
81
đến, theo cơ chế xác thực sẽ có yêu cầu đến PC đòi hỏi gửi lại gói tin đó. Điều
này gây mất thời gian nhiều hơn so với truyền theo dạng băng thông khác.
Trong kiến trúc, mỗi PPP wrapper chứa một tập các định vị dữ liệu được gọi là
giá trị xác thực, mà được kiểm tra tại nơi đến. Khi có một PPP frame nguy hiểm,
nó sẽ dựa vào tập định vị này để lấy lại đúng gói tin đã bị mất mà không cần gửi
lại toàn bộ dữ liệu.
Trong khi quá trình này lưu thời gian ước định mà sẽ dùng nó để gửi lại các gói
tin bị nguy hiểm khi truyền, các chức năng khắc phục lỗi làm cho giao thức điểm
nối điểm chạy ít lỗi hơn so với các giao thức đơn giản hơn. Mà Internet là một
nơi truyền tin không đảm bảo độ tin cậy cao, do vậy PPP rất thích hợp khi sử
dụng với Internet và ngày càng phát triển.
Một thông báo "Address Not Found" trong trình duyệt web, Timed-out kết nối,
một dấu X màu đỏ nhỏ trong biểu tượng kết nối mạng của bạn hoặc "Internet
Explorer cannot display the Web page" màn hình báo lỗi tất cả đến các vấn đề tối
tăm như nhau - một cái gì đó xảy ra với kết nối Internet của bạn.
Việc tìm kiếm và sửa chữa các vấn đề không bao giờ là dễ dàng, chủ yếu là bởi vì
có rất nhiều nơi, nơi một cái gì đó có thể thiết lặp sai. Dưới đây là 5 bước để giải
quyết phần lớn các vấn đề kết nối Internet băng thông rộng,
Bắt đầu, nơi dịch vụ Internet, có thể kiểm tra một ăng-ten vệ tinh hoặc một đường
dây điện thoại. Hãy chắc chắn rằng các cáp được kết nối và bất kỳ cáp chạy bên
ngoài ngôi nhà đã không bị hư hại bởi thời tiết hoặc gặm nhấm của các loài chim,
82
côn trùng hoặc con sóc. Chỉ cần cẩn thận nếu có bất kỳ đường dây điện xung
quanh và bạn nhìn thấy chúng bị hư hỏng của bất cứ sợi nào, không chạm vào
chúng, chỉ cần gọi lực lượng cáp hoặc điện thoại công ty.
Tiếp theo, hãy lần theo các dây cáp thông qua ngôi nhà của bạn, kiểm tra các kết
nối ở mọi điểm thích hợp. Nếu bạn sử dụng một bộ định tuyến, kiểm tra các kết
nối và chắc chắn rằng cáp đúng là đi đến địa điểm chính xác. Nếu router của bạn,
nguồn cấp dữ liệu máy tính khác nhau hoặc các hệ thống chơi game, nó có thể
gây nhầm lẫn để theo dõi các loại cáp đi đâu.
Nếu các hệ thống cáp và kết nối dường như OK, bước tiếp theo là khả năng vận
hành modem của bạn.
Vận hành có vẻ gây hồi hộp, nhưng nó chỉ có nghĩa là đối hướng modem của
bạn đi, chờ đợi một vài giây, sau đó di chuyển nó trở lại. Phương pháp này hoạt
động bất kể loại kết nối của bạn, cho dù bạn có dùng Internet qua cáp, DSL hoặc
vệ tinh. Cách dễ nhất để tắt nó đi là ngắt kết nối dây nguồn, nơi nó cắm vào
modem chính. Chờ khoảng 30 giây, sau đó cắm lại. Đôi khi, đó là tất cả phải
làm.
Một khi modem đã vận hành qua bình thường tự khởi động, bạn có thể thấy kết
nối của bạn hoạt động trở lại.
Nếu điều này không có tác dụng, một số bước phức tạp hơn cần được thực hiện.
Bạn sẽ phải tắt tất cả các thiết bị trên mạng của bạn, sau đó kết nối lại chúng theo
1 thứ tự nhất định.
Đầu tiên, tắt máy tính của bạn, sau đó tháo dây điện từ modem của bạn, bộ định
tuyến, điểm truy cập và hub.Khi bạn mở những thứ trên một lần nữa, theo tín
83
hiệu từ modem tới máy tính. Nói cách khác, cung cấpcho modem đầu tiên, sau đó
hãy bật router hoặc hub của bạn, sau đó bật máy tính của bạn trước. Khi bạn bật
trên mỗi thiết bị, chờ cho nó đi qua bước khởi động của nó trước khi truyền lên
các thiết bị tiếp theo trong đường truyền. Bạn có thể xác định tình trạng bằng
cách quan sát các đèn trên thiết bị chính nó.
Vẫn không có kết nối? Nếu bạn sử dụng một dịch vụ Internet vệ tinh, chúng tôi
sẽ khắc phục vấn đề duy nhất của bạn trong phần tiếp theo.
Cây xanh mọc um tùm, tuyết và nước đá hoặc lá cây và rác có thể được ngăn
chặn tín hiệu của bạn, vì vậy bạn sẽ có được các các tín hiệu bằng các dọn dẹp
chúng. Điều này có thể đặc biệt khó khăn nếu nó được gắn trên mái nhà.
Thời tiết hàng trăm dặm cũng có thể ảnh hưởng đến kết nối vệ tinh của bạn. Bởi
vì các vệ tinh là phía trên xích đạo, tín hiệu của bạn chỉ nam (có nghĩa là, nếu bạn
đang ở Bắc bán cầu). Chảo của bạn có gửi và nhận tín hiệu thông qua một đoạn
dài của bầu không khí ở phía nam, cơn bão phía nam nhiều dặm vẫn có thể gây
nhiễu.
Nếu nó không được đặt theo hướng thích hợp, kết nối của bạn sẽ gặp vấn đề.
Ăng-ten vệ tinh đòi hỏi phải điều chỉnh nhiều chính xác hơn so với ăng-ten
truyền hình làm - hãy gọi nhà cung cấp dịch vụ Internet của bạn để được giúp đỡ,
thay vì cố gắng để điều chỉnh nó cho mình.
84
Và trên hết, vấn đề có thể là ngoài tầm kiểm soát của tất cả mọi người. Các trận
bão trên bề mặt của mặt trời thì rất dữ dội. Năng lượng quá mạnh có thể làm
gián đoạn thông tin liên lạc vệ tinh.
Có hai vấn đề khả năng chính với các kết nối không dây: vấn đề cấu hình và
các vấn đề an ninh. Tham khảo hướng dẫn sử dụng để xem cách truy cập các
thiết bị không dây - điều này thường được thực hiện bằng cách gõ địa chỉ IP
của thiết bị đó vào một trình duyệt Web. Từ đó, bạn sẽ cần phải kiểm tra hướng
dẫn để tìm các thiết lập thích hợp. Có thể bạn sẽ phải gọi cho nhà cung cấp dịch
vụ Internet (ISP) để được hỗ trợ, bởi vì các cấu hình cần thiết sẽ thay đổi rất
nhiều tùy thuộc vào loại mạng mà bạn có và các loại kết nối được cung cấp bởi
ISP của bạn.
Thiết lập bảo mật các thiết bị không dây cũng có thể gây ra vấn đề. Bạn có thể
truy cập các thiết lập giống như cách bạn truy cập vào cấu hình. Nếu bạn có
một giao thức bảo mật không dây được kích hoạt, bạn sẽ không thể truy cập các
thiết bị không dây mà không có mật khẩu thích hợp. Bạn có thể thiết lập và
thiết lập lại mật khẩu giống như cách bạn có thể thay đổi các thiết lập khác.
Nếu không các bước không giải quyết được vấn đề kết nối của bạn, vẫn còn
một vài nỗ lực cuối cùng bạn có thể thử.
Vấn đề có thể là với các máy tính đang cố gắng để kết nối với Internet. Mạng
cấu hình xử lý sự cố phụ thuộc vào hệ điều hành, loại kết nối và các yếu tố
khác.Nếu máy tính của bạn có biểu tượng mạng, nó có thể hiển thị một dấu X
màu đỏ hoặc thông báo lỗi khác nếu có một vấn đề. Nếu không có thông báo
lỗi và kết nối của bạn vẫn không làm việc, một số hệ điều hành có khả năng tự
chẩn đoán để xác định nếu có một vấn đề khác.
Nếu mọi thứ khác dường như làm việc OK, kế đó các vấn đề có thể liên quan
tới ISP. Liên hệ với hỗ trợ kỹ thuật và yêu cầu. Nếu các ISP không tạm nghĩ,
đại diện hỗ trợ kỹ thuật có thể hướng dẫn qua một số bước và họ thậm chí có
thể kiểm tra kết nối của bạn hoặc thiết lập lại modem
Băng rộng thường liên quan đến truyền dẫn dữ liệu tốc độ cao, ví dụ như: cáp,
ISDN (Integrated Services Digital Network – Mạng số tích hợp đa dịch vụ) và
DSL (Digital Subscriber Line - Đường dây thuê bao số). Về bản chất, các công
nghệ băng rộng tạo ra những kết nối Internet nhanh hơn so với các kết nối quay
số (dial-up) truyền thống. Do đó, nó cho phép con người có thể tải các tệp tin,
bài hát, chương trình truyền hình, phim với tốc độ cao.
Hiện nay, băng rộng là hình thức kết nối Internet phổ biến nhất, được hàng
triệu người trên toàn thế giới sử dụng. Trên thực tế, băng rộng là một thuật ngữ
tương đối, để hiểu rõ nghĩa cần phải đưa vào từng ngữ cảnh cụ thể, ví dụ băng
rộng ngược nghĩa với băng hẹp. Băng thông của băng rộng càng lớn thì khả
năng mang thông tin càng cao.
Các công nghệ băng rộng tạo ra một86điểm truy nhập duy nhất đến một tập các
dịch vụ khác nhau. Ví dụ: Cơ quan có một mạng máy tính cục bộ, một tổng đài
EPABX, một đường dây fax, các máy chủ riêng cho truy nhập Internet của cả
công ty, vv... Băng rộng kết hợp tất cả các dịch vụ dường như khác loại trong
một mạng hợp nhất, duy nhất.
Một số ứng dụng băng rộng bao gồm thoại, video và định luồng media, tivi
quảng bá và radio, trò chơi tương tác và truyền hình
Người sử dụng (NSD) ở các khu vực thành thị lớn sẽ khai thác khả năng của
cáp quang để vừa nhận và gửi lượng lớn dữ liệu. NSD ở những khu vực ít đông
đúc hơn sẽ phụ thuộc công nghệ DSL và ở những vùng sâu và kém phát triển,
dữ liệu có thể được tải xuống nhờ vệ tinh.
ADSL (Asymmetric Digital Subscriber Line - Đường dây thuê bao số bất đối
xứng) là một phương thức thu băng rộng trong nhà phổ biến và có giá trị rộng
rãi nhất. Băng rộng đến từ tổng đài điện thoại nội hạt thông qua một mạng truy
nhập cố định bằng cáp đồng, bạn có thể nhìn thấy những đường dây điện thoại
này trên đường phố.
Sử dụng đường dây điện thoại được kết nối trực tiếp tới nhà, bạn có thể kết nối
vào Internet bằng cách sử dụng một modem gắn vào một đầu điện thoại trong
nhà. Tại đây có một bộ lọc để tách tín hiệu trên đường dây điện thoại khỏi băng
rộng, do đó tại cùng một thời điểm bạn có thể vừa kết nối Internet vừa thực
hiện một cuộc gọi.
Thông tin nhận được ban đầu tại đầu dây trong nhà là một chuỗi tín hiệu số
truyền qua modem, sau đó chúng được giải mã và mã hóa lại thành những
thông tin có ích. Sử dụng thông tin này, máy tính của bạn cho phép bạn xem
các trang web ưa thích và kiểm tra thư.
Vì băng rộng hoạt động trên cơ sở kết nối không bao giờ bị ngắt, giống như
với dial-up, do đó bạn có thể truy nhập Internet mọi lúc.
Tốc độ đường truyền phụ thuộc vào vị trí từ DSLAM (DSL Access Multiplexer
– Bộ ghép kênh truy nhập DSL) tới nhà của bạn - khoảng cách càng nhỏ thì tốc
độ kết nối càng nhanh.
Ngoài ra, ADSL2 cũng có những công cụ chuẩn đoán tốt hơn mà cho phép các
nhà cung cấp dịch vụ giám sát chất lượng kết nối và ngăn chặn các vấn đề về
dịch vụ. Đặc biệt, cả ADSL2 và ADSL2+ đều có thể được triển khai trên đường
dây ADSL thông thường nhưng cần phải mua một bộ định tuyến bespoke để sử
dụng ADSL2+
Câu 1: Hãy trình bày những nguyên tắc cơ bản của nhà cung cấp dịch vụ
Internet hiện nay và các điều khoản sử dụng dịch vụ Internet
Câu 2: Nêu sự cố về kết nối mạng trong công nghệ quay số. cách khắc phục
các sự cố đó.
Câu 3: trình bày các sự cố về kết nối internet dùng băng rộng về dây cáp, lỗi
kết nối, bộ định tuyến và các lỗi tự nhiên gây ra.
88
BÀI 5: BẢO MẬT VÀ BẢO TRÌ MẠNG
Mã bài: 22.05
Giới thiệu:
Một hệ thống mạng dù lớn hay nhỏ nếu không được bảo trì thường xuyên sẽ
rất khó quản trị cũng như khắc phục những sự cố phát sinh trong quá trình hoạt
động.
Chính vì vậy, ngay từ bước chuẩn bị triển khai, lên kế hoạch và sau đó là triển
khai hệ thống mạng cần phải tính đến nhiều yếu tố khác nhau và đưa ra phương
án, tất cả các yếu tố này được tổng hợp lại thành những “phương pháp bảo trì hệ
thống mạng”.
Một hệ thống mạng nếu được bảo trì tốt sẽ hoạt động tốt sẽ đáp ứng được các yêu
cầu của người dùng, dễ dàng bảo trì hệ thống mạng và nâng cấp, chi phí đầu tư
thấp nhưng lại đem lại hiệu quả cao.
Mục tiêu:
- Phát hiện được các sự cố về tường lửa và vấn đề cần bảo mật trên hệ thống
mạng;
- Kiểm tra và quét các loại virus máy tính xâm nhập vào mạng;
- Sao lưu và phục hồi dữ liệu thường xuyên, có định kỳ;
- Nâng cấp mở rộng hệ thống mạng đang sử dụng.
- Thực hiện các thao tác an toàn với máy tính.
- Đảm bảo an toàn cho người và thiết bị
Tường lửa (Firewall) là một thuật ngữ dùng mô tả những thiết bị hay phần
mềm có nhiệm vụ lọc những thông tin đi vào hay đi ra một hệ thống mạng hay
máy tính theo những quy định đã được cài đặt trước đó. Mục tiêu của việc sử
89
dụng tường lửa là tạo ra những kết nối an toàn từ vùng mạng bên trong ra bên
ngoài hệ thống, cũng như đảm bảo không có những truy cập trái phép từ bên
ngoài vào những máy chủ và thiết bị bên trong hệ thống mạng. Để có một tường
lửa tốt trong hệ thống, thì phải có một hệ thống tường lửa bằng phần cứng hay
phần mềm mạnh mẽ, uyển chuyển, cùng với những kỹ năng và kiến thức chuyên
sâu để kiểm soát chúng.
Hiện nay, hầu hết chúng ta đều sử dụng router để kết nối internet. Thông qua
router này có thể chia sẻ kết nối mạng với nhiều thiết bị khác nhau. Tuy nhiên,
cách kết nối internet trước đây lại khác. Người dùng cắm sợi cáp Ethernet thẳng
modem DSL, kết nối máy tính với mạng Internet 1 cách trực tiếp.
Khi Microsoft tung ra phiên bản Windows XP đầu tiên, HĐH này không đi
kèm tường lửa. Bởi thế, khi mà XP là HĐH có rất nhiều dịch vụ được thiết kế cho
mạng cục bộ, việc không có tường lửa đi kèm đã khiến cho nhiều máy tính XP
gặp nhiều nguy cơ về an toàn.
Windows Firewall được Microsoft giới thiệu ở bản cập nhật Windows XP
Service Pack 2 và được bật sẵn theo mặc định. Thay vì chấp nhận cho mọi giao
dịch dữ liệu vào, một hệ thống được bật sẵn tường lửa sẽ ngăn các giao dịch dữ
90
liệu không mong muốn, được diễn ra, trừ khi chủ nhân của hệ thống cho phép.
Hình 5.2. Tường lửa có sẵn khi cài đặt hệ điều hành windows
Điều này ngăn không cho các tổ chức, cá nhân khác trên internet kết nối tới
các dịch vụ mạng cục bộ trên máy tính. Tường lửa cũng kiểm soát việc truy
cập đến các dịch vụ mạng từ các máy tính khác vào mạng cục bộ. Đây là lý
do vì sao khi bắt đầu thực hiện một kết nối internet nào đó, Windows thường
đưa ra một cửa sổ nhắc nhở để hỏi rằng máy tính muốn kết nối với loại mạng
nào. Nếu kết nối tới mạng gia đình (Hone network), Windows sẽ cấp phép
cho truy cập vào các dịch vụ mạng (chia sẻ file, chia sẻ máy in...). Còn nếu
kết nối với một mạng công cộng (Public network), tức các mạng ở những nơi
công cộng như quán cafe, sân bay...việc truy cập tới các dịch vụ mạng sẽ bị
ngăn chặn.
91
Hình 5.3. Lựa chọn kết nối tới các loại mạng gia đình, mạng công cộng
Người dùng cấu hình để 1 dịch vụ mạng nào đó không nhận được bất kì kết nối
nào từ Internet. Tuy nhiên, ngay chính bản thân dịch vụ đó cũng đã có các lỗ hổng
bảo mật, và hacker có thể sử dụng một phương pháp đặc biệt nào đó để tấn công.
Lúc này, tường lửa chính là biện pháp bảo mật phát huy được tác dụng. Nó
ngăn chặn các dữ liệu truy cập vào dịch vụ mạng và khiến hacker không thể lợi
dụng để tấn công người dùng.
Tường lửa là "bức tường" nằm giữa một mạng (như là internet) và máy tính
(hoặc mạng nội bộ) mà nó bảo vệ. Mục đích an ninh chính của nó dành cho người
dùng cá nhân là khóa các Tuy nhiên, tường lửa còn có thể làm nhiều hơn thế. Do
nằm giữa 2 mạng (internet và mạng nội bộ), tường lửa có thể phân tích tất cả các
lưu lượng vào và ra khỏi mạng và quyết định sẽ làm gì với dữ liệu vào ra đó. Ví
dụ, người dùng có thể cấu hình một tường lửa để nó khóa lại một số loại dữ liệu
ra, hoặc theo dõi các giao dịch dữ liệu đáng ngờ. Tường lửa cũng có nhiều quy
tắc để dựa vào đó cung cấp quyền truy cập dữ liệu vào mạng. Ví dụ, nó chỉ cho
phép một địa chỉ IP nào đó kết nối đến 1 server. Các yêu cầu kết nối từ các địa
chỉ ngoài IP này sẽ bị từ chối.
92
Một máy tính kết nối trực tiếp với mạng Internet đều có một địa chỉ IP công
khai mà bất kì ai trên Internet cũng có thể biết được. Do đó, khi bạn chạy bất kì
dịch vụ mạng nào trên máy mình, như dịch vụ chia sẻ tập tin, máy in có sẵn trên
HĐH, điều khiển từ xa (remote desktop), thì bất cứ ai có kết nối internet, nếu
muốn, đều có thể can thiệp vào hoạt động của máy tính
Hình 5.4. Chức năng của tường lửa trong kết nối mạng
Mục đích của Firewall là chặn các giao tiếp không mong muốn đến các máy
tính khác. Nhưng không may là đôi khi nó lại chặn cả các giao tiếp mà bạn muốn.
vậy phải làm thế nào để khắc phục giải quyết các vấn đều nêu ra.
Để xử lý các vấn đề firewall tạo ra, thì cổng (ports) là một số mà một chương
trình trên một máy tính sử dụng để nhận biết một chương trình trên một máy tính
khác khi nó đang cố gắng giao tiếp. So sánh một cách hình tượng thì máy tính là
một căn phòng, firewall là một bức tường lớn trên đó có nhiều cổng được đánh số,
93
mỗi chương trình sẽ ứng với một cổng và chỉ được phép qua cổng khi firewall mở
cổng đó.
Vấn đề: một số chương trình có thể không làm việc tốt sau firewall
Một số chương trình nằm trên các máy tính khác có thể không hoạt động tốt sau
mạng có hệ thống firewall vì bị chặn ví dụ một số chương trình games, nhắn tin
trực tuyến, ...Vậy làm thế nào để mở các cổng trong Windows XP Internet
Connection Firewall, phần dưới đây sẽ hướng dẫn bạn các mở các cổng trong
Windows XP bằng tay.
Sau khi bật Internet Connection Firewall, một vài chương trình game và một số
chương trình ứng dụng khác trên máy tính chạy Windows XP của bạn có thể
không hoạt động được. Vậy làm thế nào để khắc phục được điều này?
Để làm việc tốt, vài ứng dụng và chương trình game phải lấy thông tin qua kết
nối mạng. Các thông tin này vào máy tính của bạn qua một cổng vào (inbound).
Máy tính của bạn phải mở các cổng inbound hỗ trợ cho ứng dụng đó, khi đó
Internet Connection Firewall (ICF) có thể cho phép thông tin này đi qua. Sau đây
là danh sách các chương trình ứng dụng và trò chơi thường sử dụng với số cổng
tương ứng, yêu cầu bạn phải mở các cổng này để chương trình hoạt động tốt. Phần
dưới đây sẽ hướng dẫn bạn từng bước để mở cổng trong Internet Connection
Firewall.
- Kích Start, kích Control Panel, kích Network and Internet Connection sau
đó kích Network Connections.
- Nếu bạn có một kết nối dial-up Internet, bên dưới Dial-up, kích vào kết nối
bạn sử dụng cho nối với Internet. Nếu bạn có kết nối qua cable modem hay digital
subscriber line (DSL), bên dưới LAN or High-Speed Internet, kích vào kết nối bạn
sử dụng nối tới Internet.
94
- Bên dưới Network Tasks, kích Change settings of this connection. Chọn 1
kết nối
- Trên tab Advanced, chắc chắn rằng bạn đã chọn hộp kiểm Protect my
computer and network by limiting or preventing access to this computer from
the Internet.
- Trong ô External Port number for this service và Internal Port number for
this service, đánh số cổng (cùng một số cho cả hai ô). Để tìm số cổng, nhìn vào
danh sách ở trên, kiểm tra tài liệu đi kèm chương trình hay như các cách đã giới
thiệu với bạn.
- Lặp lại các bước trên cho những cổng cần mở.
2. VIRUS
Virus máy tính là một chương trình phần mềm có khả năng tự sao chép chính
nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file
chương trình, văn bản, máy tính...).
Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nhưng bạn
95
chỉ cần nhớ rằng đó là một đoạn chương trình và đoạn chương trình đó thường
dùng để phục vụ những mục đích không tốt.
Virus máy tính là do con người tạo ra. cho đến ngày nay, có thể coi virus
máy tính như mầm mống gây dịch bệnh cho những chiếc máy tính, chúng ta là
những người bác sĩ phải luôn chiến đấu với bệnh dịch và tìm ra những phương
pháp mới để hạn chế và tiêu diệt chúng. Như những vấn đề phức tạp ngoài xã
hội, khó tránh khỏi việc có những loại bệnh mà chúng ta phải dày công nghiên
cứu mới trị được hoặc cũng có những loại bệnh gây ra những hậu quả khôn
lường. Chính vì vậy, "phòng hơn chống" là phương châm cơ bản và luôn đúng
đối với virus máy tính.
2.2. Virus máy tính lây lan như thế nào?
Có rất nhiều con đường mà virus có thể lợi dụng để xâm nhập vào máy tính.
Virus có thể lây qua mạng nội bộ (mạng LAN), qua email, qua các file tải về từ
Internet hay từ các ổ đĩa USB. Tinh vi hơn, chúng có thể lợi dụng các lỗ hổng
phần mềm, kể cả hệ điều hành để xâm nhập, lây nhiễm lên máy tính thông qua
mạng.
Email là một trong những con đường lây lan virus chủ yếu và phổ biến nhất
trên Internet hiện nay. Từ một máy tính, virus thu thập các địa chỉ email trong
máy và gửi email giả mạo có nội dung hấp dẫn kèm theo file virus để lừa người
nhận mở các file này. Các email virus gửi đều có nội dung khá "hấp dẫn". Một
số virus còn trích dẫn nội dung của một email trong hộp thư của nạn nhân để tạo
ra phần nội dung của email giả mạo, điều đó giúp cho email giả mạo có vẻ
“thật” hơn và người nhận dễ bị mắc lừa hơn. Với cách thức tương tự như vậy
trên những máy nạn nhân khác, virus có thể nhanh chóng lây lan trên toàn cầu
96
theo cấp số nhân.
Những thiết bị lưu trữ USB cũng là một nguồn lây lan virus đáng kể, nhất là tại
Việt Nam hiện nay, khi USB đang là phương tiện trao đổi dữ liệu của phần lớn
người sử dụng máy tính. Từ máy tính bị nhiễm, virus sẽ copy chính nó vào tất cả
các ổ USB mà người sử dụng đưa vào máy tính. Lúc này, những ổ đĩa USB đã
trở thành những “mầm bệnh” thực sự và khi chúng được đưa sang sử dụng trên
máy tính khác, virus sẽ lại lây nhiễm từ USB ra máy tính đó.
Máy tính cũng có thể bị nhiễm virus nếu chúng ta chạy một chương trình
không rõ nguồn gốc tải từ Internet hay copy chương trình từ một máy tính bị
nhiễm virus khác. Lý do là chương trình này có thể đã bị lây nhiễm virus từ
trước hoặc bản thân là một virus giả dạng, khi chúng ta chạy nó cũng là lúc
chúng ta đã tự mở cửa cho virus lây vào máy của mình.
Bên cạnh đó, phải kể tới một tỉ lệ không nhỏ các virus xâm nhập xuống máy
tính của người sử dụng thông qua các đoạn mã nguy hiểm được treo trên các
website độc hại. Chủ nhân những website này thường tìm cách để lừa nạn nhân
ghé thăm trang web của chúng, ngay khi đó, những đoạn mã lệnh nguy hiểm đã
chuẩn bị sẵn sẽ được thực thi và máy tính của người sử dụng sẽ bị nhiễm virus.
Điển hình cho kiểu này là những virus lây lan qua các chương trình chat như
Yahoo! Messenger, Windows Messenger...
Các phần mềm (kể cả hệ điều hành) luôn chứa đựng những lỗi tiềm tàng mà
không phải lúc nào cũng có thể dễ dàng phát hiện ra. Các lỗi này khi được phát
hiện có thể gây ra những sự cố không lớn, nhưng cũng có thể là những lỗi rất
nghiêm trọng và không lâu sau đó sẽ có hàng loạt virus mới ra đời khai thác lỗi
này để lây lan. Đây là một con đường lây lan virus đáng sợ vì người dùng không
thể phòng chống chỉ bằng biện pháp cảnh giác. Bởi vì ngay cả khi bạn rất cảnh
giác, không mở file đính kèm trong các email lạ, không vào web lạ hay chạy bất
cứ file chương trình khả nghi nào, máy tính của bạn vẫn có thể bị nhiễm virus do
chúng “chui” qua lỗ hổng các phần mềm (kể cả hệ điều hành) bạn đang sử dụng.
Virus là những phần mềm và do con người tạo ra, vì thế chúng cũng phá
hoại theo những gì mà chủ nhân của chúng nhắm tới. Virus có thể tàn phá nặng
nề dữ liệu, ổ đĩa và hệ thống, hoặc đơn giản hơn chỉ là một câu đùa vui hay
nghịch ngợm đôi chút với màn hình, hay thậm chí chỉ đơn giản là nhân bản thật
nhiều để ghi điểm. Chúng cũng có thể lợi dụng máy tính của nạn nhân để phát
tán thư quảng cáo, thu thập địa chỉ email, hay biến nó thành “trợ thủ” để tấn
công vào hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử
dụng. Nguy hiểm hơn, chúng có thể ăn cắp các thông tin như mật khẩu hòm
thư, thông tin thẻ tín dụng hay các thông tin quan trọng khác. Đôi khi chúng ta
là nạn nhân thực sự mà virus nhắm vào, đôi khi chúng ta vô tình trở thành "trợ
thủ" cho chúng tấn công vào hệ thống khác.
2.4. Các quy tắc bảo mật cho hệ thống phòng chống virút
- Luôn luôn đặt trình antivirus tự động được kích hoạt khi Windows khởi động
(Run at Startup)
- Nếu tài nguyên hệ thống mạnh mẽ, hãy luôn thiết lập chế độ bảo mật cao
nhất.
- Định kỳ quét virus thường xuyên để đảm bảo không có virus nào lây nhiễm
trên hệ thống.
- Thiết lập trình antivirus cập nhật98cơ sở dữ liệu virus mỗi ngày qua internet
hoặc ít nhất mỗi tuần bạn phải tự cập nhật.
- Khi cài đặt hay mở bất kỳ tập tin nén nào, hãy tạo thói quen click phải chuột
và quét với trình antivirus trước.
- Hãy xóa tất cả tập tin bị lây nhiễm. Việc "thanh trùng" hay chuyển vào phần
Quarantine chỉ dành cho các tập tin và tài liệu quan trọng.
- Khi cài đặt lại hệ điều hành, hãy cài trình antivirus ngay sau đó trước khi cài
đặt các phần mềm, tiện ích khác.
- Đừng bao giờ kết nối vào internet khi không có trình antivirus nào đang hoạt
động.
- Chỉ khóa tạm trình antivirus trong những trường hợp tối cần thiết như bạn cần
toàn bộ tài nguyên hệ thống để xử lý một công việc nào đó.
- Nên có ít nhất hai chương trình diệt virus trong máy tính (một của nước
ngoài, một của Việt Nam)
Phòng ngừa là một chuyện, nhưng vẫn bị nhiễm virus là không thể tránh
khỏi, khi đã bị nhiễm virus thì bạn có thể thực hiện những việc như sau để phát
hiện và diệt triệt để.
Đầu tiên là chạy chương trình diệt virus ngay và scan toàn bộ ổ đĩa. Sau khi
scan xong thì Restart máy và scan lại một lần nữa cho chắc ăn. Tốt hơn hết là
khởi động máy ở chế độ Safe Mode (vừa bật công tắc nguồn máy tính, bấm F8,
chọn Safe Mode trong Menu Boot) và chạy chương trình diệt virus, bắt đầu scan
virus. Nên cập nhật phiên bản mới nhất trước khi scan. Một vài virus lây lan qua
mạng cục bộ (LAN) thì bạn nên ngắt mạng trước khi scan.
Có một vài loại virus không cho phép bạn chạy chương trình diệt virus, hoặc
thậm chí là "diệt" chương trình diệt virus trước khi nó bị diệt, vì vậy bạn cần
tìm và diệt virus bằng tay không. Có nhiều cách thực hiện, bạn làm theo những
cách sau đây.
99
Mở Task Manager lên, tìm xem có những ứng dụng lạ nào đang chạy trong
máy, và End Process nó đi (có thể End Process tất cả các ứng dụng, nếu ứng
dụng nào không End Process được thì là của hệ thống, một vài ứng dụng hệ
thống nếu như bạn tắt nó đi thì hệ thống sẽ bị khởi động lại, ví dụ như
svchost.exe, services.exe,...). Tuy nhiên, virus thường khóa Task Manager lại
không cho bạn sử dụng, do đó bạn có thể sử dụng một trong các phần mềm sau :
TaskKill, Portable FAST Defrag Pro v2.3.1, ProcessExplorer, Security Task
Manager,...
Công việc đã rời khỏi văn phòng tới các phòng họp và vào nhà kho, tới xe
hơi, về nhà, sân bay, khách sạn và quán cà phê. Để tận dụng ưu điểm của sự tự
do này, các doanh nghiệp nhỏ đang sử dụng mạng vô tuyến và các hotspot WiFi
để duy trì liên lạc với đồng nghiệp, khách hàng và đối tác.
Mạng LAN vô tuyến cho phép bạn kết nối các máy tính của bạn mà không
cần dùng đến dây dẫn hay cáp. Cần đến một tài liệu trong máy chủ khi bạn đang
trong phòng họp? Muốn có truy nhập đến hệ thống kiểm kê từ nhà kho của bạn?
Mạng vô tuyến làm điều đó trở nên dễ dàng bằng cách sử dụng sóng vô tuyến để
cho phép các thiết bị di động trong một khu vực nhất định kết nối và liên lạc.
Những lợi ích ngắn hạn và dài hạn của mạng vô tuyến gồm có:
Thuận tiện: Tất cả máy xách tay và nhiều điện thoại di động hiện đang
được trang bị công nghệ WiFi để kết nối trực tiếp với mạng LAN vô tuyến.
Nhân viên có thể an toàn truy nhập tài nguyên mạng của bạn từ bất kỳ địa điểm
nào trong vùng phủ của bạn. Một vùng phủ thông thường là cơ quan của bạn,
dù đôi khi nó có thể mở rộng để bao phủ một vài tòa nhà.
Tính di động: Nhân viên có thể duy trì được kết nối với mạng trong trường
10 trong cuộc họp có thể truy nhập tài liệu
hợp họ rời bạn làm việc. Những người
và ứng dụng. Nhân viên bán hàng có thể truy nhập mạng từ bất cứ đâu để lấy
những thông tin quan trọng.
Năng suất: Truy nhập tới thông tin và các ứng dụng chìa khóa của công ty
bạn giúp cho nhân viên của bạn hoàn thành công việc và khuyến khích việc
cộng tác. Khách (như khách hàng, nhà thầu hay nhà cung cấp) có thể có truy
nhập an toàn dành cho khách tới Internet và thông tin của họ.
Dễ cài đặt: Khi bạn không cần đi cáp trong nhà, việc lắp đặt trở nên nhanh
chóng và hiệu quả. Mạng LAN vô tuyến dễ dàng đưa kết nối mạng tới những địa
điểm khó đến như nhà kho hay xưởng sản xuất.
Tính khả mở: Khi hoạt động kinh doanh của bạn tăng trưởng, có thể bạn cần
nhanh chóng mở rộng mạng. Mạng vô tuyến có thể mở rộng bằng các thiết bị
hiện tại, trong khi mạng hữu tuyến cần đi thêm cáp.
An ninh: Kiểm soát và quản lý truy nhập vào mạng vô tuyến của bạn là rất
quan trọng để mạng thành công. Những tiến bộ trong công nghệ WiFi cung cấp
bảo vệ an ninh vững chắc sao cho dữ liệu của bạn có thể luôn sẵn sàng cho
những người mà bạn cho phép truy nhập.
Chi phí: Vận hành mạng LAN vô tuyến có thể cần ít chi phí hơn, vì nó loại
bỏ hay giảm chi phí đi cáp khi di chuyển văn phòng, lập lại cấu hình hay mở
rộng.
3.3. Những vấn đề thường gặp trong bảo mật mạng vô tuyến
Khi những giao dịch và dịch vụ trao đổi thông tin trên mạng sẽ gặp nhiều
thách thức về vấn đề bảo mật cho các giao dịch đó như là các vấn đề nghe
trộm, tấn công vào các giao dịch, thay đổi nội dung, phát lại, giả dạng, xâm nhập
và từ chối phiên làm việc ... để giải quyết những vấn đề nêu trên cần có những
biện pháp bảo mật trong hệ thống mạng giao dịch.
Bảo mật trong mạng vô tuyến là vấn đề hết sức quan trọng vì hệ thống rất dễ bị
tấn công. Những đe dọa về bảo mật rất đa dạng nhưng có thể chia thành các loại
chính như sau: 10
Interruption (sự ngắt quãng): người nhận mong đợi sẽ không được nhận dữ
liệu – loại tấn công này hướng đến sẵn có (khả dụng) của hệ thống.
Interception (sự ngăn chặn): người nhận mong đợi sẽ vẫn nhận được dữ liệu,
nhưng những người không được phép tiếp cận dữ liệu vẫn nhận được dữ liệu –
loại tấn công này hướng vào tính bảo mật của dữ liệu.
Để có thể vượt qua những mối đe dọa này thì dữ liệu phải được mã hóa. Sự
mã hóa là cơ chế mà trong đó dữ liệu sẽ được biến đổi bằng cách sử dụng một
khóa mã. Chỉ có những người có khóa mã mới có thể giải mã dữ liệu.
fabrication. Dữ liệu được mã hóa ở đầu truyền để giải quyết các mối đe dọa
này. Ở
10
đầu nhận, dữ liệu sẽ được giải mã.
Chú ý: trong mã hóa sẽ có thuật toán mã hóa và khóa mã. Thuật toán mã hóa
sẽ quy định quá trình thay đổi thông tin bằng cách sử dụng khóa mã. Thuật toán
có thể được công bố cho mọi người biết, nhưng khóa mã thì phải được giữ bí
mật.
Cách ghi CD phổ biến nhất vẫn là dùng chương trình Nero. Hiện nay, phiên
bản sử dụng phổ biến nhất là Nero 6 hoặc Nero 7. Bạn có thể tìm mua tại các
quầy CD trên thị trường. Ngoài ra, khi mua đầu ghi mới, các hãng sản xuất cũng
kèm theo cho bạn một chương trình ghi đĩa, thường đó là Nero. Nero 6 gặp một
số lỗi nhỏ khi làm việc với đầu ghi DVD đời mới, do vậy, chúng tôi sẽ sử dụng
chương trình Nero Version 7. Khi cài đặt Nero Version 7 bạn có thể bỏ hết tất cả
những Module không cần thiết khác, chỉ cần cài "Nero StartSmart" và "Nero
Burning ROM" là đủ.
Chương trình này cũng giống như cách trên, nghĩa là cho phép "thiết kế" đĩa
trước rồi mới Burn. Tuy nhiên, bộ công cụ này sẽ giúp bạn làm nhiều hơn như
hổ trợ ghi nhiều định dạng khác nhau, làm đĩa CD ROM khởi động v.v… Nero
Start Smart sẽ giúp bạn có được một đĩa CD ROM theo ý muốn. Bạn click vào
loại đĩa cần làm và làm theo các bước hướng dẫn của máy.
Ưu điểm: Hỗ trợ nhiều chức năng, nhiều dạng đĩa, độ an toàn và tương thích
của thông tin trên CD cao hơn cách một. Có thể điều chỉnh tốc độ ghi để có thể
đọc được đĩa trên một số đầu đọc đời cũ.
Khuyết điểm: Giao diện tương đối khó chịu đối với một số người dùng
không biết tiếng Anh. Tuy nhiên khi đã dùng quen thì bạn sẽ thấy khá dễ dàng.
Trên đây là hai cách thường dùng nhất để ghi thông tin vào CD. Còn rất
nhiều cách khác một khi bạn đã hiểu thế nào là ghi CD, DVD. Một số chương
trình xem phim, nghe nhạc cũng hổ trợ chức năng ghi trực tiếp ra CD, DVD.
Để tính mức độ thường xuyên là xem xét xem bạn cảm thấy như thế nào nếu
bạn mất mọi thứ bạn làm trên máy tính của bạn hôm nay. Hoặc tất cả công việc
của bạn trong tuần trước, hoặc tháng trước. Nếu bất cứ suy nghĩ nào kể trên cho
bạn một chút rùng mình lo sợ thì sẽ là mức độ thường xuyên mà bạn cần sao
lưu.
Thủ thuật: Chọn một ngày. Chọn ít nhất một ngày mỗi tháng làm ngày sao
lưu máy tính của bạn và ghi nó vào sổ ngày của bạn hoặc ghi vào lịch của bạn
để nhăc bạn.
Có nhiều cách để sao lưu thông tin. Các phương pháp mà sẽ thảo luận ở đây
liên quan đến lưu trữ bên ngoài. Đây nói đến bất cứ loại sao lưu nào không phải
trên máy tính. Nó có thể là một phần cứng, phần mềm (ví dụ ổ đĩa CD), hoặc
thậm chí một dịch vụ. Khi chọn lưu trữ bên ngoài, thì sẽ cân nhắc đến chi phí và
sự tiện lợi dựa trên lượng thông tin cần
10 sao lưu.
+ Sử dụng phần mềm sao lưu
Lựa chọn có nhiều khả năng thành công nhất là chọn phương pháp sao lưu
được hỗ trợ bởi phần mềm sao lưu. Chọn một gói phần mềm sao lưu có cung
cấp lựa chọn lập lịch và sử dụng nó để tự động lập lịch sao lưu. Theo cách đó
không cần phải phụ thuộc vào trí nhớ của bạn và bạn thậm chí không cần phải ở
đó, do đó bạn có thể chọn thời gian mà bạn không sử dụng máy tính ví dụ, lúc
nửa đêm.
Thủ thuật: Để tiện cho việc sao lưu khi di chuyển nhiều, chọn các ổ nhỏ
với dung lượng lớn có thể gắn được vào dây chìa khóa.
Làm thế nào tôi có thể đảm bảo rằng sao lưu của tôi sẽ còn đó khi tôi cần
đến chúng?
Toàn bộ mục đích của việc sao lưu thông tin của bạn là để chúng sẵn có khi
có chuyện xảy ra với máy tính của bạn. Đưa chúng ra khỏi máy tính của bạn ở
một phòng riêng biệt trong một hộp chịu lửa. Tốt hơn là ở nhà hoặc văn phòng
của người khác.
Ghi lại mật khẩu của bạn và giữ nó ở một nơi an toàn, như là két sắt ở nhà
hoặc hộp lưu giữ đồ quý ở những nơi cung cấp dịch vụ này, cùng với di chúc
của bạn và các tài liệu cá nhân khác. Điều này cho phép những người thân của
bạn lấy các thông tin cá nhân của bạn nếu bạn không thể.
Trong hầu hết mạng gia đình, tốc độ kết nối mạng ethernet nhanh nhất thường
vào khoảng 12,5MBps (hay 100Mbps) và đây là một con số khá giới hạn nên sẽ
gây khó khăn cho vài tác vụ đòi hỏi tốc độ truyền dữ liệu cao.
Vậy đâu là giải pháp để khắc phục vấn đề trên? Hãy nâng cấp mạng lên chuẩn
nâng cấp mạng lên chuẩn nâng cấp mạng lên chuẩn lên chuẩn gigabit không
chỉ giúp tăng thông lượng truyền dẫn của mạng lên 10 lần so với chuẩn
100Mbps hay 100 lần so với chuẩn 10Mbps trước đây, mà còn giúp giảm thời
gian truyền nhận dữ liệu đồng thời cải thiện đáng kể khả năng truyền phát
10
(streaming) tập tin dung lượng lớn với các thiết bị được kết nối khác mà không
còn sợ gặp phải hiện tượng "rớt mạng" giữa chừng. Thực tế cho thấy, chuẩn tốc
độ gigabit đã trở nên khá phổ biến trong các thiết bị mạng hiện nay và giá cũng
vừa phải. Ngoài ra, hầu hết bo mạch chủ mới đều tích hợp card mạng chuẩn
gigabit.
Bạn đã có mạng gigabit chưa? Màn hình Windows không bao giờ cho bạn
biết được mình đã sử dụng mạng tốc độ cao này hay chưa. Ngoài ra, vì có rất
nhiều yếu tố ảnh hưởng đến tốc độ truyền tải nên mạng gigabit của bạn có khi
chỉ đạt tốc độ dưới 10Mbps.
BMC trên máy tính là một thành phần quan trọng quyết định tốc độ gigabit
cho hệ thống. Nếu máy tính mà bạn đang sử dụng là dạng lắp ráp sẵn hay đơn
giản là bạn không thể nhớ chính xác cấu hình hệ thống, đừng qua lo lắng. Trong
Windows, bạn nhấn Start, Run, gõ vào lệnh ncpa.cpl và ấn Enter. Cửa sổ
Network Connections sẽ xuất hiện. Tiếp theo, bạn nhấn chuột phải lên mục
Local Area Connection (đại diện cho card mạng của máy tính) và chọn
Properties. Tiếp theo, nhấn nút Configure, một cửa sổ mới xuất hiện, bạn mở thẻ
Advanced và kéo xuống phía dưới chọn mục "Connection Type" hay "Speed &
Duplex", rồi nhấn chuột trái lên đó và chọn mục Value bên phải, kéo chuột
xuống bên dưới danh sách tùy chọn, bạn nhìn thấy số "1000" hoặc thông tin có
chữ "Gbps". Nếu bạn chỉ nhìn thấy số "100" và chữ tiếp theo là "Mbps" thì tốc
độ ethernet trên BMC chưa phải là nhanh nhất. Điều này có nghĩa là vẫn còn có
thể nâng cấp máy tính lên tốc độ gigabit bằng cách gắn thêm card mạng gigabit.
Nếu tất cả thiết bị trong mạng đều hỗ trợ gigabit thì đó là điều tuyệt vời. Khi
có hub tốc độ gigabit, nếu thêm vào một thiết bị có tốc độ chậm thì tốc độ
truyền sẽ chậm lại, tốc độ nhanh chỉ có được khi bạn sử dụng một thiết bị có tốc
độ tương đương. Dĩ nhiên, nếu bạn kết nối trực tiếp máy tính có card gigabit với
các thiết bị có tốc độ nhanh như đĩa cứng NAS thì việc truyền nhận tập tin sẽ đạt
tốc độ rất nhanh.
Vấn đề tiếp theo cần quan tâm là loại cáp mạng mà bạn sử dụng. Cáp CAT 5
hỗ trợ gigabit, nhưng cáp CAT 5e sẽ phù hợp hơn cho việc xây dựng mạng
gigabit. Hơn nữa, cáp CAT 5 thông thường hiện giờ cũng khá lỗi thời bởi cáp
CAT 5e có nhiều chi tiết kỹ thuật nghiêm ngặt hơn, hoạt động tốt hơn và ít nhiễu
hơn so với cáp CAT 5. Tuy nhiên, việc chọn loại cáp cao cấp hơn CAT 5e
không phải lúc nào cũng tốt, chẳng 10
hạn cáp CAT 6 cũng không giúp tăng tốc độ.
Để biết bạn đang sử dụng loại cáp nào, hãy kiểm tra trên bề mặt cáp: các đặc
tính của cáp được in dọc trên vỏ cáp.
Nếu các thiết bị trong hệ thống mạng đã được nối cáp sẵn và muốn nâng
cấp lên mạng gigabit, bạn cần kiểm tra hiệu suất hoạt động của toàn mạng. Đầu
tiên, bạn cần xác nhận các trình điều khiển, firmware có liên quan đến các thiết
bị mạng liên quan (BMC, router, NAS ...) là phiên bản mới nhất.
Giả sử, kế hoạch kết nối máy tính tới NAS gigabit thông qua router. Tại
thời điểm này, cần đảm bảo rằng NAS và router đang dùng firmware mới nhất,
firmware và trình điều khiển trên BMC cũng phải mới nhất; tương tự với card
mạng gigabit. Về lâu dài, một thiết bị có thể không làm việc như mong muốn.
Bạn
Hình 5.9. Hiệu suất hoạt động của mạng
có thể lên trang web của hãng sản xuất để tìm trình điều khiển và firmware mới
nhất, sau đó cài đặt chúng theo hướng dẫn đi kèm.
Kiểm tra các thiết bị mạng của bạn và sử dụng tiện ích LAN Speed Test để
xem tốc độ đạt được của mạng gigabit. Sau khi cài đặt tiện ích, bạn nhấn nút
Start Test và tìm đến thư mục của thiết bị được kết nối mạng. Nhập kích thước
tập tin cần kiểm tra (nên chọn khoảng 1GB) và chương trình sẽ bắt đầu ghi lại
tốc độ đọc/ghi của hệ thống và thiết10
bị đầu cuối.
Hình 5.10. Kiểm tra tốc độ của mạng đang hoạt động
Tốc độ mạng không nhận được mức tốc độ tối đa là 125MBps – tốc độ lý
thuyết của mạng gigabit. Cuối cùng, tốc độ của các thiết bị lưu trữ (đĩa cứng
hoặc thiết bị lưu trữ dạng flash) - tốc độ đọc ghi, sẽ có liên quan đến hiệu
suất mạng của bạn. Đối với đĩa cứng, có 2 yếu tố: tốc độ vật lý của đĩa cứng
và vị trí ghi dữ liệu. Đối với đĩa cứng SSD, hiệu suất phụ thuộc vào việc sử
dụng ô nhớ một cấp (single-level cell) hay ô nhớ nhiều cấp (multilevel cell)
cũng như bạn đang thực hiện tác vụ đọc hoặc ghi dữ liệu trên đĩa cứng đó.
Tiện ích HD Tach để đo tốc độ đọc/ghi trung bình của đĩa cứng NAS, thì
tốc độ thực của mạng gigabit cũng không thể vượt qua mức 125MBps. Tuy
nhiên, bạn có thể có được tốc độ thấp nhất cũng từ 40-50MBps, gấp 4 lần tốc
độ của mạng ethernet tốc độ cao (Fast- Ethernet) –100Mbp.
6.2. Nâng cấp hệ thống mạng không dây
Hệ thống mạng Wi-Fi thông thường chưa ổn định vì Sóng của mạng không dây
Wi-Fi - thực chất là sóng radio, thường yếu dần khi khoảng cách giữa trạm phát
và máy tính kết nối cách xa nhau. Sóng Wi-Fi cũng bị yếu khi gặp vùng nhiễu
11
hoặc các vật cản. Thông thường các thiết bị truy nhập Wi-Fi được trang bị hệ
thống an-ten đa hướng (omni-directional antennas). Các an-ten này được thiết
kế để truyền và nhận sóng từ mọi hướng và mọi thời điểm. Nếu một điểm phát
sóng(Access Point - AP) giao tiếp với một người dùng (user) tại vị trí cụ thể, các
nguồn nhiễu xung quanh sẽ ảnh hưởng đến khả năng truyền sóng, từ đó làm
giảm tốc độ truyền cũng như độ ổn định của kết nối.
Trong các môi trường văn phòng với nhiều vách ngăn và các thiết bị phát từ
gây nhiễu, mức độ phủ sóng và khả năng duy trì kết nối của một AP có thể
giảm, làm giảm hiệu suất truyền dữ liệu. Và hệ quả là trong phần lớn các DN
đều tồn tại một hệ thống cáp mạng kết nối đến từng bàn làm việc, nhằm đảm bảo
quá trình làm việc không bị gián đoạn.
Hệ thống mạng hữu tuyến này cũng có những khuyết điểm nhất định. Có thể
thấy rõ nhất là hệ thống này thiếu tính linh hoạt về số lượng user và vị trí của
máy tính được nối mạng. Việc thiết lập thêm kết nối hữu tuyến cho user mới sẽ
làm tiêu tốn nhiều thời gian và công sức của nhân viên quản trị mạng. Ngoài ra,
nhằm đảm bảo yêu cầu thẩm mỹ, cáp mạng thường được đi âm trong tường hoặc
dưới sàn, từ đó dẫn đến chi phí phụ trội nếu có nhu cầu điều chỉnh hay sửa chữa.
Đối với một số nhóm ngành dịch vụ đặc biệt như giáo dục, y tế hay du lịch,
việc thiết lập một hệ thống mạng hữu tuyến cho toàn bộ user là hầu như không
thể thực hiện được. Nhóm người truy cập của các loại hình dịch vụ này thường
có yêu cầu kết nối linh động về số lượng và vị trí ở mức cao. Lời giải cho bài
toán này là hệ thống mạng lưới không dây Wireless Mesh Network, kết hợp với
khả năng điều tiết kết nối chủ động dựa trên công nghệ định hướng tại từng
AP.
Trong Wireless Mesh Network, khái niệm “định hướng” có thể diễn giải
thành hai phần. Đó là sử dụng an-ten phát sóng có định hướng đến user trong
từng AP, đồng thời sử dụng nhóm các AP tự động định tuyến với nhau trong
cùng hệ thống mạng. Mục đích chính
11 của công nghệ này nhằm tối ưu hóa khả
năng kết nối giữa AP và user, cũng như thiết lập kết nối không dây tối ưu giữa
các AP với nhau, từ đó giảm số lượng AP cần thiết và tiết kiệm chi phí cho DN.
Câu 1: Anh (chị) hãy nêu nhiệm vụ chức năng của tường lửa trong việc bảo
vệ máy tính. Khi xảy ra sự cố về bức tường lửa nêu cách xử lý và khắc phục.
Câu 2: Hãy trình bày các kiểu tấn công của virút vào hệ thống máy tính. Nêu
cách phòng tránh và xử lý máy tính bị nhiễm virút.
Câu 3: Để tránh tình trạng các máy tính có thể bị mất dữ liệu vì nhiều
nguyên nhân khác nhau. Anh (chị) hãy trình bày cách ghi và sao lưu dữ liệu,
phục hồi dữ liệu cho máy tính.
Câu 4: Hãy trình bày cách nâng cấp một mạng máy tính
11
TÀI LIỆU THAM KHẢO
[1]. Nguyễn Nam Thuận, Thiết kế & các giải pháp cho mạng không dây, Giao
thông vận tải, Hà Nội - 2004.
[2]. Tổng hợp và biên dịch VN-GUIDE, Giải Pháp Bảo Trì Mạng Nội Bộ, Nhà
xuất bản Thống kê, Hà Nội - 2002.
11