Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 27 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
27
Dung lượng
863 KB
Nội dung
BÀI THU HOẠCH MÔN BẢO TRÌ HỆ THỐNG MẠNG Đề bài: Lỗiphần mềm gâychohệ thống: NỘI DUNG: - định cấu hình card mạng - định cấu hình định tuyến (router) - định cấu hình quản lý người dùng - cố về phần mềm hỗ trợ hệthống mạng I ĐỊNH CẤU HÌNH MẠNG: 1-Tiến hành cài Trước cài điều hợp mạng, điều quan trọng là đọc hướng dẫn với thiết bị Nếu điều hợp mạng mới, tự cấu hình, với khả Plug and Play Sau bạn cài điều hợp mạng có hỗ trợ Plug and Play, họat động bạn khởi động máy lần Các bước gắn NIC vào PC: Chỉ dùng cho Motherboard Network Adapter Cài NIC vào Motherboard Sau gắn vào, bạn khởi động hệthống và Windows chạy chương trình New HardWare Wizard (Hoặc Plug and Play) để cài Driver cho Card này Bạn tiến hành đưa dĩa CD vào và theo bước công việc cài Driver hòan tất Lưu ý: thiết bị tự động tìm thiết định và tự cấu hình Các thiết bị cũ dựa vào chương trình cài đặt phần cứng để cấu hình Những thiết bị thật cũ kỷ đòi hỏi bạn phải tự cấu hình tay thong qua switches (khóa chuyển) jumpers (cầu nối ngắt) Khi điều hợp mạng khả Plug and Play, hệ điều hành dò tìm thiết bị phần cứng và khởi động chương trình New Hardware Wizard (thuật sĩ) và hướng bạn qua bước tìm và tải driver cho điều hợp Nếu MotherBoard bạn có kèm Built-n Ehternet adapter bạn phải kích họat (enable) CMOS cách chọn LAN Deivice Enabled, sau bạn phải dùng dĩa cài đặt motherboard để cài Driver cho LAN Port này 2-Kiểm tra NIC cài: Khi điều hợp mạng cài đặt, bạn cấu hình chothông qua hộp thọai Properties.Để truy cập hộp thọai này, có nhiều cách, cách là sử dụng Device Manager Kick phải chuột vào biểu tượng My Computer màn hình nền chọn Manager và cửa sổ Manager lên hình Trong cửa sổ Device Manager thông báo danh sách phần cứng máy, click chọn Netwwork adapter để kiểm tra danh sách card mạng có máy tính xem card mạng xuất danh sách chưa, chưa có biểu tượng hình tam giác màu vàng có dấu chấm than tức là chưa có Driver cho card mạng tiến hành cài đặt Driver cho card mạng ( có đĩa CD kèm card mạng) 3- Cài đặt kết nối cho máy tính: Tiếp theo máy nhận card mạng và tượng báo lỗi thiếu Driver ta tiến hành cài đặt kết nối cho máy: Mở Control Panel chọn Network and Shareing Center (đối với Windown trở lên) Network Connection (với win XP ) Chọn Change adapter settings cửa sổ Network and Internet Click double chuột vào Change adapter settings thấy xuất hộp thoại Network Connections, Click chuột phải vào card mạng chọn Properties Trong cửa số Properties kéo chọn Internet protocool vesion (TCP/Ipv4) và Click double xuất hộp thoại Internet protocool vesion (TCP/Ipv4) Properties Với người dùng là cá nhân mặc định là Obtain an IP address automatically và Obtain an DNS server address automatically để máy tính tự tìm kiếm IP phù hợp Còn với người dùng là doanh nghiệp công ty có IP riêng chuyển sang Use the following IP address và Use the following DNS server address để thiết lập IP riêng II ĐỊNH CẤU HÌNH BỘ ĐỊNH TUYẾN (ROUTER) 2.1 Giới thiệu về định tuyến: Định tuyến là trình tìm đường cho gói tin,để chuyển từ mạng này sang mạng khác Định tuyến là chức thiếu mạng viễn thông trình thực kết nối gọi mạng, và coi là phần trung tâm kiến trúc mạng, thiết kế mạng và điều hành quản trị mạng Mạng đại có xu hướng hội tụ dịch vụ mạng, yêu cầu đặt từ phía người sử dụng là đa dạng và phức tạp, giải pháp cần thiết cho mạng viễn thông đại là phương pháp định tuyến phù hợp để nâng cao hiệu mạng Các phương pháp định tuyến động thực hiệu cấu hình mạng này, cho phép người sử dụng tham gia phần vào trình quản lý mạng, tăng thêm tính chủ động, mềm dẻo đáp ứng tốt yêu cầu người sử dụng dịch vụ 2.2 Định tuyến tĩnh: Định tuyến tĩnh người quản trị phải cấu hình cố định thông tin đến mạng khác cho router.Quyết định định tuyến tĩnh không dựa đánh giá lưu lượng và topo mạng thời.Trong môi trường IP định tuyến phát định tuyến mới, chúng chuyển gói tin tới định tuyến định nhà quản lý mạng.Khi cấu trúc mạng có thay đổi nào người quản trị mạng phải xóa thêm thông tin về đường cho router Các đường này là cố định nên hệthống mạng lớn việc bảo trì bảng định tuyến cho router tốn nhiều thời gian Định tuyến tĩnh là cách định tuyến không linh hoạt nên thường phù hợp với hệthống mạng nhỏ tuyến đơn có biến đổi về thông tin định tuyến Hoạt động định tuyến tĩnh gồm ba bước sau: Người quản trị cấu hình đường cố định cho router Router cài đặt thông tin này vào bảng định tuyến Gói tin định tuyến theo đường cố định cài đăt Lệnh ip route dùng để cấu hình đường cố định cho router : ip route dest_net subnet_mask interface [distance_metric] dest_net : là địa cần định tuyến subnet_mask : là subnet mask dest_net interface : là cổng là địa IP trạm kế distance_metric : là số ưu tiên định tuyến Mặc định cấu hình cho cổng có số ưu tiên là 0, địa ip trạm kế là Chỉ số ưu tiên càng nhỏ độ ưu tiên càng lớn 2.3 Định tuyến động Định tuyến động lựa chọn tuyến dựa thông tin trạng thái thời mạng Thông tin trạng thái đo dự đoán và tuyến đường thay đổi topo mạng lưu lượng mạng thay đổi Thông tin định tuyến cập nhật tự động vào bảng định tuyến node mạng trực tuyến, và đáp ứng tính thời gian thực nhằm tránh tắc nghẽn tối ưu hiệu mạng.Định tuyến động phù hợp mạng lớn,thường biến đổi trình hoạt động Giao thức định tuyến sử dụng để giao tiếp router với Giao thức định tuyến cho phép router chia sẻ thông tin định tuyến mà biết cho router khác.Từ router xây dựng và bảo trì bảng định tuyến nó.Một số giao thức định tuyến động thường sử dụng : RIP, IGRP, EIGRP , OSPF, BRP Giao thức định tuyến sử dụng để định hướng liệu người dùng.Giao thức định tuyến mô tả thông tin về địa lớp mạng để gói tin truyền từ host này đến host khác.Các giao thức định tuyến IP, IPX Hệthống tự quản (AS : Autonomous system) là tập hợp mạng hoạt động chế quản trị về định tuyến.Từ bên ngoài nhìn vào AS là đơn vị.Với hệthống tự quản AS,toàn hệthống mạng toàn cầu chia thành nhiều hệthống mạng nhỏ hơn.Mỗi AS có số AS riêng và có chế quản trị riêng mình.Giao thức sử dụng bên AS gọi là giao thức định tuyến nội vi IGP (Interior Gateway Prototcol).Để thực định tuyến AS với phải sử dụng giao thức riêng gọi là giao thức định tuyến ngoại vi EGP (Exterior Gateway Protocol) Phân loại giao thức định tuyến: Định tuyến theo vectơ khoảng cách: Là chọn đường theo hướng và vectơ khoảng cách tới đích Giải thuật định tuyến theo vectơ khoảng cách (hay gọi là thuật toán BellmanFord) yêu cầu router gửi phần toàn thông tin bảng định tuyến cho router láng giềng kết nối trực tiếp với nó.Dựa vào thông tin đó,giải thuật vectơ khoảng cách tìm đường tốt Hoạt động giao thức định tuyến theo vectơ khoảng cách thường tốn tài nguyên hệthống tốc độ đồng router lại chậm và thông số đường không phù hợp áp dụng chohệthống mạng lớn Các router trao đổi thông tin bảng định tuyến cho theo định kỳ Khi nhận thông tin về bảng định tuyến router láng giềng, router sẻ chọn đường đến mạng đích có chi phí thấp và cộng thêm khoảng cách vào thành thông tin hoàn chỉnh về đường tới mạng đích và hướng đi, sau đưa vào bảng định tuyến nó, gửi thông tin bảng định tuyến để cập nhật cho router Định tuyến theo trạng thái đường liên kết: Là chọn đường ngắn dựa cấu trúc toàn hệthống mạng Giải thuật chọn đường theo trạng thái đường liên kết thực trao đổi thông tin định tuyến cho tất router bắt đầu chạy để xây dựng thành đồ đầy đủ về hệthống mạng Các gói tin mang thông tin về mạng kết nối vào router router gửi tới tất router khác Mỗi router thu thập tất thông tin từ tất router khác để xây dựng thành bàn đồ về hệthống mạng.Sau router sẻ tự tính toán và chọn đường tốt đến mạng đích để đưa vào bảng định tuyến Sau toàn router hội tụ chúng gửi gói tin nhỏ về thay đổi mạng tới tất router khác.Vì không gửi toàn thông tin bảng định tuỵến nên tốc độ hội tụ nhanh Tiêu tốn nhiều tài nguyên hệthống Thường bị lỗi về định tuyến Có khả mở rộng so với định tuyến theo vectơ khoảng cách Đặc điểm số giao thức định tuyến IP: RIP (Routing Information Protocol) o Là giao thức định tuyến theo vectơ khoảng cách o Sử dụng số lượng hop để làm thông số chọn đường Phạm vi gia tăng: Phát triển để định tuyến mạng lớn so với mạng sử dụng hệthống RIP IGRP sử dụng giới hạn 15 hop RIP.Mặc định số hop tối đa IGRP là 100 hop,có thể cấu hình tối đa là 255 hop Công thức tính thông số định tuyến: IGRP sử dụng công thức tính thông số định tuyến dùng làm dấu hiệu cho lựa chọn đường cách linh hoạt.Mặc định, độ trể và băng thông sử dụng làm thông số để đưa vào công thức tính thông số định tuyến.Có thể tùy chọn thêm vào độ tin cậy,tải và MTU để tính toán lựa chọn tốt Công thức: Thông số định tuyến =[K1*băng thông +K2*băng thông/(256-độ tải)+K3* độ trễ]*[K5/(độ tin cậy+K4)] Mặc định K1=1, K2=0, K3=1, K4=0, K5=0 Độ trễ = độ trễ thực sự/10 Băng thông = 10 000 000 / băng thông thực Hỗ trợ nhiều đường: IGRP trì sáu đường có chi phí khác mạng nguồn và mạng đích Nhiều đường sử dụng để tăng băng thông sử dụng cho tìm đường dư thừa Sử dụng IGRP mạng IP đòi hỏi đơn giản,mạnh mẽ và hiệu định tuyến cao so với RIP IGRP Metrics: Những giá trị dùng để làm thông số việc chọn đường Băng thông: giá trị băng thông thấp đường truyền Độ trễ : tổng độ trể dọc theo đường truyền Độ tải: độ tải đường truyền tính bit/giây Độ tin cậy: xác định dựa hoạt động trao đổi thông điệp keepalive MTU: đơn vị truyền tối đa đường truyền Thông tin định tuyến dựa vào công thức tính từ thông số Mặc định công thức này có băng thông và độ trễ Còn thông số khác sử dụng cấu hình Đường nào có băng thông lớn có thông số định tuyến nhỏ hơn, đường nào có đệ trễ nhỏ có thông số định tuyến nhỏ Các loại đường IGRP: Đường nội bộ: là đường subnet kết nối vào cổng router Nếu cổng giao tiếp router kết nối vào mạng chia thành nhiều subnet không router đường nội mạng Đường hệ thống: là đường mạng hệ tự quản Router học về đường hệthống cách nhận biết mạng kết nối trực tiếp với và học thông tin cập từ router IGRP khác.Trong IGRP,các thông tin về đường hệthốngthông tin về subnet mask tương ứng Đường ngoại vi: là đường ngoài hệ tự quản Thông thường là đường gateway router để ngoài Tính ổn định IGRP: IGRP sử dụng số kĩ thuật để tăng tính ổn định hoạt động định tuyến Holddowns: thời gian holddown sử dụng để router không cập nhật thông tin phát chi kì cập nhật lại là thông tin cũ Split horizons: là nguyên tắc không cho router gửi ngược trở lại thông tin cập nhật tới nơi mà gửi chothông tin cập nhật Poison resverse: split horizon tránh lặp vòng hai router kết nối trực tiếp với nhau.Trong poison resverse tránh lặp vòng lớn Thông thường đường nào thông số định tuyến tăng dần lên đường bị lặp vòng.Khi router phát thông tin poison resverse để xóa đường và đặy vào trạng thái holddown Chu kì cập nhật: mặc định là 90 giây Thời gian invalid: Cho biết khoảng thời gian router gủi thông tin cập nhật bình thường về đường trước chắn xác nhận đường không sủ dụng Mặc định là lần chu kì cập nhật Thời gian xóa: là khoảng thời gian mà router phải chờ trước thật xóa đường bảng định tuyến.Trong IGRP,thời gian xóa lần chu kì cập nhật Cấu hình IGRP: Khởi động định tuyến dùng lệnh router igrp: R(config)#router igrp as-number Tắt IGRP dùng lệnh no router igrp: R(config)#no router igrp as-number As-number dùng để xác định tiến trình IGRP và đánh dấu thông tin định tuyến hệ tự quản Để khai báo mạng cho IGRP dùng lệnh: network Xóa mạng khai báo cho IGRP dùng lệnh: no network Dưới là cấu hình định tuyến IGRP cho router R: R(config)#router igrp 101 R(config-router)#network 192.168.1.0 R(config-router)#network 192.168.2.0 III ĐỊNH CẤU HÌNH QUẢN LÝ NGƯỜI DÙNG: 3.1 Để quản lý người dùng (User) máy tình cá nhân ta vào Control pannel chọn User Accounts and Family Safety / User Accounts: xuất hộp thoai User Accounts: Click chọn Manager another account xuất hộp thoại Manage Accounts hộp thoại này bạn tạo account dùng cục máy tính cách Click chuột vào Add a new user in PC settings Trong Choose the user you would like to change hiển thị tất danh sách user khác có máy tính để điều khiển ( sử dụng quyền admin ): III.2 Quản lý người dùng server: Nhóm người dùng là phần quan trọng quản lý mạng Những người quản lý hiệu hoàn thành phần lớn nhiệm vụ quản lý họ thông qua việc sử dụng nhóm người sử dụng Họ phân quyền cho người dùng cá nhân Windows 2000 member server có nhóm người dùng cục Một Windows 2000 domain contronller Active Directory có nhóm bảo mật và nhóm phân tán, nhóm cấp phạm vi hoạt động cục bộ,toàn cầu hay phạm vi trường đại học Quản lý nhóm cục bộ: Để cài đặt và quản lý nhóm cục bộ, bạn sử dụng tiện ích Local Users and Groups Với tiện ích này bạn tạo, cấp vùng nhớ cho nhóm dùng, đổi tên và xoá nhóm người dùng Tạo nhóm cục mới: Để tạo nhóm người dùng bạn phải đăng nhập vào hệthống nhóm người quản lý ( Administrator group) hay nhóm Power Users Nhóm người quản lý ( Administrator ) có tất quyền quản lý người dùng và nhóm Nhóm người sử dụng quản lý với nhóm mà họ tạo Nếu bạn nên thêm người dùng từ nhóm người dùng cục tạo ra, điều tốt bạn tạo nhóm Điều này làm cho công việc bạn tốt hơn, nhóm tạo sẵn có quyền thích hợp Tất công việc bạn cần làm là thêm người dùng bạn muốn vào làm thành viên nhóm Khi bạn tạo nhóm cục bộ, bạn nên sử dụng nguyên tắc sau: Tên nhóm nên gợi tả Tên nhóm phải là nhất, khác với tất tên và người dùng nhóm khác có máy.Tên nhóm lên đến 256 ký tự Tốt là sử dụng ký tự số, không dùng ký tự gạch chéo (\).Khi bạn chọn tên người dùng, bạn nên để ý đặt tên bạn theo qui ước bạn ấn định tên vào nhóm Tạo nhóm tương tự tạo người dùng và dễ dàng Sau bạn thêm snap-in Local Users and Groups vào MMC, bạn mở rộng để thấy thư mục người dùng và nhóm Kích chuột phải lên thư mục Groups và chọn nhóm (New Group) từ thực đơn bật lên Hộp thoại NewGroup xuất Thông tin cần nhập vào hộp thoại New Group là tên nhóm Bạn gõ vào miêu tả nhóm và thêm vào (hay bỏ đi) thành viên nhóm Khi bạn sẵn sàng tạo nhóm kích chuột lên nút Create IV Các cố phần mềm hỗ trợ hệthống mạng: Lỗi thường gặp với hệthống mạng và máy trạm Windows, đồng thời cung cấp số thông tin giúp bạn khắc phục hay giảm thiểu tác động cố này Lỗi cấu hình ban đầu Vấn đề khiến cho mạng hoạt động không ổn định là có lỗi xảy cấu hình mạng, cấu hình hệthống và cấu hình tài nguyên sử dụng Một hệthống mạng thông thường có nhiều thành phần quy mô và số lượng người dùng tăng lên làm cho càng trở nên phức tạp và theo cố thường trực Với phát triển viễn thông vòng 10 năm qua, và phát triển thị trường phần cứng và phần mềm nhiều người dùng tự cài đặt hệthống và mạng dù vốn kiến thức định về mạng Nếu muốn cài đặt và cấu hình Windows hay router Linksys cần phải có đôi chút hiểu biết về công việc này Ví dụ, muốn kết nối máy tính tới Internet, cần biết vài điều về lược đồ địa TCP/IP, giao thức DHCP, cáp, … Khi cài đặt hệ thống, vấn đề gâylỗi là sụt nguồn, thiết lập cáp không xác (hay cấu hình Wifi), thiếu cấu hình sai giao thức (như IP) và vấn đề với hệthống Windows (như dịch vụ mạng cấu hình sai) Một vấn đề khác cần xem xét là cấu hình phương pháp máy trạm truy cập nguồn tài nguyên chia sẻ, máy in mạng Nếu máy chủ sử dụng để cung cấp khả truy cập tập trung nghĩa là cần phải cấu hình thuộc tính máy chủ in, hay máy chủ in ấn chức định vị và điều khiển máy chủ cần cấu hình cho nhóm làm việc hay mối quan hệ máy trạm và máy chủ Mối quan hệ máy trạm và máy chủ là trở ngại lớn cho người làm việc với máy trạm Windows kết nối mạng Sau hoàn thành cấu hình và kiểm thử mạng, cần lưu trữ thông tin cấu hình để có vấn đề phát sinh nhanh chóng phát nguyên nhân gâylỗi Hình 1: Lỗi truy cập vào máy tính khác mạng Nếu muốn sử dụng kết nối Wifi qua kết nối cáp thiết kế và cấu hình ban đầu là quan trọng OSI Model hữu ích khắc phục cố này Trước tiên, kết nối cáp thường kèm với lỗi vật lý, cáp bị hỏng, bị ảnh hưởng khoảng cách hay vấn đề về điện năng, kết nối không xác (sai loại hay điểm), đơn giản là cáp không hoàn toàn kết nối Nhiễu tín hiệu là cố phổ biến, đặc biệt cáp kéo qua nguồn điện hay nguồn ánh sáng (với cáp quang) Những kết nối Wifi thường phức tạp chúng cần có hỗ trợ phần mềm và phần cứng (như driver hay phần mềm ứng dụng) Các vấn đề về quyền, giấy phép và cấp phép Nếu cấu hình thứ xác và tất máy trạm kết nối mà vấn đề nào xảy liệu có sai xót nào hay không? Câu trả lời là có Vấn đề phải kể đến với máy trạm Windows là quyền, giấy phép và cấp phép Đó là truy cập vào máy chủ, hay truy cập vào tài nguyên dù đăng nhập vào máy chủ Hình 2: Các cấp độ cấp phép truy cập file chia sẻ Khi gặp phải vấn đề này cần thay đổi số cấu hình Có số điều mà cần ý Thứ nhất, hệthống Windows buộc thay đổi mật định kỳ Nói cách khác, sau khoảng thời gian không sử dụng, số tài khoản trở nên hạn hay quên mật Nếu điều này xảy tự khắc phục thay phải yêu cầu admin Chúng ta cần truy cập vào tài khoản và đăng nhập thông tin Windows cấu hình lại mục cần thiết Ngoài sử dụng nhóm làm việc mà không kiểm soát truy cập nguồn tập trung và phải đăng nhập vào nhiều hệthống để sử dụng nguồn tài nguyên Nhóm làm việc (Workgroup) gây nhiều vấn đề lí này, không nên sử dụng nhóm làm việc với mạng có 10 máy tính trở lên Nếu đăng nhập và kiểm tra, sử dụng Windows Event Viewer để phát lỗi mạng Việc truy cập vào nguồn tài nguyên qua mạng là lỗithông thường và dễ dàng khắc phục cấu trúc phù hợp hơn, hay lên kế hoạch khôi phục lại thông tin đăng nhập bị lãng quên Hiệu suất mạng Có lẽ là cố thường xảy Với hệ điều hành Windows, có nhiều yếu tốt tác động tới khả thực thi Ví dụ, lên cấu hình máy tính mà không tính đến ứng dụng vận hành qua mạng Những ứng dụng phổ biến thường yêu cầu mối quan hệ máy trạm và máy chủ, có nghĩa là máy trạm cài đặt desktop Windows phải giao tiếp và truyền liệu qua mạng để vận hành Nếu hiệu suất mạng bị ảnh hưởng là mạng chậm, hay ứng dụng chưa triển khai với mạng Khắc phục loại vấn đề này phức tạp, thông thường phải phân tích tỉ mỉ và cần phải sử dụng công cụ trình phân tích gói Vấn đề về tốc độ và độ trễ là kết nối chậm, hay mạng tải nhiều liệu Ví dụ, sử dụng card gigabit Ethernet cho máy chủ, kết nối cáp tăng tốc độ lên 1000 Mbps Một số người dùng rằng, việc chuyển sang kết nối Wifi tác động nhiều tới giao tiếp mạng nhiều hệthống Wifi nhà tốc độ truyền lớn 100 Mbps Hình 3: Biểu đồ thể hiệu suất mạng Ngoài ra, việc sử dụng máy chủ truy cập thay chuyển mạng gây vấn đề lớn với tốc độ và độ trễ Việc sử dụng cấu trúc không phân cấp thành phần mạng vận hành với tốc độ cao và lớp truy cập thành phần này vận hành với tốc độ chậm tạo nút thắt Các cài đặt hai chiều và tốc độ không khớp card NIC là nguyên nhân thường gây vấn đề về hiệu suất mạng Và việc sử dụng chuyển đổi để tạo vòng lặp làm cho mạng bị sập hoàn toàn Những người dùng Windows nhà gặp phải vấn đề về Internet Nếu kiểm tra phần cứng và phần mềm mà khắc phục cố này không thực là cố Đôi khi, cố phát sinh từ dịch vụ nhà cung cấp Trong trường hợp cần lên hệ với nhà cung cấp để tìm biện pháp tháo gỡ Một số vấn đề khác ảnh hưởng tới hiệu suất mạng là vấn đề về bảo mật ngăn truy cập vào tài nguyên, hay làm cho dịch vụ không hoạt động Ứng dụng trình duyệt Internet gây cố đặc biệt bị nhiễm virus hay cài đặt ứng dụng này chặn trang truy cập Ví dụ, phiên Internet Explorer 8, sử dụng tất cài đặt bảo mật, Phishing Filter, thời gian cần sử dụng để xác định trang tăng lên và hậu là làm chậm phiên truy cập Cũng có lý người đổ lỗicho mạng có cố xảy ra, là thật hiển nhiên Tuy nhiên, thực tế, mạng là nhiều nguyên nhân gây cố, đó, tài nguyên hệ thống, thông, … là nguyên nhân khiến mạng bị chậm Như vận hành nhiều ứng dụng và dịch vụ qua liên kết xử lý, hệthống bị đông cứng ứng dụng phản hồi Vấn đề về TCP/IP và vấn đề về giao thức khác Có nhiều lý khiến giao thức trở thành vấn đề mạng, vấn đề này bao gồm: vấn đề giao thức nền tảng ISP, DHCP, APIPA, DNS, địa IP và sử dụng giao thức khác ngoài giao thức TCP/IP mạng Chúng ta giải vấn đề liên quan tới TCP/IP cách: Sử dụng cấu trúc liên kết mạng cấp nhật dù mạng có hệthống máy tính Sử dụng hình họa hữu dụng khắc phục cố mạng, hay dễ dàng bổ sung máy chủ vào mạng mà không gây cố Dù sử dụng DHCP cần xem xét sử dụng công cụ IP tracert, netstat, ping và pathping, ngoài có nhiều công cụ khác mà sử dụng khắc phục cố khác Nếu chưa cấu hình giao thức mạng giao tiếp qua mạng Trong TCP/IP có nhiều giao thức, DHCP (Dynamic Host Configuration Protocol) và DNS (Domain Name System) là thủ phạm thường gây vấn đề kết nối, vấn đề liên quan tới hiệu suất mạng Ví dụ, máy trạm kết nối tới máy chủ cung cấp địa IP cho nó, máy trạm này bị ngắt kết nối khỏi mạng Nếu cố này xảy APIPA (Automatic Private IP Addressing) trao cho máy trạm này địa IP khác (có thể là định tuyến hay không định tuyến mạng) gây nhiều phiền phức Các máy trạm cố gằng kết nối Nếu kết nối vật lý (như cáp và nguồn điện) bị ngắt, hay đăng nhập vào hệthống hay tài nguyên có mạng, hay giao thức bị cấu hình sai kết nối kết nối bị giới hạn Hình 4: Danh sách tham số TCP DHCP gây số vấn đề về hiệu suất máy trạm xác định máy chủ để lấy địa IP Những mà DHCP phải xử lý là địa máy chủ DNS cho máy trạm bị ngắt kết nối, và máy trạm này phải tìm kiếm danh sách máy chủ để tìm máy chủ phù hợp Tiến trình này làm nảy sinh thêm số vấn đề về hiệu suất mạng Rất khó để tìm nguyên nhân cố DNS không hiểu phương pháp làm việc hệ thống, Giả sử muốn truy cập vào trang quantrimang.com.vn, máy trạm cần có địa IP để giao tiếp với ISP Ngoài cần nhận biết máy chủ DNS nào chứa thông tin về trang web quantrimang.com.vn Nếu máy chủ này không cho phép truy cập, hay có vấn đề nào với trang này thực hai phương pháp sau để khắc phục trương hợp này Trước tiên, cấu hình máy chủ DNS khác để khắc phục cố cho ISP Ví dụ, mở Command Prompt sử dụng lệnh nslookup để tìm cài đặt DNS thời Nếu kết nối tới Internet ISP gửi thông tin này từ máy chủ DHCP Nếu sau ISP thay đổi máy chủ DNS máy trạm phản hồi thông tin phiên kết nối kết thúc, thực kết nối Ngoài dùng lệnh nslookup để thay đổi DNS để sử dụng và thử nghiệm DNS khác xem máy chủ DNS có cố phát sinh hay không Dynamic DNS là nguyên nhân gây cố mạng cấu hình thủ công không xác Những cố bảo mật thông thường Sự cố mạng thường gặp với máy trạm Windows là dịch vụ và tính yếu ứng dụng bảo mật Trong thực tế, lây nhiễm đều xuất phát từ bên mạng, hay qua kết nối Wifi không sử dụng công cụ bảo mật để kiểm soát, giám sát và chặn Wifi Tuy nhiên điều này nghĩa là PC hay router bảo mật Hiện nay, hầu hết phần cứng và phần mềm tích hợp số hỗ trợ bảo mật Router ngày có chức firewall, IDS (intrusion detection systems – hệthống phát xâm nhập), đồng thời cung cấp nhiều ghi chi tiết liệu truyền qua Xâm nhập là dạng công thông thường Đó là kết nối vào mạng Wifi bạn và truy cập vào tài nguyên Bảo mật cho mạng Wifi không hề đơn giản Một số công cụ trước WEP keys dễ bị vượt qua Ngoài phương pháp phổ biến khác là sử dụng địa MAC máy trạm danh sách điểm truy cập phép số người dùng Tuy nhiên biện pháp bảo mật bổ sung chohệthống đảm bảo phương pháp này hoàn toàn bảo mật Dù lựa chọn sử dụng Windows Firewall hay số phần mềm nhóm ba nên cân nhắc sử dụng sử dụng công cụ phương pháp sở để bảo vệ máy chủ Các công cụ phát xâm nhập mạng giúp bảo mật liệu và ngăn chặn có dấu hiệu giả mạo Hình 5: Sử dụng hệthống tường lửa Windows để bảo mật mạng Nếu router sử dụng có khả tường lửa sử dụng tạo file log để giám sát diễn mạng Các hệthống tường lửa Windows Firewall thực chức này máy chủ Các phần mềm diệt virus (cũng Network Access Protection hay NAP) sử dụng để giảm vấn đề về hiệu suất và kết nối Hiện hầu hết loại virus và sâu thường công mạng và máy chủ Cần lưu ý kiểm tra và giám sát công cụ bảo mật triển khai Nếu không thường xuyên làm việc này tốt nên sử dụng số công cụ khác (Defense in Depth - sử dụng đồng thời nhiều công cụ bảo mật), kiểm tra ghi có cố xảy ... thường tốn tài nguyên hệ thống tốc độ đồng router lại chậm và thông số đường không phù hợp áp dụng cho hệ thống mạng lớn Các router trao đổi thông tin bảng định tuyến cho theo định kỳ Khi... Đường hệ thống: là đường mạng hệ tự quản Router học về đường hệ thống cách nhận biết mạng kết nối trực tiếp với và học thông tin cập từ router IGRP khác.Trong IGRP,các thông tin về đường hệ thống. .. IV Các cố phần mềm hỗ trợ hệ thống mạng: Lỗi thường gặp với hệ thống mạng và máy trạm Windows, đồng thời cung cấp số thông tin giúp bạn khắc phục hay giảm thiểu tác động cố này Lỗi cấu hình