Quản trị viên mạng cần biết rất nhiều kiến thức để giúp mạng máy tính của công ty
mình hoạt động một cách an toàn và hiệu quả. Các khái niệm cho phép chúng ta hệ
thống hóa hiểu biết của mình về thế giới.
Trong lĩnh vực quản trị mạng cũng vậy, chính vì vậy chúng tôi đã chọn ra 10 khái
niệm quan trọng mà các quản trị viên cần phải biết để giới thiệu trong bài.
6 trang |
Chia sẻ: oanh_nt | Lượt xem: 1436 | Lượt tải: 0
Nội dung tài liệu 10 khái niệm các quản trị viên Windows cần biết, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
10 khái niệm các quản trị viên Windows
cần biết
Quản trị viên mạng cần biết rất nhiều kiến thức để giúp mạng máy tính của công ty
mình hoạt động một cách an toàn và hiệu quả. Các khái niệm cho phép chúng ta hệ
thống hóa hiểu biết của mình về thế giới.
Trong lĩnh vực quản trị mạng cũng vậy, chính vì vậy chúng tôi đã chọn ra 10 khái
niệm quan trọng mà các quản trị viên cần phải biết để giới thiệu trong bài.
Đây là danh sách 10 khái niệm mạng mà các quản trị viên mạng Windows nên biết:
1. Tra cứu DNS
Hệ thống tên miền - Domain naming system (DNS) là một khái niệm bản lề của mỗi cơ
sở hạ tầng mạng. DNS sẽ bản đồ hóa các địa chỉ IP thành tên và tên thành các địa chỉ IP
(theo chiều thuận và ngược). Vì vậy khi bạn vào một trang web giống như
www.quantrimang.com, không DNS, tên đó sẽ không được phân giải thành địa chỉ IP và
vì vậy bạn sẽ không thể truy cập đến trang web này.
Các địa chỉ IP của máy chủ DNS thường được tự cấu hình hoặc nhận được thông qua
DHCP. Nếu chạy lệnh IPCONFIG /ALL trong các cửa sổ, bạn sẽ thấy các địa chỉ IP của
máy chủ DNS được cung cấp cho máy tính của mình.
Hình 1: Các máy chủ DNS được hiển thị trong đầu ra của lệnh IPCONFIG
Chính vì vậy, bạn cần biết DNS là gì và tầm quan trọng của nó như thế nào, cần biết được
cách các máy chủ phải được cấu hình như thế nào hay các máy chủ DNS phải làm việc ra
sao để hầu hết mọi thứ có thể làm việc.
Khi thực hiện lệnh ping, bạn có thể dễ dàng thấy tên miền được phân giải thành một địa
chỉ IP (xem thể hiện trong hình 2).
Hình 2: Tên DNS được phân giải thành địa chỉ IP
2. Ethernet & ARP
Ethernet là một giao thức cho mạng nội bộ (LAN) của bạn. Bạn cần phải kết nối card
giao diện mạng (NIC) với cáp Ethernet, sau đó kết nối đến bộ chuyển mạch Ethernet, đây
là thiết bị sẽ kết nối mọi thứ với nhau. Không có đèn liên kết trên NIC và bộ chuyển
mạch, sẽ không có gì làm việc.
Các địa chỉ MAC (hoặc các địa chỉ vật lý) là các chuỗi duy nhất dùng để nhận dạng các
thiết bị Ethernet. Giao thức phân định địa chỉ ARP (address resolution protocol) là giao
thức dùng để bản đồ hóa các địa chỉ MAC Ethernet thành các địa chỉ IP. Khi mở một
trang web và thực hiện một tra cứu DNS thành công, bạn sẽ biết địa chỉ IP. Máy tính sẽ
thực hiện một yêu cầu ARP trên mạng để tìm ra máy tính gì (được nhận dạng bởi địa chỉ
MAC Ethernet của chúng, hiển thị trong hình 1 như địa chỉ vật lý) có địa chỉ IP đó.
3. Địa chỉ IP và Subnet
Mỗi máy tính trong mạng phải có một địa chỉ lớp 3 duy nhất đó là địa chỉ IP. Các địa chỉ
IP gồm có 4 số được phân biệt nhau bằng ba dấu chấm giống như 1.1.1.1.
Hầu hết các máy tính đều nhận địa chỉ IP, subnet mask, default gateway và DNS server
của chúng từ máy chủ DHCP. Rõ ràng, để nhận được thông tin đó, máy tính của bạn
trước tiên phải có kết nối mạng (đèn liên kết sáng trên NIC và switch) và phải được cấu
hình cho DHCP.
Bạn có thể thấy địa chỉ IP của máy tính mà chúng tôi thử nghiệm trong bài trong hình 1 ở
dòng IPv4 Address 10.0.1.107. Bạn cũng có thể thấy chúng tôi đã nhận nó thông qua
DHCP, nơi có ghi thông tin DHCP Enabled YES.
Các khối địa chỉ IP lớn hơn được chia ra thành các khối địa chỉ IP nhỏ hơn và cách thức
này được gọi là subnetting địa chỉ IP. Chúng tôi sẽ không đi vào cách thực hiện
subnetting như thế nào và bạn cũng không cần biết cách thực hiện nó ra sao (trừ khi bạn
đang muốn tham gia một kỳ thi lấy chứng chỉ) vì bạn có thể sử dụng bộ tính IP subnet
miễn phí được download từ Internet.
4. Gateway mặc định
Gateway mặc định, được hiển thị trong hình 3 là 10.0.1.1, là nơi máy tính của bạn sẽ
truyền thông với các máy tính khác không nằm trong mạng LAN của bạn. Gateway mặc
định là một router nội bộ. Địa chỉ gateway mặc định không được yêu cầu, tuy nhiên nếu
nó không hiện diện bạn sẽ không thể truyền thông với các máy tính khác bên ngoài mạng
của mình (trừ khi đang sử dụng máy chủ proxy server).
Hình 3: Các thông tin chi tiết về kết nối mạng
5. NAT và địa chỉ IP riêng
Ngày nay, hầu hết các mạng LAN đều sử dụng việc đánh địa chỉ IP riêng (Private IP) và
sau đó dịch các địa chỉ IP riêng này thành các địa chỉ IP công (public IP) với NAT
(network address translation). Các địa chỉ IP riêng luôn bắt đầu với 192.168.x.x hoặcc
172.16-31.x.x hoặc 10.x.x.x (đó là các khối địa chỉ IP riêng được định nghĩa theo
RFC1918).
Trong hình 2, bạn có thể thấy chúng tôi đang sử dụng các địa chỉ IP riêng vì IP bắt đầu
với “10”. Nó chính là thiết bị router/wireless/firewall/switch được tích hợp đang thực
hiện NAT và dịch địa chỉ IP riêng thành địa chỉ IP Internet công được gán từ ISP.
6. Firewall
Việc bảo vệ mạng của bạn tránh những tấn công mã độc chính là tường lửa. Bạn cần phải
có tường lửa phần mềm trên máy tính hoặc máy chủ Windows và có tường lửa phần cứng
bên trong router hoặc các thiết bị chuyên dụng. Bạn có thể hình dung đơn giản rằng
tường lửa như là những cảnh sát giao thông chỉ cho phép các loại phương tiện giao thông
nào đó được qua lại.
7. LAN và WAN
Mạng nội bộ LAN (local area network) thường được thiết lập bên trong một tòa nhà. Nó
có thể hoặc không là một IP subnet. LAN của bạn được kết nối bởi switch Ethernet và
bạn không cần đến một bộ router cho LAN để thực hiện các chức năng định tuyến. Cần
nhớ rằng LAN là “nội bộ”.
Mạng diện rộng WAN (wide area network) là mạng lớn hơn có chứa các LAN của bạn.
Internet chính là một WAN toàn cầu. Mặc dù vậy, hầu hết các công ty lớn đều có các
mạng WAN của riêng họ. Các WAN có thể trải rộng trong nhiều thành phố, nhiều tỉnh
hay nhiều nước. Các WAN được kết nối với nhau bởi các router.
8. Router
Các router có nhiệm vụ định tuyến lưu lượng giữa các IP subnet khác nhau. Router làm
việc tại lớp 3 trong mô hình OSI. Điển hình, các router sẽ định tuyến lưu lượng từ LAN
đến WAN, tuy nhiên trong các doanh nghiệp lớn, các router có thể định tuyến lưu lượng
giữa các IP subnet trên cùng một LAN lớn.
Trên các mạng gia đình, bạn có thể có router tích hợp, router này cung cấp luôn cả chức
năng tường lửa, switch nhiều cổng và điểm truy cập không dây.
9. Switch
Switch làm việc tại lớp 2 trong mô hình tham chiếu OSI và kết nối tất cả các thiết bị trên
LAN. Switch sẽ làm nhiệm vụ chuyển các khung dữ liệu dựa trên địa chỉ MAC đích cho
khung đó. Switch có ở tất cả các kích cỡ từ các thiết bị router/switch/firewall/wireless
tích hợp cho gia đình đến các thiết bị chuyên dụng như Cisco Catalyst dòng 6500.
10. Mô hình OSI
Một trong những khái niệm mạng quan trọng đó là mô hình OSI. Đây là mô hình hoàn
toàn mang tính lý thuyết dùng để định nghĩa cách các giao thức mạng khác nhau, làm
việc ở các lớp khác nhau trong mô hình, sẽ làm việc cùng nhau như thế nào để thực hiện
việc truyền thông trong mạng (giống như Internet).
Không giống như hầu hết các khái niệm khác ở trên, mô hình OSI không phải là một thứ
gì đó mà các quản trị viên mạng có thể sử dụng hàng ngày. Mô hình OSI chỉ cho những
ai đang muốn thi lấy chứng chỉ được cung cấp bởi Cisco CCNA hoặc các bài test chứng
chỉ mạng của Microsoft.
Đây là những gì cơ bản nhất về các lớp trong mô hình ISO này:
Application - lớp 7 – Bất cứ ứng dụng nào đang sử dụng mạng, cho ví dụ như
FTP và trình duyệt web.
Presentation - lớp 6 – Cách dữ liệu gửi đi được hiện diện như thế nào, cho ví dụ
gồm có đồ họa JPG, ASCII và XML
Session - lớp 5 – Với các ứng dụng theo dõi các session, cho ví dụ các ứng dụng
sử dụng Remote Procedure Calls (RPC) như SQL và Exchange
Transport - lớp 4 – Cung cấp sự truyền thông tin cậy trên mạng để bảo đảm rằng
dữ liệu của bạn đến đúng nơi cần đến với TCP hiện đang là giao thức lớp truyền
tải phổ biến nhất.
Network - lớp 3 – Quan tâm đến việc định địa chỉ trên mạng để trợ giúp việc định
tuyến các gói dữ liệu với IP là giao thức lớp mạng phổ biến nhất. Các router hoạt
động ở lớp 3 này.
Data Link - lớp 2 – Truyền tải các khung dữ liệu trên mạng bằng cách sử dụng
các giao thức như Ethernet và PPP. Các Switch hoạt động ở lớp 2 này.
Physical - lớp 1 – Điều khiển các tín hiệu điện được gửi trên mạng, gồm có cáp,
hub, và các liên kết mạng.
Đến đây, chúng tôi dừng việc phác thảo về giá trị của mô hình. Tuy nhiên mặc dù nó chỉ
mang tính lý thuyết, nhưng các quản trị viên cần phải hiểu và có thể hình dung được cách
các gói dữ liệu trong mạng sẽ được truyền tải xuống và lên như thế nào trong mô hình
này. Và cần biết rằng, tại mỗi lớp trong mô hình OSI này, tất cả dữ liệu từ lớp trên được
đóng gói trọn vẹn trong lớp thấp hơn và gắn thêm vào dữ liệu bổ sung của lớp đó. Trong
chiều ngược lại, dữ liệu sẽ đi ngược trở lên các lớp trên, ở quá trình này nó sẽ được mở
gói dần.
Bằng cách hiểu mô hình này cũng như cách phần cứng và phần mềm có thể kết hợp với
nhau như thế nào để làm cho mạng có thể làm việc, bạn có thể khắc phục sự cố một cách
hiệu quả đối với những vấn đề phát sinh cho mạng của mình.
Kết luận
Cho dù chưa phải là một quản trị viên mạng, những kiến thức được tóm lược trong bài
này sẽ giúp bạn củng cố và chuẩn bị cho bạn những gì cơ bản nhất, từ đó phát triển
những kiến thức cần thiết cho mình và thành công trong quá trình xin việc. Và nếu đã là
một quản trị viên mạng, bài viết này sẽ cung cấp cho các bạn một kiến thức tổng quan về
các khái niệm chính mà bạn nên biết. Tuy bạn có thể sẽ không sử dụng đến chúng hàng
ngày nhưng những kiến thức về các khái niệm này sẽ trợ giúp bạn trong việc khắc phục
sự cố các vấn đề mạng nhanh hơn.
Các file đính kèm theo tài liệu này:
- pdfonline_26_366.pdf