10 khái niệm các quản trị viên Windows cần biết

Quản trị viên mạng cần biết rất nhiều kiến thức để giúp mạng máy tính của công ty

mình hoạt động một cách an toàn và hiệu quả. Các khái niệm cho phép chúng ta hệ

thống hóa hiểu biết của mình về thế giới.

Trong lĩnh vực quản trị mạng cũng vậy, chính vì vậy chúng tôi đã chọn ra 10 khái

niệm quan trọng mà các quản trị viên cần phải biết để giới thiệu trong bài.

pdf6 trang | Chia sẻ: oanh_nt | Lượt xem: 1447 | Lượt tải: 0download
Nội dung tài liệu 10 khái niệm các quản trị viên Windows cần biết, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
10 khái niệm các quản trị viên Windows cần biết Quản trị viên mạng cần biết rất nhiều kiến thức để giúp mạng máy tính của công ty mình hoạt động một cách an toàn và hiệu quả. Các khái niệm cho phép chúng ta hệ thống hóa hiểu biết của mình về thế giới. Trong lĩnh vực quản trị mạng cũng vậy, chính vì vậy chúng tôi đã chọn ra 10 khái niệm quan trọng mà các quản trị viên cần phải biết để giới thiệu trong bài. Đây là danh sách 10 khái niệm mạng mà các quản trị viên mạng Windows nên biết: 1. Tra cứu DNS Hệ thống tên miền - Domain naming system (DNS) là một khái niệm bản lề của mỗi cơ sở hạ tầng mạng. DNS sẽ bản đồ hóa các địa chỉ IP thành tên và tên thành các địa chỉ IP (theo chiều thuận và ngược). Vì vậy khi bạn vào một trang web giống như www.quantrimang.com, không DNS, tên đó sẽ không được phân giải thành địa chỉ IP và vì vậy bạn sẽ không thể truy cập đến trang web này. Các địa chỉ IP của máy chủ DNS thường được tự cấu hình hoặc nhận được thông qua DHCP. Nếu chạy lệnh IPCONFIG /ALL trong các cửa sổ, bạn sẽ thấy các địa chỉ IP của máy chủ DNS được cung cấp cho máy tính của mình. Hình 1: Các máy chủ DNS được hiển thị trong đầu ra của lệnh IPCONFIG Chính vì vậy, bạn cần biết DNS là gì và tầm quan trọng của nó như thế nào, cần biết được cách các máy chủ phải được cấu hình như thế nào hay các máy chủ DNS phải làm việc ra sao để hầu hết mọi thứ có thể làm việc. Khi thực hiện lệnh ping, bạn có thể dễ dàng thấy tên miền được phân giải thành một địa chỉ IP (xem thể hiện trong hình 2). Hình 2: Tên DNS được phân giải thành địa chỉ IP 2. Ethernet & ARP Ethernet là một giao thức cho mạng nội bộ (LAN) của bạn. Bạn cần phải kết nối card giao diện mạng (NIC) với cáp Ethernet, sau đó kết nối đến bộ chuyển mạch Ethernet, đây là thiết bị sẽ kết nối mọi thứ với nhau. Không có đèn liên kết trên NIC và bộ chuyển mạch, sẽ không có gì làm việc. Các địa chỉ MAC (hoặc các địa chỉ vật lý) là các chuỗi duy nhất dùng để nhận dạng các thiết bị Ethernet. Giao thức phân định địa chỉ ARP (address resolution protocol) là giao thức dùng để bản đồ hóa các địa chỉ MAC Ethernet thành các địa chỉ IP. Khi mở một trang web và thực hiện một tra cứu DNS thành công, bạn sẽ biết địa chỉ IP. Máy tính sẽ thực hiện một yêu cầu ARP trên mạng để tìm ra máy tính gì (được nhận dạng bởi địa chỉ MAC Ethernet của chúng, hiển thị trong hình 1 như địa chỉ vật lý) có địa chỉ IP đó. 3. Địa chỉ IP và Subnet Mỗi máy tính trong mạng phải có một địa chỉ lớp 3 duy nhất đó là địa chỉ IP. Các địa chỉ IP gồm có 4 số được phân biệt nhau bằng ba dấu chấm giống như 1.1.1.1. Hầu hết các máy tính đều nhận địa chỉ IP, subnet mask, default gateway và DNS server của chúng từ máy chủ DHCP. Rõ ràng, để nhận được thông tin đó, máy tính của bạn trước tiên phải có kết nối mạng (đèn liên kết sáng trên NIC và switch) và phải được cấu hình cho DHCP. Bạn có thể thấy địa chỉ IP của máy tính mà chúng tôi thử nghiệm trong bài trong hình 1 ở dòng IPv4 Address 10.0.1.107. Bạn cũng có thể thấy chúng tôi đã nhận nó thông qua DHCP, nơi có ghi thông tin DHCP Enabled YES. Các khối địa chỉ IP lớn hơn được chia ra thành các khối địa chỉ IP nhỏ hơn và cách thức này được gọi là subnetting địa chỉ IP. Chúng tôi sẽ không đi vào cách thực hiện subnetting như thế nào và bạn cũng không cần biết cách thực hiện nó ra sao (trừ khi bạn đang muốn tham gia một kỳ thi lấy chứng chỉ) vì bạn có thể sử dụng bộ tính IP subnet miễn phí được download từ Internet. 4. Gateway mặc định Gateway mặc định, được hiển thị trong hình 3 là 10.0.1.1, là nơi máy tính của bạn sẽ truyền thông với các máy tính khác không nằm trong mạng LAN của bạn. Gateway mặc định là một router nội bộ. Địa chỉ gateway mặc định không được yêu cầu, tuy nhiên nếu nó không hiện diện bạn sẽ không thể truyền thông với các máy tính khác bên ngoài mạng của mình (trừ khi đang sử dụng máy chủ proxy server). Hình 3: Các thông tin chi tiết về kết nối mạng 5. NAT và địa chỉ IP riêng Ngày nay, hầu hết các mạng LAN đều sử dụng việc đánh địa chỉ IP riêng (Private IP) và sau đó dịch các địa chỉ IP riêng này thành các địa chỉ IP công (public IP) với NAT (network address translation). Các địa chỉ IP riêng luôn bắt đầu với 192.168.x.x hoặcc 172.16-31.x.x hoặc 10.x.x.x (đó là các khối địa chỉ IP riêng được định nghĩa theo RFC1918). Trong hình 2, bạn có thể thấy chúng tôi đang sử dụng các địa chỉ IP riêng vì IP bắt đầu với “10”. Nó chính là thiết bị router/wireless/firewall/switch được tích hợp đang thực hiện NAT và dịch địa chỉ IP riêng thành địa chỉ IP Internet công được gán từ ISP. 6. Firewall Việc bảo vệ mạng của bạn tránh những tấn công mã độc chính là tường lửa. Bạn cần phải có tường lửa phần mềm trên máy tính hoặc máy chủ Windows và có tường lửa phần cứng bên trong router hoặc các thiết bị chuyên dụng. Bạn có thể hình dung đơn giản rằng tường lửa như là những cảnh sát giao thông chỉ cho phép các loại phương tiện giao thông nào đó được qua lại. 7. LAN và WAN Mạng nội bộ LAN (local area network) thường được thiết lập bên trong một tòa nhà. Nó có thể hoặc không là một IP subnet. LAN của bạn được kết nối bởi switch Ethernet và bạn không cần đến một bộ router cho LAN để thực hiện các chức năng định tuyến. Cần nhớ rằng LAN là “nội bộ”. Mạng diện rộng WAN (wide area network) là mạng lớn hơn có chứa các LAN của bạn. Internet chính là một WAN toàn cầu. Mặc dù vậy, hầu hết các công ty lớn đều có các mạng WAN của riêng họ. Các WAN có thể trải rộng trong nhiều thành phố, nhiều tỉnh hay nhiều nước. Các WAN được kết nối với nhau bởi các router. 8. Router Các router có nhiệm vụ định tuyến lưu lượng giữa các IP subnet khác nhau. Router làm việc tại lớp 3 trong mô hình OSI. Điển hình, các router sẽ định tuyến lưu lượng từ LAN đến WAN, tuy nhiên trong các doanh nghiệp lớn, các router có thể định tuyến lưu lượng giữa các IP subnet trên cùng một LAN lớn. Trên các mạng gia đình, bạn có thể có router tích hợp, router này cung cấp luôn cả chức năng tường lửa, switch nhiều cổng và điểm truy cập không dây. 9. Switch Switch làm việc tại lớp 2 trong mô hình tham chiếu OSI và kết nối tất cả các thiết bị trên LAN. Switch sẽ làm nhiệm vụ chuyển các khung dữ liệu dựa trên địa chỉ MAC đích cho khung đó. Switch có ở tất cả các kích cỡ từ các thiết bị router/switch/firewall/wireless tích hợp cho gia đình đến các thiết bị chuyên dụng như Cisco Catalyst dòng 6500. 10. Mô hình OSI Một trong những khái niệm mạng quan trọng đó là mô hình OSI. Đây là mô hình hoàn toàn mang tính lý thuyết dùng để định nghĩa cách các giao thức mạng khác nhau, làm việc ở các lớp khác nhau trong mô hình, sẽ làm việc cùng nhau như thế nào để thực hiện việc truyền thông trong mạng (giống như Internet). Không giống như hầu hết các khái niệm khác ở trên, mô hình OSI không phải là một thứ gì đó mà các quản trị viên mạng có thể sử dụng hàng ngày. Mô hình OSI chỉ cho những ai đang muốn thi lấy chứng chỉ được cung cấp bởi Cisco CCNA hoặc các bài test chứng chỉ mạng của Microsoft. Đây là những gì cơ bản nhất về các lớp trong mô hình ISO này:  Application - lớp 7 – Bất cứ ứng dụng nào đang sử dụng mạng, cho ví dụ như FTP và trình duyệt web.  Presentation - lớp 6 – Cách dữ liệu gửi đi được hiện diện như thế nào, cho ví dụ gồm có đồ họa JPG, ASCII và XML  Session - lớp 5 – Với các ứng dụng theo dõi các session, cho ví dụ các ứng dụng sử dụng Remote Procedure Calls (RPC) như SQL và Exchange  Transport - lớp 4 – Cung cấp sự truyền thông tin cậy trên mạng để bảo đảm rằng dữ liệu của bạn đến đúng nơi cần đến với TCP hiện đang là giao thức lớp truyền tải phổ biến nhất.  Network - lớp 3 – Quan tâm đến việc định địa chỉ trên mạng để trợ giúp việc định tuyến các gói dữ liệu với IP là giao thức lớp mạng phổ biến nhất. Các router hoạt động ở lớp 3 này.  Data Link - lớp 2 – Truyền tải các khung dữ liệu trên mạng bằng cách sử dụng các giao thức như Ethernet và PPP. Các Switch hoạt động ở lớp 2 này.  Physical - lớp 1 – Điều khiển các tín hiệu điện được gửi trên mạng, gồm có cáp, hub, và các liên kết mạng. Đến đây, chúng tôi dừng việc phác thảo về giá trị của mô hình. Tuy nhiên mặc dù nó chỉ mang tính lý thuyết, nhưng các quản trị viên cần phải hiểu và có thể hình dung được cách các gói dữ liệu trong mạng sẽ được truyền tải xuống và lên như thế nào trong mô hình này. Và cần biết rằng, tại mỗi lớp trong mô hình OSI này, tất cả dữ liệu từ lớp trên được đóng gói trọn vẹn trong lớp thấp hơn và gắn thêm vào dữ liệu bổ sung của lớp đó. Trong chiều ngược lại, dữ liệu sẽ đi ngược trở lên các lớp trên, ở quá trình này nó sẽ được mở gói dần. Bằng cách hiểu mô hình này cũng như cách phần cứng và phần mềm có thể kết hợp với nhau như thế nào để làm cho mạng có thể làm việc, bạn có thể khắc phục sự cố một cách hiệu quả đối với những vấn đề phát sinh cho mạng của mình. Kết luận Cho dù chưa phải là một quản trị viên mạng, những kiến thức được tóm lược trong bài này sẽ giúp bạn củng cố và chuẩn bị cho bạn những gì cơ bản nhất, từ đó phát triển những kiến thức cần thiết cho mình và thành công trong quá trình xin việc. Và nếu đã là một quản trị viên mạng, bài viết này sẽ cung cấp cho các bạn một kiến thức tổng quan về các khái niệm chính mà bạn nên biết. Tuy bạn có thể sẽ không sử dụng đến chúng hàng ngày nhưng những kiến thức về các khái niệm này sẽ trợ giúp bạn trong việc khắc phục sự cố các vấn đề mạng nhanh hơn.

Các file đính kèm theo tài liệu này:

  • pdfpdfonline_26_366.pdf
Tài liệu liên quan