Quản trị viên mạng cần phải biết nhiều kiến thức để giúp mạng máy tính của công ty mình

Quản trị viên mạng cần biết rất nhiều kiến thức để giúp mạng máy tính của công ty mình hoạt động một cách an toàn và hiệu quả. Các khái niệm cho phép chúng ta hệ thống hóa hiểu biết của mình về thế giới. Trong lĩnh vực quản trị mạng cũng vậy, chính vì vậy chúng tôi đã chọn ra 10 khái niệm quan trọng mà các quản trị viên cần phải biết để giới thiệu trong bài.

Đây là danh sách 10 khái niệm mạng ( lap dat he thong mang ) mà các quản trị viên mạng Windows nên biết:

Hệ thống tên miền – Domain naming system (DNS) là một khái niệm bản lề của mỗi cơ sở hạ tầng mạng. DNS sẽ bản đồ hóa các địa điểm IP thành tên và tên thành các địa bàn IP (theo chiều thuận và ngược). vì thế khi bạn vào một trang web cũng như www.quantrimang.com, không DNS, tên đó sẽ không được phân giải thành địa chỉ IP và vì thế bạn sẽ không thể truy cập đến trang web này.

Các địa bàn IP của máy chủ DNS thường được tự cấu hình hoặc nhận được thông qua DHCP khi lap dat he thong mang may tinh Nếu chạy lệnh IPCONFIG /ALL Trong các cửa sổ, bạn sẽ thấy các địa chỉ IP của máy chủ DNS được cung cấp cho máy tính của mình.

 

Chính vì vậy, bạn cần biết DNS là gì và tầm quan trọng của nó như vậy nào, cần biết được cách các máy chủ phải được cấu hình như thế nào hay các máy chủ DNS phải làm việc ra sao để hầu hết mọi thứ có thể làm việc.

Khi chấp hành lệnh ping, bạn có thể thuận tiện thấy tên miền được phân giải thành một địa bàn IP (xem thể hiện trong hình 2).

 

Ethernet là một giao thức cho mạng nội bộ (LAN) của bạn. Bạn cần phải kết nối card giao diện mạng (NIC) với cáp Ethernet, sau đó kết nối tới bộ chuyển mạch Ethernet, đây là thiết bị sẽ kết nối mọi thứ với nhau. không có đèn liên kết trên NIC và bộ chuyển mạch, sẽ ko có gì làm việc.

Các địa điểm MAC (hoặc các địa chỉ vật lý) là các chuỗi duy nhất dùng để nhận dạng các thiết bị Ethernet. Giao thức phân định địa điểm ARP (address resolution protocol) là giao thức sử dụng để bản đồ hóa các địa bàn MAC Ethernet thành các địa chỉ IP. Khi mở một trang web và chấp hành một kiếm tìm DNS thành công, bạn sẽ biết khu vực IP. Máy tính sẽ chấp hành một yêu cầu ARP trên mạng để tìm thấy máy tính gì (được nhận dạng bởi địa điểm MAC Ethernet của chúng, hiển thị trong hình 1 như địa điểm vật lý) có khu vực IP đó.

Mỗi máy tính trong mạng nên có một khu vực lớp 3 duy nhất vẫn là địa chỉ IP. Các địa điểm IP gồm có 4 số được phân biệt nhau bằng ba dấu chấm cũng như 1.1.1.1.

Đa số các máy tính đều nhận địa bàn IP, subnet mask, default gateway và DNS server của chúng từ máy chủ DHCP. rõ ràng, để nhận được thông tin đó, máy tính của bạn trước mắt phải có kết nối mạng (đèn liên kết sáng trên NIC và switch) và phải được cấu hình cho DHCP.

Bạn có thể thấy địa bàn IP của máy tính mà chúng tôi thí nghiệm trong bài trong hình 1 ở dòng IPv4 Address 10.0.1.107. Bạn cũng nên thấy chúng tôi đã nhận nó thông qua DHCP, nơi có ghi thông tin DHCP Enabled YES.

Các khối khu vực IP lớn hơn được chia ra thành các khối khu vực IP bé hơn và cách thức này được gọi là subnetting địa bàn IP. Chúng tôi sẽ ko đi vào cách chấp hành subnetting như thế nào và bạn cũng không cần biết cách thực hiện nó ra sao (trừ khi bạn đang cần tham gia một kỳ thi lấy chứng chỉ) vì bạn có thể sử dụng bộ tính IP subnet miễn phí được download từ Internet.

Gateway mặc định, được hiển thị trong hình 3 là 10.0.1.1, là nơi máy tính của bạn sẽ truyền thông với các máy tính khác ko nằm trong mạng LAN của bạn. Gateway mặc định là một router nội bộ. địa điểm gateway mặc định không được yêu cầu, tuy nhiên nếu nó ko hiện diện bạn sẽ không thể truyền thông với các máy tính khác bên ngoài mạng của mình (trừ khi đang dùng máy chủ proxy server).

 

 

Ngày nay, hầu hết các mạng LAN đều dùng việc đánh địa chỉ IP riêng (Private IP) và sau đó dịch các địa chỉ IP riêng này thành các địa điểm IP công (public IP) với NAT (network address translation). Các địa chỉ IP riêng luôn khởi đầu với 192.168.x.x hoặcc 172.16-31.x.x hoặc 10.x.x.x ( vẫn là các khối địa chỉ IP riêng được định nghĩa theo RFC1918).

Trong hình 2, bạn có thể thấy chúng tôi đang sử dụng các khu vực IP riêng vì IP khởi đầu với “10”. Nó chính là thiết bị router/wireless/firewall/switch được tích hợp đang thực hiện NAT và dịch địa chỉ IP riêng thành địa điểm IP Internet công được gán từ ISP.

Việc bảo vệ mạng của bạn tránh những tấn công mã độc chính là tường lửa. Bạn cần nên có tường lửa phần mềm trên máy tính hoặc máy chủ Windows và có tường lửa phần cứng bên trong router hoặc các thiết bị chuyên dụng. Bạn có thể hình dung đơn giản rằng tường lửa như là những cảnh sát giao thông chỉ cho phép các loại phương tiện giao thông nào đó được qua lại .

Mạng nội bộ LAN (local area network) thường được thiết lập bên trong một tòa nhà. Nó có thể hoặc ko là một IP subnet. LAN của bạn được kết nối bởi switch Ethernet và bạn ko cần đến một bộ router cho LAN để thực hiện các tính năng định tuyến. Cần nhớ rằng LAN là “nội bộ”.

Mạng diện rộng WAN (wide area network) là mạng lớn hơn có chứa các LAN của bạn. Internet chính là một WAN toàn cầu. Mặc dù vậy, đa số các công ty lớn đều có các mạng WAN của riêng họ. Các WAN có thể trải rộng trong nhiều quận, huyện, nhiều tỉnh hay nhiều nước. Các WAN được kết nối với nhau bởi các router.

Xem thêm: https://diennuocaz.com/khai-niem-co-ban-ve-mang-may-tinh-va-cac-dieu-can-biet-ve-mang-may-tinh.html

Các router có nhiệm vụ định tuyến lưu lượng giữa các IP subnet khác biệt . Router làm việc tại lớp 3 trong mô hình OSI. Điển hình, các router sẽ định tuyến lưu lượng từ LAN đến WAN, tuy vậy trong các doanh nghiệp lớn, các router có thể định tuyến lưu lượng giữa các IP subnet trên cùng một LAN lớn.

Trên các mạng gia đình, bạn có thể có router tích hợp, router này cung cấp luôn cả chức năng tường lửa, switch nhiều cổng và