Những trợ giúp trong bài này nhằm giải quyết những rắc rối từ các điểm chết sóng, những vấn đề về bảo mật và các trục trặc khi truyền dữ liệu. Hệ thống mạng được coi là chuẩn khi chúng hoạt động liên tục nhưng thực tế thường rất "phũ phàng". Khi máy in mạng của bạn "biến mất", cuộc gọi Skype, hay kết nối đến các mục giải trí trên You-Tube bị "đứt bóng", đây là thời điểm để bạn ra tay cũng như củng cố lại hệ thống mạng. Sau đây là một vài trải nghiệm và "bí kíp" giúp ứng phó với các rắc rối trong hệ thống mạng của mình. CÁC VẤN ĐỀ CƠ BẢN NHẤT Hầu hết các vấn đề chung nhất về mạng trong bài này ít gặp trong các kết nối Internet, các máy in và máy tính. Mất kết nối: Thường vấn đề này có thể giải quyết bằng cách khởi động lại modem, router hay máy tính. Nhưng nếu việc này cứ lặp đi lặp lại nhiều lần thì vấn đề có thể nằm ở việc thiết lập router và máy tính của bạn. Thử nới rộng thời gian giải phóng địa chỉ IP (DHCP) của router (đây là thời gian router dành một địa chỉ IP cho một thiết bị trên mạng) lên khoảng một tuần. Bạn có thể thực hiện việc cấu hình này thông qua trình quản lý của router. Nếu đứt kết nối xảy ra với máy tính xách tay (MTXT), kiểm tra nguồn của card mạng. Trong Windows XP, bạn vào Network Adapter trong Device Manager, tìm card mạng, nhấn chuột phải chọn Properties. Dưới thẻ Power Management, bỏ chọn Allow the computer to turn off this device to save power. Pin MTXT có thể mau hết hơn, nhưng bạn sẽ có kết nối ổn định hơn. Hệ thống dịch vụ tên miền (DNS) cũng có thể là nguyên nhân gây mất các kết nối. Máy chủ DNS là máy tính chứa dữ liệu của các nhà cung cấp dịch vụ (ISP), nó có nhiệm vụ chuyển các địa chỉ URL cá nhân, chẳng hạn www.pcworld.com.vn thành một địa chỉ IP tương ứng trên mạng Internet. Nếu bạn nhận được thông báo không thể truy cập trang web hay không thể nhận email, hãy thử dùng máy chủ DNS tại OpenDNS.com thay cho các máy chủ DNS của các ISP mà bạn đang dùng. Đầu tiên, bạn truy cập vào trình quản lý trên router của bạn, sau đó chuyển địa chỉ IP trong DNS thành 208.67.222.222 và 208.67.222.220. OpenDNS là dịch vụ miễn phí và có chức năng khóa các trang web được cho là giả mạo để lừa đảo (phishing). Máy chủ in ấn đa chức năng của USB RaneBooster G của D-Link hỗ trợ in ấn cũng như quét ảnh qua Wi-Fi hay qua mạng Internet. Không thấy máy in: Nếu bạn quyết định chia sẻ máy in qua cổng USB, bạn nên đảm bảo máy tính nối với máy in không bị tắt. Nếu có thể, lắp máy in vào máy tính để bàn (không dùng MTXT) và bật thường trực (có thể tiết kiệm điện bằng cách tắt màn hình). Trong Windows XP, cũng xác nhận "File and Printer Sharing for Microsoft Networks" được cài đặt trên tất cả các card mạng vì thế việc chuyển giữa mạng có dây và không dây không làm ảnh hưởng đến chức năng chia sẻ. Trong XP, vào Control Panel.Network Connections (cho mỗi card mạng) và nhấn phải chuột lên thiết bị chọn Properties. Nếu bạn không thấy "File and Printer Sharing for Microsoft Networks" xuất hiện trong cửa sổ, chọn Install để thêm vào. Tốt hơn hết, cài đặt theo dạng máy chủ in ấn qua mạng để không phải lo lắng về khả năng chia sẻ máy in theo dạng gắn trực tiếp vào máy tính. Một vài router có tích hợp cổng USB dành cho máy chủ in ấn qua mạng để hoạt động độc lập, bạn chỉ cần cắm máy in vào router. Nếu bạn sử dụng thiết bị đa chức năng, hỗ trợ việc in ấn cũng như chức năng quét ảnh, có thể tham khảo USB RangeBooster G Multifunction Printer Server của D-Link . Không thấy máy tính: Trong nhiều trường hợp, các vấn đề chia sẻ tập tin qua mạng là do việc đặt tên cho nhóm (Workgroup) và PC. Bạn phải bảo đảm các máy tính trên mạng không trùng tên với nhau và đừng lạm dụng những tên dễ nhớ như "Desktop" hay "Dell"... Tên máy tính không nên có khoảng trắng ở giữa (Windows ME và các phiên bản trước của hệ điều hành Windows không hỗ trợ khoảng trắng) và tên máy tính không nên nhiều hơn 15 ký tự. Mặt khác, bạn cũng phải đảm bảo tất cả các máy tính trên mạng phải có cùng tên của Workgroup. Tên của Workgroup mặc định trong Windows XP Home là "MSHome". Trong các phiên bản trước và trong Windows Vista, nó có tên là "Workgroup". Để thay đổi tên của Workgroup và tên của máy tính trong Windows XP, chọn Start.Control Panel.System và chọn thẻ Computer Name. Sự khác biệt trong Windows Vista: Bạn vẫn chưa giải quyết được những trục trặc chính trong việc chia sẻ thông tin? Vậy đã đến lúc bạn nên nghĩ đến việc nâng cấp lên Windows Vista. Trong HĐH mới này, mục "Networking and Sharing Center" cho phép truy cập đến các tính năng chia sẻ và cấu hình dễ dàng. Chức năng Link Layer Topology Discovery của Vista sẽ tự động kiểm tra phần cứng mạng và cho phép bạn thấy vị trí của chúng trong Network Map. Chặn truy cập trái phép thông qua tường lửa: hệ thống tường lửa của Vista đủ thông minh để quản lý việc chia sẻ trong mạng. Nhưng nếu nguyên nhân của vấn đề là do tường lửa của Vista, bạn thử sử dụng công cụ của hãng thứ ba. Tính năng Trusted Zone của ZoneAlarm cho phép các máy tính trong cùng Workgroup có thể giao tiếp được với nhau. Việc sắp xếp lộn xộn giữa chia sẻ tập tin và máy in trong Vista có thể được giải quyết bằng cách sử dụng một chương trình bổ sung tên là Network Magic, đưa tất cả các phần chia sẻ và chức năng mạng vào cùng một nơi, làm đơn giản hóa việc chia sẻ thư mục và máy in. Một chế độ đặc biệt cho phép bảo vệ các thư mục khi MTXT của bạn kết nối vào mạng Wi-Fi công cộng vốn là nơi cần quan tâm về bảo mật. Phiên bản miễn phí của Network Magic cho phép sửa chữa các kết nối mạng và bảo mật không dây nhưng phiên bản có trả tiền hỗ trợ tốt cho việc chia sẻ máy in và tập tin. TĂNG CƯỜNG BẢO MẬT Cách duy nhất để đảm bảo sự an toàn cho mạng của bạn là ngăn chặn nó với thế giới bên ngoài – không Web, không e-mail, không tiện ích. Nhưng bạn cũng không cần phải dùng đến chiến thuật của cơ quan bảo mật NSA (National Security Agency) để bảo vệ dữ liệu của mình. Đặt mọi thứ sau tường lửa: Cách để bảo mật mạng gia đình bắt đầu với hệ thống tường lửa phần cứng. Hầu hết các router đều hỗ trợ, nhưng trong các router rẻ tiền, tường lửa thường dựa trên cơ chế NAT (Network Address Translation) hơn là dùng công nghệ SPI (Statefull Packet Inspection) – cao cấp hơn với thiết kế bảo đảm máy tính của bạn chỉ nhận dữ liệu mà nó yêu cầu. Tuy nhiên, để chắc chắn hơn, bạn phải thay đổi mật khẩu mặc định của router khi cài đặt và thay đổi định kỳ về sau. Nhìn từ Vista: Network và Sharing Center xem trực quan các kết nối và cấu hình đơn giản. Thực hiện vòng bảo vệ thứ hai cho mỗi máy tính bằng cách bật chế độ tự động cập nhật của Windows, và cài đặt trình chống virus, chống Spyware, tường lửa cá nhân. Bạn có thể mua bộ công cụ bảo mật (Symantec và McAfee ) hay sử dụng những công cụ độc lập như Web-root SpySweeper , chống virus BitDefender và phần mềm tường lửa ZoneAlarm của Check Point Dù dùng công nghệ bảo mật nào, đừng tin tưởng vào hệ thống tường lửa của Windows XP vì nó chỉ có thể lọc dữ liệu đi vào. ZoneAlarm và các phần mềm tường lửa khác có thể lọc dữ liệu 2 chiều, bảo vệ cả thông tin đi vào và đi ra. Hệ thống tường lửa của Windows Vista cũng bảo vệ cả 2 chiều nhưng bạn phải thiết lập thủ công để lọc thông tin đi ra. Vào Command Promt của Vista, gõ wf.msc để vào màn hình cấu hình. Vista cũng có Windows Defender để chống Spyware, nhưng không có phần mềm chống virus. Đơn giản hóa việc sử dụng bằng cách dùng cùng một công cụ cho tất cả các PC của bạn. Sau đó cài đặt chúng khi đăng nhập vào bằng quyền quản trị hay làm việc bằng quyền cấp cao cho các phần mềm khác nhau (cả trong Windows Vista). Giữ mật khẩu của bạn thật bí mật: Nhớ rằng, độ an toàn cho mạng của bạn chỉ bằng với liên kết yếu nhất của nó. Sóng vô tuyến bao phủ: Tường lửa và bộ công cụ bảo mật không có hiệu quả trong việc bảo vệ các gói tin bị "đánh cắp" khi đang truyền trên sóng Wi-Fi ở tần số cho trước. Sử dụng chuẩn mã hóa mạnh nhất mà thiết bị Wi-Fi hỗ trợ: Theo thứ tự từ mạnh nhất đến yếu nhất là WPA2, WPA và WEP. Những kẻ xâm nhập dựa vào phần mềm có sẵn có thể giải mã thông tin mã hóa WEP chỉ trong vài phút nên bảo vệ bằng phương pháp này không có tác dụng lắm trừ phi bạn muốn ngăn chặn "xài ké” băng thông không dây của mình. Trong trường hợp cần thiết bạn nên mua thiết bị mới có hỗ trợ WPA. Để đảm bảo thiết bị cũ và thiết bị mới hỗ trợ bảo mật tối đa, bạn nên chọn router hỗ trợ đồng thời 2 chuẩn WPA và WPA2. Đừng quan tâm tới những điều bạn có thể nghe thấy như sử dụng địa chỉ MAC (Media Acccess Control - chỉ số duy nhất hỗ trợ việc nhận diện thiết bị phần cứng) và tắt SSID (Service Set Identifier – tên của mạng Wi-Fi) là có thể phát trên mạng không dây an toàn. Cả 2 thành phần này đều dễ dàng vượt qua hơn cả WEP mà lại làm cho công việc quản trị "cực khổ" hơn nhiều. Ví dụ, tính năng lọc địa chỉ MAC sẽ yêu cầu bạn nhập địa chỉ MAC của thiết bị vào trình quản lý router để kiểm tra sự hợp lệ cho việc kết nối vào mạng nhưng những kẻ chuyên rình mò mạng của bạn hoàn toàn có thể lấy được địa chỉ MAC hợp lệ để kết nối. Tương tự, các trình dò tìm mạng (sniffer) chuyên dụng có thể dò tìm SSID ngay cả khi đã tắt nó; vì vậy, tắt tính năng phát này chỉ làm khó cho người dùng hợp lệ nối kết tới mạng. Lưu chuyển an toàn: Các điểm truy cập công cộng là nguồn gốc màu mỡ của việc lây nhiễm. Để thực sự bảo mật khi dùng mạng công cộng, bạn nên sử dụng mạng riêng ảo (VPN) để mã hóa thông tin truyền giữa máy tính của bạn và máy chủ trung gian. Tiếp theo, trong thiết lập Wi-Fi, tắt chế độ Adhoc (pc-to-pc) và cấm kết nối tự động đến các mạng lạ. Trong XP, bạn có thể thay đổi cả hai cách thiết lập này bằng cách nhấn chuột vào biểu tượng Wi-Fi trên khay hệ thống (system tray) và chọn Change Advanced Setting. Bên dưới thẻ Wireless Network chọn Advance theo Access Point (Infrastructure) Network. Tiếp theo, bỏ chọn Automatically connect to non-prefered networks. Trong Windows Vista, tắt tính năng Vista Network Discovery (phần này cho phép máy tính khác thấy mạng của bạn) khi bạn có điểm truy cập (hotspot). Vista sẽ tự động tắt nếu bạn chỉ định kết nối như "public" nhưng bạn cũng có thể tắt chế độ này trong View Network Status và Control Panel của Task. TĂNG TỐC ĐỘ TRUYỀN Nếu tốc độ Wi-Fi ở tải xuống mất nhiều thời gian, việc sao lưu qua mạng của bạn có thể đã gặp vấn đề, hãy thử một số kinh nghiệm cho vấn đề này như sau: Dùng kết nối có dây khi có thể: Tốc độ mạng có dây (lý tưởng nhất là Ethernet có dây) thường nhanh, ổn định hơn sóng không dây. Không có lý do gì khiến bạn phải đặt ổ đĩa lưu trữ mạng cách xa router, hãy cắm vào nó cổng ethernet có sẵn trên router. Bạn có thể làm tương tự cho máy in mạng. Số lượng tên mạng tăng lên khi bạn không tự động kết nối đến các mạng không biết. Tốc độ gigabit: Hầu hết các máy tính hiện nay đều tích hợp sẵn card mạng tốc độ gigabit, điều này có nghĩa là chúng có thể truyền dữ liệu với tốc độ rất nhanh - 1000Mbps. Để tận dụng được điều đó, cổng ethernet trên router cũng phải hỗ trợ tốc độ gigabit. Để sao lưu dự phòng mạng, tốc độ vượt trội có thể hoàn tất công việc trong thời gian ngắn thay vì mất cả một đêm. Mua thiết bị tăng tốc Wi-Fi: Để đạt được tốc độ cao nhất của Wi-Fi chuẩn mới nhất-802.11n dự thảo (draft-n), mỗi thiết bị không dây trong mạng phải có card mạng draft-n . Đừng quên cập nhật firmware cho thiết bị draft-n thường xuyên, vì các nhà sản xuất hiện nay đang cố gắng nâng sản phẩm draft-n thế hệ thứ nhất lên draft-n thế hệ thứ hai, điều này giúp cả hai làm việc được với nhau. Thay đổi kênh: Trở ngại lớn nhất cho việc thu nhận tín hiệu Wi-Fi tốt hiện không còn là khoảng cách (hầu hết các router MIMO và draft-n phủ sóng cho cả tòa nhà) mà chính là nhiễu bởi tín hiệu của mạng lân cận, nhất là trong thành phố nơi có rất nhiều mạng. Băng tần 2,4GHz, mà chuẩn 802.11b/g và hầu hết các thiết bị mới chuẩn n, chỉ có 3 kênh không chồng lấn nhau này vì thế nguy cơ nhiễu từ mạng hàng xóm làm suy giảm hiệu năng mạng không dây của bạn hoàn toàn có thể xảy ra. Thực tế, 802.11n dự thảo gần đây nhất không chế ở mức giảm 50% hiệu suất nếu mạng của bạn ở gần một mạng Wi-Fi khác đang hoạt động. Router NFINITI Dual Band của Buffalo có thể hỗ trợ 2 tần số 2,4GHz và 5GHz. Để giảm thiểu nhiễu, bạn có thể cài đặt và chạy công cụ miễn phí NetStumbler (www.netstumbler.com/downloads) để xác định độ mạnh của tín hiệu và kênh mà các mạng đang chạy sử dụng. Sau đó, bạn có thể thiết lập router chọn kênh ở khoảng cách xa nhất so với kênh của mạng lân cận có tín hiệu mạnh nhất (tính năng tự động chọn kênh của một số router sẽ giúp bạn làm điều này). Hơn nữa, bạn có thể xem xét việc sử dụng router draft-n kênh đôi, như là Buffalo Nfiniti Dual Band Router có thể làm việc trên 2 băng tần 2,4 GHz và 5 GHz. Điều này giúp bạn phân bổ các thiết bị cũ theo chuẩn 802.11 b/g trên băng tần 2,4 GHz và dùng băng tần 5GHz (cho phép đến 20 kênh không chồng lấn nhau) cho các ứng dụng yêu cầu băng thông cao như truyền video. SẴN SÀNG CHO MEDIA Khi cần phải truyền tín hiệu video trơn tru hay gọi điện thoại voice IP, chỉ tốc độ truyền thì vẫn chưa đủ. Thử dùng powerline: Nếu bạn không sử dụng được ethernet, thử xem xét việc sử dụng thiết bị nối mạng qua đường dây điện lưới (thay vì dùng Wi-Fi). Nhiều công nghệ mạng qua đường điện cho tốc độ gần bằng ethernet. Trong thử nghiệm của chúng tôi với việc truyền video tốc độ cao, Homeplug AV ít bị ảnh hưởng bởi nhiễu của các thiết bị điện tử khác . PowerLine AV Ethernet Kit của Linksys giúp chuyển dữ liệu qua đường dây điện trong nhà. Cắm bộ điều khiển (adapter) vào ổ cắm điện, để cài đặt mạng, bắt đầu gắn card mạng vào cổng ethernet có sẵn trên router. Sau đó, bạn có thể thêm các thiết bị khác vào mạng bằng cách gắn một đầu cáp vào thiết bị này và đầu cáp kia vào adapter. Bạn sẽ không phải lo lắng về việc quá tải như mạng không dây ngay cả với các tập tin hình ảnh chất lượng cao. Đây là giải pháp mang lại hiệu năng cao hơn mạng không dây, đặc biệt cho ngôi nhà có diện tích rộng. Cập nhật Wi-Fi: Nếu bạn vẫn muốn sử dụng Wi-Fi cho việc truyền các luồng dữ liệu liên tục (streaming media), chắc chắn bạn có 802.11n dự thảo. Nó không chỉ nhanh mà còn có công nghệ quản lý chất lượng dịch vụ (QoS) hỗ trợ cho các luồng dữ liệu, thoại qua mạng Internet, chơi game trực tuyến và các ứng dụng khác. Đừng quên cập nhật firmware draft 2.0. Tất cả các hãng lớn đều cho cập nhật firmware draft 2.0 miễn phí. Router cho game: Bạn có chơi World of Warcraft ở nhà? Để chơi các game cao cấp, có router hỗ trợ hiệu năng tốt đa cho việc chơi nhóm trong mạng nội bộ cũng như qua mạng Internet. Đây là vấn đề quan trọng nếu có nhiều người truy cập đồng thời vào mạng. Router Gamming có chức năng QoS ưu tiên giúp giảm các ứng dụng không cần thiết trong mạng và thường sử dụng bộ xử lý nhanh hơn. Tất cả những điểm nổi bật đó làm cho khả năng đáp ứng giữa mạng với máy tính nhanh hơn. Router Wireless-N Gamming của Linksys hỗ trợ Wi-Fi draft-n, LAN tốc độ gigabit và game. NÊN SAO LƯU TỐT HƠN Thông thường, người ta có xu hướng dùng ổ đĩa mạng để sao lưu định kỳ dữ liệu vào ổ đĩa cứng, nhưng tốt nhất bạn không nên chỉ dựa hoàn toàn vào điều này. Có thể tại thời điểm nào đó, tính năng chia sẻ qua mạng chưa được kích hoạt hay hệ thống cần được sao lưu lại đang bị tắt hoặc ở trạng thái ngủ; quá trình sao lưu bị ngắt... Chọn thiết bị lưu trữ mạng thật cẩn thận: Thiết bị lưu trữ chia sẻ qua mạng có 2 loại cơ bản: ổ đĩa USB gắn ngoài nối kết trực tiếp qua cổng USB có sẵn trên một số router hay thông qua đường truyền mạng như D-Link Express EtherNetwork DNS-120 Network Storage Adapter ; và thiết bị lưu trữ qua mạng (NAS - Network Attached Storage) tích hợp sẵn trong router. Router Wireless-N Gigabite Gamming của Linksys thời gian đáp ứng nhạy cho truyền thông đa phương tiện và dữ liệu VoIP. Nếu bạn sử dụng ổ đĩa USB, bạn có thể tháo nó ra khỏi router và gắn vào máy tính (tại vị trí khác) nếu muốn. Ổ đĩa USB dễ dàng thiết lập và bạn có thể dùng một ổ đĩa cũ, có sẵn để làm thiết bị lưu trữ. Ngược lại, NAS có sẵn cả bộ xử lý, hệ điều hành và chỉ có thể gắn vào mạng. Chúng thường có nhiều tính năng và cho phép thiết lập để bạn dùng cho riêng mình hay cho phép cấu hình để trở thành vùng lưu trữ chung cho mạng. Model đứng đầu trong thử nghiệm về thiết bị lưu trữ mạng là Infrant Ready NAS NV và Maxtor Shared Storage II . Đáp ứng tốt nhất về bảo mật và hiệu năng là NAS hỗ trợ tốc độ gigabit (tất nhiên bạn phải có router gigabit) và sử dụng RAID 1 hay 5. Đừng mạo hiểm 500GB dữ liệu sưu tập nhạc của mình lưu trữ trên NAS mà không sao lưu; cách tốt nhất để duy trì một bản sao của NAS là ánh xạ nó dùng cơ chế RAID. Vấn đề là bạn sẽ chọn ổ đĩa lưu trữ nào để đảm bảo nó đủ lớn, phù hợp với sự phát triển trong tương lai. Việc lưu trữ thường bị thất bại nếu thiết bị lưu trữ bị đầy. Một lời khuyên là nên chọn ổ đĩa lưu trữ có khả năng gấp 1,5 đến 2 lần nhu cầu hiện tại của bạn để làm ổ đĩa sao lưu; tăng gấp đôi nếu bạn muốn tạo bản sao lưu qua mạng. Tăng khả năng sao lưu: Bằng cách chỉ chép những tập tin có thay đổi kể từ lần cập nhật cuối cùng sẽ giúp bạn giảm được tải trên mạng và tiết kiệm thời gian sao lưu. Cobian Backup có thể thực hiện việc sao lưu một lần hay tuần tự nhiều lần với khả năng nén hay không nén dữ liệu và có thể mã hóa dữ liệu để đảm bảo an toàn trên thiết bị lưu trữ qua mạng trong việc chia sẻ. Giữ PC luôn hoạt động: Nhu cầu cần giữ PC hoạt động tại thời điểm sao lưu là hiển nhiên, nhưng tình trạng máy tính bị tắt tại thời điểm này lại là nguyên nhân thường gặp làm cho việc sao lưu thất bại. Không nên tắt máy tính vào ban đêm mà chuyển nó sang trạng thái ngủ đông (hibernate). Tuy nhiên, bạn phải bảo đảm là phần mềm sao lưu có khả năng đánh thức máy tính. Nếu phần mềm không làm được điều này, dùng tính năng Scheduled Tasks của XP (nằm trong Programs.Accessories.System Tools) để đánh thức máy tính tại thời điểm sao lưu . Nguồn : Tài liệu sưu tầm .
