Thủ thuật để làm cho hệ thống mạng tốt hơn

Những trợ giúp trong bài này nhằm giải quyết những rắc rối từ
các điểm chết sóng, những vấn đề về bảo mật và các trục trặc khi
truyền dữ liệu. Hệ thống mạng được coi là chuẩn khi chúng hoạt
động liên tục nhưng thực tế thường rất "phũ phàng".
Khi máy in mạng của bạn "biến mất", cuộc gọi Skype, hay kết
nối đến các mục giải trí trên You-Tube bị "đứt bóng", đây là thời
điểm để bạn ra tay cũng như củng cố lại hệ thống mạng. Sau đây
là một vài trải nghiệm và "bí kíp" giúp ứng phó với các rắc rối
trong hệ thống mạng của mình.

CÁC VẤN ĐỀ CƠ BẢN NHẤT

Hầu hết các vấn đề chung nhất về mạng trong bài này ít gặp trong các kết nối Internet, các máy
in và máy tính.

Mất kết nối: Thường vấn đề này có thể giải quyết bằng cách khởi động lại modem, router hay
máy tính. Nhưng nếu việc này cứ lặp đi lặp lại nhiều lần thì vấn đề có thể nằm ở việc thiết lập
router và máy tính của bạn.

Thử nới rộng thời gian giải phóng địa chỉ IP (DHCP) của router (đây là thời gian router dành một
địa chỉ IP cho một thiết bị trên mạng) lên khoảng một tuần. Bạn có thể thực hiện việc cấu hình
này thông qua trình quản lý của router.

Nếu đứt kết nối xảy ra với máy tính xách tay (MTXT), kiểm tra nguồn của card mạng. Trong
Windows XP, bạn vào Network Adapter trong Device Manager, tìm card mạng, nhấn chuột phải
chọn Properties. Dưới thẻ Power Management, bỏ chọn Allow the computer to turn off this
device to save power. Pin MTXT có thể mau hết hơn, nhưng bạn sẽ có kết nối ổn định hơn.

Hệ thống dịch vụ tên miền (DNS) cũng có thể là nguyên nhân gây mất các kết nối. Máy chủ

DNS là máy tính chứa dữ liệu của các nhà cung cấp dịch vụ (ISP), nó có nhiệm vụ chuyển các
địa chỉ URL cá nhân, chẳng hạn www.pcworld.com.vn thành một địa chỉ IP tương ứng trên
mạng Internet. Nếu bạn nhận được thông báo không thể truy cập trang web hay không thể nhận
email, hãy thử dùng máy chủ DNS tại OpenDNS.com thay cho các máy chủ DNS của các ISP
mà bạn đang dùng. Đầu tiên, bạn truy cập vào trình quản lý trên router của bạn, sau đó chuyển
địa chỉ IP trong DNS thành 208.67.222.222 và 208.67.222.220. OpenDNS là d
ịch vụ miễn phí và
có chức năng khóa các trang web được cho là giả mạo để lừa đảo (phishing).
Không thấy máy in: Nếu bạn quyết định chia sẻ máy in qua cổng
USB, bạn nên đảm bảo máy tính nối với máy in không bị tắt.
Nếu có thể, lắp máy in vào máy tính để bàn (không dùng MTXT)
và bật thường trực (có thể tiết kiệm điện bằng cách tắt màn hình).

Trong Windows XP, cũng xác nhận "File and Printer Sharing for
Microsoft Networks" được cài đặt trên tất cả các card mạng vì
thế việc chuyển giữa mạng có dây và không dây không làm ảnh
hưởng đến chức năng chia sẻ. Trong XP, vào Control
Panel.Network Connections (cho mỗi card mạng) và nhấn phải
chuột lên thiết bị chọn Properties. Nếu bạn không thấy "File and
Printer Sharing for Microsoft Networks" xuất hiện trong cửa sổ,
chọn Install để thêm vào.

Tốt hơn hết, cài đặt theo dạng máy chủ in ấn qua mạng để không
phải lo lắng về khả năng chia sẻ máy in theo dạng gắn trực tiếp vào máy tính. Một vài router có
tích hợp cổng USB dành cho máy chủ in ấn qua mạng để hoạt động độc lập, bạn chỉ cần cắm
máy in vào router. Nếu bạn sử dụng thiết bị đa chức năng, hỗ trợ việc in ấn cũng như chức năng
quét ảnh, có thể tham khảo USB RangeBooster G Multifunction Printer Server của D-Link (giá
khoảng 100USD, find.pcworld.com/56594).

Không thấy máy tính: Trong nhiều trường hợp, các vấn đề chia sẻ tập tin qua mạng là do việc đặt

tên cho nhóm (Workgroup) và PC. Bạn phải bảo đảm các máy tính trên mạng không trùng tên
với nhau và đừng lạm dụng những tên dễ nhớ như "Desktop" hay "Dell"... Tên máy tính không
nên có khoảng trắng ở giữa (Windows ME và các phiên bản trước của hệ điều hành Windows
không hỗ trợ khoảng trắng) và tên máy tính không nên nhiều hơn 15 ký tự. Mặt khác, bạn cũng
phải đảm bảo tất cả các máy tính trên mạng phải có cùng tên của Workgroup. Tên của
Workgroup mặc định trong Windows XP Home là "MSHome". Trong các phiên bản trước và
trong Windows Vista, nó có tên là "Workgroup". Để thay đổi tên của Workgroup và tên của máy
tính trong Windows XP, chọn Start.Control Panel.System và chọn thẻ Computer Name.

Sự khác biệt trong Windows Vista: Bạn vẫn chưa gi
ải quyết được những trục trặc chính trong
việc chia sẻ thông tin? Vậy đã đến lúc bạn nên nghĩ đến việc nâng cấp lên Windows Vista. Trong
HĐH mới này, mục "Networking and Sharing Center" cho phép truy cập đến các tính năng chia
sẻ và cấu hình dễ dàng. Chức năng Link Layer Topology Discovery của Vista sẽ tự động kiểm
tra phần cứng mạng và cho phép bạn thấy vị trí của chúng trong Network Map.

Chặn truy cập trái phép thông qua tường lửa: hệ thống tường lửa của Vista
đủ thông minh để
quản lý việc chia sẻ trong mạng. Nhưng nếu nguyên nhân của vấn đề là do tường lửa của Vista,
bạn thử sử dụng công cụ của hãng thứ ba. Tính năng Trusted Zone của ZoneAlarm cho phép các
máy tính trong cùng Workgroup có thể giao tiếp được với nhau.

Việc sắp xếp lộn xộn giữa chia sẻ tập tin và máy in trong Vista có thể được giải quyết bằng cách
sử dụng một chương trình bổ sung tên là Network Magic (giá 30/40/50USD cho số PC tương
ứng là 3/58). Giống Windows Vista, Network Magic (một trong 100 sản phẩm tốt nhất của năm
2006, xem tại find.pcworld.com/56595), đưa tất cả các phần chia sẻ và chức năng mạng vào

Hình trang 104: Máy chủ in
ấn đa chức năng của USB
RaneBooster G của D-Link

hỗ trợ in ấn cũng như quét
ảnh qua Wi-Fi hay qua mạng
Internet.
cùng một nơi, làm đơn giản hóa việc chia sẻ thư mục và máy in. Một chế độ đặc biệt cho phép
bảo vệ các thư mục khi MTXT của bạn kết nối vào mạng Wi-Fi công cộng vốn là nơi cần quan
tâm về bảo mật. Phiên bản miễn phí của Network Magic cho phép sửa chữa các kết nối mạng và
bảo mật không dây nhưng phiên bản có trả tiền hỗ trợ tốt cho việc chia sẻ máy in và tậ
p tin.

TĂNG CƯỜNG BẢO MẬT

Cách duy nhất để đảm bảo sự an toàn cho mạng của bạn là ngăn chặn nó với thế giới bên ngoài –
không Web, không e-mail, không tiện ích. Nhưng bạn cũng không cần phải dùng đến chiến thuật
của cơ quan bảo mật NSA (National Security Agency) để bảo vệ dữ liệu của mình.

Đặt mọi thứ sau tường lửa: Cách để bảo mật mạng gia đình bắt đầu v
ới hệ thống tường lửa phần
cứng. Hầu hết các router đều hỗ trợ, nhưng trong các router rẻ tiền, tường lửa thường dựa trên cơ
chế NAT (Network Address Translation) hơn là dùng công nghệ SPI (Statefull Packet
Inspection) – cao cấp hơn với thiết kế bảo đảm máy tính của bạn chỉ nhận dữ liệu mà nó yêu cầu.
Tuy nhiên, để chắc chắn hơn, bạn phải thay đổi mật khẩu mặc định của router khi cài đặt và thay
đổi định kỳ về sau.
Thực hiện vòng bảo vệ thứ hai cho mỗi máy
tính bằng cách bật chế độ tự động cập nhật của
Windows, và cài đặt trình chống virus, chống
Spyware, tường lửa cá nhân. Bạn có thể mua bộ
công cụ bảo mật (Symantec và McAfee có giá
từ 70USD trở lên) hay sử dụng những công cụ
độc lập như Web-root SpySweeper (30USD),
chống virus BitDefender (30USD) và phần

mềm tường lửa ZoneAlarm của Check Point
(nếu sử dụng những chức năng cơ bản thì
ZoneAlarm miễn phí).

Dù dùng công nghệ bảo mật nào, đừng tin
tưởng vào hệ thống tường lửa của Windows XP
vì nó chỉ có thể lọc dữ liệu đi vào. ZoneAlarm
và các phần mềm tường lửa khác có thể lọc dữ
liệu 2 chiều, bảo vệ cả thông tin đi vào và đi ra.
Hệ thống tường lửa của Windows Vista cũng bảo vệ cả 2 chiều nhưng bạn phải thiết lập thủ công
để lọc thông tin đi ra. Vào Command Promt của Vista, gõ wf.msc để vào màn hình cấu hình
(xem thao tác thực hiện, tìm ở find.pcworld.com/56596). Vista cũng có Windows Defender để
chống Spyware, nhưng không có phần mềm chống virus.

Đơn giản hóa việc sử dụng bằng cách dùng cùng một công cụ cho tất cả các PC của bạn. Sau đó
cài đặt chúng khi đăng nhập vào bằng quyền quản trị hay làm việc bằng quyền cấp cao cho các
ph
ần mềm khác nhau (cả trong Windows Vista). Giữ mật khẩu của bạn thật bí mật: Nhớ rằng, độ
an toàn cho mạng của bạn chỉ bằng với liên kết yếu nhất của nó.

Sóng vô tuyến bao phủ: Tường lửa và bộ công cụ bảo mật không có hiệu quả trong việc bảo vệ
Nhìn từ Vista: Network và Sharing Center
xem trực quan các kết nối và cấu hình đơn
giản.

các gói tin bị "đánh cắp" khi đang truyền trên sóng Wi-Fi ở tần số cho trước. Sử dụng chuẩn mã
hóa mạnh nhất mà thiết bị Wi-Fi hỗ trợ: Theo thứ tự từ mạnh nhất đến yếu nhất là WPA2, WPA
và WEP.

Những kẻ xâm nhập dựa vào phần mềm có sẵn có thể giải mã thông tin mã hóa WEP chỉ trong

vài phút nên bảo vệ bằng phương pháp này không có tác dụng lắm trừ phi bạn muốn ngăn chặn
"xài ké” băng thông không dây của mình. Trong trường hợp cần thiết bạn nên mua thiết bị mới
có hỗ trợ WPA. Để đảm bảo thiết bị cũ và thiết bị mới hỗ trợ bảo mật tối đa, bạn nên chọn router
hỗ trợ đồng thời 2 chuẩn WPA và WPA2.

Đừng quan tâm tới những điều bạn có thể nghe thấy như sử dụng địa chỉ MAC (Media Acccess
Control - chỉ số duy nhất hỗ trợ việc nhận diện thiết bị phần cứng) và tắt SSID (Service Set
Identifier – tên của mạng Wi-Fi) là có thể phát trên mạng không dây an toàn. Cả 2 thành phần
này đều dễ dàng vượt qua hơn cả WEP mà lại làm cho công việc quản trị "cực khổ" hơn nhiều.

Ví dụ, tính năng lọc địa chỉ MAC sẽ yêu cầu bạn nhập địa chỉ MAC của thiết bị vào trình quản lý
router để kiểm tra sự hợp lệ cho việc kết nối vào mạng nhưng những kẻ chuyên rình mò mạng
của bạn hoàn toàn có thể lấy được địa chỉ MAC hợp lệ để kết nối. Tương tự, các trình dò tìm
mạng (sniffer) chuyên dụng có thể dò tìm SSID ngay cả khi đã tắt nó; vì vậy, tắt tính năng phát
này chỉ làm khó cho người dùng hợp lệ nối kết tới mạng.

Lưu chuyển an toàn: Các điểm truy cập công cộng là nguồn gốc màu mỡ của việc lây nhiễm. Để
thực sự bảo mật khi dùng mạng công cộng, bạn nên sử dụng mạng riêng ảo (VPN) để mã hóa
thông tin truyền giữa máy tính của bạn và máy chủ trung gian. Các công ty thường xây dựng
mạng riêng ảo cho nhân viên của họ; hay bạn có thể đăng ký sử dụng dịch vụ VPN chẳng hạn
Witopia Personal VPN (40USD/năm, find.pcworld.com/56597) hay JiWire Hostpot Helper.

Tiếp theo, trong thiết lập Wi-Fi, tắt chế độ Adhoc (pc-to-pc) và cấm kết nối tự động đến các
mạng lạ. Trong XP, bạn có thể thay đổi cả hai cách thiết lập này bằng cách nhấn chuột vào biểu
tượng Wi-Fi trên khay hệ thống (system tray) và chọn Change Advanced Setting. Bên dưới thẻ
Wireless Network chọn Advance theo Access Point (Infrastructure) Network. Tiếp theo, bỏ chọn
Automatically connect to non-prefered networks.

Trong Windows Vista, tắt tính năng Vista Network Discovery (phần này cho phép máy tính khác
thấy mạng của bạn) khi bạn có điểm truy cập (hotspot). Vista sẽ tự động tắt nếu bạn chỉ định kết

nối như "public" nhưng b
ạn cũng có thể tắt chế độ này trong View Network Status và Control
Panel của Task.

TĂNG TỐC ĐỘ TRUYỀN

Nếu tốc độ Wi-Fi ở tải xuống mất nhiều thời gian, việc sao lưu qua mạng của bạn có thể đã gặp
vấn đề, hãy thử một số kinh nghiệm cho vấn đề này như sau:
Dùng kết nối có dây khi có thể: Tốc độ mạng có dây (lý tưởng nhất là Ethernet có dây) thường
nhanh, ổn định hơn sóng không dây. Không có lý do gì khiến bạn phải đặt ổ đĩa lưu trữ mạng
cách xa router, hãy cắm vào nó cổng ethernet có sẵn trên router. Bạn có thể làm tương tự cho
máy in mạng.
Tốc độ gigabit: Hầu hết các máy tính hiện nay đều tích
hợp sẵn card mạng tốc độ gigabit, điều này có nghĩa là
chúng có thể truyền dữ liệu với tốc độ rất nhanh -
1000Mbps. Để tận dụng được điều đó, cổng ethernet
trên router cũng phải hỗ trợ tốc độ gigabit. Để sao lưu
dự phòng mạng, tốc độ vượt trội có thể hoàn tất công
việc trong thời gian ngắn thay vì mất cả một đêm.
Router Wi-Fi tốc độ gigabit giá khoảng 150USD.

Mua thiết bị tăng tốc Wi-Fi: Để đạt được tốc độ cao
nhất của Wi-Fi chuẩn mới nhất-802.11n dự thảo
(draft-n), mỗi thiết bị không dây trong mạng phải có
card mạng draft-n (giá khoảng 100USD). Đừng quên
cập nhật firmware cho thiết bị draft-n thường xuyên,
vì các nhà sản xuất hiện nay đang cố gắng nâng sản
phẩm draft-n thế hệ thứ nhất lên draft-n thế hệ thứ hai,
điều này giúp cả hai làm việc được với nhau.


Thay đổi kênh: Trở ngại lớn nhất cho việc thu nhận tín
hiệu Wi-Fi tốt hiện không còn là khoảng cách (hầu hết
các router MIMO và draft-n phủ sóng cho cả tòa nhà) mà chính là nhiễu bởi tín hiệu của mạng
lân cận, nhất là trong thành phố nơi có rất nhiều mạng. Băng tần 2,4GHz, mà chuẩn 802.11b/g và
hầu hết các thiết bị mới chuẩn n, chỉ có 3 kênh không chồng lấn nhau này vì thế nguy cơ nhiễu từ
mạng hàng xóm làm suy giảm hiệu năng mạng không dây của bạn hoàn toàn có thể xảy ra. Thực
tế, 802.11n dự thảo gần đây nhất không chế ở mức giảm 50% hiệu suất nếu mạng của bạn ở gần
một mạng Wi-Fi khác đang hoạt động.
Để giảm thiểu nhiễu, bạn có thể cài đặt và chạy công cụ miễn
phí NetStumbler (www.netstumbler.com/downloads) để xác
định độ mạnh của tín hiệu và kênh mà các mạng đang chạy sử
dụng. Sau đó, bạn có thể thiết lập router chọn kênh ở khoảng
cách xa nhất so với kênh của mạng lân cận có tín hiệu mạnh
nhất (tính năng tự động chọn kênh của một số router sẽ giúp
bạn làm điều này).

Hơn nữa, bạn có thể xem xét việc sử dụng router draft-n kênh
đôi, nh
ư là Buffalo Nfiniti Dual Band Router (giá 299USD,
find.pcworld.com/56599) có thể làm việc trên 2 băng tần 2,4
GHz và 5 GHz. Điều này giúp bạn phân bổ các thiết bị cũ theo
chuẩn 802.11 b/g trên băng tần 2,4 GHz và dùng băng tần
5GHz (cho phép đến 20 kênh không chồng lấn nhau) cho các ứng dụng yêu cầu băng thông cao
như truyền video.

SẴN SÀNG CHO MEDIA

Khi cần phải truyền tín hiệu video trơn tru hay gọi điện thoại voice IP, chỉ tốc độ truyền thì vẫn

Số lượng tên mạng tăng lên khi bạ

n
không tự động kết nối đến các mạng
không biết.

Router NFINITI Dual Band của
Buffalo có thể hỗ trợ 2 tần số
2,4GHz và 5GHz.