Hệ thống mạng tốt hơn

Những trợ giúp trong bài này nhằm giải quyết những rắc
rối từ các điểm chết sóng, những vấn đề về bảo mật và các
trục trặc khi truyền dữ liệu. Hệ thống mạng được coi là
chuẩn khi chúng hoạt động liên tục nhưng thực tế thường
rất "phũ phàng".
Khi máy in mạng của bạn "biến mất", cuộc gọi Skype, hay
kết nối đến các mục giải trí trên You-Tube bị "đứt bóng",
đây là thời điểm để bạn ra tay cũng như củng cố lại hệ
thống mạng. Sau đây là một vài trải nghiệm và "bí kíp"
giúp ứng phó với các rắc rối trong hệ thống mạng của
mình.

Các vấn đề cơ bản nhất

Hầu hết các vấn đề chung nhất về mạng trong bài này ít gặp trong các kết nối Internet, các máy
in và máy tính.

Mất kết nối: Thường vấn đề này có thể giải quyết bằng cách khởi động lại modem, router hay
máy tính. Nhưng nếu việc này cứ lặp đi lặp lại nhiều lần thì vấn đề có thể nằm ở việc thiết lập
router và máy tính của bạn.

Thử nới rộng thời gian giải phóng địa chỉ IP (DHCP) của router (đây là thời gian router dành một
địa chỉ IP cho một thiết bị trên mạng) lên khoảng một tuần. Bạn có thể thực hiện việc cấu hình
này thông qua trình quản lý của router.

Nếu đứt kết nối xảy ra với máy tính xách tay (MTXT), kiểm tra nguồn của card mạng. Trong
Windows XP, bạn vào Network Adapter trong Device Manager, tìm card mạng, nhấn chuột phải
chọn Properties. Dưới thẻ Power Management, bỏ chọn Allow the computer to turn off this
device to save power. Pin MTXT có thể mau hết hơn, nhưng bạn sẽ có kết nối ổn định hơn.

Hệ thống dịch vụ tên miền (DNS) c
ũng có thể là nguyên nhân gây mất các kết nối. Máy chủ
DNS là máy tính chứa dữ liệu của các nhà cung cấp dịch vụ (ISP), nó có nhiệm vụ chuyển các
địa chỉ URL cá nhân, chẳng hạn www.pcworld.com.vn thành một địa chỉ IP tương ứng trên
mạng Internet. Nếu bạn nhận được thông báo không thể truy cập trang web hay không thể nhận
email, hãy thử dùng máy chủ DNS tại OpenDNS.com thay cho các máy chủ DNS của các ISP
mà bạn đang dùng. Đầu tiên, bạn truy cập vào trình quản lý trên router của bạn, sau đó chuyển
địa chỉ IP trong DNS thành 208.67.222.222 và 208.67.222.220. OpenDNS là dịch vụ miễn phí và
có chức năng khóa các trang web được cho là giả mạo để lừa đảo (phishing).

Không thấy máy in: Nếu bạn quyết định chia sẻ máy in
qua cổng USB, bạn nên đảm bảo máy tính nối với máy in
không bị tắt. Nếu có thể, lắp máy in vào máy tính để bàn
(không dùng MTXT) và bật thường trực (có thể tiết kiệm
điện bằng cách tắt màn hình).

Trong Windows XP, cũng xác nhận "File and Printer Sharing for Microsoft Networks" được cài
đặt trên tất cả các card mạng vì thế việc chuyển giữa mạng có dây và không dây không làm ảnh
hưởng đến chức năng chia sẻ. Trong XP, vào Control Panel.Network Connections (cho mỗi card
mạng) và nhấn phải chuột lên thiết bị chọn Properties. Nếu bạn không thấy "File and Printer
Sharing for Microsoft Networks" xuất hiện trong cửa sổ, chọn Install để thêm vào.

Tốt hơn hết, cài đặt theo dạng máy chủ in ấn qua mạng để
không phải lo lắng về khả năng chia sẻ
máy in theo dạng gắn trực tiếp vào máy tính. Một vài router có tích hợp cổng USB dành cho máy
chủ in ấn qua mạng để hoạt động độc lập, bạn chỉ cần cắm máy in vào router. Nếu bạn sử dụng
thiết bị đa chức năng, hỗ trợ việc in ấn cũng như chức năng quét ảnh, có thể tham khảo USB
RangeBooster G Multifunction Printer Server của D-Link (giá khoảng 100USD,
find.pcworld.com/56594).


Không thấy máy tính: Trong nhiều trường hợp, các vấn đề chia sẻ tập tin qua mạng là do việc
đặt tên cho nhóm (Workgroup) và PC. Bạn phải bảo đảm các máy tính trên mạng không trùng
tên với nhau và đừng lạm dụng những tên dễ nhớ như "Desktop" hay "Dell"... Tên máy tính
không nên có khoảng trắng ở giữa (Windows ME và các phiên bản trước của hệ điều hành
Windows không hỗ trợ khoảng trắng) và tên máy tính không nên nhiều hơn 15 ký tự. Mặt khác,
bạn cũng phải đảm bảo t
ất cả các máy tính trên mạng phải có cùng tên của Workgroup. Tên của
Workgroup mặc định trong Windows XP Home là "MSHome". Trong các phiên bản trước và
trong Windows Vista, nó có tên là "Workgroup". Để thay đổi tên của Workgroup và tên của máy
tính trong Windows XP, chọn Start.Control Panel > System và chọn thẻ Computer Name.

Sự khác biệt trong Windows Vista: Bạn vẫn chưa giải quyết được những trục trặc chính trong
việc chia sẻ thông tin? Vậy đã đến lúc bạn nên nghĩ đến việc nâng cấp lên Windows Vista. Trong
HĐH mới này, mục "Networking and Sharing Center" cho phép truy cập đến các tính năng chia
sẻ và cấu hình dễ dàng. Chức năng Link Layer Topology Discovery của Vista sẽ tự động kiểm
tra phần cứng mạng và cho phép bạn thấy vị trí của chúng trong Network Map.

Chặn truy cập trái phép thông qua tường lửa: hệ thống tường lửa của Vista đủ thông minh để
quản lý việc chia sẻ trong mạng. Nhưng nếu nguyên nhân của vấn đề là do tường lửa của Vista,
bạn thử sử dụng công cụ của hãng thứ ba. Tính năng Trusted Zone của ZoneAlarm cho phép các
máy tính trong cùng Workgroup có thể giao ti
ếp được với nhau.

Việc sắp xếp lộn xộn giữa chia sẻ tập tin và máy in trong Vista có thể được giải quyết bằng cách
sử dụng một chương trình bổ sung tên là Network Magic (giá 30/40/50USD cho số PC tương
ứng là 3/58). Giống Windows Vista, Network Magic (một trong 100 sản phẩm tốt nhất của năm
2006, xem tại find.pcworld.com/56595), đưa tất cả các phần chia sẻ và chức năng mạng vào
cùng một nơi, làm đơn giản hóa việc chia sẻ thư mục và máy in. Một chế độ đặc biệt cho phép
bảo vệ các thư mục khi MTXT của bạn kết nối vào mạng Wi-Fi công cộng vốn là nơi cần quan

tâm về bảo mật. Phiên bản miễn phí của Network Magic cho phép sửa chữa các kết nối mạng và
bảo mật không dây nhưng phiên bản có trả tiền hỗ trợ tốt cho việc chia sẻ máy in và tập tin.

Tăng cường bảo mật

Cách duy nhất để đảm bảo sự an toàn cho mạng của bạn là ngăn chặn nó với thế giới bên ngoài –
không Web, không e-mail, không tiện ích. Nhưng bạn cũng không cần phải dùng đến chiến thuật
của cơ quan bảo mật NSA (National Security Agency) để bảo vệ dữ liệu của mình.

Đặt mọi thứ sau tường lửa: Cách để bảo mật mạng gia đình bắt đầu với hệ thống tường lửa phần
cứng. Hầu hết các router đều hỗ trợ, nhưng trong các router rẻ tiền, tường lửa thường dựa trên cơ
chế NAT (Network Address Translation) hơn là dùng công nghệ SPI (Statefull Packet
Inspection) – cao cấp hơn với thiết kế bảo đảm máy tính của bạn chỉ nhận dữ liệu mà nó yêu cầu.
Tuy nhiên, để chắc chắn hơn, bạn phải thay đổi mật khẩu mặc định của router khi cài đặt và thay
đổi định kỳ về sau.
Thực hiện vòng bảo vệ thứ hai cho mỗi máy tính
bằng cách bật chế độ tự động cập nhật của
Windows, và cài đặt trình chống virus, chống
Spyware, tường lửa cá nhân. Bạn có thể mua bộ
công cụ bảo mật (Symantec và McAfee có giá từ
70USD trở lên) hay sử dụng những công cụ độc
lập như Web-root SpySweeper (30USD), chống
virus BitDefender (30USD) và phần mềm tường
lửa ZoneAlarm của Check Point (nếu sử dụng
những chức năng cơ bản thì ZoneAlarm miễn
phí).

Dù dùng công nghệ bảo mật nào, đừng tin tưởng
vào hệ thống tường lửa của Windows XP vì nó
chỉ có thể lọc dữ liệu đi vào. ZoneAlarm và các

phần mềm tường lửa khác có thể lọc dữ liệu 2
chiều, bảo vệ cả thông tin đi vào và đi ra. Hệ thống tường lửa của Windows Vista cũng bảo vệ cả
2 chiều nhưng bạn phải thiết lập thủ công để lọc thông tin đi ra. Vào Command Promt của Vista,
gõ wf.msc để vào màn hình cấu hình. Vista cũng có Windows Defender để chống Spyware,
nhưng không có phần mềm chống virus.

Đơn giản hóa việc sử dụng bằng cách dùng cùng một công cụ cho tất cả các PC của bạn. Sau đó
cài đặt chúng khi đăng nhập vào bằng quyền quản trị hay làm việc bằng quyền cấp cao cho các
phần mềm khác nhau (cả trong Windows Vista). Giữ mật khẩu của b
ạn thật bí mật: Nhớ rằng, độ
an toàn cho mạng của bạn chỉ bằng với liên kết yếu nhất của nó.

Sóng vô tuyến bao phủ: Tường lửa và bộ công cụ bảo mật không có hiệu quả trong việc bảo vệ
các gói tin bị "đánh cắp" khi đang truyền trên sóng Wi-Fi ở tần số cho trước. Sử dụng chuẩn mã
hóa mạnh nhất mà thiết bị Wi-Fi hỗ trợ: Theo thứ tự từ mạnh nhất đến yếu nhất là WPA2, WPA
và WEP.

Những kẻ xâm nhập dựa vào phần mềm có sẵn có thể giải mã thông tin mã hóa WEP chỉ trong
vài phút nên bảo vệ bằng phương pháp này không có tác dụng lắm trừ phi bạn muốn ngăn chặn
"xài ké” băng thông không dây của mình. Trong trường hợp cần thiết bạn nên mua thiết bị mới
có hỗ trợ WPA. Để đảm bảo thiết bị cũ và thiết bị mới hỗ trợ bảo mật tối đa, bạn nên chọn router
Nhìn từ Vista: Network và Sharing Center
xem trực quan các kết nối và cấu hình
đơn giản.
hỗ trợ đồng thời 2 chuẩn WPA và WPA2.

Đừng quan tâm tới những điều bạn có thể nghe thấy như sử dụng địa chỉ MAC (Media Acccess
Control - chỉ số duy nhất hỗ trợ việc nhận diện thiết bị phần cứng) và tắt SSID (Service Set
Identifier – tên của mạng Wi-Fi) là có thể phát trên mạng không dây an toàn. Cả 2 thành phần
này đều dễ dàng vượt qua hơn cả WEP mà lại làm cho công việc quản trị "cực khổ" hơn nhiều.


Ví dụ, tính năng lọc địa chỉ MAC sẽ yêu cầu bạn nhập địa chỉ MAC của thiết bị vào trình quản lý
router để kiểm tra sự hợp lệ cho việc kết nối vào mạng nhưng những kẻ chuyên rình mò mạng
của bạn hoàn toàn có thể lấy được địa chỉ MAC hợp lệ để kết nối. Tương tự, các trình dò tìm
mạng (sniffer) chuyên dụng có thể dò tìm SSID ngay cả khi đã tắt nó; vì vậy, tắt tính năng phát
này chỉ làm khó cho người dùng hợp lệ nối kết tới mạng.

Lưu chuyển an toàn: Các điểm truy cập công cộng là nguồn gốc màu mỡ của việc lây nhiễm.
Để thực sự bảo mật khi dùng mạng công cộng, bạn nên sử dụng mạng riêng ảo (VPN) để mã hóa
thông tin truyền giữa máy tính của bạn và máy chủ trung gian. Các công ty thường xây dựng
mạng riêng ảo cho nhân viên của họ; hay bạn có thể đăng ký sử dụng dịch vụ VPN chẳng hạn
Witopia Personal VPN (40USD/năm, find.pcworld.com/56597) hay JiWire Hostpot Helper.

Tiếp theo, trong thiết lập Wi-Fi, tắt chế độ Adhoc (pc-to-pc) và cấm kết nối tự động đến các
mạng lạ. Trong XP, bạn có thể thay đổi cả hai cách thiết lập này bằng cách nhấn chuột vào biểu
tượng Wi-Fi trên khay hệ thống (system tray) và chọn Change Advanced Setting. Bên dưới thẻ
Wireless Network chọn Advance theo Access Point (Infrastructure) Network. Tiếp theo, bỏ chọn
Automatically connect to non-prefered networks.

Trong Windows Vista, tắt tính năng Vista Network Discovery (phần này cho phép máy tính khác
thấy mạng của bạn) khi bạn có điểm truy cập (hotspot). Vista sẽ tự động tắt nếu bạn chỉ định kết
nối như "public" nhưng bạn cũng có thể tắt chế độ này trong View Network Status và Control
Panel của Task.

Tăng tốc độ truyền

Nếu tốc độ Wi-Fi ở tải xuống mất nhiều thời gian, việc sao lưu qua mạng của bạn có thể đã gặp
vấn đề, hãy thử một số kinh nghiệm cho vấn đề này như sau:

Dùng kết nối có dây khi có thể: Tốc độ mạng có dây (lý tưởng nhất là Ethernet có dây) thường

nhanh, ổn định hơn sóng không dây. Không có lý do gì khiến bạn phải đặt ổ đĩa lưu trữ mạng
cách xa router, hãy cắm vào nó cổng ethernet có sẵn trên router. Bạn có thể làm tương tự cho
máy in mạng.
Tốc độ gigabit: Hầu hết các máy tính hiện nay đều tích
hợp sẵn card mạng tốc độ gigabit, điều này có nghĩa là
chúng có thể truyền dữ liệu với tốc độ rất nhanh -
1000Mbps. Để tận dụng được điều đó, cổng ethernet
trên router cũng phải hỗ trợ tốc độ gigabit. Để sao lưu
dự phòng mạng, tốc độ vượt trội có thể hoàn tất công
việc trong thời gian ngắn thay vì mất cả một đêm.
Router Wi-Fi tốc độ gigabit giá khoảng 150USD.

Mua thiết bị tăng tốc Wi-Fi: Để đạt được tốc độ cao
nhất của Wi-Fi chuẩn mới nhất-802.11n dự thảo (draft-
n), mỗi thiết bị không dây trong mạng phải có card
mạng draft-n (giá khoảng 100USD). Đừng quên cập
nhật firmware cho thiết bị draft-n thường xuyên, vì các
nhà sản xuất hiện nay đang cố gắng nâng sản phẩm
draft-n thế hệ thứ nhất lên draft-n thế hệ thứ hai, điều
này giúp cả hai làm việc được với nhau.

Thay đổi kênh: Trở ngại lớn nhất cho việc thu nhận tín
hiệu Wi-Fi tốt hiện không còn là khoảng cách (hầu hết
các router MIMO và draft-n phủ sóng cho cả tòa nhà) mà chính là nhiễu bởi tín hiệu của mạng
lân cận, nhất là trong thành phố nơi có rất nhiều mạng. Băng tần 2,4GHz, mà chuẩn 802.11b/g và
hầu hết các thiết bị mới chuẩn n, chỉ có 3 kênh không chồng lấn nhau này vì thế nguy cơ nhiễu từ
mạng hàng xóm làm suy giảm hiệu năng mạng không dây của bạn hoàn toàn có thể xảy ra. Thực
tế, 802.11n dự thảo gần đây nhất không chế ở mức giảm 50% hiệu suất nếu mạng của bạn ở gần
một mạng Wi-Fi khác đang hoạt động.


Để giảm thiểu nhiễu, bạn có thể cài đặt và chạy công cụ miễn phí NetStumbler
(www.netstumbler.com/downloads) để xác định độ mạnh của tín hiệu và kênh mà các mạng đang
chạy sử dụng. Sau đó, bạn có thể thiết lập router chọn kênh ở khoảng cách xa nhất so với kênh
của mạng lân cận có tín hiệu mạnh nhất (tính năng tự động chọn kênh của một số router sẽ giúp
bạn làm điều này).

Hơn nữa, bạn có thể xem xét việc sử dụng router draft-n kênh đôi, như là Buffalo Nfiniti Dual
Band Router (giá 299USD, find.pcworld.com/56599
) có thể làm việc trên 2 băng tần 2,4 GHz và
5 GHz. Điều này giúp bạn phân bổ các thiết bị cũ theo chuẩn 802.11 b/g trên băng tần 2,4 GHz
và dùng băng tần 5GHz (cho phép đến 20 kênh không chồng lấn nhau) cho các ứng dụng yêu cầu
băng thông cao như truyền video.

Sẵn sàng cho Media

Khi cần phải truyền tín hiệu video trơn tru hay gọi điện thoại voice IP, chỉ tốc độ truyền thì vẫn
chưa đủ.

Thử dùng powerline: Nếu bạ
n không sử dụng được ethernet, thử xem xét việc sử dụng thiết bị
nối mạng qua đường dây điện lưới (thay vì dùng Wi-Fi). Nhiều công nghệ mạng qua đường điện
Số lượng tên mạng tăng lên khi
bạn không tự động kết nối đến các
mạng không biết.