Giáo trình Mạng không dây Telnet

Nội dung text: Giáo trình Mạng không dây Telnet

1. o0o Mạng không dây Telnet
2. Telnet là một ứng dụng cho phép người dùng ngồi trên một thiết bị đầu cuối có thể thông qua kết nối mạng đến một thiết bị từ xa để điều khiển nó bằng câu lệnh như là đang ngồi tại máy ở xa. Một máy trạm có thể thực hiện đồng thời nhiều phiên telnet đến nhiều địa chỉ IP khác nhau. Đồng thời đối với cùng một host đích ở xa, có thể telnet đến các cổng khác nhau (ví dụ cổng 80 của web, cổng 20,21 của FTP). Hoạt động của telnet Telnet hoạt động theo phiên, mỗi phiên là một kết nối truyền dữ liệu theo giao thức TCP với cổng 23.
3. Telnet hoạt động theo mô hình client server trong đó client là một phần mềm chạy trên máy trạm tại chỗ mà người dùng sử dụng, phần mềm này sẽ cung cấp giao diện hiển thị để người dùng gõ lệnh điều khiển. Phần server là dịch vụ chạy trên máy từ xa lắng nghe và xử lý các kết nối và câu lệnh được gửi đến từ máy trạm tại chỗ. Câu lệnh ở máy trạm tại chỗ (terminal) sẽ được đóng gói bằng giao thức TCP và truyền đến địa chỉ IP của máy ở xa. Máy ở xa sẽ bóc tách gói tin đó và đọc ra câu lệnh để thực hiện. Kết quả trả về sẽ được máy từ xa đóng gói lại và gửi cho máy tại chỗ. Các câu lệnh điều khiển từ xa của telnet do vậy sẽ được đóng gói và truyền song song với dữ liệu trên một mạng máy tính. Các gói tin của telnet do đó cũng được định tuyến như các gói dữ liệu để đến được máy đích và ngược lại. Đường truyền của telnet là fullduplex, cho phép cả client và server có thể truyền dữ liệu đồng thời. Telnet cho phép kết nối và điều khiển nhiều thiết bị của các hãng khác nhau, thậm chí chạy các hệ điều hành khác nhau chỉ cần giữa 2 máy đó có một kết nối IP thông suốt. Để có kết nối IP đó các máy phải trong cùng một mạng hoặc ở các mạng khác nhau nhưng có thể định tuyến đến nhau được. Các thiết bị lớp 3 (router, switch layer 3 hoặc gateway sẽ xây dựng tuyến đường giữa 2 thiết bị) trên đó, câu lệnh sẽ được đóng gói và gửi một cách tin cậy bằng giao thức TCP. Số câu lệnh telnet có thể thực hiện được phụ thuộc vào dịch vụ được máy từ xa cung cấp. Dịch vụ telnet của router Cisco cho phép máy trạm tại chỗ có thể nhập vào và gửi đi tất cả các câu lệnh như khi cấu hình trực tiếp trên router. Một số thiết bị khác và hệ điều hành khác thì chỉ cho phép thực hiện các câu lệnh giới hạn mà thôi. Các bước thực hiện phiên telnet Ta có thể bật các dịch vụ telnet trên các thiết bị khác nhau (PC, router, switch, modem, gateway ) của các hãng sản xuất khác nhau (Microsoft, Cisco, Zoom ). Phần này tìm hiểu các bật dịch vụ telnet cho router của Cisco Các bước để bật dịch vụ telnet trong router 1. Truy cập vào router (bằng đường console hoặc telnet), sau khi truy cập thành công, dấu nhắc dòng lệnh trên router sẽ hiện ra như sau: Router> 2. Vào mức previlidge Router>enable Router# 3. Vào mức cấu hình global (config global) Router#config terminal 4. Vào mức cấu hình telnet Router(config)#line vty 0 4 !!! ở đây hai số 0 và 4 là số hiệu phiên telnet, như vậy bằng câu lệnh này, có thể thực hiện 5 phiên telnet vào router với số hiệu từ phiên 0 đến phiên 4. 5. Trong mức cấu hình telnet, đặt password cho truy cập Router(config-line)#password cisco Router(config-line)#login Ở máy trạm tại chỗ phải có phần mềm telnet client. Đơn giản nhất là sử dụng câu lệnh telnet của dòng lệnh cmd trong windows. Ví dụ: telnet 192.168.1.250 sẽ thiết lập phiên telnet với thiết bị có địa chỉ IP là 192.168.1.250
4. Một số phần mềm telnet khác là Hyper terminal, SecureCRT. Việc cài đặt rất đơn giản, các thông số nhập vào trong một phiên telnet thường chỉ là địa chỉ IP và số port. Yêu cấu cho việc thực hiện telnet 1. Giữa máy chủ và máy trạm phải có kết nối IP. Kết nối đó có thể là đơn giản và trực tiếp trong một subnet như sau: 2. Dịch vụ telnet phải được bật Để có thể chạy được lệnh telnet thì trước hết là bạn phải đăng nhập với quyền Administrator. Sau đó bật chức năng telnet (Cái này bạn vào run, gõ vào đó Services hoặc Start > Setting > Control panel > Administrative Tools > Services) Tìm dòng telnet và Enable nó lên. 3. Gói tin TCP port 23 (port của telnet không bị tường lửa chặn) VLAN TTM - VLAN là viết tắt của Virtual Local Area Network hay còn gọi là mạng LAN ảo. Một VLAN được định nghĩa là một nhóm logic các thiết bị mạng và được thiết lập dựa trên các yếu tố như chức năng, bộ phận, ứng dụng của công ty. Hiện nay, VLAN đóng một vai trò rất quan trọng trong công nghệ mạng LAN. Để thấy rõ được lợi ích của VLAN, chúng ta hãy xét trường hợp sau : Giả sử một công ty có 3 bộ phận là: Engineering, Marketing, Accounting, mỗi bộ phận trên lại trải ra trên 3 tầng. Để kết nối các máy tính trong một bộ phận với nhau thì ta có thể lắp cho mỗi tầng một switch. Điều đó có nghĩa là mỗi tầng phải dùng 3 switch cho 3 bộ phận, nên để kết nối 3 tầng trong công ty cần phải dùng tới 9 switch. Rõ ràng cách làm trên là rất tốn kém mà lại không thể tận dụng được hết số cổng (port) vốn có của một switch. Chính vì lẽ đó, giải pháp VLAN ra đời nhằm giải quyết vấn đề trên một cách đơn giản mà vẫn tiết kiệm được tài nguyên. Như hình vẽ trên ta thấy mỗi tầng của công ty chỉ cần dùng một switch, và switch này được chia VLAN. Các máy tính ở bộ phận kỹ sư (Engineering) thì sẽ được gán vào VLAN Engineering, các PC ở các bộ phận khác cũng được gán vào các VLAN tương ứng là Marketing và kế toán (Accounting). Cách làm trên giúp ta có thể tiết kiệm tối đa số switch phải sử dụng đồng thời tận dụng được hết số cổng (port) sẵn có của switch. Phân loại VLAN Port - based VLAN: là cách cấu hình VLAN đơn giản và phổ biến. Mỗi cổng của Switch được gắn với một VLAN xác định (mặc định là VLAN 1), do vậy bất cứ thiết bị host nào gắn vào cổng đó đều thuộc một VLAN nào đó. MAC address based VLAN: Cách cấu hình này ít được sử dụng do có nhiều bất tiện trong việc quản lý. Mỗi địa chỉ MAC được đánh dấu với một VLAN xác định. Protocol – based VLAN: Cách cấu hình này gần giống như MAC Address based, nhưng sử dụng một địa chỉ logic hay địa chỉ IP thay thế cho địa chỉ MAC. Cách cấu hình không còn thông dụng nhờ sử dụng giao thức DHCP. Lợi ích của VLAN Tiết kiệm băng thông của hệ thống mạng:VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá (broadcast domain). Khi có gói tin quảng bá (broadcast), nó sẽ được truyền duy nhất trong VLAN tương ứng. Do đó việc chia VLAN giúp tiết kiệm băng thông của hệ thống mạng.
5. Tăng khả năng bảo mật: Do các thiết bị ở các VLAN khác nhau không thể truy nhập vào nhau (trừ khi ta sử dụng router nối giữa các VLAN). Như trong ví dụ trên, các máy tính trong VLAN kế toán (Accounting) chỉ có thể liên lạc được với nhau. Máy ở VLAN kế toán không thể kết nối được với máy tính ở VLAN kỹ sư (Engineering). Dễ dàng thêm hay bớt máy tính vào VLAN:Việc thêm một máy tính vào VLAN rất đơn giản, chỉ cần cấu hình cổng cho máy đó vào VLAN mong muốn. Giúp mạng có tính linh động cao:VLAN có thể dễ dàng di chuyển các thiết bị. Giả sử trong ví dụ trên, sau một thời gian sử dụng công ty quyết định để mỗi bộ phận ở một tầng riêng biệt. Với VLAN, ta chỉ cần cấu hình lại các cổng switch rồi đặt chúng vào các VLAN theo yêu cầu. VLAN có thể được cấu hình tĩnh hay động. Trong cấu hình tĩnh, người quản trị mạng phải cấu hình cho từng cổng của mỗi switch. Sau đó, gán cho nó vào một VLAN nào đó. Trong cấu hình động mỗi cổng của switch có thể tự cấu hình VLAN cho mình dựa vào địa chỉ MAC của thiết bị được kết nối vào. wimax WiMAX là viết tắt của gì? “WiMAX” là từ viết tắt của Worldwide Interoperability for Microwave Access – Khả năng tương tác toàn cầu với truy nhập vi ba. Công nghệ WiMAX là gì? WiMAX là một công nghệ dựa trên các chuẩn, cho phép truy cập băng rộng vô tuyến đến đầu cuối (last mile) như một phương thức thay thế cho cáp và DSL. WiMAX cho phép kết nối băng rộng vô tuyến cố định, nomadic (người sử dụng có thể di chuyển nhưng cố định trong lúc kết nối), mang xách được (người sử dụng có thể di chuyển với tốc độ đi bộ) và cuối cùng là di động mà không cần thiết ở trong Tầm nhìn thẳng (Line-of-Sight) trực tiếp tới một trạm gốc. Trong một bán kính của một cell điển hình là từ 3 đến 10km, các hệ thống đã được Diễn đàn WiMAX (WiMAX Forum) chứng nhận sẽ có công suất lên tới 40Mbit/s mỗi kênh cho các ứng dụng truy cập cố định và mang xách được. Điều này có nghĩa là đủ băng thông để đồng thời hỗ trợ hàng trăm doanh nghiệp với kết nối tốc độ T-1 và hàng ngàn hộ dân với kết nối tốc độ DSL. Công suất cho mạng di động khi triển khai sẽ là 15Mbit/s trong phạm vi bán kính của một cell điển hình lên tới 3km. Hy vọng vào năm 2007 công nghệ WiMAX sẽ được kết hợp vào trong các máy tính xách tay và các PDA, cho phép các khu vực nông thôn và thành phổ trở thành “các khu vực đô thị" để truy cập vô tuyến băng rộng ngoài trời cho các thiết bị di động. Diễn đàn WiMAX là gì? Diễn đàn WiMAX là một tổ chức của các nhà khai thác và các công ty thiết bị và cấu kiện truyền thông hàng đầu. Mục tiêu của Diễn đàn WiMAX là thúc đẩy và chứng nhận khả năng tương thích của các thiết bị truy cập vô tuyến băng rộng tuân thủ chuẩn 802.16 của IEEE và các chuẩn HiperMAN của ETSI. Diễn đàn WiMAX được thành lập để dỡ bỏ các rào cản tiến tới việc chấp nhận rộng rãi công nghệ truy cập vô tuyến băng rộng BWA (Broadband Wireless Access), vì riêng một chuẩn thì không đủ để khuyến khích việc chấp nhận rộng rãi một công nghệ. Theo mục tiêu này, Diễn đàn đã
6. hợp tác chặt chẽ với các nhà cung cấp và các cơ quan quản lý để đảm bảo các hệ thống đượcDiễn đàn phê chuẩn đáp ứng các yêu cầu của khách hàng và của các chính phủ. Thiết bị tại nhà của khách hàng (CPE) sẽ như thế nào và giá sẽ bao nhiêu? Thế hệ CPE do Diễn đàn WiMAX chứng nhận đầu tiên sẽ là các trạm thuê bao được lắp đặt ngoài trời giống với các chảo vệ tinh nhỏ đã có cuối năm ngoái và đầu năm nay và giá khoảng 350USD mỗi bộ. Thế hệ CPE thứ 2 có thể là những modem có thể tự lắp trong nhà tương tự như modem cáp và DSL và có giá khoảng 250USD mỗi bộ và sẽ có mặt trên thị trường trong năm nay. Thế hệ CPE thứ 3 sẽ được tích hợp vào các laptop và các thiết bị xách tay khác, ước tính có giá 100USD và sẽ xuất hiện trong năm 2006 – 2007. IEEE 802.16 khác công nghệ WiMAX ở điểm nào? Một trong những mục tiêu chính của Diễn đàn WiMAX là tạo ra một chuẩn tương thích từ chuẩn 802.16 của IEEE và các chuẩn HiperMAN của ETSI. Điều này sẽ thực hiện được nhờ việc hình thành các mô tả hệ thống. Dựa trên những gì mà Diễn đàn WiMAX xem xét về các điều khoản của nhà cung cấp dịch vụ và các kế hoạch thiết bị của các nhà cung cấp, Diễn đàn WiMAX đã quyết định tập trung trước tiên vào các mô tả cho phương thức PHY OFDM 256 của chuẩn 802.16 năm 2004, được IEEE thông qua vào tháng 6/2004. Lớp vật lý (PHY) sẽ được kết hợp với một bộ điều khiển truy nhập phương tiện (MAC) độc lập đảm bảo một nền tảng thống nhất cho tất cả những triển khai WiMAX. Tuân thủ theo chuẩn 802.16 không có nghĩa là thiết bị được Diễn đàn WiMAX chứng nhận hoặc có thể tương thích với các thiết bị của các nhà cung cấp khác. Tuy nhiên nếu một thiết bị tuân thủ thiết kế được Diễn đàn WiMAX chứng nhận thì vừa tuân thủ chuẩn 802.16 và tương thích với cả thiết bị của các nhà khai cấp khác. Các phiên bản 802.16 như 802.16a, 802.16-2004 và 802.16e khác nhau như thế nào? Chuẩn 802.16a của IEEE tập trung vào truy cập băng rộng cố định. Chuẩn mở rộng 802.16-2004 của IEEE cải tiến hơn nhờ hỗ trợ cho CPE trong nhà. Chuẩn 802.16e là một mở rộng của chuẩn 802.16-2004. Mục đích của chuẩn 802.16e là để bổ sung khả năng di động dữ liệu cho chuẩn hiện thời, mà ban đầu thiết kế chủ yếu dành cho cố định. Chuẩn 802.16 của IEEE được thông qua khi nào? IEEE thông qua chuẩn 802.16 ban đầu cho mạng MAN vô tuyến trong dải tần từ 10 – 66GHz vào tháng 12/2001. 802.16a mở rộng cho dải tần số 11 GHz được thông qua tháng 1/2003. Chuẩn 802.16-2004 được IEEE thông qua tháng 6/2004. Chuẩn 802.16e được thông qua tháng 12/2005. Diễn đàn WiMAX sẽ bắt đầu quá trình chứng nhận thiết bị ban đầu trong các băng tần 3.3 đến 3.8 GHz và 5.7 đến 5.8 GHz. Những mô tả này bao gồm cả các hệ thống song công phân chia theo thời gian (TDD) và song công phân chia theo tần số (FDD). Diễn đàn WiMAX đã xây dựng các mô tả hệ thống tập trung vào băng tần được miễn cấp phép 5.8GHz, và các băng tần được cấp phép là 2.5 và 3.5 GHz để khởi động thị trường. Diễn đàn WiMAX đã kết hợp với các nhà cung cấp dịch vụ và các nhà sản xuất thiết bị để mở rộng sự phân bổ tần số để bao phủ tất cả các dải phổ chủ chốt mà tất cả các công ty thành viên xác định là hấp dẫn
7. đối với các nhà cung cấp dịch vụ WiMAX tiềm năng. Các thiết bị ban đầu được Diễn đàn WiMAX phê chuẩn sẽ ở trong băng tần 3.5GHz, sau đó là 5.8GHz. WiMAX có cạnh tranh với Wi-Fi? WiMAX và Wi-Fi sẽ cùng tồn tại và trở thành những công nghệ bổ sung ngày càng lớn cho cácứng dụng riêng. Đặc trưng của WiMAX là không thay thế Wi-Fi. Hơn thế WiMAX bổ sung cho Wi-Fi bằng cách mở rộng phạm vi của Wi-Fi và mang lại những thực tế của người sử dụng "kiểu Wi-Fi" trên một quy mô địa lý rộng hơn. Công nghệ Wi-Fi được thiết kế và tối ưu cho các mạng nội bộ (LAN), trong khi WiMAX được thiết kế và tối ưu cho các mạng thành phố (MAN). Trong khoảng thời gian từ 2006 - 2008, hy vọng cả 802.16 và 802.11 sẽ xuất hiện trong các thiết bị người sử dụng từ laptop tới các PDA, cả 2 chuẩn này cho phép kết nối vô tuyến trực tiếp tới người sử dụng - tại gia đình, trong văn phòng và khi đang di chuyển. WiMAX có cạnh tranh với HiperMAN của ETSI? Các chuẩn 802.16-2004 (256 OFDM PHY) của IEEE và HiperMAN của ETSI sẽ chia sẻ chung các đặc tính kỹ thuật PHY và MAC. Diễn đàn WiMAX hoạt động ở cả hai tổ chức tiêu chuẩn này để đảm bảo một chuẩn toàn cầu chung cho MAN vô tuyến, sẽ được chấp nhận. 802.16 khác với 802.20 ở điểm nào? 802.16 và 802.20 của IEEE là hai mục tiêu công nghệ khác nhau tập trung vào các thị trường riêng biệt. Tuy nhiên, 802.20 vẫn đang ở trong những giai đoạn đầu tiên của việc xây dựng chuẩn và chưa thể hoàn tất trong hai năm tới. Và bởi vì 802.20 hiện nay chưa được sự hỗ trợ rộng rãi của ngành Viễn thông như là Diễn đàn WiMAX với hơn 350 thành viên, tương thích cũng còn là vấn đề và như vậy nó vẫn còn khá xa vời. Những ứng dụng nào dành cho công nghệ WiMAX? Công nghệ WiMAX là giải pháp cho nhiều loại ứng dụng băng rộng tốc độ cao cùng thời điểm với khoảng cách xa và cho phép các nhà khai thác dịch vụ hội tụ tất cả trên mạng IP để cung cấp các dịch vụ "3 cung": dữ liệu, thoại và video. WiMAX với sự hỗ trợ QoS, khả năng vươn dài và công suất dữ liệu cao được dành cho các ứng dụng truy cập băng rộng cố định ở những vùng xa xôi, hẻo lánh, nhất là khikhoảng cách là quá lớn đối với DS: và cáp cũng như cho các khu vực thành thị ở các nước đang phát triển. Những ứng dụng cho hộ dân gồm có Internet tốc độ cao, thoại qua IP, video luồng/chơi game trực tuyến cùng với các ứng dụng cộng thêm cho doanh nghiệp như hội nghị video và giám sát video, mạng riêng ảo bảo mật (yêu cầu an ninh cao). Công nghệ WiMAX cho phép bao trùm các ứng dụng với yêu cầu băng thông rộng hơn. WiMAX cũng cho phép các ứng dụng truy cập xách tay, với sự hợp nhất trong các máy tínhxách tay và PDA, cho phép các khu vực nội thị và thành phổ trở thành những "khu vực diện rộng" nghĩa là có thể truy cập vô tuyến băng rộng ngoài trời. Do vậy, WiMAX là một công nghệ bổ sung bình thường cho các mạng di động vì cung cấp băng thông lớn hơn và cho các mạng Wi-Fi nhờ cung cấp kết nối băng rộng ở các khu vực lớn hơn. Tại sao WiMAX lại cần thiết? Tại sao WiMAX lại quan trọng cho vô tuyến băng rộng cố định và vô tuyến băng rộng di động?
8. WiMAX cần thiết vì là một công nghệ độc lập cho phép truy cập băng rộng cố định và di động. Chuẩn WiMAX là cần thiết để đạt mục tiêu chi phí thấp hơn. Đây là điều mà các giải pháp vô tuyến độc quyền không thể đạt được do những hạn chế về số lượng. Các giải pháp WiMAX có khả năng tương thích cho phép giảm bớt chi phí sản xuất nhờ việc tích hợp các chip chuẩn, làm cho các sản phẩm được Diễn đàn WiMAX chứng nhận có chi phí hợp lý để cung cấp các dịch vụ băng rộng công suất cao ở những khoảng cách bao phủ lớn trong các môi trường Tầm nhìn thẳng (LOS) và không theo tầm nhìn thẳng (NLOS). Đây là điều khả thi đối với WiMAX nhờ có sự hỗ trợ mạnh mẽ của ngành công nghiệp thông qua Diễn đàn WiMAX với hơn 350 thành viên bao gồm các nhà cung cấp thiết bị, các nhà sản xuất chip và các nhà cung cấp dịch vụ hàng đầu. WiMAX quan trọng vô tuyến băng rộng cố định để cung cấp truy cập băng rộng cần thiết tới các doanh nghiệp và người sử dụng là hộ gia đình như là một sự thay thế cho các dịch vụ cáp và DSL đặc biệt là khi truy cập tới cáp đồng là rất khó khăn. WiMAX quan trọng trong vô tuyến băng rộng di động, vì nó bổ sung trọn vẹn cho 3G vì hiệu suất truyền dữ liệu luồng xuống cao hơn 1Mbit/s, cho phép kết nối các máy laptop và PDA và bổ sung cho Wi-Fi nhờ độ bao phủ rộng hơn. Những cơ sở quan trọng của công nghệ WiMAX? Cơ sở quan trọng của công nghệ WiMAX là sự tương thích của thiết bị WiMAX, được Diễn đàn WiMAX chứng nhận, tạo sự tin cậy và làm tăng số lượng lớn cho nhà cung cấp dịch vụ khi mua thiết bị không chỉ từ 1 công ty và tất cả đều tương thích với nhau. Diễn đàn WiMAX lần đầu tiên tụ họp những công ty hàng đầu trong ngành truyền thông và máy tính để tạo nên một nền tảng chung cho việc triển khai các dịch vụ vô tuyến băng rộng IP trên toàn cầu. Các cơ sở quan trọng khác là chi phí, độ bao phủ, công suất và chuẩn cho cả truy cập vô tuyến cố định và di động. Chi phí thấp hơn CPE vô tuyến cố định có thể sử dụng cùng loại chipset modem được sử dụng trong máy tính cá nhân (PC) và PDA, vì ở khoảng cách gần các modem có thể tự lắp đặt trong nhà CPE sẽ tương tự như cáp, DSL và các trạm gốc có thể sử dụng cùng loại chipset chung được thiết kế cho các điểm truy cập WiMAX chi phí thấp và cuối cùng là số lượng tăng cũng thỏa mãn cho việc đầu tư vào việc tích hợp mức độ cao hơn các chipset tần số vô tuyến (RF), làm chi phí giảm hơn nữa. Độ bao phủ rộng hơn Công nghệ sau WiMAX đã được tối ưu để mang đến độ bao phủ NLOS tốt nhất. Các ưu điểm của NLOS là độ bao phủ trên diện rộng, khả năng dự báo độ bao phủ tốt hơn và chi phí thấp hơn có nghĩa là số trạm gốc và backhaul ít hơn, định cỡ RF đơn giản, các thời điểm lắp đặt tháp ngắn hơn và lắp đặt CPE nhanh hơn. Nhờ có các kỹ thuật cải tiến độ bao phủ NLOS như phân tập, mã hóa thời gian không gian và yêu cầu truyền lại tự động (Automatic Retransmission Request - ARQ), các khoảng cách bao phủ sẽ được tăng lên.
9. Công suất cao hơn Ưu điểm quan trọng của WiMAX là sử dụng kỹ thuật OFDM (Orthogonal Frequency Division Multiplexing) qua các cơ chế điều chế đơn sóng mang với khả năng cung cấp hiệu suất băng thông cao hơn và do đó thông lượng dữ liệu cao hơn với luồng xuống hơn 1Mbit/s và thậm chí các tốc độ dữ liệu cao hơn nhiều dù trong NLOS với các điều kiện đa đường. Điều chế thích ứng (Adaptive Modulation) cũng làm tăng độ tin cậy đường kết nối đối với hoạt động phân loại sóng mang và khả năng giữ điều chế 64QAM ở khoảng cách rộng hơn, tăng công suất qua các khoảng cách dài hơn. Chuẩn cho truy cập vô tuyến cố định và di động WiMAX sẽ trở thành một giải pháp chi phí hợp lý nhất cho các nhà khai thác triển khai các ứng dụng vô tuyến cố định và di động cho các máy xách tay và PDA. Diễn đàn WiMAX sẽ chứng nhận các sản phẩm tuân thủ và tương thích dựa trên các chuẩn 802.16 của IEEE và HiperMAN của ETSI. Cuối cùng một hệ thống quản lý mạng đủ khả năng quản lý các mô tả QoS để cấu trúc các gọi dịch vụ bổ sung các thành phần quan trọng này. OFDM là gì? OFDM là một công nghệ điều chế và mã hóa số, đã được sử dụng thành công trong các ứng dụng hữu tuyến như modem DSL và modem cáp. Các sản phẩm của các công ty thành viên Diễn đàn WiMAX đang sử dụng các hệ thống 802.16 dựa trên OFDM để vượt qua những thách thức của việc truyền sóng NLOS. OFDM đạt đến tốc độ và hiệu quả dữ liệu cao nhờ sử dụng nhân chồng các tín hiệu sóng mang thay cho chỉ một tín hiệu. Ưu điểm quan trọng của OFDM của các cơ chế điều chế đơn sóng mang đơn là khả năng mang lại hiệu suất băng thông cao hơn và do đó thông lượng dữ liệu sẽ cao hơn thậm chí phải đối mặt thách thức với kịch bản triển khai chẳng hạn như các đường kết nối NLOS phải chịu suy hao đáng kể do các điều kiện đa đường. Lớp vật lý WiMAX (802.16/HiperMAN OFDM PHY) là gì? Lớp vật lý (PHY) được 802.16 định nghĩa có ba biến thể: Sóng mang đơn, OFDM 256 và OFDMA 2048. Lớp vật lý OFDM 256 được Diễn đàn WiMAX lựa chọn cho các mô tả đầu tiên dựa trên 802.16-2004 (trước đây là 802.16REVd). Lớp kiểm soát truy cập (MAC) WiMAX là gì? Chuẩn 802.16 của IEEE đưa ra cùng một lớp MAC cho tất cả lớp PHY (đơn sóng mang, 256 OFDM, 2048 OFDMA). Lớp MAC này là kết nối được định hướng và chuẩn bị cho kết nối TDM đường kết hợp với truy cập TDMA ở đường lên. Chuẩn này định nghĩa là hỗ trợ cho cả TDD và FDD và cho phép phương thức bán song công FDD (HD-FDD). TDD là một kỹ thuật mà ở đó hệ thống phát và nhận ở cùng kênh gán các khe thời gian cho phương thức phát và nhận. FDD yêu cầu hai phổ tần riêng rẽ. Các sản phẩm được Diễn đàn WiMAX có lợi như thế nào đối với doanh nghiệp? và người sử dụng hộ gia đình?
10. Đối với các doanh nghiệp, WiMAX cho phép truy cập băng rộng với chi phí hợp lý. Vì phần lớn các doanh nghiệp sẽ không được chia thành khu vực để có đường cáp, lựa chọn duy nhất của họ đối với dịch vụ băng rộng là từ các nhà cung cấp viễn thông địa phương. Điều này dẫn tới sự độc quyền. Các doanh nghiệp sẽ được hưởng lợi từ việc triển khai các hệ thống WiMAX chứng nhận nhờ tạo ra sự cạnh tranh mới trên thị trường, giảm giá và cho phép các doanh nghiệp thiết lập mạng riêng của mình. Điều này đặc biệt phù hợp đối với các ngành như khí đốt, mỏ, nông nghiệp, vận tải, xây dựng và các ngành khác nằm ở những vị trí xa xôi, hẻo lánh. Đối với người sử dụng là hộ gia đình ở những vùng nông thôn (nơi dịch vụ DSL và cáp chưa thể vươn tới), WiMAX mang lại khả năng truy cập băng rộng. Điều này đặc biệt phù hợp ở các nước đang phát triển nơi mà hạ tầng viễn thông truyền thống vẫn chưa thể tiếp cận. Hang_trinh_goi_du_lieu Mục đích của bài viết này là mang lại một cái nhìn cơ bản về hành trình của các gói dữ liệu trao đổi trên Internet từ việc tạo các gói được tạo đến các Switch, Router, NAT và cách thức truyền tải dữ liệu trên Internet. Chủ đề này sẽ rất hay đối với những người mới nghiên cứu về lĩnh vực mạng và bảo mật và những người có ít kiến thức cơ bản về quá trình xử lý dữ liệu trên Internet. Giới thiệu Có lẽ trong một vài bài báo, chúng ta cũng đã thấy được sự quan trọng của hai lĩnh vực về bảo mật máy tính đối với người mới sử dụng đó là: programming và networking. Trong khi chúng là hai phần khác nhau thì cả hai cần phải được xem có tầm quan trọng như nhau. Nếu không có việc lập trình các giao thức mạng thì sẽ không có mạng. Điều cần hỏi ở đây là: có bắt buộc cần phải có một lập trình viên để nắm được một cách đầy đủ các khái niệm về mạng và lý thuyết mạng ở mức thấp hay không? Trong nhiều trường hợp là không cần như vậy. Mặc dù vậy, một sự ham hiểu của các độc giả sẽ là tốt và có thể hướng anh ta vào việc lập trình tại một vài điểm để có thêm các thử nghiệm với các giao thức khác và lý thuyết mạng. Với những người mới với lĩnh vực này, ấn tượng đầu tiên với một máy tính là cái gì đó khó có thể quên. Khi một ai đó khám phá ra Internet, sự giàu có của thông tin tạo cho họ một cảm giác kinh sợ và tạo nên cho họ một hứng khởi là các kỹ thuật bên trong của nó làm việc như thế nào. Bất kỳ ai dường như cũng bị rơi vào một thế giới hoàn toàn mới khi sử dụng một máy tính để kết nối với các hệ thống khác bên phía bờ kia của thế giới. Họ sẽ tò mò về các máy tính và mạng làm các công việc này như thế nào? Và thông tin truyền từ máy tính này đến máy tính kia đi qua tất cả các thiết bị khác nhau để đến được đích của nó như thế nào? Các hành trình Khi một ứng dụng Internet được gọi thì một loạt các sự kiện sẽ xảy ra. Trong bài viết này chúng tôi chỉ giới thiệu một cách đơn giản một gói được tạo ra như thế nào và các thiết bị sẽ đưa nó đi theo nhiều con đường để đến đích của nó ra sao. Việc hiểu biết về việc gì xảy ra giữa điểm A và điểm Z có thể khá hữu ích trong việc tiếp cận đến lĩnh vực này. Bây giờ chúng ta nên mô tả những gì xảy ra từ thời điểm một ứng dụng được gọi đến lúc các gói được tạo ra bằng các ứng dụng tới được đích của nó. Giả sử rằng bạn sử
11. dụng Firefox để kiểm tra xem một tin tức trên trang web yêu thích của bạn. Một loạt các sự kiện đã được thiết lập nên trong sự chuyển động này là hoàn toàn trong suốt đối với bạn. Sau khi bắt tay TCP/IP ban đầu, trình duyệt web của bạn sẽ gửi một yêu cầu đến máy chủ web server mà trang chủ của bạn đang hỏi cho trang chủ của nó. Thông tin yêu cầu HTTP GET bây giờ cần phải gửi đến web server. Những gì xảy ra với Firefox khi kích ứng dụng của bạn là làm một yêu cầu đến hệ thống. Quá trình này sẽ đưa dữ liệu mà Firefox muốn gửi được copy từ các không gian nhớ của các ứng dụng đến bộ đệm bên trong không gian trung tâm. Phụ thuộc vào giao thức truyền tải nào mà ứng dụng sử dụng, lớp socket sẽ gọi cả UDP và TCP. Chúng ta cần phải nhớ rằng có rất nhiều ứng dụng không sử dụng TCP như một giao thức truyền tải. DNS sử dụng cả hai UDP và TCP, trong khi các ứng dụng khác như là TFTP chỉ sử dụng UDP. Lớp socket gọi giao thức truyền tải thích hợp, khi đó dữ liệu sẽ được copy xuống vào bộ đệm socket. Sự chia nhỏ dữ liệu Khi copy dữ liệu từ yêu cầu GET được thực hiện đến một bộ đệm socket, TCP sẽ chia nhỏ dữ liệu này nếu cần thiết. Mặc dù một yêu cầu GET là tương ứng với một gói và sẽ đi bên trong MTU của Ethernet không có vấn đề gì, nhưng việc gì sẽ xảy ra nếu các yêu cầu của trình duyệt vượt quá MTU? Khi đó TCP sẽ chia nhỏ dữ liệu để bảo đảm kích thước phù hợp với giới hạn 1500bytes của Ethernet MTU. Một điểm chính đáng nhớ ở đây là sự chia nhỏ này sẽ xảy ra tại lớp TCP nếu ứng dụng yêu cầu sử dụng TCP như là giao thức truyền tải dữ liệu của chúng. Việc truyền tải dữ liệu trong môi trường mạng. Dữ liệu được tạo hợp với chức năng lớp truyền tải riêng của nó, hãy xem xét lớp IP. Tại đây, header IP được xây dựng và tất cả các địa chỉ IP quan trọng được gán vào. Sau đó, dự liệu sẽ theo các đường liên kết dữ liệu, nơi mà cả hai lớp điều khiển liên kết logic và điều khiển truy cập thực hiện phần việc này. Cuối cùng, dữ liệu được sẵn sàng để truyền bằng các lớp vật lý được tích hợp trong hệ thống bằng các NIC card. Với hầu hết các người dùng tại nhà, một router SoHo đã được kết hợp của cả chuyển mạch (switch) và router đơn giản. Với người dùng trong công ty, switch là một phần cứng tách biệt với router của nó. Nếu trong môi trường công ty các máy tính có thể nối với các switch qua đường cáp. Nếu switch không có bảng hard-coded CAM thì swtich cần chú ý đến địa chỉ MAC của máy tính (duy nhất cho mỗi Ethernet card). Khi gói dữ liệu đến từ quá trình truyền tải của nó mang theo dữ liệu của website như được yêu cầu trong GET request chuyển mạch theo hướng ngược của trình khách nó sẽ hiểu nơi để gửi các gói đó trở lại. Trình khách hiểu các gateway mặc định của nó như thế nào? Dù nó là mạng công ty hay tại nhà thì hệ thống sẽ luôn thực hiện một gói DHCP một lần để nó khởi động và lấy thông tin chính từ server DHCP. Do không phải tất cả các hệ thống đều sử dụng DHCP, vì thế không có địa chỉ IP hay gateway được định trước. Thông tin trong đó như là tên server DNS nào được sử dụng, địa chỉ IP của nó và địa chỉ IP gateway mặc định. Nếu DHCP bị tắt, người quản trị hệ thống sẽ phải vào tất cả các thông tin này bằng tay. Cực kỳ không hiệu quả chút nào, nên nó giải thích tại sao DHCP được bật trong hầu hết các mạng. Với gateway mặc định ở gần, máy tính hiểu đích đi đến để truy cập Internet và lấy dữ
12. liệu trang web khi được yêu cầu bởi Firefox. Sau khi các gói đi qua switch nó hình thành đường để dễ dàng đi qua firewall đến router. Các packet nên được cho qua một firewall, khi đó firewall sẽ làm một vài công việc chính. Một firewall với đầy đủ tính năng sẽ ghi địa chỉ IP và port nguồn, cộng địa chỉ IP và port đích. Firewall sẽ giữ thông tin này trong bảng trạng thái của bộ nhớ, bằng cách này nó sẽ quy định sự truy cập vào mạng bên trong như thế nào. Nếu một gói không được ghi thì nó sẽ không được truy cập vào trong mạng. Trong một dịp khác chúng tôi sẽ giới thiệu với các bạn về vai trò của firewall đối với việc bảo vệ máy tính của bạn như thế nào. Các router và NAT Bây giờ, khi các gói đã đi qua firewall, nếu hiện tại nó đang đi đến router. Địa chỉ IP cá nhân mà các gói có (giả định nó là một địa chỉ cơ bản 192.168/16) sẽ được biến đổi thành một địa chỉ IP chung có thể định tuyến, cái mà được cho bởi ISP của bạn. Nó cũng được gán cho router của bạn. Các gói bây giờ bắt đầu cuộc hành trình của nó trên Internet và qua vô số các router trong chuyến đi của nó. Mỗi thời điểm đó, các gói hướng đến một router khác. Vậy cái gì xảy ra với chính các gói. Hãy bắt đầu bằng việc nhìn vào router. Nó sẽ định tuyến các gói dựa vào thông tin trong bảng định tuyến của chính nó. Đến khi router tiếp theo nhận được các gói này nó sẽ tính toán theo bảng định tuyến của nó để tìm ra con đường ngắn nhất cho việc truyền tải gói tin này. Một trong vài phần nó sẽ thay đổi đó là TTL “time to live”. Bây giờ phần header IP của nó được thay đổi, do đó các router cần phải tính toán một giá trị tổng mới cho các gói. Cứ tương tự như vậy cho tới khi các gói đến được địa chỉ đích mong muốn của nó. Lớp vật lý sẽ thực hiện một IRQ đến CPU đã chỉ rõ rằng có dữ liệu đã được xử lý. Sau đó, dữ liệu sẽ đi lên lớp data link, đây chính là nơi mà webserver sẽ nhận ra MAC và tiếp tục đi lên lớp IP, sau đó là lớp transport (nơi dữ liệu được đưa vào bộ đệm). Tại lớp này các thông tin của ứng dụng mà dữ liệu mang theo cho nó được xử lý ở đây. Kết quả cuối cùng là thông tin được yêu cầu cho yêu cầu GET đã được gửi trở lại. Tương tự như thế với một gói mới thì quá trình cũng xảy một loạt các sự kiện như vậy. Kết luận Nhìn chung bài báo này đã cố gắng để trình bày cho các bạn có một kiến thức cơ bản về mạng và các khái niệm chung của routing, switching và NAT. Mong các bạn có thể tiếp tục thực hiện những nghiên cứu thêm để nắm sâu hơn về nó và chúc các bạn thành công. Phạm Văn Linh 0 COMMENTS ADSL SUNDAY, 12. NOVEMBER 2006, 12:59:19 Mang
13. DSL viết tắt cho Digital Subscriber Line (Đường Thuê bao Số), một cái tên không nói điều gì về một công nghệ hiện hữu. Chữ D (digital) có ý nghĩa lịch sử do gốc gác của DSL là dịch vụ số. (Số có nghĩa là bất cứ thứ gì chạy trên đường dây mà 1 là có dòng điện và 0 là không có.) Tuy nhiên DSL đã phát triển trên tín hiệu tương tự tốc độ cao (thường biểu diễn bằng sóng hình sin) và không liên quan tới số. Chữ S (subscriber) là nói tới bạn hoặc công ty của bạn khi thuê một đường DSL từ nhà cung cấp dịch vụ viễn thông. Chữ L (line) có nghĩa rằng đây là một đường (còn gọi là một mạch) ở bên ngoài đi vào trên cáp điện thoại từ nhà cung cấp dịch vụ viễn thông, giống như cáp cho điện thoại mà bạn vẫn đang dùng hàng ngày. Phần lớn việc sử dụng mạch DSL là để nối một cách cố định về mặt vật lý bạn với mạng Internet, sao cho bạn luôn trên mạng. Kết nối này cũng cho phép bạn liên kết tới nơi khác (thí dụ văn phòng cơ quan) qua mạng Internet. Với việc truy nhập bằng DSL, bạn không cần phải dùng mô-đem thông thường, nhưng bạn lại cần thiết bị khác, đó là mô-đem DSL. Một trong những lý do làm cho DSL trở nên hữu ích là nó đưa ra tốc độ đáng kể trên một đôi dây đồng. Phần lớn các ngôi nhà và văn phòng đã được gắn sẵn các đôi dây cáp giành cho điện thoại thông thường. Vì thế DSL không đòi hỏi cáp mới dành riêng. Bởi DSL được thiết kế để dùng cáp đồng bình thường, nó làm tất cả các nhiệm vụ từ văn phòng bạn cho tới trung tâm của nhà cung cấp dịch vụ viễn thông và thiết bị này được gọi là DSLAM (Digital Subscriber Line Access Multiplexor). Việc dùng các đường dây riêng được gọi là dây khô. Còn khi tổ hợp cả đường dây điện thoại với DSL trên cùng một đôi dây thì gọi là phân phối DSL trên dây ướt. Bạn có thể có cuộc nói chuyện điện thoại đồng thời với sử dụng DSL, chia sẻ giải thông trên một đôi dây. Một khi tín hiệu này truyền tới DSLAM, phần thoại được tách ra và đi tới chuyển mạch điện thoại công cộng (PSTN), phần dữ liệu trên DSL được gửi tới nhà cung cấp dịch vụ Internet. Có sự giới hạn độ xa cho DSL. Nói chung càng ở xa trung tâm của nhà cung cấp dịch vụ viễn thông thì tốc độ càng thấp. Nếu DSLAM đặt tại toà nhà văn phòng cho thuê thì khoảng cách không còn là vấn đề nữa vì nó được nối tới nhà cung cấp dịch vụ viễn thông qua thiết bị của họ, còn mạch DSL chỉ cần nối từ DSLAM ngay gần trong toà nhà tới văn phòng của bạn. ADSL (Asymmetrical DSL) đa số được sử dụng để truy nhập Internet từ gia đình. Dung lượng mạch từ Internet về nhà (luồng xuống) lớn hơn so với hướng ngược lại (luồng lên). Điều này phù hợp với người dùng gia đình cần nhận được nhiều thông tin (đồ hoạ, âm thanh, hình động) so với gửi thông tin lên mạng (gõ phím và di chuột). SDSL (Symmetrical DSL) là loại được dùng bởi phần lớn hoạt động nghiệp vụ, cần gửi và nhận lượng thông tin đáng kể. Dung lượng mạch như nhau cho cả hai chiều. Dung lượng mạch ảnh hưởng tới việc nhanh chóng tải thông tin
14. xuống và gửi dữ liệu đi nơi khác. Nếu làm việc với các tệp ảnh, bạn cần có mạch DSL dung lượng lớn hơn là khi gửi các tệp văn bản. Dung lượng cũng cần lớn hơn nếu nhiều người cùng sử dụng một lúc. (Bạn có thể nối DSL vào mạng LAN để chia sẻ dùng chung trong văn phòng.) Dung lượng thông thường là 128Kbps, tốc độ trung bình là 256Kbps, 512Kbps, 768Kbps và các mạch dung lượng lớn thường là 1Mbps, 1.5Mbps. Bạn có thể nghe nói về các loại DSL khác, HDSL (high bit-rate DSL) có tốc độ 1.544Mbps và dùng hai hoặc ba đôi dây thay vì một đôi. IDSL (ISDN DSL) có cùng tốc độ 128Kbps hoặc 144Kbps như dịch vụ ISDN (Integrated Services Digital Network). DSL Lite (còn gọi là G-Lite) là kiểu tốc độ thấp nhất của ADSL. RADSL là Rate Adaptive DSL điều chỉnh tốc độ truyền theo chất lượng tín hiệu. VDSL là Very High Speed DSL (12.9 tới 52.8Mbps luồng xuống và 1.5 tới 2.3Mbps luồng lên). Tại sao dùng DSL? Mô hình mạng ADSL Đa phần các cơ quan và cá nhân từng sử dụng Internet nhiều năm đã bắt đầu việc kết nối Internet bằng kết nối quay số qua mô-đem. Tốc độ cao nhất đạt được theo phương pháp này hiện nay là 56Kbps, nhưng trong thực tế tốc độ thường thấp hơn, phụ thuộc vào tình trạng đường điện thoại. Tiết kiệm thời gian: Một lý do để chuyển sang dùng DSL là bạn không phải chờ lâu để tải xuống từ Internet. Khi đài Web tăng cường các tính năng nghe nhìn thì việc có dung lượng lớn hơn để nhận dữ liệu trong một thời gian ngắn hơn là lý do quan trọng nhất. Tiết kiệm tiền bạc: Nhiều văn phòng vẫn còn thuê các đường điện thoại riêng rẽ từ các công ty điện thoại với giá khoảng 30USD/tháng cho mỗi người sử dụng để quay số nối vào Internet. Các đường này trả tiền bất kể có sử dụng hay không và cộng thêm phần tính theo phút sử dụng. Đường DSL giá 150USD/tháng có thể thay thế cho 10 đường điện thoại ra ngoài và có thể chia sẻ cho mười người cùng dùng. Giá đường DSL dùng thường trực có thể từ 40USD/tháng cho tới hàng trăm USD hoặc hơn nữa tuỳ theo tốc độ và đảm bảo mức dịch vụ. Nếu bạn dùng kiểudây ướt đã nói trên ở nhà và có cả đường điện thoại và DSL phân phối bởi nhà cung cấp dịch vụ DSL thì tổng chi phí còn có thể thấp hơn vì bạn không cần riêng rẽ một dây cho điện thoại và một dây khác cho quay số kết nối Internet. Đáp ứng nhiều hơn: Nhiều khách hàng của bạn có khả năng nhập mạng ngay lập tức và trông chờ bạn cũng được như vậy. Với DSL bạn có thể nhận thư điện tử ngay khi nhà cung cấp dịch vụ Internet giao nó, cho phép bạn đáp lại người gửi một cách nhanh chóng. Điều này cũng có thể làm bạn tận dụng được cơ hội kinh doanh trước khi nó qua đi. Ngoài ra bạn có thể xem xét việc lập trạm nuôi Web của riêng mình, cung cấp nhiều thông tin hơn cho khách hàng. Thử nghiệm với các công nghệ mới: Có DSL bạn có được dung lượng cần thiết để thử nghiệm các công nghệ mới như Web cam, cho phép bạn tổ chức hội nghị video trong khi chia sẻ tài liệu với những người khác cùng nối vào Internet (và cùng lắp đặt máy thu hình). Các ứng dụng tương tự như vậy có thể tăng cường giao thiệp với khách hàng hoặc giữa những người làm trong cùng công ty ở những địa điểm khác nhau. Thậm chí không có Web cam cho hội nghị video bạn có thể thử nghiệm thoại trên DSL (VoDSL) - tương tự như thoại trên mạng IP (VoIP), hiện đang là đề tài hấp dẫn. Bạn cần điện thoại đúng kiểu cho việc này, nó có
15. thể chuyển đổi giọng nói sang dạng thức phù hợp để truyền trên Internet. Khả năng ứng dụng ở Việt Nam Công nghệ DSL đã được một số đơn vị ở Việt Nam ứng dụng vào mạng của mình trên cáp đồng kéo riêng, cho phép đạt giải thông cao thay vì phải dùng cáp quang, chi phí nhờ vậy giảm nhiều. Trong khi đó việc triển khai DSL qua mạng của các công ty viễn thông chưa có lợi ích thiết thực vì giá thuê dung lượng của các đơn vị này còn quá cao so với khoản tiết kiệm được do dùng DSL, theo đánh giá của một công ty kinh doanh các thiết bị này. Vì vậy mặc dù rất được đánh giá cao tại các nước khác, như Singapore dùng ADSL để đưa Internet tốc độ 2Mbps tới thuê bao gia đình, khả năng dùng dịch vụ DSL tại Việt Nam rất hạn chế, trừ trường hợp tự phục vụ bằng cáp của riêng mình. Hiện sản phẩm DSL của các hãng RAD, Pairgain và Pandatel đã được cung cấp thông qua đại lý tại thị trường Việt Nam. Tham khảo chỉ tiêu kỹ thuật của Pandatel: với dây đồng đường kính 0,6mm cho phép cung cấp giải thông 128Kbps và 2Mbps ở các cự ly tương ứng là 11Km và 6Km. 0 COMMENTS intranet2 TUESDAY, 17. OCTOBER 2006, 12:25:48 MANG Những định nghĩa về Intranet. Mạng Intranet là gì, nó khác với các loại mạng khác ở chỗ nào (ví dụ Internet)? Intranet và Internet Trả lời: Một Intranet là một mạng LAN riêng được thiết kế cho việc sử dụng bởi tất cả mọi người bên trong một tổ chức. Một Intranet đơn giản bao gồm một một hệ thống mail nội bộ hay một bảng thư tín. Có nhiều mạng Itranet phức tạp bao gồm nhiều cổng Web site có chưa các tin tức, các hình dạng, và thông tin cá nhân của công ty. Về mặt bản chất của một Intranet là sử dụng các công nghệ LAN (và WAN) để thuận lợi cho việc truyền thông giữa mọi người và cải thiện cơ sở nhận thức về các nhân công của một công ty. Năm 1995 trở về trước được xem là những năm của Internet và năm 1996 đã trở thành năm của Intranet, vậy Intranet là gì? Intranet còn là một khái niệm mới. Có một số định nghĩa khác nhau về Intranet: - Intranet là Web (kho thông tin dữ liệu điện tử) sử dụng nội bộ (Internal Web). - Intranet là một mạng sử dụng nội bộ như LAN hay WAN thực hiện được các ứng dụng, nói cách khác các dịch vụ của Internet, chủ yếu là dịch vụ Web với giao thức truyền siêu văn bản - http (HyperText Transfer Protocol) và dịch vụ truyền File (FTP), E - Mail v.v - Intranet là công nghệ của Internet triển khai sau bức tường lửa tạo nên năng suất làm việc cho các công ty. - Các tổ chức trên thế giới đã tìm ra được một phương pháp để tăng cường thông tin trong nội bộ cũng như với bên ngoài sử dụng công nghệ Web trong một hệ thống dữ liệu thông tin kiểu mới gọi là Intranet.
16. - Intranet là một mạng nội bộ theo kiểu Internet được sử dụng như một "mạng ảo cá nhân" hiệu quả nhất (VPN -Virtual Private Network). - Intranet là sự mở rộng mới của công nghệ Internet cung cấp khả năng chia sẻ thông tin trong nội bộ của một tổ chức. Có nhiều cách định nghĩa nhưng thực chất Intranet là một mạng nội bộ để các nhân viên trong một công ty hay một tổ chức xây dựng và chia sẻ thông tin chứa trên các cơ sở dữ liệu riêng theo phương pháp của World Wide Web của Internet, có nghĩa là sử dụng ngôn ngữ phát triển siêu văn bản - HTML (HyperText Markup Language), giao thức truyền siêu văn bản HTTP và giao thức TCP/IP. Tính chất rất quan trọng của Intranet là phải có kế hoạch để bảo vệ thông tin nội bộ, không cho phép những người không được phép truy nhập cơ sở dữ liệu của mình. Có nhiều cách ngăn chặn như dùng mật khẩu, các biện pháp mã hoá hay bức tường lửa (nhưng bức tường lửa rất khó ngăn chặn "người nhà"). Một biện pháp bảo vệ hữu hiệu truyền thống là chính sách và hệ thống quyết định cho ai được vào lĩnh vực dữ liệu nào. Cấu trúc mạng Intranet. Từ các định nghĩa chúng ta thấy rằng: - Intranet là một mạng lưới sử dụng nội bộ, nó có thể là một mạng cục bộ LAN hay có thể là một mạng diện rộng WAN. - Intranet có thể chỉ dùng để chia sẻ thông tin nội bộ trong một tổ chức bằng các Web nội bộ nhưng cũng có thể nối với các Web ngoài trên Internet để sử dụng những thông tin chung. Do yêu cầu thực tế như vậy nên cấu trúc của Intranet có các kiểu sau: 1/ Intranet là một mạng sử dụng nội bộ kết nối trên cơ sở của mạng viễn thông. - Nếu một tổ chức nhỏ trong một toà nhà có thể chỉ dùng LAN. - Nếu tổ chức lớn có các chi nhánh, vǎn phòng trên cả nước hay quốc tế dùng mạng diện rộng WAN kết nối trên cơ sở của mạng viễn thông,thuê kênh riêng v.v Intranet diện rộng WAN dùng thuê kênh riêng 2/ Intranet sử dụng phương tiện truyền dẫn chung Internet. Thực tế một số tổ chức lớn như Digital, Microsoft có các vǎn phòng chi nhánh trên khắp thế giới họ có thể dùng mạng viễn thông, thuê kênh riêng để kết nối mạng
17. Intranet, nhưng như vậy giá rất cao mà hiệu quả thấp.Do vậy người ta đã tận dụng mạng Internet như một phương tiện truyền dẫn chung cho hai cách sử dụng. - Kiểu sử dụng tập thể: Một mạng cho nhiều người sử dụng (hình vẽ 2). - Kiểu sử dụng cá nhân: Chỉ một máy tính cho một cá nhân, hay một tập thể nhỏ dùng chung ở cách xa cơ quan, trung tâm. (hình vẽ 3) Để Intranet là một mạng nội bộ kết nối trên phạm vi toàn cầu sử dụng môi trường truyền dẫn chung trên Internet người ta phải sử dụng một kỹ thuật mới, một phần mềm mới gọi là " tạo đường hầm " (Tunnelling) mà ý nghĩa vật lý tương tự như đường tàu điện ngầm riêng chạy dưới mạng lưới giao thông công cộng của một thành phố. Intranet dùng chung với môi trường truyền dẫn Internet (Đường hầm tập thể) Intranet dùng cá nhân với môi trường truyền dẫn Internet (Đường hầm cá nhân) Tuy nhiên để bảo vệ được các thông tin nội bộ trong mọi trường hợp cần phải có bức tường lửa, phương thức làm việc theo kiểu khách/chủ (Client/Server) và các biện pháp mã hoá để kiểm soát các đối tượng truy nhập với cách làm việc như sau: Khi một trạm đầu cuối (Workstation) tại một chi nhánh sử dụng phần mềm tạo đường hầm khách (Client tunnelling software) gửi yêu cầu truy nhập tới máy chủ (Server) có phần mềm tạo đường hầm chủ (tunnelling server software) ở trung tâm hay ở phía đầu xa qua mạng Internet. Trong máy chủ này đã có danh sách các trạm đầu cuối được phép truy nhập, nếu kiểm tra đúng danh sách, máy chủ cho phép kiến tạo một đường hầm và sử dụng các biện pháp mã hoá để kiểm soát, máy chủ gửi lại cho trạm đầu cuối kia một địa chỉ Internet nội bộ (IP address) để làm cơ sở kết nối, địa chỉ này chỉ sử dụng trong mạng máy chủ. Khi cuộc nối (hay đường hầm qua Internet) thiết lập đã được xác nhận là đúng, khách hàng ở trạm đầu cuối có thể truy nhập vào mạng máy chủ để trao đổi thông tin. Như vậy thực chất là tạo ra một sự kết nối tương đương với mạng ảo cá nhân (VPN - Virtual Private Network). Máy chủ kiểm tra tất cả các cuộc truy nhập vào, xác nhận đúng trước khi cho phép kiến tạo đường hầm. Ngoài ra, gói dữ liệu IP (Internet Protocol datagram) sử dụng trong mạng máy chủ cũng đã được mã hoá bằng nhiều biện pháp khác nhau và sau đó mới lồng vào bên trong gói dữ liệu TCP/IP khác để truyền đi trên Internet, do vậy dữ liệu truyền cho nhau qua Internet được bảo vệ an toàn. 3/ Intranet kết nối với các Web trên Internet. Nói chung Intranet là một mạng nội bộ không nối với bên ngoài, nhưng Intranet hiện tại rất hay được kết nối với Internet vì những thực tế sau: - Trên Internet có rất nhiều thông tin chứa trên World Wide Web mà những thông tin chung đó cần cho tất cả mọi cán bộ công nhân viên trong một công ty hay một tổ
18. chức, nếu đã sử dụng Intranet với các Web nội bộ mà không có các thông tin chung này thì họ sẽ ra khỏi Intranet để truy nhập vào Internet như vậy sẽ lãng phí thời gian của người lao động và phải trả tiền cho thời gian truy nhập tìm kiếm, rà soát thông tin trên Internet cho rất nhiều người, tốn kém hơn nhiều, do vậy trên Intranet cũng sẽ có Web nối với Internet để bộ phận có trách nhiệm, thông thạo địa chỉ của các nguồn thông tin, cặp nhật các thông tin cần thiết. Máy chủ trung gian (Proxy Server) theo kiểu NT Window của Microsoft rất thích hợp với cách sử dụng này. - Intranet cũng sử dụng được các dịch khác của Internet như thư điện tử, dịch vụ truyền File (FTP), diễn đàn thông tin (Bulletin Board) để bàn luận, trao đổi thông tin cho nhau về từng chủ đề một. Tất cả những dịch vụ này nếu chỉ trong nội bộ của một công ty thì không cần Internet, nhưng những dịch vụ này sẽ không hoàn chỉnh và kém hấp dẫn nếu như nó không được nối với Internet để liên lạc toàn cầu. Intranet kết nối với Internet. Lợi ích của Intranet. a/ Lợi ích công nghệ của Intranet. Do sử dụng công nghệ của Internet nên Intranet kế thừa được các lợi ích sau: - Các máy tính tham gia mạng có thể chia sẻ hay gửi thông tin cho nhau. - Các máy tính tham gia mạng có thể khác kiểu, khác loại. - Các ứng dụng trên Internet như thư điện tử, Web, FTP v.v cũng như các phần mềm đã có sẵn và đã được thực tế chứng minh. - Đường nối theo kiểu siêu văn bản (Hypertext link) rất dễ dàng cho người sử dụng tra cứu, tìm kiếm hay lấy thông tin trên một diện rất rộng (đến phạm vi toàn cầu). - Kết nối dễ dàng với các cơ sở dữ liệu sẵn có, các văn bản đã được soạn thảo trên máy tính. b/ Lợi ích kinh tế. - Intranet là cơ sở để tiến tới một mô hình cơ quan mới "Cơ quan không giấy tờ công văn" (paperless office), có nghĩa các thông tin trao đổi cho nhau chỉ thông qua máy tính không theo đường công văn. Hiện tại chúng ta đang làm việc trong môi trường mà hầu như mọi thông tin văn bản pháp quy đều được trao đổi bằng giấy tờ công văn kéo theo sự chậm trễ, sai lệch và phiền phức của nó. Mô hình cơ quan không giấy tờ công văn rất có thể là một cuộc cách mạng, đánh dấu một bước tiến hoá mới trong lịch sử văn minh nhân loại vì để thực hiện được nó không chỉ phải hoàn thiện công nghệ, giải pháp mạng, trình độ năng lực tin học của từng người lao động mà còn phải xoá bỏ được cả một hệ thống làm việc theo kiểu hành chính giấy tờ truyền thống ở quy mô toàn cầu (mặc dù mức độ của các quốc gia có thể khác nhau) để thiết lập một "quan hệ sản xuất" mới trên một phạm vi quốc gia và quốc tế.
19. - Tăng năng suất lao động, có nghĩa tăng lợi nhuận kinh doanh vì có thông tin nhanh chóng được cặp nhật và thông báo hàng ngày, giảm đáng kể bộ phận hành chính trung gian cũng như lượng đầu tư khổng lồ cho nó. 0 COMMENTS intranet TUESDAY, 17. OCTOBER 2006, 12:24:24 Mang Internet, sau
20. Posts tagged with "Mang khong day" Mang khong day SUNDAY, 12. NOVEMBER 2006, 13:14:28 MANG KHONG DAY Bài viết này hướng dẫn bạn thiết lập hoặc 'tinh chỉnh' mạng không dây, sau đó kết nối thêm máy in, máy nghe nhạc và cả tivi vào mạng không dây này. Trước đây, chỉ có 'dân kỹ thuật' mới sử dụng mạng không dây, thế mà chỉ trong một thời gian ngắn thôi mạng không dây đã trở nên phổ biến, nhờ giá giảm, các chuẩn mới nhanh hơn và dịch vụ Internet băng rộng phổ biến ở mọi nơi. Giờ đây, chuyển sang dùng mạng không dây đã rẻ và dễ dàng hơn trước nhiều, đồng thời các thiết bị mới nhất cũng đủ nhanh để đáp ứng các tác vụ nặng nề như truyền các tập tin dung lượng lớn, xem phim, nghe nhạc trực tuyến qua mạng. Các mạng không dây hiện đại không chỉ cung cấp kết nối Internet không dây; các thiết bị nghe nhạc và xem phim cũng có thêm các tính năng không dây cho phép bạn chia sẻ phim ảnh và nhạc khắp cả nhà. Bạn còn có thể kết nối được vào mạng không dây cả các thiết bị không có sẵn kết nối không dây, như máy in và máy chơi game, nhờ sự trợ giúp của các sản phẩm biến chúng thành không dây một cách nhanh chóng và dễ dàng. Để giúp bạn xây dựng một mạng không dây tốt nhất, chúng tôi đã chọn và giới thiệu các bộ sản phẩm đã được TestLab thử nghiệm, bao gồm router, card mạng không dây, máy chủ in ấn, cầu nối không dây. Một số thiết bị xem phim và nghe nhạc, và các router du lịch chưa có ở thị trường Việt Nam thì chúng tôi lấy thông tin từ Test Center
21. của PC World Mỹ. Bộ sản phẩm của TRENDnet được chúng tôi chọn là bộ sản phẩm đáng giá nhất nhờ có giá phải chăng, kết hợp với tốc độ cao hơn trung bình, thiết lập khá đơn giản và bảo hành 3 năm. Mặc dù thiết lập và bảo trì mạng không dây ngày càng dễ hơn, nhưng vẫn chưa hoàn toàn suôn sẻ. Vì thế, chúng tôi cung cấp những thủ thuật để 'tinh chỉnh'. Chúng tôi còn đưa ra một số sai lầm rất phổ biến về bảo mật mạng không dây, xem trang 88, giải thích những cách để mở rộng tầm phủ sóng, xem trang 90 và mô tả các chuẩn sắp được chính thức công nhận sẽ cải tiến và thay đổi cách hoạt động của mạng không dây, xem trang 92. Chuẩn được cải tiến WLAN SURECOM EP 9610SX g Hai chuẩn hiện đang thống lĩnh mạng không dây là 802.11b và 802.11g, chuẩn sau mới và nhanh hơn. Một số nhà sản xuất cũng đưa ra các phiên bản cải tiến của 802.11g mà họ tuyên bố có thể truyền và nhận dữ liệu lên đến 108Mbps hay 125Mbps (hơn tốc độ 54Mbps của chuẩn 802.11g). Công nghệ Super G 108Mbps (hãng Atheros phát triển) được các hãng CNet, D-Link, Infosmart, Netgear, LinkPro, Planet, Surecom sử dụng, còn công nghệ High-Speed Mode (hay còn gọi là 'Afterburner') được tích hợp trong các sản phẩm của các hãng Belkin, Buffalo, Linksys, TRENDnet và nhiều hãng khác nữa. Mặc dù chuẩn 'chân phương' 802.11b và 802.11g tương thích nhau, nhưng các chế độ hoạt động cải tiến đề cập trên thì không tương thích với nhau. Tóm lại: Để thiết lập và gỡ rối đơn giản nhất, các thành phần không dây phải sử dụng cùng một công nghệ, tốt nhất là cùng nhà sản xuất. Dùng sản phẩm của cùng nhà sản xuất còn giúp thuận tiện khi cần gọi hỗ trợ kỹ thuật và đó cũng là lý do mà chúng tôi chỉ thử nghiệm các bộ sản phẩm của cùng một nhà sản xuất. Thông thường, các nhà sản xuất có thể sẽ không hỗ trợ nếu bạn dùng các thiết bị từ nhiều nguồn khác nhau, trừ các thiết bị mạng không dây tích hợp sẵn trong máy tính xách tay. BẢO VỆ MẠNG 5 SAI LẦM PHỔ BIẾN VỀ BẢO MẬT Nếu con số thống kê đúng thì cứ 5 người dùng mạng không dây tại nhà có đến 4 người không kích hoạt bất kỳ chế độ bảo mật nào. Mặc định, các nhà sản xuất tắt chế độ bảo mật để cho việc thiết lập ban đầu được dễ dàng, khi sử dụng bạn phải mở lại. Tuy nhiên, bạn cần phải cẩn thận khi kích hoạt tính năng bảo mật, dưới đây là một số
22. sai lầm thường gặp phải. Sai lầm 1. Không thay đổi mật khẩu của nhà sản xuất. Khi lần đầu tiên cài đặt router không dây, bạn rất dễ quên thay đổi mật khẩu mặc định của nhà sản xuất. Nếu không thay đổi, có thể người khác sẽ dùng mật khẩu mặc định truy cập vào router và thay đổi các thiết lập để thoải mái truy cập vào mạng. Kinh nghiệm: Luôn thay mật khẩu mặc định Sai lầm 2. Không kích hoạt tính năng mã hóa. Nếu không kích hoạt tính năng mã hóa, bạn sẽ quảng bá mật khẩu và e-mail của mình đến bất cứ ai trong tầm phủ sóng, người khác có thể cố tình dùng các phầm mềm nghe lén miễn phí như AirSnort (airsnort.shmoo.com) để lấy thông tin rồi phân tích dữ liệu. Kinh nghiệm: Hãy bật chế độ mã hóa kẻo người khác có thể đọc được e-mail của bạn. Sai lầm 3. Không kiểm tra chế độ bảo mật. Bạn mua một router không dây, kết nối Internet băng rộng, lắp cả máy in vào, rồi có thể mua thêm nhiều thiết bị không dây khác nữa. Có thể vào một ngày nào đó, máy in sẽ tự động in hết giấy bởi vì bạn không thiết lập các tính năng bảo mật. Kinh nghiệm: Đừng cho rằng mạng của bạn đã an toàn. Hãy nhờ những người am hiểu kiểm tra hộ. Sai lầm 4. Quá tích cực với các thiết lập bảo mật. Mỗi card mạng không dây đều có một địa chỉ phần cứng (địa chỉ MAC) mà router không dây có thể dùng để kiểm soát những máy tính nào được phép nối vào mạng. Khi bật chế độ lọc địa chỉ MAC, có khả năng bạn sẽ quên thêm địa chỉ MAC của máy tính bạn đang sử dụng vào danh sách, như thế bạn sẽ tự cô lập chính mình, tương tự như bỏ chìa khóa trong xe hơi rồi chốt cửa lại. Kinh nghiệm: Phải kiểm tra cẩn thận khi thiết lập tính năng bảo mật. Sai lầm 5. Cho phép mọi người truy cập. Có thể bạn là người đầu tiên có mạng không dây và muốn 'khoe' bằng cách đặt tên mạng là 'truy cập thoải mái' chẳng hạn. Hàng xóm của bạn có thể dùng kết nối này để tải rất nhiều ảnh khỏa thân chẳng hạn và mạng sẽ chạy chậm như rùa. Kinh nghiệm: Mạng không dây giúp chia sẻ kết nối Internet dễ dàng, tuy nhiên, đừng bỏ ngõ vì sẽ có người lạm dụng. Chọn lựa thế nào Đầu tiên phải chọn đúng thiết bị Phần hướng dẫn này sẽ trình bày các thành phần phần cứng trong mạng không dây, từ router là trung tâm của mạng, đến các card mạng để kết nối máy tính để bàn và xách tay vào mạng, và cầu nối để biến các thiết bị có dây thành không dây. Router và card mạng Wi-Fi WLAN TRENDnet TEW 411BRPplus Router chính là trung tâm của mạng không dây của bạn: Nó kết nối mạng của bạn vào Internet thông qua một modem cáp/DSL, chia sẻ kết nối Internet cho nhiều máy tính và các thiết bị khác, và kiểm soát ai có thể truy cập vào mạng của bạn. Chính vì thể mà
23. router được xem là thành phần quan trọng nhất. Qua thử nghiệm nhiều router băng rộng, chúng tôi nhận thấy hầu hết router đều có các tính năng cơ bản như nhau - tất cả những loại chúng tôi thử nghiệm đều có bốn cổng Ethernet (để nối các thiết bị có dây), và có nhiều cách để kiểm soát ai kết nối vào mạng. Tất cả router chúng tôi thử nghiệm đều có tường lửa NAT (Network Address Translation), một số có tích hợp tường lửa phòng chống tấn công DoS và cho phép thiết lập thêm qui tắc ngăn cấm hoặc cho phép dựa theo loại dịch vụ, mã hóa WEP (Wireless Encryption Protocol) và WPA (Wi-Fi Protected Access), lọc địa chỉ MAC (Media Access Control). Mỗi thiết bị mạng đều có một địa chỉ MAC duy nhất, router có thể quyết định việc truy cập bằng cách cho phép chỉ những thiết bị có địa chỉ MAC khai báo trong danh sách mới được kết nối vào mạng. Một số router có các tính năng rất cần cho các bậc phụ huynh quản lý con em trong việc truy cập Internet và quản lý từ xa. Vì đặt vấn đề bảo mật và tốc độ lên hàng đầu cho nên trong số tất cả router băng rộng mà TestLab đã thử nghiệm đến nay, chúng tôi chỉ chọn những loại có hỗ trợ chế độ mã hóa WPA, có tích hợp tường lửa, và chuẩn 802.11g. Giá hiện tại của hầu hết sản phẩm đều giảm so với thời điểm chúng tôi thử nghiệm. Mỗi bộ sản phẩm bao gồm 1 router, 1 PC Card lắp vào máy tính xách tay và 1 card PCI lắp vào máy tính để bàn. Riêng card mạng không dây giao tiếp USB chuẩn 802.11g thì TestLab chỉ mới bắt đầu nhận được từ một vài nhà sản xuất trong tháng vừa qua. Bạn nên liên lạc trực tiếp với nhà phân phối sản phẩm để hỏi thông tin. Những router trong danh sách này tương đối dễ sử dụng, có nhiều loại khác (không được liệt kê trong bảng) có trình đơn rắc rối khiến chúng tôi phải 'lục lạo' mới tìm được tính năng WPA và khi kích hoạt đôi khi cũng gặp nhiều trường hợp rắc rối khó hiểu. SMC2804WBR rất dễ thiết lập và sử dụng nhờ hướng dẫn nhanh rất rõ ràng. Những router này đều có ăn-ten tháo lắp được cho nên bạn có thể thay thế bằng các ăn-ten nhạy hơn hoặc ăn-ten định hướng (xem 'Mở rộng tầm phủ sóng' ở trang 90). Tốc độ của các bộ sản phẩm cũng khác nhau trong cách thử nghiệm của chúng tôi. Một lần nữa, vì đặt nặng vấn đề bảo mật nên chúng tôi chỉ so sánh tốc độ ở chế độ mã hóa WPA-PSK và không kích hoạt các tính năng đặc biệt như Super G hay 'Afterburner'. WLAN SMC SMC2555W AG Dẫn đầu là bộ sản phẩm của Surecom, tốc độ duy trì ổn định ở 17,951Mbps, nhanh hơn so với những sản phẩm khác. Tuy nhiên, bạn cần phải biết rằng sự khác biệt này chỉ ở trong mạng nội bộ, còn tốc độ kết nối Internet không khác biệt. Về tầm phủ sóng, đến hiện tại Test Lab vẫn chưa thử nghiệm để so sánh tầm phủ sóng do không đảm bảo được môi trường hoàn toàn giống nhau. Nhưng theo kinh nghiệm thực tế, những router có hai ăn-ten có tầm phủ sóng rộng hơn. Tất cả các router đều dùng trình duyệt web để quản lý, một số có thêm trình hướng
24. dẫn từng bước. Tuy nhiên trình hướng dẫn chỉ giúp bạn thiết lập cho thiết bị hoạt động nhưng không giúp bạn thiết lập các tính năng cao hơn (như lọc địa chỉ MAC, kiểm soát dành cho bậc phụ huynh). Cho dù chọn cách thiết lập nào, ban đầu bạn nên dùng máy tính kết nối có dây để thiết lập, rồi sau đó mới thiết lập card mạng không dây để thực hiện. Làm thế sẽ đơn giản hơn nhiều so với việc thiết lập cùng lúc cho cả router và card mạng không dây hoạt động. PLANET WRT 413 Thiết lập các chế độ tăng tốc độ không phải lúc nào cũng dễ dàng, bởi vì có thể có nhiều thiết bị không dây khác (chẳng hạn như các máy tính xách tay tích hợp card mạng không dây của ai khác) cố kết nối vào mạng của bạn, gây nhiễu và làm giảm tốc độ của router. Với các router cải tiến, bạn có thể xử lý vấn đề này bằng cách thiết lập cho chúng hoạt động hẳn ở chế độ tốc độ cao và phớt lờ những thiết bị 802.11g nào không có tính năng nâng cao tốc độ. Kích hoạt tính năng lọc địa chỉ MAC cũng giúp giải quyết được vấn đề này. Nói chung, card mạng PCI và PC Card của cùng một nhà sản xuất dùng chung phần mềm (trình điều khiển thiết bị để kiểm soát phần cứng thì khác nhau). Hầu hết các phần mềm này dễ dùng và giúp cho việc thiết lập card mạng tương đối dễ dàng hơn. Máy chủ in ấn Mặc dù bạn có thể dùng tính năng in sẵn có trong hệ điều hành Windows để chia sẻ một máy in giao tiếp USB qua mạng không dây, nhưng máy tính lắp máy in bắt buộc phải đang chạy thì người khác mới in được. Nếu có máy chủ in ấn Wi-Fi thì bạn không cần đến một máy tính để lắp máy in và bạn có thể đặt máy in ở bất cứ vị trí nào miễn sao nó vẫn còn nằm trong vùng phủ sóng của mạng Wi-Fi. Hầu hết các nhà sản xuất đều có ít nhất một loại router Wi-Fi có tích hợp sẵn máy chủ in giao tiếp USB. Các router trong danh sách chọn lựa của chúng tôi không có loại nào tích hợp sẵn cổng USB. Bạn có thể chọn loại máy chủ in không dây CNP101UW (105 USD) hay TEW-P1U (125USD) của TRENDnet. Theo nhận xét của chúng tôi thì cả hai có cùng một xuất xứ và hoàn toàn giống nhau, trừ nhãn hiệu và màu sắc. Cả hai đều rất bé, chỉ tương thích chuẩn 802.11b, có 1 cổng USB chuẩn 2.0 và hỗ trợ cả Macintosh và PC, hầu hết máy chủ in không dây không hỗ trợ cùng lúc hai hệ máy tính này. Thiết lập các máy chủ in này chẳng có gì khó khăn lắm: bạn chạy tiện ích thiết lập cấu hình, lắp máy in vào cổng USB của máy chủ in, rồi cài đặt và thiết lập tiện ích trên các máy tính muốn sử dụng máy in. Nếu tính cả thời gian thiết lập máy chủ in Wi-Fi và máy in thì mất khoảng 30 phút. Tất cả đều có tài liệu hướng dẫn cài đặt rõ ràng. Một điểm nổi bật khác là cả hai đều hỗ trợ giao thức in qua Internet, IPP - Internet Printing Protocol. IPP cho phép bạn in một bản báo cáo chẳng hạn ra máy in đặt ở văn phòng trong khi bạn lại đang ở ngoài văn phòng.
25. PrintServer TRENDnet TEW P1U Nói chung, các máy chủ in tương thích với máy in phun và laser, nhưng chúng có thể không tương thích với các máy in đa chức năng. Hầu hết các máy in đa chức năng khi được kết nối với máy chủ thì chỉ có thể in, chớ không quét và fax được. Và cuối cùng, nếu đang tìm một máy in mới, bạn hãy thử xem qua các máy in của HP tích hợp sẵn máy chủ in không dây, ví dụ như loại Photosmart 8450 (find.pcworld.com/44230) và Photosmart 2710 all-in-one (find.pcworld.com/44232), nghĩa là không cần phải mua thêm máy chủ in. Cầu nối Wi-Fi Thêm cầu nối Wi-Fi là bạn có thể kết nối hầu như bất cứ thiết bị nào có giao tiếp cổng Ethernet, chẳng hạn một máy in mạng, vào mạng không dây. Bạn dùng cáp nối thiết bị vào cổng Ethernet của cầu nối, và cầu nối sẽ truyền dữ liệu từ thiết bị này đến các thiết bị không dây. Lúc này, bản thân thiết bị hoạt động chẳng khác gì với khi lắp vào mạng có dây. Thiết lập cầu nối không khó, chỉ hơi mất công khi gõ khóa mã hóa. Bạn nên mua cầu nối và router của cùng nhà sản xuất, nhất là khi muốn tận dụng các chế độ như Super G, Afterburner, và nhớ chọn loại có hỗ trợ mã hóa WPA. THAY THẾ ĂN-TEN MỞ RỘNG VÙNG PHỦ SÓNG Vì không thể tạo được môi trường thử nghiệm hoàn toàn giống nhau để so sánh các ăn-ten nên TestLab chưa chính thức thử nghiệm các ăn-ten. Chúng tôi ghi nhận lại những kinh nghiệm của nhóm thử nghiệm ở Test Center của PC World Mỹ để bạn đọc tham khảo. Nếu đã thử đặt router không dây ở nhiều vị trí khác nhau mà vẫn còn một vài 'điểm chết' (vị trí không có sóng) trong nhà, hãy nghĩ đến thiết bị mở rộng vùng phủ sóng. Cường độ tín hiệu quyết định tốc độ mạng không dây, tốc độ mạng giảm rất nhiều khi cường độ tín hiệu yếu đi. Cách dễ nhất và ít tốn kém nhất để tăng tầm phủ sóng cho mạng là thay thế ăn-ten của router bằng ăn-ten khác có khả năng thu/phát tín hiệu tốt hơn. Tuy nhiên, không phải router nào cũng có ăn-ten tháo lắp được. (Kiểm tra trong bảng so sánh tính năng). Trong bất cứ tình huống nào, chỉ nên dùng ăn-ten định hướng khi bạn muốn phủ sóng ở một khu vực nào đấy, bởi vì các phòng không nằm trong hướng của ăn-ten sẽ không nhận được tín hiệu, nếu có thì cũng rất yếu. Một số ăn-ten cho phép điều chỉnh cường độ tín hiệu, chỉ nên tăng cường độ tín hiệu đủ để bao phủ các điểm chết, tránh mở rộng vùng phủ sóng sang nhà hàng xóm. Hầu hết các hãng sản xuất thiết bị không dây đều có ăn-ten tăng cường khả năng phủ sóng. Bạn nên liên hệ trực tiếp với các nhà phân phối sản phẩm chính thức để hỏi
26. thông tin và nhờ tư vấn chọn lựa ăn-ten phù hợp yêu cầu. Camera không dây Bạn có thể lắp một camera không dây hầu như ở bất cứ nơi nào miễn nói đó có sẵn nguồn điện là được. Bạn có thể xem lại TGVT A 09/2004, trang 74 để chọn một số loại Internet camera không dây có thể tìm được ở thị trường Việt Nam, như Axis 206W (413USD), TRENDnet TV-IP200W/E (269USD), LinkPro IWC-330W (155USD), Planet ICA-100W (350USD). Các camera này đều tích hợp sẵn máy chủ web vì thế bạn có thể xem hình ảnh từ bất cứ máy tính nào có trình duyệt web. Muốn biết các con bạn đã đi học về hoặc kiểm tra văn phòng trong khi đi công tác xa? Chỉ cần mở trình duyệt web. Một số camera có khả năng khi phát hiện chuyển động thì kích hoạt tính năng ghi hình và gửi cảnh báo qua e-mail. Ngoài ra, một số loại còn có micro để thu âm và mô- tơ cho phép bạn điều khiển từ xa để hướng camera đến những khu vực nào cần quan sát, nhưng giá đắt hơn. Các loại này đều có ứng dụng để thu/phát lại hình và quản lý cùng lúc nhiều camera. Tuy nhiên, trong số này không có loại nào có thể lắp đặt ngoài trời và không thu được hình trong môi trường thiếu sáng. Thiết bị nghe nhạc và xem phim Hiện ở thị trường Việt Nam bạn khó tìm được những thiết bị xem phim và nghe nhạc hỗ trợ kết nối không dây. Có lẽ các sản phẩm loại này sẽ sớm xuất hiện vì nhu cầu sử dụng mạng không dây đang tăng dần. Hãng Linksys có loại WMLS11B (find.pcworld.com/44128), bạn có thể kết nối vào dàn âm thanh hoặc chỉ dùng riêng lẻ như thiết bị nghe nhạc bình thường vì nó có sẵn loa (có thể tháo rời loa), ngoài ra màn hình LCD của thiết bị này lớn và dễ đọc. Một loại khác là HomePod của MacSense (find.pcworld.com/44130), cũng có sẵn loa nhưng nhỏ và âm thanh cũng yếu hơn. Tuy nhiên, HomePod tự động tìm các tập tin nhạc trên nhiều máy tính (Macintosh hoặc PC) và có cổng USB 1.1 để bạn lắp các thiết bị lưu trữ. trong khi đó LinkSys làm việc được chỉ với một máy tính và phải chạy MusicMatch Jukebox. Ngoài MusicMatch, HomePod cũng làm việc được với iTunes, Winamp, và một số trình nghe nhạc khác. Cả Linksys và HomePod đều cho bạn nghe lại các đài trên Internet và Linksys có thể bắt được dịch vụ nhạc Rhapsody. Nhưng chẳng có loại nào hỗ trợ WPA nên chúng không kết nối được vào mạng có kích hoạt mã hóa. Wireless Digital Media Player của hãng Actiontec (find.pcworld.com/44132) khuếch đại ngõ ra DVI để xuất tín hiện ra tivi cao cấp. Tuy nhiên, cài đặt và sử dụng phần mềm đi kèm (phải cài đặt vào máy tính có lưu tập tin phim và nhạc) hơi rắc rối và thiết bị điều khiển từ xa không có nút điều chỉnh âm lượng. Nếu có máy tính Windows Media Center, bạn còn có một chọn lựa khác: Media Center Extenders của nhiều hãng khác nhau sẽ cho phép bạn truy cập tất cả nội dung của máy tính Media Center (như chương trình TV và nhạc đã thu) trên tivi hoặc dàn âm thanh. Microsoft cũng sẽ tung ra một phần mềm để biến Xbox thành một Media Center Extender. Lợi thế của những thiết bị này là bạn không cần phải mất thêm thời gian học cách sử dụng, chúng sẽ hoạt động giống như một máy tính Media Center. Router du lịch
27. Router du lịch là các phiên bản thu nhỏ của các loại lớn để có thể bỏ túi, chúng có kèm theo các tiện ích cài đặt để chia sẻ kết nối (như một cổng Ethernet trong khách sạn hay phòng hội nghị) cho vài người. Chúng cũng cho phép bạn lưu nhiều cấu hình thiết lập, cho các phòng ở khách sạn, cho ở nhà, cho phòng họp ở văn phòng, giúp cho việc kết nối dễ dàng và nhanh chóng hơn vì chỉ cần chuyển đổi cấu hình thiết lập sẵn. Hãng Apple có Airport Express (find.pcworld.com/44126), Asus có WL-330g (find.pcworld.com/44374) và Netgear có WGR101 (find.pcworld.com/44376). Airport Express tích hợp sẵn nguồn (hai loại kia dùng adapter ngoài lớn và nặng gần như gấp đôi thiết bị) và có khả năng như một máy chủ in ấn không dây. Cài đặt và sử dụng những thiết bị này rất dễ dàng, nhưng thiết lập thêm như kích hoạt mã hóa thì có thể khó hơn. Loại của Netgear không hỗ trợ mã hóa WPA. Sử dụng thế nào Tận dụng tối đa mạng không dây Giả sử bạn đã mua tất cả các thứ cần cho mạng không dây, bây giờ là lúc bạn phải kết nối tất cả lại với nhau. Mặc dù cài đặt và sử dụng các thiết bị Wi-Fi tương đối đơn giản (xem hướng dẫn cài đặt ở find.pcworld.com/44170), nhưng muốn chúng hoạt động với hiệu năng cao nhất thì cần phải bỏ thêm nhiều công sức đấy. Hãy đọc tiếp những hướng dẫn dưới đây để cải thiện tốc độ mạng Wi-Fi của bạn. Chọn vị trí cực kỳ quan trọng Vị trí quyết định tầm phủ sóng của router Wi-Fi. Hiệu suất không dây rớt xuống đột ngột khi cường độ tín hiệu giảm xuống (từ tốc độ cao nhất 54Mbps với chuẩn 802.11g xuống còn từ 1 đến 2Mbps khi cường độ tín hiệu thấp nhất). Vì thế, nếu có thể, bạn nên thay đổi vị trí router sao cho tất cả các máy tính đều nhận được cường độ tín hiệu tốt. Lý tưởng, bạn nên đặt router Wi-Fi ở ngay trung tâm nhà hoặc văn phòng để có độ phủ sóng tốt nhất, nhưng đồng thời bạn cũng phải đặt nó gần modem cáp/DSL. Để kiểm tra độ phủ sóng, trước tiên hãy đặt router trong cùng một phòng với modem băng rộng, rồi kết nối MTXT có card mạng không dây và di chuyển vòng quanh nhà hay văn phòng để kiểm soát lại cường độ tín hiệu, dùng chính phần mềm quản lý đi kèm với card mạng không dây. Kim loại, đá, bê tông, nước, và người hấp thu hoặc phản xạ các tín hiệu, trong khi gỗ và kính thì gần như cho qua hoàn toàn. Vì thế, hãy đặt router ở trên cao, càng xa các vật cản càng tốt, song song với tường, và cách xa cửa sổ để tín hiệu không phát ra khỏi nhà. Ngoài ra, hãy thử điều chỉnh ăn-ten, bởi vì cũng như ăn- ten của tivi, xê dịch chỉ vài phân thôi có thể làm cường độ tín hiệu thu được thay đổi đáng kể lắm đấy. Hãy nhờ một cộng sự dùng MTXT ở phòng cách xa thông báo cho bạn biết lúc nào cường độ tín hiệu tốt nhất. Nếu phát hiện có một vài điểm chết (vị trí không có tín hiệu) trong nhà hoặc văn phòng thì bạn có thể lắp thêm một ăn-ten công suất cao (xem 'Mở rộng tầm phủ sóng' trang 90). Cố gắng giảm thiểu nhiễu. Các mạng không dây 802.11g hoạt động ở tần số 2,4GHz, cùng tần số của lò vi ba và nhiều điện thoại bàn không dây (cordless phone). Nếu điện
28. thoại bàn không dây hoạt động ở tần số 2,4GHz gây nhiễu mạng Wi-Fi của bạn thì giải pháp duy nhất là chuyển sang dùng các điện thoại có tần số 900MHz hoặc 5,8GHz. Một nguồn nhiễu khác là giữa các mạng Wi-Fi với nhau. Wi-Fi bắt đầu phổ biến, cho nên trong cùng một chung cư hoặc cao ốc văn phòng có thể có nhiều mạng Wi-Fi, tất cả đều hoạt động ở cùng một tần số. Tiện ích miễn phí NetStumbler (www.netstumber.com) sẽ giúp bạn phát hiện ra các mạng Wi-Fi xung quanh. Hãy ghi nhận các kênh có cường độ tín hiệu cao, rồi thiết lập mạng của bạn sử dụng kênh khác. Ngoài ra, hãy kiểm tra để đảm bảo 'SSID' (tên mạng) của bạn khác với các mạng khác để tránh trường hợp máy tính của bạn vô tình kết nối vào mạng Wi-Fi khác. Kích hoạt WEP hoặc WPA có thể làm giảm tốc độ truyền dữ liệu. Chính vì thế, điều quan trọng là hãy bắt đầu khi tín hiệu mạnh để suy giảm tốc độ là nhỏ nhất. Ngoài ra, đừng bao giờ tắt chế độ mã hóa chỉ vì muốn có được tốt độ cao nhất, vì sẽ giúp cho người ngoài dễ dàng truy cập thông tin trong mạng của bạn. Để biết thêm về cách bảo vệ mạng Wi-Fi, bạn nên xem '5 sai lầm phổ biến về bảo mật' trang 88. CÁC CHUẨN KHÔNG DÂY MẠNG KHÔNG DÂY TƯƠNG LAI Mặc dù các sản phẩm 802.11g hiện tại có tốc độ khá nhanh, nhưng có nhiều tác vụ như tải đồng thời nhiều luồng tín hiệu hình ảnh trên cùng một kết nối không dây đòi hỏi băng thông phải lớn hơn so với khả năng của các sản phẩm hiện nay có thể đáp ứng. Chuẩn 802.11n sắp xuất hiện có thể mở rộng băng thông và tăng tầm phủ sóng cho mạng không dây. Chuẩn này vẫn còn đang được bàn luận, nhưng có một phiên bản sẽ cung cấp băng thông trên 250Mbps, tức là cao hơn băng thông của các sản phẩm chuẩn 802.11g hiện tại đến hơn 4 lần. Chuẩn 802.11n tăng băng thông bằng cách nén dữ liệu hiệu quả hơn và sử dụng ăn-ten cho phép phát nhiều tín hiệu cùng một lúc (kỹ thuật này được gọi là MIMO - Multi In, Multi Out, tạm dịch là 'đa nhập, đa xuất'). Chuẩn này có thể phải đến năm 2006 mới được công bố. Nếu không chờ được đến khi đó thì chắc bạn sẽ quan tâm đến tin này: Một số hãng (như Belkin; xem find.pcworld.com/44450) đã tung ra các thiết bị Pre-N sử dụng chuẩn do chính họ đề xuất và tuyên bố rằng có thể nâng cấp lên chuẩn 802.11n khi chuẩn này được công nhận. KIỂM SOÁT LƯU THÔNG KHÔNG DÂY Trong khi đó, hai chuẩn mới khác sẽ sớm xuất hiện là 802.11e và 802.11i, chúng được thiết kế để cải tiến các mạng chuẩn 802.11g hiện tại. Chuẩn 802.11e cho phép phân các mức độ ưu tiên lưu thông để các dữ liệu cần thời gian thực (như các luồng tín hiệu hình hay cuộc gọi VoIP) sẽ được truyền trước các dữ liệu kém quan trọng hơn (như e- mail hoặc trang web). Một số sản phẩm sử dụng một phần của chuẩn này (gọi là WMM - Wi-Fi Multimedia) sẽ bắt đầu xuất hiện vào cuối năm nay. Chuẩn 802.11i tăng khả năng bảo mật của mạng bằng cách thêm mã hóa và các điều
29. khiển truy cập; các sản phẩm sử dụng một phần của chuẩn này (gọi là WPA2 - Wireless Protected Access 2) sẽ xuất hiện vào khoảng cuối năm nay. Hầu hết các router hiện tại sẽ nâng cấp được lên chuẩn mới, nhiều hãng cho biết đang có kế hoạch cung cấp phiên bản nâng cấp lên WPA2 cho các sản phẩm chuẩn 802.11g cũ của họ. Gần đây, Hiệp Hội Wi-Fi (www.wi-fi.org) thông báo đang thử nghiệm để cấp chứng nhận khả năng tương thích của các sản phẩm chuẩn WMM và WPA2, tương tự như cách đánh giá và cấp chứng nhận tính tương thích của các sản phẩm 802.11g. Xử lý sự cố mạng Nếu máy tính dường như không thể nhận ra router, hoặc nếu bạn không thể kết nối Internet, những bước gỡ rối căn bản sau có thể giúp khắc phục sự cố trước khi gọi nhà sản xuất hỗ trợ. Bước thứ nhất cần làm đối với bất kỳ mạng nào hoạt động 'chập chờn' là cách ly vùng có sự cố. Card mạng và router phải có cùng 'SSID', cùng chế độ mã hoá (WEP hoặc WPA), và cùng khoá mã hoá - một trong ba điều kiện này không thỏa thì bạn không kết nối được. Nếu có thể, thử kết nối một máy tính với router bằng cáp mạng. Nếu bạn có thể truy cập được giao diện quản lý router qua kết nối có dây, nhưng lại không được qua kết nối không dây, bạn cần kiểm tra lại trình điều khiển card mạng đã được cài đặt đúng chưa. Thường phần mềm đi kèm với card mạng có chế độ kiểm tra. Bạn cũng phải đảm bảo card mạng và router tương thích. Các router 802.11g khi được thiết lập chỉ hoạt động chế độ g sẽ không thể giao tiếp được với card mạng chuẩn 802.11b hoặc khi ở chế độ tăng tốc (Super G), router cũng không làm việc được với card mạng chuẩn 802.11g bình thường. Ngoài ra, để tăng cường bảo mật, router cũng có thể được thiết lập saoo cho chỉ các card mạng có địa chỉ MAC đã được khai báo trước mới có thể kết nối, cũng như phạm vi bảo mật. Kiểm tra xem card mạng có trong danh sách này không. Nếu kết nối không dây đến router được nhưng lại không duyệt được Internet, nghía là card mạng của bạn làm việc tốt, vấn đề nằm ở router. Hãy kiểm tra lại cấu hình router. Chạy lại tiện ích thiết lập, kiểm tra chế độ (như PPPoE hoặc DHCP, tùy thuộc vào ISP, xem thêm bài viết ADSL cũng trong số này), tên và mật khẩu đăng nhập. Các thông số này do nhà cung cấp dịch vụ kết nối băng rộng cung cấp. Một số modem băng rộng 'ghi nhớ' địa chỉ MAC của máy tính đầu tiên dùng để thiết lập kết nối, vì vậy có thể bạn cần đến tính năng MAC 'clone' (hay MAC Spoofing) để đánh lừa modem băng rộng là
30. nó đang kết nối đến máy tính, dù thật sự đang kết nối với router. Kiểm tra cáp kết nối giữa modem băng rộng và router, đèn LED hiển thị trạng thái của kết nối này. Nếu đèn LED này tắt thì có thể dây cáp có vấn đề, hoặc cũng có thể bạn đang dùng dây cáp chéo (crossover). Một vài router có kèm theo cáp chéo để sử dụng trong khi thiết lập, nhưng cáp chéo không dùng để kết nối router và modem băng rộng, mà phải dùng cáp thường. Nếu bị rớt mạng hoặc mất kết nối Internet, kiểm tra xem bạn có đang dùng 'firmware' mới nhất cho cả router và card mạng không. Các nhà cung cấp Wi-Fi phát hành thường xuyên bản cập nhật để sửa lỗi và thêm các tính năng mới. Và cuối cùng, một điều cần nhớ là phải thường xuyên cập nhật các bản sửa lỗi của Microsoft 0 COMMENTS direction_setup_wireless SUNDAY, 12. NOVEMBER 2006, 13:08:11 Mang khong day Kết nối mạng không dây đang dần trở thành một xu thế hiện đại, thời thượng bên cạnh các loại hình kết nối mạng truyền thống dùng dây cáp. Chất lượng tin cậy, hoạt động ổn định, thủ tục cài đặt đơn giản, giá cả phải chăng là những yếu tố đặc trưng chứng tỏ kết nối không dây đã sẵn sàng đáp ứng mọi nhu cầu trao đổi thông tin khác nhau từ sản xuất, kinh doanh đến nhu cầu giải trí Bài viết này sẽ cung cấp cho bạn thông tin cần thiết để xây dựng một mạng máy tính không dây. Chuẩn công nghệ không dây Công nghệ mạng không dây do tổ chức IEEE xây dựng và được tổ chức Wi-Fi Alliance chính thức đưa vào sử dụng thống nhất trên toàn thế giới. Có 3 tiêu chuẩn: Chuẩn 802.11a, tốc độ truyền dẫn tối đa 54Mbps; Chuẩn 802.11b, tốc độ truyền dẫn tối đa 11Mbps; Chuẩn 802.11g, tốc độ truyền dẫn tối đa 54Mbps (xem thêm bảng chỉ tiêu kỹ thuật kèm theo). Đặc tính chung của từng công nghệ như sau: Chuẩn 802.11b có tốc độ truyền dẫn thấp nhất (11Mbps) nhưng lại được dùng phổ biến trong các môi trường sản xuất, kinh doanh, dịch vụ do chi phí mua sắm thiết bị
31. thấp, tốc độ truyền dẫn đủ đáp ứng các nhu cầu trao đổi thông tin trên internet như duyệt web, e-mail, chat, nhắn tin Chuẩn 802.11g có tốc độ truyền dẫn cao (54Mpbs), thích hợp cho hệ thống mạng có lưu lượng trao đổi dữ liệu cao, dữ liệu luân chuyển trong hệ thống là những tập tin đồ họa, âm thanh, phim ảnh có dung lượng lớn. Tần số phát sóng vô tuyến của chuẩn 802.11g cùng tần số với chuẩn 802.11b (2,4GHz) nên hệ thống mạng chuẩn 802.11g giao tiếp tốt với các mạng máy tính đang sử dụng chuẩn 802.11b. Tuy nhiên theo thời giá hiện nay, chi phí trang bị một hệ thống kết nối không dây theo chuẩn 802.11g cao hơn 30% so với chi phí cho một hệ không dây theo chuẩn 802.11b. Chuẩn 802.11a tuy có cùng tốc độ truyền dẫn như chuẩn 802.11g nhưng tần số hoạt động cao nhất, 5GHz, băng thông lớn nên chứa được nhiều kênh thông tin hơn so với hai chuẩn trên. Và cũng do có tần số hoạt động cao hơn tần số hoạt động của các thiết bị viễn thông dân dụng như điện thoại 'mẹ bồng con', Bluetooth nên hệ thống mạng không dây sử dụng chuẩn 802.11a ít bị ảnh hưởng do nhiễu sóng. Nhưng đây cũng chính là nguyên nhân làm cho hệ thống dùng chuẩn này không tương thích với các hệ thống sử dụng 2 chuẩn không dây còn lại. Cách chọn mua thiết bị không dây Thiết bị cho mạng không dây gồm 2 loại: card mạng không dây và bộ tiếp sóng/điểm truy cập (Access Point - AP). Card mạng không dây có 2 loại: loại lắp ngoài (USB) và loại lắp trong (PCI). Chọn mua loại nào tuỳ thuộc vào cấu hình phần cứng (khe cắm, cổng giao tiếp) của PC. Loại lắp trong giao tiếp với máy tính qua khe cắm PCI trên bo mạch chủ nên thủ tục lắp ráp, cài đặt phần mềm cũng tương tự như khi chúng ta lắp card âm thanh, card mạng, card điều khiển đĩa cứng Loại lắp ngoài nối với máy tính thông qua cổng USB nên tháo ráp rất thuận tiện, thích hợp với nhiều loại máy tính khác nhau từ máy tính để bàn đến máy xách tay, lại tránh được hiện tượng nhiễu điện từ do các thiết bị lắp trong máy tính gây ra. Cần lưu ý nếu PC dùng cổng USB 1.0 (tốc độ truyền dữ liệu 12Mbps) thì chỉ thích hợp với chuẩn 802.11b, nếu dùng với 2 chuẩn còn lại thì sẽ làm chậm tốc độ truyền dữ liệu. Thủ tục để xây dựng một mạng ngang hàng (peer-to-peer) không dây rất đơn giản. Chỉ cần trang bị cho mỗi máy tính một card mạng không dây, bổ sung phần mềm điều khiển của thiết bị là các máy tính trong mạng đã có thể trao đổi dữ liệu với nhau. Nhưng nếu muốn truy xuất được vào hệ thống mạng LAN/WAN sẵn có hay truy xuất internet thì phải trang bị thêm thiết bị tiếp sóng Access Point. Chức năng chính của thiết bị này gồm tiếp nhận, trung chuyển tín hiệu giữa các card mạng trong vùng phủ sóng và là thiết bị chuyển tiếp trung gian giúp card mạng không dây giao tiếp với hệ thống mạng LAN/WAN (cũng có khi là modem) và internet. Tuy nhiên tùy theo quan điểm của nhà sản xuất, yêu cầu sử dụng và tạo thuận tiện cho người quản trị mạng, một số thiết bị Access Point có thêm một vài chức năng mạng khác như: cổng truy nhập (gateway), bộ dẫn đường TGVT A số tháng 4/2003, 5/2003, 8/2003 và 11/2003, có bài viết giới thiệu một số loại Access Point cùng các tính năng của thiết bị. Xây dựng mạng không dây
32. Hình 1: Kiểm tra chất lượng phát sóng của kết nối không dây thông qua tiện ích kèm theo thiết bị Thiết lập một mạng không dây không tốn kém thời gian, công sức và phức tạp như các hệ thống mạng truyền thống khác, đôi khi không quá một giờ đồng hồ lao động là có thể hình thành một hệ thống mạng không dây. Thực tế cho thấy, đa số các sự cố, trục trặc xảy ra trong hệ thống mạng không dây là do phần mềm điều khiển thiết bị có lỗi nên cần ưu tiên sử dụng các trình điều khiển thiết bị mới nhất do nhà sản xuất thiết bị cung cấp, cập nhật hay tải về từ internet. Nếu hệ thống đang sử dụng hệ điều hành Windows XP thì cũng nên cài đặt bản Service Pack mới nhất do Microsoft phát hành. Khi lắp đặt thiết bị, nên bố trí các bộ tiếp sóng (AP) ở những vị trí trên cao, tránh bị che khuất bởi các vật cản càng nhiều càng tốt. Các loại vật liệu xây dựng, trang trí nội thất như: giấy dán tường phủ kim loại, hệ thống dây dẫn điện chiếu sáng, cây cảnh cũng có thể làm suy giảm tín hiệu của AP. Nhớ dựng các cần anten của AP thẳng góc 900. Nếu sử dụng chuẩn không dây 802.11b và 802.11g thì cần chú ý bố trí các AP nằm xa các thiết bị phát sóng điện từ có khoảng tần số trùng với tần số của AP (2,4GHz) như lò vi ba, điện thoại 'mẹ bồng con', đầu thu phát Bluetooth Khi thi công mạng nên di chuyển, bố trí AP tại nhiều vị trí lắp đặt khác nhau nhằm tìm ra vị trí lắp đặt thiết bị sẽ cho chất lượng tín hiệu tốt nhất. Khoảng cách giữa card mạng không dây với AP cũng ảnh hưởng rất nhiều đến tốc độ truyền dẫn, càng xa AP thì tốc độ truyền dẫn càng giảm dần. Ví dụ đối với các mạng không dây chuẩn 802.11b thì tốc độ suy giảm dần từng mức, mức sau bằng ½ so với mức trước (11Mbps xuống 5,5Mbps xuống 2Mbps ). Đa số các phần mềm tiện ích đi kèm card mạng không dây và AP có chức năng hiển thị tốc độ truyền dẫn của mạng. Nếu không gian làm việc vượt quá bán kính phủ sóng của AP hiện có thì chúng ta phải mua thêm bộ khuyếch đại (repeater) để nâng công suất phát sóng cũng như bán kính vùng phủ sóng của AP. Sau đó tiến hành thủ tục cấu hình phần mềm cho hệ thống mạng, cụ thể là: Sử dụng địa chỉ IP cố định hay tự động: Nếu hệ thống mạng không dây đang xây dựng có truy cập internet thì cần liên hệ với nhà cung cấp kết nối internet (ISP) để được cung cấp địa chỉ IP và hướng dẫn cách cài đặt cho card mạng không dây. Sử dụng dịch vụ DHCP: Cũng như với mạng máy tính thông thường, nên sử dụng dịch vụ DHCP để hệ thống tự động cung cấp địa chỉ IP cho tất cả các thiết bị mạng tham gia trong mạng. Làm như vậy sẽ tiết kiệm rất nhiều công sức cho người quản trị mạng. SSID: Tương tự như khái niệm tên miền trong internet, SSID (Service Set Identifier) là chuỗi ký tự đại diện cho một hệ thống mạng không dây. Tất cả các thiết bị mạng (Access Point, card mạng không dây ) của một hệ thống mạng không dây phải được khai báo chung một số SSID thì mới làm việc được với nhau. Thường thì người quản trị mạng sẽ khai báo cho toàn bộ hệ thống một tên mạng, nhưng chính chuỗi SSID này là kẽ hở giúp các hacker phán đoán loại thiết bị mạng đang sử dụng trong hệ thống để tìm cách truy cập vào đó bất hợp pháp.
33. Hình 2: Tìm mạng hiện diện trong vùng phủ sóng bằng công cụ Wireless Zero của Windows XP Kênh thông tin: Băng thông của chuẩn 802.11b và 802.11g cho phép xây dựng 14 kênh khác nhau để truyền dẫn thông tin nhưng hiện nay người ta thường dùng một trong các kênh đánh số từ 1 đến 11, và tránh dùng lẫn lộn các kênh 1, 6 và 11 để nâng chất lượng sóng tín hiệu. Tiếp đến tiến hành cài đặt và cấu hình phần mềm điều khiển card mạng không dây. Có 2 chế độ cài đặt: Chế độ Infrastructure nếu dùng thiết bị tiếp sóng (Access Point), bộ dẫn đường (router), nhớ khai báo SSID và kênh thông tin; Chế độ Ad hoc dành cho chế độ mạng ngang hàng. Sau khi bổ sung phần mềm điều khiển, nếu máy tính chạy hệ điều hành Windows XP thì chức năng quản trị mạng không dây có tên Wireless Zero Configuration (WZC) sẽ được kích hoạt, thông qua chức năng này (biểu tượng nằm trong khay hệ thống) chúng ta sẽ biết được danh sách các mạng không dây đang hiện diện xung quanh máy tính (có card mạng không dây). Nhấn kép chọn vào một mạng không dây trong danh sách để thực hiện thủ tục kết nối vào mạng đó. Theo quy định chung, danh sách các mạng không dây hiện diện xung quanh máy tính sẽ được phân thành 2 loại: Available networks chứa danh sách tất cả các mạng không dây máy tính có thể kết nối được; Preferred networks là danh sách tất cả các mạng không dây mà WZC của Windows XP, xếp thứ tự ưu tiên từ cao xuống thấp, sẽ tự động thực hiện thủ tục kết nối mạng. Hai danh sách này nằm trong cửa sổ Properties của tiện ích cấu hình card mạng không dây, thủ tục khởi động cửa sổ này như sau: Nhấn chuột phải vào biểu tượng có nhãn My Network Places, chọn menu Properties rồi menu Wireless Networks. Bảo mật hệ thống: ngăn ngừa sự tò mò không cần thiết Hình 3: Cửa sổ cấu hình card mạng không dây Để hệ thống hoạt động an toàn và bảo mật thông tin trong hệ thống nội bộ, bạn nên tuân thủ một số quy định sau: Sử dụng mật khẩu: Không nên dùng mật khẩu truy cập hệ thống chỉ là khoảng trắng hay do phần mềm thiết bị tự động tạo ra. Không cung cấp số định danh SSID: Theo mặc định, AP tự động cung cấp thông tin số định danh SSID của hệ thống mạng cho tất cả các thiết bị nằm trong bán kính phủ sóng của nó khi có yêu cầu. Điều này giúp cho người sử dụng máy tính có đầy đủ thông tin để tham gia vào mạng, nhưng lại là nhược điểm bị các hacker lợi dụng để thâm nhập bất hợp pháp, vì vậy đối với các mạng cục bộ cần vô hiệu hóa chức năng này để mạng hoạt động an toàn hơn. Chỉ cho phép các thiết bị có địa chỉ MAC nhất định được tham gia vào hệ thống: Tất cả các thiết bị nối mạng đều có một chuỗi 12 ký tự duy nhất dùng làm số định danh cho từng thiết bị, từ chuyên môn gọi là địa chỉ MAC (Media Access Control). Để hệ thống hoạt động an toàn hơn, chỉ những thiết bị nối mạng có số đăng ký MAC nhất định mới được quyền truy cập vào hệ thống. Danh sách địa chỉ MAC các thiết bị nối mạng không dây sử dụng trong hệ thống mạng được khai báo thông qua phần mềm quản trị Access Point. Trong Windows XP hay 2000, thủ tục xác định địa chỉ MAC của thiết bị mạng như sau: Nhấn chuột vào Start->Run, nhập vào dòng lệnh cmd rồi nhấn phím OK. Trong cửa sổ DOS của tiện ích cmd, nhập vào dòng lệnh ipconfig /all (lưu ý giữa ipconfig và /all có khoảng trống phân cách) rối nhấn phím Enter. Sau dấu ':' của dòng thông báo Physical Address chính là địa chỉ MAC của thiết bị mạng. Với Windows 98/Me chỉ cần nhập câu lệnh winipconfig vào trong cửa sổ của lệnh Run, địa chỉ MAC sẽ nằm trên dòng thông báo có nhãn 'Adapter Address'. Áp dụng tiêu chuẩn bảo mật WPA hoặc WEP cho hệ thống: WEP (Wireless Encryption Protocol) và WPA (Wi-Fi Protected Access) là các công nghệ bảo mật hệ thống mạng không dây. Tuy nhiên hiện nay các hacker đã tìm ra cách thức vô hiệu hóa chế độ bảo
34. mật WEP nên cần ưu tiên sử dụng chuẩn WPA để bảo mật cho hệ thống. Nếu hệ thống của bạn hiện đang áp dụng chuẩn WEP thì nên liên hệ với nhà sản xuất để được hướng dẫn chuyển sang sử dụng chuẩn WPA. Tắt chế độ dùng chung tập tin của Windows: Khởi động phần mềm Windows Explorer. Nhấn chuột phải vào từng biểu tượng đại diện cho các ổ đĩa trong máy tính của bạn rồi chọn menu có nhãn Sharing and Security (Windows XP) hoặc Sharing (các phiên bản Windows 9x, NT). Bỏ đánh dấu chọn tại mục có nhãn 'Sharing this folder on the network'.hác. Gần đây xuất hiện khái niệm intranet, một từ "tai hại" vẫn gây nhầm lẫn cho những người chỉ vừa mới làm quen với những thuật ngữ của Internet.), dịch vụ này sẽ vẫn còn ở nhiều nơi, sẽ được số hóa hoàn toàn, kể cả tiếng nói.