Lỗi phần mềm gây ra cho hệ thống

Họ tên: Nguyễn Thanh Dũng Lớp: CĐ10-QTM1 BÀI THU HOẠCH MÔN BẢO TRÌ HỆ THỐNG MẠNG Đề bài: Lỗi phần mềm gây cho hệ thống: nội dung: - định cấu hình card mạng - định cấu hình định tuyến (router) - định cấu hình quản lý người dùng - cố về phần mềm hỗ trợ hệ thống mạng I ĐỊNH CẤU HÌNH MẠNG: 1-Tiến hành cài Trước cài điều hợp mạng, điều quan trọng là đọc hướng dẫn với thiết bị Nếu điều hợp mạng mới, tự cấu hình, với khả Plug and Play Sau bạn cài điều hợp mạng có hỗ trợ Plug and Play, họat động bạn khởi động máy lần Các bước gắn NIC vào PC: Chỉ dùng cho Motherboard Network Adapter Cài NIC vào Motherboard Sau gắn vào, bạn khởi động hệ thống và Windows chạy chương trình New HardWare Wizard (Hoặc Plug and Play) để cài Driver cho Card này Bạn tiến hành đưa dĩa CD vào và theo bước công việc cài Driver hòan tất Lưu ý: thiết bị mới tự động tìm thiết định và tự cấu hình Các thiết bị cũ dựa vào chương trình cài đặt phần cứng để cấu hình Những thiết bị thật cũ kỷ đòi hỏi bạn phải tự cấu hình tay thong qua switches (khóa chuyển) jumpers (cầu nối ngắt) Khi điều hợp mạng khả Plug and Play, hệ điều hành dò tìm thiết bị phần cứng mới và khởi động chương trình New Hardware Wizard (thuật sĩ) và hướng bạn qua bước tìm và tải driver cho điều hợp Nếu MotherBoard bạn có kèm Built-n Ehternet adapter bạn phải kích họat (enable) CMOS cách chọn LAN Deivice Enabled, sau bạn phải dùng dĩa cài đặt motherboard để cài Driver cho LAN Port này 2-Kiểm tra NIC cài: Khi điều hợp mạng cài đặt, bạn cấu hình cho thông qua hộp thọai Properties.Để truy cập hộp thọai này, có nhiều cách, cách là sử dụng Device Manager Kick phải chuột vào biểu tượng My Computer màn hình nền chọn Manager và cửa sổ Manager lên hình Trong cửa sổ Device Manager thông báo danh sách phần cứng máy, click chọn Netwwork adapter để kiểm tra danh sách card mạng có máy tính xem card mạng mới xuất danh sách chưa, chưa có biểu tượng hình tam giác màu vàng có dấu chấm than tức là chưa có Driver cho card mạng tiến hành cài đặt Driver cho card mạng ( có đĩa CD kèm card mạng) 3- Cài đặt kết nối cho máy tính: Tiếp theo máy nhận card mạng mới và tượng báo lỗi thiếu Driver ta tiến hành cài đặt kết nối cho máy:  Mở Control Panel chọn Network and Shareing Center (đối với Windown trở lên) Network Connection (với win XP )  Chọn Change adapter settings cửa sổ Network and Internet  Click double chuột vào Change adapter settings thấy xuất hộp thoại Network Connections, Click chuột phải vào card mạng mới chọn Properties  Trong cửa số Properties kéo chọn Internet protocool vesion (TCP/Ipv4) và Click double xuất hộp thoại Internet protocool vesion (TCP/Ipv4) Properties Với người dùng là cá nhân mặc định là Obtain an IP address automatically và Obtain an DNS server address automatically để máy tính tự tìm kiếm IP phù hợp Còn với người dùng là doanh nghiệp công ty có IP riêng chuyển sang Use the following IP address và Use the following DNS server address để thiết lập IP riêng II ĐỊNH CẤU HÌNH BỘ ĐỊNH TUYẾN (ROUTER) 2.1 Giới thiệu về định tuyến: Định tuyến là trình tìm đường cho gói tin,để chuyển từ mạng này sang mạng khác Định tuyến là chức thiếu mạng viễn thông trình thực kết nối gọi mạng, và cũng coi là phần trung tâm kiến trúc mạng, thiết kế mạng và điều hành quản trị mạng Mạng đại có xu hướng hội tụ dịch vụ mạng, yêu cầu đặt từ phía người sử dụng là đa dạng và phức tạp, giải pháp cần thiết cho mạng viễn thông đại là phương pháp định tuyến phù hợp để nâng cao hiệu mạng Các phương pháp định tuyến động thực hiệu cấu hình mạng mới này, cho phép người sử dụng tham gia phần vào trình quản lý mạng, tăng thêm tính chủ động, mềm dẻo đáp ứng tốt yêu cầu người sử dụng dịch vụ 2.2 Định tuyến tĩnh: Định tuyến tĩnh người quản trị phải cấu hình cố định thông tin đến mạng khác cho router.Quyết định định tuyến tĩnh không dựa đánh giá lưu lượng và topo mạng thời.Trong môi trường IP định tuyến phát định tuyến mới, chúng chuyển gói tin tới định tuyến định nhà quản lý mạng.Khi cấu trúc mạng có thay đổi nào người quản trị mạng phải xóa thêm thông tin về đường cho router Các đường này là cố định nên hệ thống mạng lớn việc bảo trì bảng định tuyến cho router tốn nhiều thời gian Định tuyến tĩnh là cách định tuyến không linh hoạt nên thường phù hợp với hệ thống mạng nhỏ tuyến đơn có biến đổi về thông tin định tuyến Hoạt động định tuyến tĩnh gồm ba bước sau:  Người quản trị cấu hình đường cố định cho router  Router cài đặt thông tin này vào bảng định tuyến  Gói tin định tuyến theo đường cố định cài đăt Lệnh ip route dùng để cấu hình đường cố định cho router : ip route dest_net subnet_mask interface [distance_metric]  dest_net : là địa cần định tuyến  subnet_mask : là subnet mask dest_net  interface : là cổng là địa IP trạm kế  distance_metric : là số ưu tiên định tuyến Mặc định cấu hình cho cổng có số ưu tiên là 0, địa ip trạm kế là Chỉ số ưu tiên càng nhỏ độ ưu tiên càng lớn 2.3 Định tuyến động Định tuyến động lựa chọn tuyến dựa thông tin trạng thái thời mạng Thông tin trạng thái đo dự đoán và tuyến đường thay đổi topo mạng lưu lượng mạng thay đổi Thông tin định tuyến cập nhật tự động vào bảng định tuyến node mạng trực tuyến, và đáp ứng tính thời gian thực nhằm tránh tắc nghẽn cũng tối ưu hiệu mạng.Định tuyến động phù hợp đối với mạng lớn,thường biến đổi trình hoạt động Giao thức định tuyến sử dụng để giao tiếp router với Giao thức định tuyến cho phép router chia sẻ thông tin định tuyến mà biết cho router khác.Từ router xây dựng và bảo trì bảng định tuyến nó.Một số giao thức định tuyến động thường sử dụng : RIP, IGRP, EIGRP , OSPF, BRP Giao thức định tuyến sử dụng để định hướng liệu người dùng.Giao thức định tuyến mô tả thông tin về địa lớp mạng để gói tin truyền từ host này đến host khác.Các giao thức định tuyến IP, IPX Hệ thống tự quản (AS : Autonomous system) là tập hợp mạng hoạt động dưới chế quản trị về định tuyến.Từ bên ngoài nhìn vào AS là đơn vị.Với hệ thống tự quản AS,toàn hệ thống mạng toàn cầu chia thành nhiều hệ thống mạng nhỏ hơn.Mỗi AS có số AS riêng và có chế quản trị riêng mình.Giao thức sử dụng bên AS gọi là giao thức định tuyến nội vi IGP (Interior Gateway Prototcol).Để thực định tuyến AS với phải sử dụng giao thức riêng gọi là giao thức định tuyến ngoại vi EGP (Exterior Gateway Protocol) Phân loại giao thức định tuyến:  Định tuyến theo vectơ khoảng cách:  Là chọn đường theo hướng và vectơ khoảng cách tới đích  Giải thuật định tuyến theo vectơ khoảng cách (hay gọi là thuật toán BellmanFord) yêu cầu router gửi phần toàn thông tin bảng định tuyến cho router láng giềng kết nối trực tiếp với nó.Dựa vào thông tin đó,giải thuật vectơ khoảng cách tìm đường tốt  Hoạt động giao thức định tuyến theo vectơ khoảng cách thường tốn tài nguyên hệ thống tốc độ đồng router lại chậm và thông số đường không phù hợp áp dụng cho hệ thống mạng lớn  Các router trao đổi thông tin bảng định tuyến cho theo định kỳ  Khi nhận thông tin về bảng định tuyến router láng giềng, router sẻ chọn đường đến mạng đích có chi phí thấp và cộng thêm khoảng cách vào thành thông tin hoàn chỉnh về đường tới mạng đích và hướng đi, sau đưa vào bảng định tuyến nó, gửi thông tin bảng định tuyến để cập nhật cho router  Định tuyến theo trạng thái đường liên kết:  Là chọn đường ngắn dựa cấu trúc toàn hệ thống mạng  Giải thuật chọn đường theo trạng thái đường liên kết thực trao đổi thông tin định tuyến cho tất router bắt đầu chạy để xây dựng thành đồ đầy đủ về hệ thống mạng  Các gói tin mang thông tin về mạng kết nối vào router router gửi tới tất router khác  Mỗi router thu thập tất thông tin từ tất router khác để xây dựng thành bàn đồ về hệ thống mạng.Sau router sẻ tự tính toán và chọn đường tốt đến mạng đích để đưa vào bảng định tuyến  Sau toàn router hội tụ chúng gửi gói tin nhỏ về thay đổi mạng tới tất router khác.Vì không gửi toàn thông tin bảng định tuỵến nên tốc độ hội tụ nhanh  Tiêu tốn nhiều tài nguyên hệ thống  Thường bị lỗi về định tuyến  Có khả mở rộng so với định tuyến theo vectơ khoảng cách  Đặc điểm số giao thức định tuyến IP:  RIP (Routing Information Protocol) o Là giao thức định tuyến theo vectơ khoảng cách o Sử dụng số lượng hop để làm thông số chọn đường o Nếu số lượng hop tới đích lớn 15 gói tin sẻ bị hủy bỏ o Cập nhật theo định kì mặc định là 30 giây  IGRP (Interior Gateway Routing Protocol) o Là giao thức định tuyến theo vectơ khoảng cách độ trể và băng thông sử dụng làm thông số để đưa vào công thức tính thông số định tuyến.Có thể tùy chọn thêm vào độ tin cậy,tải và MTU để tính toán lựa chọn tốt Công thức: Thông số định tuyến =[K1*băng thông +K2*băng thông/(256-độ tải)+K3* độ trễ]*[K5/(độ tin cậy+K4)] Mặc định K1=1, K2=0, K3=1, K4=0, K5=0 Độ trễ = độ trễ thực sự/10 Băng thông = 10 000 000 / băng thông thực  Hỗ trợ nhiều đường: IGRP trì sáu đường có chi phí khác mạng nguồn và mạng đích Nhiều đường sử dụng để tăng băng thông sử dụng cho tìm đường dư thừa Sử dụng IGRP mạng IP đòi hỏi đơn giản,mạnh mẽ và hiệu định tuyến cao so với RIP IGRP Metrics: Những giá trị dùng để làm thông số việc chọn đường  Băng thông: giá trị băng thông thấp đường truyền  Độ trễ : tổng độ trể dọc theo đường truyền  Độ tải: độ tải đường truyền tính bit/giây  Độ tin cậy: xác định dựa hoạt động trao đổi thông điệp keepalive  MTU: đơn vị truyền tối đa đường truyền Thông tin định tuyến dựa vào công thức tính từ thông số Mặc định công thức này có băng thông và độ trễ Còn thông số khác sử dụng cấu hình Đường nào có băng thông lớn có thông số định tuyến nhỏ hơn, đường nào có đệ trễ nhỏ có thông số định tuyến nhỏ  Các loại đường IGRP:  Đường nội bộ: là đường subnet kết nối vào cổng router Nếu cổng giao tiếp router kết nối vào mạng chia thành nhiều subnet không router đường nội mạng  Đường hệ thống: là đường mạng hệ tự quản Router học về đường hệ thống cách nhận biết mạng kết nối trực tiếp với và học thông tin cập từ router IGRP khác.Trong IGRP,các thông tin về đường hệ thống thông tin về subnet mask tương ứng  Đường ngoại vi: là đường ngoài hệ tự quản Thông thường là đường gateway router để ngoài Tính ổn định IGRP: IGRP sử dụng số kĩ thuật để tăng tính ổn định hoạt động định tuyến  Holddowns: thời gian holddown sử dụng để router không cập nhật thông tin phát chi kì cập nhật lại là thông tin cũ  Split horizons: là nguyên tắc không cho router gửi ngược trở lại thông tin cập nhật tới nơi mà gửi cho thông tin cập nhật  Poison resverse: split horizon tránh lặp vòng hai router kết nối trực tiếp với nhau.Trong poison resverse tránh lặp vòng lớn Thông thường đường nào thông số định tuyến tăng dần lên đường bị lặp vòng.Khi router phát thông tin poison resverse để xóa đường và đặy vào trạng thái holddown  Chu kì cập nhật: mặc định là 90 giây  Thời gian invalid: Cho biết khoảng thời gian router gủi thông tin cập nhật bình thường về đường trước chắn xác nhận đường không sủ dụng Mặc định là lần chu kì cập nhật  Thời gian xóa: là khoảng thời gian mà router phải chờ trước thật xóa đường bảng định tuyến.Trong IGRP,thời gian xóa lần chu kì cập nhật Cấu hình IGRP:  Khởi động định tuyến dùng lệnh router igrp: R(config)#router igrp as-number  Tắt IGRP dùng lệnh no router igrp: R(config)#no router igrp as-number As-number dùng để xác định tiến trình IGRP và đánh dấu thông tin định tuyến hệ tự quản  Để khai báo mạng cho IGRP dùng lệnh: network  Xóa mạng khai báo cho IGRP dùng lệnh: no network Dưới là cấu hình định tuyến IGRP cho router R: R(config)#router igrp 101 R(config-router)#network 192.168.1.0 R(config-router)#network 192.168.2.0 III ĐỊNH CẤU HÌNH QUẢN LÝ NGƯỜI DÙNG: 3.1 Để quản lý người dùng (User) máy tình cá nhân ta vào Control pannel chọn User Accounts and Family Safety / User Accounts: xuất hộp thoai User Accounts: Click chọn Manager another account xuất hộp thoại Manage Accounts hộp thoại này bạn tạo mới account dùng cục máy tính cách Click chuột vào Add a new user in PC settings Trong Choose the user you would like to change hiển thị tất danh sách user khác có máy tính để điều khiển ( sử dụng dưới quyền admin ): III.2 Quản lý người dùng server: Nhóm người dùng là phần quan trọng quản lý mạng Những người quản lý hiệu hoàn thành phần lớn nhiệm vụ quản lý họ thông qua việc sử dụng nhóm người sử dụng Họ phân quyền cho người dùng cá nhân Windows 2000 member server có nhóm người dùng cục Một Windows 2000 domain contronller Active Directory có nhóm bảo mật và nhóm phân tán, nhóm cấp phạm vi hoạt động cục bộ,toàn cầu hay phạm vi trường đại học Quản lý nhóm cục bộ: Để cài đặt và quản lý nhóm cục bộ, bạn sử dụng tiện ích Local Users and Groups Với tiện ích này bạn tạo, cấp vùng nhớ cho nhóm dùng, đổi tên và xoá nhóm người dùng Tạo nhóm cục mới: Để tạo nhóm người dùng bạn phải đăng nhập vào hệ thống nhóm người quản lý ( Administrator group) hay nhóm Power Users Nhóm người quản lý ( Administrator ) có tất quyền quản lý người dùng và nhóm Nhóm người sử dụng quản lý với nhóm mà họ tạo Nếu bạn nên thêm người dùng từ nhóm người dùng cục tạo ra, điều tốt bạn tạo nhóm mới Điều này làm cho công việc bạn tốt hơn, nhóm tạo sẵn có quyền thích hợp Tất công việc bạn cần làm là thêm người dùng bạn muốn vào làm thành viên nhóm Khi bạn tạo nhóm cục bộ, bạn nên sử dụng nguyên tắc sau: Tên nhóm nên gợi tả Tên nhóm phải là nhất, khác với tất tên và người dùng nhóm khác có máy.Tên nhóm lên đến 256 ký tự Tốt là sử dụng ký tự số, không dùng ký tự gạch chéo (\).Khi bạn chọn tên người dùng, bạn nên để ý đặt tên bạn theo qui ước bạn ấn định tên vào nhóm Tạo nhóm cũng tương tự tạo người dùng và dễ dàng Sau bạn thêm snap-in Local Users and Groups vào MMC, bạn mở rộng để thấy thư mục người dùng và nhóm Kích chuột phải lên thư mục Groups và chọn nhóm mới (New Group) từ thực đơn bật lên Hộp thoại NewGroup xuất Thông tin cần nhập vào hộp thoại New Group là tên nhóm Bạn gõ vào miêu tả nhóm và thêm vào (hay bỏ đi) thành viên nhóm Khi bạn sẵn sàng tạo nhóm mới kích chuột lên nút Create IV Các cố phần mềm hỗ trợ hệ thống mạng: Lỗi thường gặp với hệ thống mạng và máy trạm Windows, đồng thời cung cấp số thông tin giúp bạn khắc phục hay giảm thiểu tác động cố này Lỗi cấu hình ban đầu Vấn đề khiến cho mạng hoạt động không ổn định là có lỗi xảy cấu hình mạng, cấu hình hệ thống và cấu hình tài nguyên sử dụng Một hệ thống mạng thông thường có nhiều thành phần quy mô và số lượng người dùng tăng lên làm cho càng trở nên phức tạp và theo cố thường trực Với phát triển viễn thông vòng 10 năm qua, và phát triển thị trường phần cứng và phần mềm nhiều người dùng tự cài đặt hệ thống và mạng dù vốn kiến thức định về mạng Nếu muốn cài đặt và cấu hình Windows hay router Linksys cũng cần phải có đôi chút hiểu biết về công việc này Ví dụ, muốn kết nối máy tính tới Internet, cũng cần biết vài điều về lược đồ địa TCP/IP, giao thức DHCP, cáp, … Khi cài đặt hệ thống, vấn đề gây lỗi là sụt nguồn, thiết lập cáp không xác (hay cấu hình Wifi), thiếu cấu hình sai giao thức (như IP) và vấn đề với hệ thống Windows (như dịch vụ mạng cấu hình sai) Một vấn đề khác cần xem xét là cấu hình phương pháp máy trạm truy cập nguồn tài nguyên chia sẻ, máy in mạng Nếu máy chủ sử dụng để cung cấp khả truy cập tập trung nghĩa là cần phải cấu hình thuộc tính máy chủ in, hay máy chủ in ấn chức định vị và điều khiển máy chủ cần cấu hình cho nhóm làm việc hay mối quan hệ máy trạm và máy chủ Mối quan hệ máy trạm và máy chủ là trở ngại lớn cho người làm việc với máy trạm Windows kết nối mạng Sau hoàn thành cấu hình và kiểm thử mạng, cần lưu trữ thông tin cấu hình để có vấn đề phát sinh nhanh chóng phát nguyên nhân gây lỗi Hình 1: Lỗi truy cập vào máy tính khác mạng Nếu muốn sử dụng kết nối Wifi qua kết nối cáp thiết kế và cấu hình ban đầu là quan trọng OSI Model hữu ích khắc phục cố này Trước tiên, kết nối cáp thường kèm với lỗi vật lý, cáp bị hỏng, bị ảnh hưởng khoảng cách hay vấn đề về điện năng, kết nối không xác (sai loại hay điểm), đơn giản là cáp không hoàn toàn kết nối Nhiễu tín hiệu là cố phổ biến, đặc biệt cáp kéo qua nguồn điện hay nguồn ánh sáng (với cáp quang) Những kết nối Wifi thường phức tạp chúng cần có hỗ trợ phần mềm và phần cứng (như driver hay phần mềm ứng dụng) Các vấn đề về quyền, giấy phép và cấp phép Nếu cấu hình mọi thứ xác và tất máy trạm kết nối mà vấn đề nào xảy liệu có sai xót nào hay không? Câu trả lời là có Vấn đề phải kể đến với máy trạm Windows là quyền, giấy phép và cấp phép Đó là truy cập vào máy chủ, hay truy cập vào tài nguyên dù đăng nhập vào máy chủ Hình 2: Các cấp độ cấp phép truy cập file chia sẻ Khi gặp phải vấn đề này cần thay đổi số cấu hình Có số điều mà cần ý Thứ nhất, hệ thống Windows buộc thay đổi mật định kỳ Nói cách khác, sau khoảng thời gian không sử dụng, số tài khoản trở nên hạn hay quên mật Nếu điều này xảy tự khắc phục thay phải yêu cầu admin Chúng ta cần truy cập vào tài khoản và đăng nhập thông tin Windows cấu hình lại mục cần thiết Ngoài sử dụng nhóm làm việc mà không kiểm soát truy cập nguồn tập trung và phải đăng nhập vào nhiều hệ thống để sử dụng nguồn tài nguyên Nhóm làm việc (Workgroup) gây nhiều vấn đề lí này, không nên sử dụng nhóm làm việc với mạng có 10 máy tính trở lên Nếu đăng nhập và kiểm tra, sử dụng Windows Event Viewer để phát lỗi mạng Việc truy cập vào nguồn tài nguyên qua mạng là lỗi thông thường và dễ dàng khắc phục cấu trúc phù hợp hơn, hay lên kế hoạch khôi phục lại thông tin đăng nhập bị lãng quên Hiệu suất mạng Có lẽ là cố thường xảy Với hệ điều hành Windows, có nhiều yếu tốt tác động tới khả thực thi Ví dụ, lên cấu hình máy tính mà không tính đến ứng dụng vận hành qua mạng Những ứng dụng phổ biến thường yêu cầu mối quan hệ máy trạm và máy chủ, có nghĩa là máy trạm cài đặt desktop Windows phải giao tiếp và truyền liệu qua mạng để vận hành Nếu hiệu suất mạng bị ảnh hưởng là mạng chậm, hay ứng dụng chưa triển khai với mạng Khắc phục loại vấn đề này phức tạp, thông thường phải phân tích tỉ mỉ và cần phải sử dụng công cụ trình phân tích gói Vấn đề về tốc độ và độ trễ là kết nối chậm, hay mạng tải nhiều liệu Ví dụ, sử dụng card gigabit Ethernet cho máy chủ, kết nối cáp tăng tốc độ lên 1000 Mbps Một số người dùng rằng, việc chuyển sang kết nối Wifi tác động nhiều tới giao tiếp mạng nhiều hệ thống Wifi nhà tốc độ truyền lớn 100 Mbps Hình 3: Biểu đồ thể hiệu suất mạng Ngoài ra, việc sử dụng máy chủ truy cập thay chuyển mạng gây vấn đề lớn với tốc độ và độ trễ Việc sử dụng cấu trúc không phân cấp thành phần mạng vận hành với tốc độ cao và lớp truy cập thành phần này vận hành với tốc độ chậm tạo nút thắt Các cài đặt hai chiều và tốc độ không khớp card NIC cũng là nguyên nhân thường gây vấn đề về hiệu suất mạng Và việc sử dụng chuyển đổi để tạo vòng lặp làm cho mạng bị sập hoàn toàn Những người dùng Windows nhà gặp phải vấn đề về Internet Nếu kiểm tra phần cứng và phần mềm mà khắc phục cố này không thực là cố Đôi khi, cố phát sinh từ dịch vụ nhà cung cấp Trong trường hợp cần lên hệ với nhà cung cấp để tìm biện pháp tháo gỡ Một số vấn đề khác ảnh hưởng tới hiệu suất mạng là vấn đề về bảo mật ngăn truy cập vào tài nguyên, hay làm cho dịch vụ không hoạt động Ứng dụng trình duyệt Internet cũng gây cố đặc biệt bị nhiễm virus hay cài đặt ứng dụng này chặn trang truy cập Ví dụ, phiên Internet Explorer 8, sử dụng tất cài đặt bảo mật, Phishing Filter, thời gian cần sử dụng để xác định trang tăng lên và hậu là làm chậm phiên truy cập Cũng có lý mọi người đổ lỗi cho mạng có cố xảy ra, là thật hiển nhiên Tuy nhiên, thực tế, mạng là nhiều nguyên nhân gây cố, đó, tài nguyên hệ thống, thông, … là nguyên nhân khiến mạng bị chậm Như vận hành nhiều ứng dụng và dịch vụ qua liên kết xử lý, hệ thống bị đông cứng ứng dụng phản hồi Vấn đề về TCP/IP và vấn đề về giao thức khác Có nhiều lý khiến giao thức trở thành vấn đề mạng, vấn đề này bao gồm: vấn đề giao thức nền tảng ISP, DHCP, APIPA, DNS, địa IP và sử dụng giao thức khác ngoài giao thức TCP/IP mạng Chúng ta giải vấn đề liên quan tới TCP/IP cách: Sử dụng cấu trúc liên kết mạng cấp nhật dù mạng có hệ thống máy tính Sử dụng hình họa hữu dụng khắc phục cố mạng, hay dễ dàng bổ sung máy chủ mới vào mạng mà không gây cố Dù sử dụng DHCP cũng cần xem xét sử dụng công cụ IP tracert, netstat, ping và pathping, ngoài có nhiều công cụ khác mà sử dụng khắc phục cố khác Nếu chưa cấu hình giao thức mạng giao tiếp qua mạng Trong TCP/IP có nhiều giao thức, DHCP (Dynamic Host Configuration Protocol) và DNS (Domain Name System) là thủ phạm thường gây vấn đề kết nối, cũng vấn đề liên quan tới hiệu suất mạng Ví dụ, máy trạm kết nối tới máy chủ cung cấp địa IP cho nó, máy trạm này bị ngắt kết nối khỏi mạng Nếu cố này xảy APIPA (Automatic Private IP Addressing) trao cho máy trạm này địa IP khác (có thể là định tuyến hay không định tuyến mạng) gây nhiều phiền phức Các máy trạm cố gằng kết nối Nếu kết nối vật lý (như cáp và nguồn điện) bị ngắt, hay đăng nhập vào hệ thống hay tài nguyên có mạng, hay giao thức bị cấu hình sai kết nối kết nối bị giới hạn Hình 4: Danh sách tham số TCP DHCP gây số vấn đề về hiệu suất máy trạm xác định máy chủ để lấy địa IP Những mà DHCP phải xử lý là địa máy chủ DNS cho máy trạm bị ngắt kết nối, và máy trạm này phải tìm kiếm danh sách máy chủ để tìm máy chủ phù hợp Tiến trình này làm nảy sinh thêm số vấn đề về hiệu suất mạng Rất khó để tìm nguyên nhân cố DNS không hiểu phương pháp làm việc hệ thống, Giả sử muốn truy cập vào trang quantrimang.com.vn, máy trạm cần có địa IP để giao tiếp với ISP Ngoài cần nhận biết máy chủ DNS nào chứa thông tin về trang web quantrimang.com.vn Nếu máy chủ này không cho phép truy cập, hay có vấn đề nào với trang này thực hai phương pháp sau để khắc phục trương hợp này Trước tiên, cấu hình máy chủ DNS khác để khắc phục cố cho ISP Ví dụ, mở Command Prompt sử dụng lệnh nslookup để tìm cài đặt DNS thời Nếu kết nối tới Internet ISP gửi thông tin này từ máy chủ DHCP Nếu sau ISP thay đổi máy chủ DNS máy trạm phản hồi thông tin phiên kết nối kết thúc, thực kết nối mới Ngoài dùng lệnh nslookup để thay đổi DNS để sử dụng và thử nghiệm DNS khác xem máy chủ DNS có cố phát sinh hay không Dynamic DNS cũng là nguyên nhân gây cố mạng cấu hình thủ công không xác Những cố bảo mật thông thường Sự cố mạng thường gặp với máy trạm Windows là dịch vụ và tính yếu ứng dụng bảo mật Trong thực tế, mọi lây nhiễm đều xuất phát từ bên mạng, hay qua kết nối Wifi không sử dụng công cụ bảo mật để kiểm soát, giám sát và chặn Wifi Tuy nhiên điều này nghĩa là PC hay router bảo mật Hiện nay, hầu hết phần cứng và phần mềm tích hợp số hỗ trợ bảo mật Router ngày có chức firewall, IDS (intrusion detection systems – hệ thống phát xâm nhập), đồng thời cung cấp nhiều ghi chi tiết liệu truyền qua Xâm nhập là dạng công thông thường Đó là kết nối vào mạng Wifi bạn và truy cập vào tài nguyên Bảo mật cho mạng Wifi không hề đơn giản Một số công cụ trước WEP keys dễ bị vượt qua Ngoài phương pháp phổ biến khác là sử dụng địa MAC máy trạm danh sách điểm truy cập phép số người dùng Tuy nhiên biện pháp bảo mật bổ sung cho hệ thống cũng đảm bảo phương pháp này hoàn toàn bảo mật Dù lựa chọn sử dụng Windows Firewall hay số phần mềm nhóm ba cũng nên cân nhắc sử dụng sử dụng công cụ phương pháp sở để bảo vệ máy chủ Các công cụ phát xâm nhập mạng giúp bảo mật liệu và ngăn chặn có dấu hiệu giả mạo Hình 5: Sử dụng hệ thống tường lửa Windows để bảo mật mạng Nếu router sử dụng có khả tường lửa sử dụng tạo file log để giám sát diễn mạng Các hệ thống tường lửa Windows Firewall cũng thực chức này máy chủ Các phần mềm diệt virus (cũng Network Access Protection hay NAP) sử dụng để giảm vấn đề về hiệu suất và kết nối Hiện hầu hết loại virus và sâu thường công mạng và máy chủ Cần lưu ý kiểm tra và giám sát công cụ bảo mật triển khai Nếu không thường xuyên làm việc này tốt nên sử dụng số công cụ khác (Defense in Depth - sử dụng đồng thời nhiều công cụ bảo mật), kiểm tra ghi có cố xảy [...]... Các sự cố phần mềm hỗ trợ hệ thống mạng: Lỗi thường gặp nhất với hệ thống mạng và máy trạm Windows, đồng thời cung cấp một số thông tin giúp bạn có thể khắc phục hay giảm thiểu sự tác động của những sự cố này 1 Lỗi cấu hình ban đầu Vấn đề đầu tiên khiến cho mạng hoạt động không ổn định là do có lỗi xảy ra khi cấu hình mạng, cấu hình hệ thống và cấu hình tài nguyên sử dụng Một hệ thống mạng... đường nội bộ trong mạng đó  Đường hệ thống: là đường đi giữa các mạng trong cùng một hệ tự quản Router học về đường hệ thống bằng cách nhận biết các mạng kết nối trực tiếp với nó và học thông tin cập nhất từ các router IGRP khác.Trong IGRP,các thông tin về đường hệ thống không có thông tin về subnet mask tương ứng  Đường ngoại vi: là những đường đi ra ngoài hệ tự quản Thông thường đây là... cấu hình cho nhóm làm việc hay mối quan hệ giữa máy trạm và máy chủ Mối quan hệ giữa máy trạm và máy chủ là một trong những trở ngại lớn cho những người làm việc với máy trạm Windows được kết nối mạng Sau khi hoàn thành cấu hình và kiểm thử mạng, chúng ta cần lưu trữ thông tin cấu hình để khi có vấn đề phát sinh chúng ta có thể nhanh chóng phát hiện nguyên nhân gây lỗi Hình 1: Lỗi truy cập... nhập vào nhiều hệ thống chỉ để sử dụng một nguồn tài nguyên Nhóm làm việc (Workgroup) gây ra khá nhiều vấn đề vì lí do này, vì vậy chúng ta không nên sử dụng nhóm làm việc với mạng có 10 máy tính trở lên Nếu có thể đăng nhập và kiểm tra, chúng ta có thể sử dụng Windows Event Viewer để phát hiện lỗi trong mạng Việc không thể truy cập vào nguồn tài nguyên qua mạng là một lỗi thông thường... trong đó thành phần chính của mạng vận hành với tốc độ cao nhất và các lớp truy cập trong thành phần chính này vận hành với tốc độ chậm hơn có thể sẽ tạo ra các nút thắt Các cài đặt hai chiều và tốc độ không khớp trên những card NIC cũng là những nguyên nhân thường gây ra các vấn đề về hiệu suất mạng Và việc sử dụng một bộ chuyển đổi để tạo ra một vòng lặp có thể sẽ làm cho mạng bị sập... thể gây ra sự cố đặc biệt khi bị nhiễm virus hay các cài đặt trong ứng dụng này đã chặn trang đang được truy cập Ví dụ, trong phiên bản Internet Explorer 8, nếu chúng ta sử dụng tất cả các cài đặt bảo mật, như một Phishing Filter, thì thời gian nó cần sử dụng để xác định trang sẽ tăng lên và hậu quả là làm chậm phiên truy cập Cũng có lý do khi mọi người đổ lỗi cho mạng khi có sự cố xảy ra, ... DHCP (Dynamic Host Configuration Protocol) và DNS (Domain Name System) là những thủ phạm thường gây ra các vấn đề kết nối, cũng như các vấn đề liên quan tới hiệu suất mạng Ví dụ, nếu máy trạm không thể kết nối tới máy chủ cung cấp địa chỉ IP cho nó, thì máy trạm này sẽ bị ngắt kết nối khỏi mạng Nếu sự cố này xảy ra thì APIPA (Automatic Private IP Addressing) sẽ trao cho máy trạm này một địa... như WEP keys rất dễ bị vượt qua Ngoài ra một phương pháp khá phổ biến khác là sử dụng các địa chỉ MAC của máy trạm trong danh sách điểm truy cập để chỉ cho phép một số người dùng Tuy nhiên nếu không có biện pháp bảo mật bổ sung cho hệ thống thì cũng không có gì đảm bảo phương pháp này đã hoàn toàn bảo mật Dù lựa cho n sử dụng Windows Firewall hay một số phần mềm nhóm ba thì chúng ta cũng nên... chặn những gì có dấu hiệu giả mạo Hình 5: Sử dụng hệ thống tường lửa của Windows để bảo mật mạng Nếu router đang được sử dụng có khả năng tường lửa thì chúng ta có thể sử dụng nó tạo ra các file log để có thể giám sát những gì đang diễn ra trên mạng Các hệ thống tường lửa như Windows Firewall cũng có thể thực hiện chức năng này trên máy chủ Các phần mềm diệt virus (cũng như Network Access Protection... thể tạo, cấp vùng nhớ cho nhóm dùng, đổi tên và xoá nhóm người dùng Tạo các nhóm cục bộ mới: Để tạo một nhóm người dùng bạn phải đăng nhập vào hệ thống nhóm các người quản lý ( Administrator group) hay nhóm Power Users Nhóm các người quản lý ( Administrator ) có tất cả các quyền quản lý người dùng và nhóm Nhóm người sử dụng chỉ có thể quản lý với các nhóm mà họ tạo ra Nếu có thể bạn nên thêm

Định dạng
Số trang	27
Dung lượng	849 KB