Đọc truyện ky nang IP

♥ AzTruyen.Top - Trang đọc truyện hoàn toàn miễn phí!

ky nang IP

Trước Sau

Màu nền

Font chữ

Font size

Chiều cao dòng

vũ đức việt

kỹ năng IP

mobile:01669544877

email:[email protected]

Địa chỉ IP (IP là viết tắt của từ tiếng Anh: International Protocol - giao thức toàn cầu) là một địa chỉ đơn nhất mà những thiết bị điện tử hiện nay đang sử dụng để nhận diện và liên lạc với nhau trên mạng máy tính bằng cách sử dụng tiêu chuẩn Giao thức toàn cầu (IP).

Mỗi địa chỉ IP là duy nhất trong cùng một cấp mạng.

Một cách đơn giản hơn: IP là một địa chỉ của một máy tính khi tham gia vào mạng nhằm giúp cho các máy tính có thể chuyển thông tin cho nhau một cách chính xác, tránh thất lạc. Có thể coi địa chỉ IP trong mạng máy tính giống như địa chỉ nhà của bạn để nhân viên bưu điện có thể đưa thư đúng cho bạn chứ không phải một người nào khác.

Bất kỳ thiết bị mạng nào-bao gồm bộ định tuyến, bộ chuyển mạch mạng, máy vi tính, máy chủ hạ tầng (như NTP, DNS, DHCP, SNMP, v.v.), máy in, máy fax qua Internet, và vài loại điện thoại-tham gia vào mạng đều có địa chỉ riêng, và địa chỉ này là đơn nhất trong phạm vi của một mạng cụ thể. Vài địa chỉ IP có giá trị đơn nhất trong phạm vi Internet toàn cầu, trong khi một số khác chỉ cần phải đơn nhất trong phạm vi một công ty.

Địa chỉ IP hoạt động như một bộ định vị để một thiết bị IP tìm thấy và giao tiếp với nhau. Tuy nhiên, mục đích của nó không phải dùng làm bộ định danh luôn luôn xác định duy nhất một thiết bị cụ thể. Trong thực tế hiện nay, một địa IP hầu như không làm bộ định danh, do những công nghệ như gán địa chỉ động và biên dịch địa chỉ mạng.

Địa chỉ IP do Tổ chức cấp phát số hiệu Internet (IANA) quản lý và tạo ra. IANA nói chung phân chia những "siêu khối" đến Cơ quan Internet khu vực, rồi từ đó lại phân chia thành những khối nhỏ hơn đến nhà cung cấp dịch vụ Internet và công ty.

Cấu trúc một địa chỉ IP

IPv4

Bài chi tiết: IPv4

Địa chỉ IP theo phiên bản IPv4 sử dụng 32 bit để mã hoá dữ liệu. Địa chỉ IP (IPv4) có dạng như sau:

EFG.HIJ.KMN.OPQ (ví dụ một địa chỉ IP: 220.231.124.5)

Trong đó mỗi ký tự trên đại diện cho một con số do người sử dụng máy tính, modem hoặc một máy chủ có chức năng riêng (DHCP) gán cho chúng.

IPv6

Bài chi tiết: IPv6

Địa chỉ IP theo phiên bản IPv6 sử dụng 128 bit để mã hoá dữ liệu, nó cho phép sử dụng nhiều địa chỉ hơn so với IPv4.Ước tính địa chỉ IP phiên bản IPv6 cho phép cung cấp (4*10^4)^4 (4 tỉ mũ 4) địa chỉ IP cùng lúc.

Địa chỉ IP phiên bản IPv6 đang dần được đưa vào áp dụng bởi nguồn tài nguyên IPv4 đang cạn kiệt do sự phát triển rất nhanh của công nghệ thông tin. Hàng loạt các quốc gia, tổ chức trên thế giới đã nhanh chóng chuẩn bị triển khai để đưa vào sử dụng theo lộ trình bắt đầu từ năm 2008 đến năm 2010.

IP tĩnh/động khi sử dụng Internet

Thuật ngữ IP "tĩnh" được nói đến như một địa chỉ IP cố định dành riêng cho một người, hoặc nhóm người sử dụng mà thiết bị kết nối đến Internet của họ luôn luôn được đặt một địa chỉ IP. Thông thường IP tĩnh được cấp cho một máy chủ với một mục đích riêng (máy chủ web, mail...) để nhiều người có thể truy cập mà không làm gián đoạn các quá trình đó.

Một số ISP sẽ yêu cầu khách hàng khai báo (hoặc cam kết) về mục đích của việc sử dụng IP tĩnh để quản lý khi cung cấp dịch vụ IP tĩnh cho khách hàng (nhằm tránh tạo ra các máy chủ cung cấp dịch vụ mà không đăng ký hoặc không được phép theo quy định riêng của từng quốc gia).

Trái lại với IP tĩnh là các IP động: Nếu không sử dụng các dịch vụ đặc biệt cần dùng IP tĩnh, khách hàng thông thường chỉ được ISP gán cho các IP khác nhau sau mỗi lần kết nối hoặc trong một phiên kết nối được đổi thành các IP khác. Hành động cấp IP động của các ISP nhằm tiết kiệm nguồn địa chỉ IP đang cạn kiệt hiện nay. Khi một máy tính không được kết nối vào mạng Internet thì nhà cung cấp sẽ sử dụng IP đó để cấp cho một người sử dụng khác.

Như vậy nếu như sử dụng IP động thì người sử dụng không thể trở thành người cung cấp một dịch vụ trên Internet (chẳng hạn lập một trang web, mở một proxy cho phép người khác tự do thông qua nó để che dấu tung tích... trên chính máy tính của mình) bởi địa chỉ IP này luôn bị thay đổi.

Không hẳn là như vậy, nếu như người cung cấp dịch vụ tạo ra đó trên máy tính của họ, sau đó thông báo đến những người khác thì những người này có thể truy cập trong khoảng thời gian IP đó chưa bị thay đổi, và thêm các điều kiện rằng ISP của người tạo ra dịch vụ không đặt một firewall để không cho phép truy cập trái phép đến.

Do sử dụng IP động (kết hợp dùng chung IP) nên người sử dụng Internet ở Việt Nam thường gặp các rắc rối do chịu hậu quả của những sự phá hoại từ những người sử dụng IP trước đó (hoặc cùng thời điểm do sử dụng chung IP). Nhiều trang web, nhà cung cấp các dịnh vụ Internet..., đã cấm (block) một số địa chỉ IP phát tán thư rác hoặc gây ra phá hoại từ địa chỉ IP được xác định là đã được cấp cho các IXP, ISP của Việt Nam.

Quản lý địa chỉ IP ở các cấp độ mạng

Địa chỉ IP cần được quản lý một cách hợp lý nhằm tránh xảy ra các xung đột khi đồng thời có hai địa chỉ IP giống nhau trên cùng một cấp mạng máy tính.

* Ở cấp mạng toàn cầu (Internet), một tổ chức đứng ra quản lý cấp phát các dải IP cho các nhà cung cấp dịch vụ kết nối Internet (IXP, ISP) các dải IP để cung cấp cho khách hàng của mình.

* Ở các cấp mạng nhỏ hơn (WAN), người quản trị mạng cung cấp đến các lớp cho các mạng nhỏ hơn thông qua máy chủ DHCP.

* Ở các mạng nhỏ hơn nữa (LAN) thì việc quản lý địa chỉ IP nội bộ thường do các modem ADSL (có DHCP) gán địa chỉ IP cho từng máy tính (khi thiết đặt chế độ tự động trong hệ điều hành) hoặc do người sử dụng tự thiết đặt.

Dùng chung IP trên Internet

Do địa chỉ IP phiên bản IPv4 đang trở nên không đủ cung cấp cho tất cả những người đăng ký kết nối vào Internet nên rất nhiều máy tính đã phải dùng chung một địa chỉ IP ở cấp độ mạng toàn cầu.

Một ví dụ đơn giản: Các quán Internet Café, hay một công ty có rất nhiều máy tính, nhưng chỉ dùng một đường truyền tới nhà cung cấp dịch vụ Internet, tất cả các máy tính đó đều được dùng chung một IP làm đại diện khi kết nối với mạng Internet toàn cầu.

Khi các máy tính dùng chung một IP, các gói tin vận chuyển đi và đến sẽ được định tuyến cho nó giữa các máy tính của người sử dụng với một máy chủ cung cấp dịch vụ (ở xa) đảm bảo chính xác (không lẫn sang các máy khác dùng chung IP) thông qua một máy chủ nội bộ (ở gần) hoặc một bộ định tuyến (router).

Ở mức độ sử dụng gia đình, các modem ADSL ngày nay (có nhiều hơn một cổng, có thể là RJ-45+USB hoặc 3-5 cổng RJ-45) cũng được tích hợp sẵn bộ định tuyến và cho phép nhiều máy tính cùng kết nối Internet dùng chung một IP làm đại diện.

Các phương thức kết nối vào Internet bằng modem quay số (dial-up) trước đây không được tích hợp router. Việc chia sẻ kết nối Internet thường phải thông qua một máy tính đầu tiên, các máy tính sau kết nối qua router, switch, hub hoặc bằng các bo mạch mạng trên máy tính đó.

1. Thế nào là tên miền ngược

Hệ thống tên miền thông thường cho phép chuyển đổi từ tên miền sang địa chỉ IP. Trong thực tế, một số dịch vụ Internet đòi hỏi hệ thống máy chủ DNS phải có chức năng chuyển đổi từ địa chỉ IP sang tên miền. Tên miền ngược ra đời nhằm phục vụ mục đích này.

2. Tên miền ngược có gì khác với tên miền thông thường.

Không gian tên miền ngược cũng được xây dựng theo cơ chế phân cấp giống như tên miền thuận.

Đối với thế hệ địa chỉ IPv4, cấu trúc của tên miền ngược có dạng như sau: www.zzz.yyy.xxx.in-addr. arpa. Trong đó: xxx, yyy, zzz, www là các số viết trong hệ thập phân biểu diễn giá trị của 4byte cấu thành 1 địa chỉ IPv4.

Ví dụ: Một máy tính trên mạng được gán địa chỉ IPv4 203.162.57.101 thì tên miền ngược tương ứng sẽ là 101.57.162.203.in-addr. arpa.

Đối với thế hệ địa chỉ Internet mới IPv6, cấu trúc tên miền ngược có khác một chút. Cụ thể:

- Không gian các tên miền ngược của các địa chỉ IPv6 không nằm dưới miền in-addr.arpa như của IPv4 mà nằm dưới miền .ip6.arpa.

- Do hoàn toàn không còn khái niệm class (lớp) trong IPv6 và 1 địa chỉ IPv6 được biểu diễn dưới dạng số hexa nên cấu trúc phân cấp tên miền ngược trong IPv6 cũng không chia theo lớp như ở IPv4 mà được phân cấp theo từng biên 4 bit tương ứng với mỗi số hexa cấu thành nên 1 địa chỉ IPv6.

Ví dụ: Một node mạng được gán địa chỉ IPv6 2001:0dc8:0123:1234:abcd:0000:0000:0000 thì tên miền ngược tưng ứng sẽ là: 0.0.0.0.0.0.0.0.0.0.0.0.d.c.b.a.4.3.2.1.3.2.1.0.8.c.d.0.1.0.0.2.ip6.arpa

3. Các khái niệm bản ghi PTR (PTR Record), zone ngược (reverse zone, .arpa, in-addr.arpa và ipv6.arpa là như thế nào?

Ptr Record là viết tắt của Point Record còn được gọi là bản ghi ngược. Một bản ghi PTR thực hiện việc ánh xạ một địa chỉ IP đến một tên miền.

Ví dụ về dạng thức một bản ghi PTR như sau:

101.57.162.203.in-addr.arpa IIN PTR mail.vnnic.vn đối với IPv4

hoặc:

0.0.0.0.0.0.0.0.0.0.0.0.d.c.b.a.4.3.2.1.3.2.1.0.8.c.d.0.1.0.0.2.ip6.arpa IN PTR mail.vnnic.vn đối với IPv6

Zone ngược là không gian tên miền ngược nói chung. Mỗi vùng địa chỉ IP đều có 1 không gian tên miền ngược (zone ngược) tương ứng.

Ví dụ:

Vùng địa chỉ IPv4 203.162.10.0/24 có zone ngược là 10.162.203.in-addr.arpa. Zone ngược này có thể phát triển thành tối đa 256 tên miền ngược riêng biệt tương ứng 256 địa chỉ IPv4 nằm trong vùng (203.162.10.0/24).

Vùng địa chỉ IPv6 2001:0dc8::/32 có zone ngược là 8.c.d.0.1.0.0.2.ip6.arpa

.arpa là mức cao nhất trong mọi không gian tên miền ngược (áp dụng với cả IPv4 và IPv6)

in-addr.arpa là mức cao nhất trong không gian tên miền ngược áp dụng với thế hệ địa chỉ IPv4

ip6.arpa là mức cao nhất trong không gian tên miền ngược áp dụng với thế hệ địa chỉ IPv6

4. Làm thế nào tôi có thể thiết lập tên miền ngược?

- Trong trường hơp người sử dụng chỉ dùng một vài địa chỉ IPv4 đơn lẻ và không có nhu cầu thiết lập DNS riêng, người sử dụng phải yêu cầu ISP hỗ trợ khai báo trên DNS của ISP các bản ghi tên miền ngược (bản ghi PTR) ứng với các địa chỉ IPv4 mà ISP đã cấp phát cho người sử dụng.

- Trường hợp người sử dụng có thể tự xây dựng hệ thống DNS nhưng nhu cầu sử dụng địa chỉ không lên đến một /24 (IPv4) thì có thể yêu cầu ISP khai báo chuyển giao theo cơ chế subnet delegate các zone ngược tương ứng vùng địa chỉ IPv4 đã được cấp phát về máy chủ DNS của mình sau đó người sử dụng chủ động tự khai báo các bản ghi PTR cho mình. Trường hợp này thường ít gặp do đa số các ISP không muốn áp dụng cơ chế khai báo chuyển giao subnet. Nếu gặp tình huống này, đa số các ISP vẫn chọn giải pháp khai báo thẳng bản ghi PTR cho khách hàng như trường hợp trên.

- Trường hợp người sử dụng dùng hết hơn một /24 địa chỉ IPv4 và tự xây dựng hệ thống DNS của riêng mình thì cần gửi yêu cầu đến ISP để được khai báo chuyển giao theo cơ chế classfull (chuyển giao thẳng các zone theo /24 về khai báo trên máy chủ DNS của người sử dụng - ISP có thể tham khảo hướng dẫn tại: http://www.diachiip.vn/huong_dan_khai_bao_ten_mien_nguoc.doc). Sau đó, người sử dụng hoàn toàn chủ động trong việc khai báo các bản ghi PTR của mình.

5. Thế nào là chuyển giao subnet?

Trong trường hợp khách hàng của ISP không có nhu cầu sử dụng đến một /24 địa chỉ IPV4 nhưng lại có khả năng tự thiết lập hệ thống DNS để quản lý mạng, họ có thể yêu cầu ISP chuyển giao subnet tương ứng vùng địa chỉ sử dụng tới máy chủ DNS của khách hàng để khách hàng tự khai báo các bản ghi ngược trên máy chủ của mình. Cơ chế chuyển giao này được mô tả trong chuẩn rfc 2317 (thao khảo hướng dẫn tại: http://www.diachiip.vn/huong_dan_khai_bao_ten_mien_nguoc.doc).

6. Ai quản lý hệ thống tên miền ngược?

Theo đúng cấu trúc phân cấp quản lý tài nguyên địa chỉ IP trên toàn cầu (tham khảo http://www.diachiip.vn/registerIPv4.htm ), tổ chức được giao quản lý và khai thác các zone tên miền ngược cao nhất tại khu vực Châu Á, Thái Bình Dương là APNIC (www.apnic.net ).

Với vai trò là tổ chức quản lý tài nguyên địa chỉ cấp Quốc gia ở Việt Nam, Trung tâm Internet Việt Nam không trực tiếp khai báo mà chỉ có trách nhiệm hỗ trợ các thành viên trong việc đăng ký chuyển giao các bản ghi ngược tương ứng với các vùng địa chỉ IP thành viên đã được cấp từ máy chủ DNS của APNIC về máy chủ DNS của thành viên theo cơ chế chuyển giao classfull các class B (tương ứng /16) và class C địa chỉ (tương ứng /24). Nếu vùng địa chỉ của thành viên được cấp lớn hơn /16 thì thành viên sẽ tiến hành đăng ký chuyển giao theo các zone /16. Nếu vùng địa chỉ của thành viên được cấp < /16 thì thành viên sẽ đăng ký chuyển giao theo các zone /24. Các thành viên là ISP sau đó sẽ phải có trách nhiệm hỗ trợ khai báo tên miền ngược cho khách hàng hoặc người sử dụng tuỳ theo các tình huống như đã mô tả tại câu số 4.

7. Điều gì xảy ra nếu địa chỉ IP của tôi đang sử dụng không được khai báo tên miền ngược?

Trong dịch vụ thư điện tử: để đến được với người nhận, bức thư cần được chuyển qua rất nhiều trạm chuyển tiếp thư điện tử (email exchanger). Khi email được chuyển từ một trạm chuyển tiếp thư điện tử này đến một trạm chuyển tiếp thư điện tử khác, trạm chuyển tiếp thư điện tử nhận sẽ dùng chức năng reverse lookup của hệ thống DNS để tìm tên miền của trạm chuyển tiếp thư điện tử đến. Trong trường hợp địa chỉ IP cuả trạm chuyển tiếp thư điện tử gửi không được khai báo bản ghi ngược, trạm chuyển tiếp thư điện tử nhận sẽ không chấp nhận kết nối này và loại bỏ thư điện tử.

Default GateWay là địa chỉ của Modem .Bạn set IP tĩnh thì phải chỉ defaultgateway đến địa chỉ của Modem . Ví dụ Modem của bạn có IP là 192.168.1.1 thì defaultgateway của bạn sẽ là 192.168.1.1. Thông thường thì trong mạng Lan thì ko cần set IP tĩnh cho các máy client .

Thông thường, dùng để điền địa chỉ Router (bộ định tuyến mạng) trong một mạng Lan nhằm nối các mạng Lan với nhau chứ không phải moderm. Nếu máy đơn thì không cần quan tâm.

Mỗi một thiết bị online đều được phân bổ một địa chỉ IP duy nhất, tuy nhiên, số lượng địa chỉ này là có hạn và có thể sẽ bị sử dụng hết vào năm 2010. Trong khi đó, một hệ thống mới có tên IPv6 vẫn đang được chờ đợi để được triển khai trong suốt 10 năm qua.

Ông Vint Cerf - người đóng vai trò quan trọng trong quá trình phát triển các giao thức củng cố hệ thống net toàn cầu - cảnh báo nếu không sớm chuyển sang sử dụng IPv6 trong vài năm tới, rất có thể một số thiết bị sẽ không thể tham gia vào thế giới Internet.

"Nguy cơ không thể online vẫn đang tồn tại. Tỷ lệ sử dụng những địa chỉ IPv4 còn lại đang tăng dần và có thể nó sẽ cạn kiện vào năm 2010 hoặc 2011" - ông Vint Cerf phát biểu.

Hiện nay, ông Vint Cerf đang giữ chức Chủ tịch tổ chức quản lý tên miền quốc tế ICANN.

Nguy cơ cạn kiệt

Hệ thống địa chỉ IP hiện tại có tên gọi là IPv4 có thể cung cấp 4 tỷ địa chỉ. Tuy nhiên, thế giới Internet đang thực sự bùng nổ và điều này có thể dẫn đến nguy cơ cạn kiệt trong thời gian ngắn sắp tới.

Mặc dù IPv6 đã được chuẩn hoá trong suốt 10 năm qua nhưng nó vẫn chưa được triển khai. Tất cả các dòng máy tính, máy chủ, bộ định tuyến và một số thiết bị online khác đều có khả năng sử dụng IPv6, tuy nhiên, các nhà cung cấp dịch vụ vẫn chưa thực hiện hệ thống này.

"Lý do mà họ chưa sử dụng IPv6 là khá rõ ràng, là vì khách hàng chưa yêu cầu điều đó. Công việc của tôi, cho dù có là đại diện của ICANN hay không vẫn là thuyết phục họ yêu cầu IPv6. Nếu bạn không yêu cầu một điều gì đó, thì khi bạn cần nó nhất, bạn sẽ chưa thể có nó" - ông Vint Cerf nhận xét.

IPv6 sẽ cho phép tạo ra 340 nghìn tỷ nghìn tỷ nghìn tỷ địa chỉ khác nhau, đủ để đáp ứng nhu cầu của người dùng Net trong hàng thập kỷ sau.

"Rõ ràng rằng IPv4 rồi sẽ cạn kiệt. Điều đó không đồng nghĩa với việc Internet sẽ ngừng hoạt động, nhưng rồi khi mọi người cần có một địa chỉ mới, họ sẽ không thể có. Nếu như không hỗ trợ IPv6 bạn sẽ chẳng thể tham gia vào thế giới Net sôi động".

Một trong những vấn đề ngăn cản việc triển khai IPv6 là do hệ thống địa chỉ này và IPv4 không tương thích, do đó, buộc các nhà cung cấp dịch vụ ISP phải điều hành song song 2 hệ thống làm tăng chi phí.

Tại châu Á, chính phủ các quốc gia như Trung Quốc, Hàn Quốc và Nhật Bản đã bắt đầu triển khai IPv6. Trong khi đó, Liên minh châu Âu vẫn đang tìm cách khuyến khích các nước thành viên sớm thực hiện hệ thống mới này.

Môn học: Mạng máy tính

Người soạn: Nguyễn Tấn Phúc

Phân chia mạng Subnetting

Subnetting là một phương thức để quản lý địa chỉ IP. Đây là phương thức phân chia 1 lớp địa chỉ đầy đủ thành các phần nhỏ hơn hay nói cách khác nó phân 1 lớp địa chỉ thành nhiều mạng con có quy mô nhỏ hơn

Subnetting thích hợp với những hệ thống mạng có quy mô vừa và lớn.

Phân chia mạng Subnetting

Lợi ích của việc phân chia mạng Subnetting

Giảm kích thước của 1 vùng quảng bá - broadcast domain.

Thực hiện chế độ quản lý phân cấp trong 1 hệ thống mạng

Cải thiện độ an ninh mạng..

Cho phép nhiều mạng con nhưng bên ngoài chỉ thấy có 1

Phân chia mạng Subnetting

Phân chia mạng con nghĩa là sử dụng subnet mask để chia một mạng lớn thành nhiều mạng con giúp cho việc quản lý dễ dàng và hiệu quả hơn

Một địa chỉ Subnet bao gồm 3 phần:

Network

Subnet

Host

Phần subnet là phần được tạo ra từ phần host gốc.

Để tạo ra được địa chỉ subnet, bạn phải mượn 1 số bit trong phần host để tạo ra địa chi subnet

Nhận một địa chỉ IP

Các thiết bị trong mạng cần 1 địa chỉ để kết nối với các hệ thống mạng bên ngoài và Internet.

Địa chỉ MAC trên card mạng chỉ có ý nghĩa trong phạm vi mạng LAN, tức chỉ sử dụng để nhận biết các host trong mạng LAN

Với địa chỉ MAC các router không thể thực hiện chuyển dữ liệu ra ngoài mạng LAN

Địa chỉ IP được sử dụng để phục vụ cho việc kết nối mạng Internet.

Gán địa chỉ IP Addresses

Gán địa chỉ IP tĩnh - Static

Gán địa chỉ IP động - Dynamic

RARP: Reverse Adress Resolution Protocol

BOOTP: Boststrap Protocol

DHCP: Dynamic Host Configuration Protocol

Gán địa chỉ IP Addresses

Gán địa chỉ tĩnh - Static

Bạn phải gán một cách thủ công trên từng thiết bị mạng.

Lưu ý việc thực hiện gán địa chỉ IP tĩnh rất có thể dẫn đến trùng địa chỉ IP trên mạng

Gán địa chỉ IP Addresses

Gán địa chỉ động - Dynamic

Reverse Address Resolution Protocol (RARP)

Từ địa chỉ MAC sẵn có, các host trong mạng sẽ được cấp địa chỉ IP, duy nhất chỉ 1 thông số địa chỉ IP addresses

BOOTstrap Protocol (BOOTP)

Sử dụng giao thức UDP để thực hiện việc cấp địa chỉ Sử dụng địa chỉ broadcast

Các địa chỉ MAC phải được xác định tương ứng với địa chỉ IP được cấp nào

Ngoài địa chỉ IP, các host có thể nhận thêm các thông tin khác như địa chỉ của Default Gateway

Dynamic Host Configuration Protocol (DHCP)

Phiên bản cao cấp của BOOTP

Cho phép các host nhận được địa chỉ IP động và nhanh chóng

Gán địa chỉ IP Addresses

Khi nào thì sử dụng DHCP!!!

Thiết bị nào trong mạng được gán loại địa chỉ gì!!!

Một số khuyến cáo cần lưu ý các khoảng địa chỉ riêng

khi thực hiện quy hoạch địa chỉ:

Thiết bị mạng

Các máy chủ

Các máy tính client

Máy in hoặc các thiết bị đặc biệt phục vụ dịch vụ cho toàn mạng

Kiểm tra và thử nghiệm

Ví dụ

Khai báo IP động

Vào menu Start, chọn Setting/Control Panel

Khai báo IP động

Tại cửa sổ Control Panel, chọn Network and Dial-up Connections: kích chuột phải trên biểu tượng Local Area Connection và chọn Properties

Khai báo IP động

Xuất hiện cửa sổ Local Area Connection Properties, kích đôi chuột chọn Internet Protocol (TCP/IP)

Khai báo IP động

Tại cửa sổ Internet Protocol (TCP/IP) Properties, kích chọn Obtain an IP address Automatically

Khai báo IP động

Cuối cùng kích chuột lên nút OK 2 lần để kết thúc quá trình khai báo cho máy tính

Khai báo IP tĩnh

Tương tự như khai báo IP động

Tại cửa sổ Internet Protocol (TCP/IP) Properties, kích chọn Use the following IP address, đây chính là tính năng kích hoạt để máy tính có thể thực hiện quá trinh khai báo địa chỉ IP tĩnh.

Lần lượt nhập các thông số vào các ô trắng: IP Address, Subnet

mask, Default gateway ...

Kiểm tra thông số TCP/IP - Windows

IP Configuration: Win 9x

IP Configuration: Win XP,NT,2K

IP Configuration: Linux/Unix

Kiểm tra kết nối với lệnh Ping

ping 127.0.0.1

ping địa chỉ IP của máy tính

ping địa chỉ IP của default-gateway

ping IP address của máy tính đích ở xa

P của Client được lưu trong biến CGI.REMOTE_ADDR, nếu muốn dùng thì chỉ việc xuất nó ra thôi. Không cần dùng hàm nào cả! (Lưu ý: biến CGI là loại biến chỉ đọc, không thể thay đổi được giá trị của nó.)

Bạn định làm một cái counter đếm số lần truy cập? Nếu vậy bạn có thể kiểm tra IP hoặc set cookie cho client để tránh trường hợp cộng nhiều lần không chính xác. Nếu định làm hit counter thì khỏi cần phải kiểm tra.

Sau đây là 1 ví dụ đơn giản để làm một counter dùng cookie:

</cfif>

...

Như vậy, bằng cách kiểm tra xem cookie.counted của client có tồn tại hay không thì bạn có thể biết được đó cò phải là lần đầu tiên client vào trang web không. Nếu không thì không tăng counter lên nữa.

Lưu ý: ở đây mình set cookie hết hạn sau 1 ngày nghĩa là trong cùng một ngày, client đó truy cập site của bạn nhiều lần thì nó cũng chỉ tính là 1 (tru truong hop browser không hỗ trợ cookie hoặc cookie đã bị xoá). Nếu tham số expire không được đặt giá trị thì cookie sẽ hết hạn ngay sau khi client đóng cửa sổ trình duyệt

1. Domain name là gì?

Như chúng ta đã biết Internet là một mạng máy tính toàn cầu , do hàng nghìn mạng máy tính từ khắp mọi nơi nối lại tạo nên . Khác với cách tổ chức theo các cấp : nội hạt, liên tỉnh, quốc tế của một mạng viễn thông như mạng thoại chẳng hạn, mạng Internet tổ chức chỉ có một cấp, các mạng máy tính dù nhỏ, dù to khi nối vào Internet đều bình đẳng với nhau. Do cách tổ chức như vậy nên trên Internet có cấu trúc địa chỉ , cách đánh địa chỉ đặc biệt , rất khác cách tổ chức địa chỉ của mạng viễn thông.

Địa chỉ Internet (IP) đang được sử dụng hiện tại là (IPv4) có 32 bit chia thành 4 Octet ( mỗi Octet có 8 bit , tương đương 1 byte ) cách đếm đều từ trái qua phải bít 1 cho đến bít 32, các Octet tách biệt nhau bằng dấu chấm (.) và biểu hiện ở dạng thập phân đầy đủ là 12 chữ số.

Ví dụ một địa chỉ Internet : 146.123.110.224

(Địa chỉ IP tương lai được sử dụng là IPv6 có 128 bit dài gấp 4 lần của IPv4. Version IPv4 có khả năng cung cấp 232 = 4 294 967 296 địa chỉ. Còn Version IPv6 có khả năng cung cấp 2 128 địa chỉ ).

Do người sử dụng nhớ được địa chỉ dạng chữ số dài như vậy khi nối mạng là rất khó khăn và vì thế cạnh địa chỉ IP bao giờ cũng có thêm một cái tên mang một ý nghĩa nào đó, dễ nhớ cho người sử dụng đi kèm mà trên Internet gọi là Tên Miền. Ví dụ: Máy chủ Web Server của VDC đang chứa Báo Quê hương có địa chỉ là 203.162.000.012 , tên Miền của nó là home.vnn.vn . Thực tế người sử dụng không cần biết đến địa chỉ IP mà chỉ cần nhớ tên Miền là truy nhập được.

Vậy tên Miền là một danh từ dịch theo kiểu nghĩa của từng từ một (Word by Word) từ tiếng anh (Domain name). Thực chất tên miền là sự nhận dạng vị trí của một máy tính trên mạng Internet nói cách khác tên miền là tên của các mạng lưới, tên của các máy chủ trên mạng Internet.

Do tính chất chỉ có 1 và 1 duy nhất trên Internet, bạn không thể đăng ký được Domain name khi mà người khác đã là chủ sở hữu. Nếu bạn cần đăng ký 1 domain name tương ứng với tên doanh nghiệp của bạn trên Internet, hãy kiểm tra và đăng ký ngay lập tức trước khi người khác đăng ký mất tên miền đó của bạn.

Đầu trang...

2. Cấu tạo của tên miền?

Tên miền bao gồm nhiều thành phần cấu tạo nên cách nhau bởi dấu chấm (.) ví dụ home.vnn.vn là tên miền máy chủ Web của VDC. Thành phần thứ nhất "home" là tên của máy chủ , thành phần thứ hai "vnn" thường gọi là tên miền mức hai (second domain name level), thành phần cuối cùng "vn" là tên miền mức cao nhất (top level domain name).

1/ Tên miền mức cao nhất (Top- level Domain "TLD") bao gồm các mã quốc gia của các nước tham gia Internet được quy định bằng hai chữ cái theo tiêu chuẩn ISO -3166 như Việt nam là VN, Anh quốc là UK v.v.. và 7 lĩnh vực dùng chung (World Wide Generic Domains), trong đó có 5 dùng chung cho toàn cầu và 2 chỉ dùng ở Mỹ.

a/ Dùng chung.

1- COM : Thương mại ( Commercial)

2- EDU : Giáo dục ( education )

3- NET : Mạng lưới ( Network )

4- INT : Các tổ chức quốc tế ( International Organisations )

5- ORG : Các tổ chức khác ( other orgnizations )

b/ Dùng ở Mỹ

6- MIL : Quân sự ( Military )

7- GOV : Nhà nước ( Government )

2/ Tên miền mức hai ( Second Level ) : Đối với các quốc gia nói chung tên miền mức hai này do Tổ chức quản lý mạng của quốc gia đó định nghĩa, có thể định nghĩa khác đi, nhiều hơn hay ít đi nhưng thông thường các quốc gia vẫn định nghĩa các Lĩnh vực kinh tế, xã hội của mình tương tự như 7 lĩnh vực dùng chung nêu trên.

Đầu trang...

3. Các loại Domain name?

Domain name cấp cao nhất

Domain name cấp cao nhất là tên miền bạn đăng ký trực tiếp với các nhà cung cấp Domain name. Theo sau ngay phần tên bạn tùy chọn là phần TLD (Top Level Domain) có dạng: .com, .net, .org, .gov, .edu, .info, .tv, .biz,... hoặc các TLD kết hợp với ký hiệu viết tắt của quốc gia: .com.vn, .net.vn, .org.vn, .gov.vn,...

Ví dụ:

www.vnnetsoft.com

www.yahoo.com

www.vnn.vn

Được coi là các tên miền cấp cao nhất. Các tên miền cấp cao nhất thể hiện sự chuyên nghiệp và uy tín trong kinh doanh trên Internet của các doanh nghiệp.

Domain name thứ cấp

Là tất cả những loại Domain name còn lại mà domain đó phải phụ thuộc vào một Domain name cấp cao nhất. Để đăng ký các Domain name kiểu này, thông thường bạn phải liên hệ trực tiếp với người quản lý Domain name cấp cao nhất.

Ví dụ:

http://demo.vnnetsoft.com

http://home.vnn.vn

Được coi là những tên miền thứ cấp.

4. Web Hosting là gì?

Web Hosting là nơi lưu trữ tất cả các trang Web, các thông tin, tư liệu, hình ảnh của Website trên một máy chủ Internet, Web Hosting đồng thời cũng là nơi diễn ra tất cả các hoạt động giao dịch, trao đổi thông tin giữa Website với người sử dụng Internet và hỗ trợ các phần mềm Internet hoạt động. Nói một cách đơn giản, Web Hosting tương đương với trụ sở làm việc của một doanh nghiệp trong đời thường

5. Các yêu cầu và tính năng của Web Hosting?

· Web Hosting phải có một dung lượng đủ lớn (tính theo MBytes) để lưu giữ được đầy đủ các thông tin, dữ liệu, hình ảnh,... của Website

· Phải hỗ trợ truy xuất máy chủ bằng giao thức FTP để cập nhật thông tin

· Phải có bandwidth (băng thông) đủ lớn để phục vụ các hoạt động giao dịch, trao đổi thông tin của Website

· Hỗ trợ các công cụ lập trình phần mềm trên Internet và các công cụ viết sẵn để phục vụ các hoạt động giao dịch trên Website như gửi mail, upload qua trang Web,...

· Hỗ trợ đầy đủ các dịch vụ E-mail như POP3 E-mail, E-mail Forwarding,...

· Không bị chèn các banner quảng cáo của nhà cung cấp.

6. Sự liên kết giữa Domain name và Web Hosting - Domain Name Servers (DNS)

Việc liên kết giữa Domain name và Web Hosting để tạo ra một nền móng cho Website đòi hỏi phải có một yếu tố trung gian trên Internet, đó chính là DNS Name Servers (các máy chủ phân giải tên).

Mỗi nhà cung cấp Web Hosting sẽ có một DNS riêng để làm nhiệm vụ nối kết giữa Domain name với Web Hosting bạn đã đăng ký. Khi bạn đăng ký dịch vụ Web Hosting, người ta sẽ cung cấp cho bạn các địa chỉ và dãy số IP để bạn trỏ Domain name của bạn tới. Thông thường, các dãy này được chia làm 2 phần, dãy thứ nhất gọi là Primary DNS, dãy tiếp theo (có thể từ 1 đến 5 dãy) sẽ là Secondary DNS.

Ví dụ:

Primary DNS: NS1.VNNETSOFT.COM 66.246.37.106

Secondary DNS: NS2.VNNETSOFT.COM 66.246.37.107

Khi có được các địa chỉ và dãy số IP này, bạn chỉ cần khai báo trong hệ thống quản lý Domain name của bạn (điền địa chỉ hoặc dãy số IP hoặc cả 2 tùy theo yêu cầu), Domain name sẽ tự động liên kết với Web Hosting trong vòng 24 giờ đồng hồ.

7. Các dịch vụ của Domain Name Servers (DNS) trong trường hợp không có Web Hosting

Trong trường hợp khách hàng không đăng ký Web Hosting, các nhà cung cấp Domain name sẽ hỗ trợ 1 DNS dành cho Domain name này để tránh trường hợp Domain name của người đăng ký không trỏ đến đâu cả.

Tùy vào tính chất hỗ trợ khách hàng nhiều hay ít mà mỗi DNS của các nhà cung cấp khác nhau sẽ có những dịch vụ miễn phí khác nhau. Sau đây là 1 số dịch vụ của DNS (có sự so sánh giữa 2 nhà cung cấp Domain name):

· URL Forwarding Gắn thêm banner quảng cáo: www.enom.com

· URL Frame (Phải trả tiền: www.register.com)

· Quản lý DNS/MX record (Phải trả tiền: www.register.com)

· E-mail Forwarding (Phải trả tiền: www.register.com)

· Sub Domains (Phải trả tiền: www.register.com)

Vì vậy, trong trường hợp bạn muốn tiết kiệm chi phí phải trả hàng năm cho Domain name và Web Hosting, việc lựa chọn nhà cung cấp hợp lý là điều rất quan trọng. Công ty VNNetsoft tự hào là Nhà cung cấp sẽ giúp bạn có được những dịch vụ tốt nhất với chi phí hợp lý nhất

8. Các cách liên kết 1 Domain name với 1 Web space (Web Hosting ảo): URL Frame, URL Forwarding

Web Space là nơi lưu trữ các trang Web của Website trên máy chủ. Tính chất của Web Space khác hẳn Web Hosting thông thường, Web Space chỉ là một phần nhỏ nằm trong lòng 1 Web Hosting. Các Web Hosting thông thường liên kết với Domain name qua các địa chỉ và dãy số IP, còn Web Space thì không. Web Space cũng có 1 địa chỉ URL độc lập để truy xuất đến nó (chính vì vậy nó có thể được coi như là 1 Website độc lập) và liên kết với Domain name thông qua 2 dịch vụ (có thể miễn phí hoặc không miễn phí tùy thuộc vào DNS của nhà cung cấp Domain name). Đó là các dịch vụ URL Frame và URL Forwarding

Dịch vụ URL Frame sẽ tạo ra 1 Frame để liên kết với Web Space. Khi người sử dụng duyệt qua các trang Web trong Web Space, địa chỉ URL của trình duyệt Web sẽ vẫn giữ nguyên là tên Domain name của bạn, đảm bảo tính chuyên nghiệp cho Website.

Dịch vụ URL Forwarding sẽ tự động chuyển trình duyệt Web của bạn tới 1 Web Space hoặc 1 Website nào đó đã có sẵn khi người sử dụng truy cập tới Domain name của bạn.

9.Tại sao bạn cần một tên miền riêng?

Sẽ có vẻ không chuyên nghiệp nếu chúng tôi sử dụng một tên miền miễn phí như SafeShopper.com/vnnetsoft/ hay một tên miền cấp 2 như vnnetsoft.fpt.com. Liệu bạn có thể tin tưởng ký kết hợp đồng với chúng tôi nếu chúng tôi không có đủ tiền để mua một tên miền riêng?

Khi bạn đã có một tên miền riêng đồng nghĩa với việc bạn có thể sử dụng rất nhiều địa chỉ email trên tên miền của bạn một cách rất chuyên nghiệp. Khách hàng của bạn luôn tin tưởng một địa chỉ email theo chức năng của một công ty như [email protected], [email protected] hay [email protected] hơn là một địa chỉ email [email protected].

Bây giờ bạn đã đồng ý là mình cần có một tên miền riêng hay chưa?. Hy vọng là bạn đã đồng ý. Vậy tôi sẽ chọn TLD nào?. ".com", ".net" hay ".org"?.

Xin trả lời như sau: nếu bạn sử dụng tên miền đó vào mục đích kinh doanh thì TLD của bạn phải là ".com", không có ngoại lệ.

Tất cả mọi người đều nhớ đến ".com" trước tất cả các loại "DOT" khác. Có người còn cho là mọi tên miền trên thế giới đều có phần đuôi là ".com". Nếu bạn đang sử dụng một tên miền ".net" và cố gắng quảng cáo thương hiệu của mình, chẳng hạn nếu chúng tôi sử dụng tên miền vnnetsoft.net và cố gắng làm cho mọi người nhớ đến chúng tôi qua cụm từ "VNNetsoft". Chúng tôi xin cam đoan rằng có hơn 70% khách hàng thiện chí sẽ gõ vào trình duyệt của họ làvnnetsoft.com và nhấn Enter. Điều gì sẽ xảy ra?. Chúng tôi đang làm giàu cho người có tên miền vnnetsoft.com mà không phải là chúng tôi, vnnetsoft.net

Còn một điều nữa, nếu người truy cập quên không gõ vào trình duyệt của họ phần đuôi (TLD) thì bất cứ mọi trình duyệt nào hiện nay điều mặc định thêm vào phần đuôi ".com". Làm thế nào để tìm được một tên miền hoàn hảo cho công việc kinh doanh của bạn?.

Trước hết hãy dùng tên công ty hay thương hiệu của bạn. Nhưng hơn 80% khả năng sẽ không còn tên miền đó vì có rất nhiều công ty có tên trùng nhau. Hơn nữa, có nhiều đối thử sừng sỏ đang tìm cách đăng ký tên miền của bạn. Để làm gì?. Để hạn chế cạnh tranh khi họ khai thác khách hàng trên Internet.

Nếu không còn tên thương hiệu của bạn thì cũng không sao. Hãy nghĩ tới tên sản phẩm, thêm bớt một số từ ghép... Nhưng cách nhanh nhất là hãy liên hệ với chúng tôi để có được một sự tư vấn phù hợp.

10. Làm thế nào để tìm được một tên miền hoàn hảo cho công việc kinh doanh của bạn?

11. Tôi có thể có bao nhiêu tên miền?

Còn phụ thuộc vào túi tiền của bạn nhưng bạn có thể có bao nhiêu tên miền tuỳ ý. Điều quan trọng là những tên miền này phải có ý nghĩa với công việc kinh doanh của bạn.

Bạn có thể đăng ký mỗi tên miền cho mỗi sản phẩm của bạn. Điều này không có nghĩa là bạn phải tạo 100 website. Tất cả những gì bạn cần làm là chuyển huớng 99 tên miền còn lại tới một miền chính. Bạn vẫn chưa rõ tại sao lại phải có 100 miền, có đúng vậy không?. Vây bạn hay dạo qua website này www.seagames22.com bạn sẽ hiểu rõ lí do tại sao, bạn thử nghĩ xem điều gì sẽ sảy ra khi một người bạn ngoại quốc quan tâm đến lễ hội thể thao lớn nhất khu vực muốn nghé qua tham quan.mà thay vì phải gõ www.seagames.com.vn mà lại vào địa chỉ www.seagames22.com hoặc www.seagame22.com

Hiện nay do sự phát triển của thương mại điện tử một số công ty kinh doanh bằng cách đầu cơ mua hang oat tên miền của các công ty khác sau đó rao bán lại trên mạng với mức giá cao và khi đó nếu công ty bạn không mua lại thì các đối thủ cạnh tranh với công ty bạn chắc cũng sẽ không bỏ lỡ cơ hội vàng này.

Bạn đã từng gõ một địa chỉ website theo sự phỏng đoán của mình chưa?. Nếu bạn đang tìm đồ chơi cho đứa trẻ mới sinh bạn thử đánh www.babytoys.com?. Đây là cơ hội tốt cho bất kỳ ai không thành thạo Internet thử đoán địa chỉ bằng cách đánh tên sản phẩm họ đang tìm. Nếu bạn sở hữu 100 miền liên quan tới sản phẩm của bạn thì khách hàng đánh cái gì không thành vấn đề, họ sẽ tới được website của bạn (nếu bạn bán những gì họ đang tìm). Đó là cách rất hay để bạn đánh bại đối thủ cạnh tranh!!

12. Có bao giờ xảy ra sự trùng tên miền không?

Tên miền là địa chỉ duy nhất trên Internet vì vậy không bao giờ có sự trùng nhau.

13. Tên miền dài có khó nhớ và ảnh hưởng đến tốc độ truy cập không?

Tên miền dài có ý nghĩa không hề khó nhớ và không ảnh hưởng đến tốc độ truy cập.

14. Khi lựa chọn tên miền cần lưu ý điểm gì?

Để lựa chọn được tên miền hay có rất nhiều thủ thuật, bạn có thể tham khảo tại địa chỉ: http://vnnetsoft.com/domain.php

Moi nguoi co biet khi minh tao lap mot Mail server voi domain mycompany.com tren may server2k co dia chi IP tinh la 192.168.1.1, ket noi vao mang qua modem va nha cung cap la FPT thi can khai bao gi o phan DNS? Pls help me!!!!!!!!

Choáng quá, connect internet qua modem tới FPT thì làm gì có IP tĩnh, mà cái IP 192.168.1.1 là IP trong mạng LAN của bạn chứ đâu phải IP của máy bạn trên internet đâu!

Bạn có thể chạy ipconfig /all (nếu chạy trong Win NT) rồi xem phần DNS Ip của Modem interface là biế

Tat nhien la dia chi 192.168.*.* thi la dia chi trong mang LAN roi. Ket noi Internet qua MODEM thi lam gi co dia chi IP co dinh. Nhung ma y cua to hoi la ve phan khai bao dia chi IP trong phan khai bao dia chi DNS cua Mail Server ma!!!!!

Rat mong nhung ban nao biet thi tap trung vao chu de, dung nen trich dan va noi xo xien nhau nhu the :)

Không có IP định thì làm sao đăng ký DNS? (ngoại trừ dùng DynDNS, nhưng dùng cái này thì cũng không thể có được MX record cho mail server đâu). Domain name không phải muốn chọn gì thì được nấy đâu.

Ủa, vậy thì quyda mới là misunderstanding đó. Mà chắc là chung quy cũng tại bạn gì đó nói không rõ. Chắc là bạn đó muốn nỏi cái SMTP của FTP chăng? (chứ chả cso liên quan gì tới DNS ở đây hết!). Ủa mà vậy thì cũng không đúng! Vì bạn gì đó đã hỏi rằng (sorry vì không muôn trích dẫn cũng không được):

Moi nguoi co biet khi minh tao lap mot Mail server voi domain mycompany.com tren may server2k co dia chi IP tinh la 192.168.1.1

Đọc câu hỏi thì tôi hiểu là:

- Bạn ấy có 1 domain mycompany.com

- 1 server win2k có IP là 192.168.1.1, có cài Mail server

- Giờ bạn ấy muốn dùng email kiểu [email protected] (không biết có phải vậy không nhỉ?)

Và tiếp theo bạn đó cung cấp thêm:

ket noi vao mang qua modem va nha cung cap la FPT

Nếu vậy thì đúng như bạn hnd và bạn guest gì đó đã nói: IMPOSSIBLE!

Trừ khi ý của bạn gì đó hỏi khác thì bạn làm ơn nói rõ hơn là ý định của bạn muốn gì

Okie, cuoi cung thi cung lam duoc. Cai nay khong phai la DNS tren may cua minh. Neu muon co DNS co dinh thi minh phai di dang ky thoi, con cai DNS ma minh dinh khai bao o day lai la cua ISP. Khi minh khai bao nhu vay thi no chay ngon lanh roi.Cam on moi nguoi rat nhieu!

Trước đây không dùng RouterWireless thì tôi sử dụng dịch vụ FTP Server trên XP bằng cách mở cổng 21 trên Modem và vào phần NAT điền địa chỉ của máy tính vào đó (ví dụ 192.168.1.2).

Bây giờ dùng Wireless rồi thì lại ko biết phải làm thế nào, tôi đang đặt ip của Router cùng dãy với Modem Adsl (192.168.1.x), Router nối với Modem qua cổng Lan của Router (ko phải cổng Wan nhé). Đánh ipconfig từ laptop thì thấy IPv4 Address là 192.168.1.3. Tôi vào Modem, phần NAT mở cổng 21 và chỉ đến IP trên thì không được! Bạn nào biết cách giúp tôi với!

Chiếm nhiều địa chỉ IP Chúng ta đều biết là mỗi máy tính có 1 địa chỉ IP cố định, thế mà cũng đôi lúc có trường hợp đặc biệt: bạn có thể có 2 địa chỉ IP và nhiều hơn thế nữa. Chuyện đó hoàn toàn là sự thật!

Số là ở chỗ tôi các máy tính nối mạng LAN với nhau. Vì nhu cầu nối các máy do tự phát nên phương thức nối LAN là nối mạng ngang hàng. Tuy có sử dụng hub và switch để kết nối nhưng không dùng router nên không thể tự động phân phát địa chỉ IP được, do đó nên các địa chỉ IP chúng tôi phải tự đặt và tất nhiên đó là địa chỉ tĩnh. Mọi sự rất bình thường đến khi số lượng sinh viên đông lên, số IP ở dải 192.168.0.xxx dần không đủ, khiến 1 số máy khi mở lên hay gặp thông báo trùng số IP. Bọn tôi dùng giải pháp thay đổi địa chỉ Subnet Mask thành 255.255.0.0 (địa chỉ cũ là 255.255.255.0) nên có thể cho phép nhiều máy tính kết nối LAN hơn với việc khai báo địa chỉ IP dạng 192.168.xxx.xxx.

Tuy nhiên những địa chỉ ban đầu dạng 192.168.0.xxx vẫn được coi là đẹp nhất, nhất là với những ai dùng quen 1 địa chỉ, bây giờ thay đổi thì người khác khó biết đâu là máy mình. Kết quả là 1 số vẫn sử dụng địa chỉ dạng cũ đó. Tất nhiên là lại trùng số IP. Vậy là có chuyện. Chuyện là khi 1 ai đó muốn nhảy sang dải IP khác 192.168.0.xxx mà vẫn muốn có 1 số IP ở dải đó "làm kỉ niệm".

Một hôm tôi scan các máy trong mạng, thấy có 3 máy có địa chỉ IP khác nhau share cùng các thư mục giống nhau, tôi thấy là lạ và nghi là chỉ có 1 máy nhưng hắn "chiếm" tới 3 địa chỉ IP liền. Thế nên tôi thử hỏi 1 anh có máy là 1 trong 3 địa chỉ đó có phải của anh hết không thì sự nghi ngờ tiêu tan. Anh chỉ cho tôi thủ thuật nhỏ để làm cho 1 máy "tham lam IP", nó đơn giản lắm, nhưng chắc ít người dùng

nên nó không phổ biến.

Để làm cho máy tính của bạn chiếm nhiều địa chỉ IP, hãy làm theo các bước sau:

(4 bước đầu là các bước giúp bạn thiết lập địa chỉ IP tĩnh cho máy tính)

1. Vào Control Panel-> Network Connections.

2. Click chuột phải lên biểu tượng kết nối mạng LAN của bạn, chọn Properties.

3. Trong tab General mặc định, chọn mục Internet Protocol (TCP/IP) cuối cùng trong danh sách, sau đó nhấn Properties.

4. Trong cửa sổ hiện ra, hãy chọn Use the following IP address, sau đó điền địa chỉ IP và Subnet Mask tương ứng vào 2 ô kế tiếp.

(Các bước tiếp sẽ giúp bạn chiếm nhiều địa chỉ IP)

5. Đừng tắt cửa sổ đó vội, hãy nhấn vào nút Advanced...

6. Trong cửa sổ hiện ra, bạn đã thấy số IP và Subnet Mask bạn vừa đánh được hiện ra, lúc này bạn nhấn Add để thêm 1 địa chỉ IP nữa.

7. Điền IP address và Subnet Mask vào 2 ô tương ứng rồi nhấn Add. Lúc này bạn đã có 2 địa chỉ IP và trong cửa sổ liệt kê sẽ cho bạn thấy 2 địa chỉ bạn vừa mới nhập vào.

8. Nếu bạn muốn thêm địa chỉ nữa thì nhấn tiếp nút Add và thực hiện lặp lại công việc đó 1 lần nữa. Tới chừng nào bạn "chán" thì thôi.

Thủ thuật này sẽ khiến cho "hình ảnh của bạn" xuất hiện trong mạng LAN không chỉ 1 lần như các máy khác. Tuy nhiên, người ta vẫn có thể đoán được đó là chính bạn dựa vào các thư mục share như tôi đã đoán ở trên. Còn nếu như bạn không share gì thì gần như bạn đã "phân thân" rồi đấy

Hôm 24/11, Thanh tra Bộ Bưu chính Viễn thông đã có văn bản gừi các doanh nghiệp Internet đề nghị mở lại một số địa chỉ IP để các doanh nghiệp sở hữu các địa chỉ này được đưa vào khai thác. Các địa chỉ IP được để nghị mở lại lần này là: 221.133.1.13, 221.133.1.14 và 221.133.1.19. Được biết đây là những tên miền có máy chủ ở nước ngoài song đã đăng ký tên miền của Trung tâm Internet Việt Nam VNNIC. Đồng, thời, công văn này cũng yêu cầu các doanh nghiệp Internet cung cấp cho Thanh tra Bộ các thông tin về địa chỉ IP, tên miền, mệnh giá thẻ, tên thẻ và cấu hình, sơ đồ hệ thống cung cấp dịch vụ điện thoại Internet của doanh nghiệp mình. Trên cơ sở các thông tin do doanh nghiệp Internet cung cấp, Bộ Bưu chính Viễn thông sẽ chỉ đạo các doanh nghiệp Internet tiếp tục rà soát và chặn các địa chỉ IP, tên miền cung cấp dịch vụ điện thoại Internet trái pháp luật. Thanh tra Bộ đề nghị các doanh nghiệp Internet thực hiện các nội dung trên và báo cáo kết quả thực hiện trước ngày 10/12/2006.

Có một vấn đề như sau:

- Em thuê 1 đường Internet băng thông rộng (quang 4Mb) của FPT thì được nó cung cấp cho một IP tĩnh. Ngoài IP tĩnh đó thì việc dùng đường này không khác gì tất cả các đường ADLS còn lại (cũng có một con modemRouter và có địa chỉ getteway là 192.168.1.1 ) Nói chung nếu không quan tâm đến IP tĩnh thì dùng như đường ADSL bình thường.

- Địa chỉ IP tĩnh của em như sau: 210.245.53.55 (Ngoài ra bọn FPT không cung cấp thêm thông tin gì nữa)

Vậy các bác cho em hỏi IP tĩnh này mình sẽ dùng thề nào? nếu cắm Pc vào con ModemRouter thì khai báo địa chỉ IP như thế nào để có thể dùng được con IP tĩnh này nhỉ?

Mình nghĩ là từ PC tới Router của bạn vẫn dùng private IP (192.268.1.1), chỉ khi Router ADSL của bạn NAT ra ngoài mới NAT đúng cái IP tĩnh đó chứ ko lấy IP từ DHCP của FPT.

IP tĩnh có thể làm đc nhìu việc lắm bạn. Bạn làm cái Web Server trên PC bạn cho người khác vô cũng đc. Hay có thể dùng VPN mà ko cần dùng DynDns hay NoIp j hết. Thấy hỏi trong box VPN chắc bạn cũng biết ít nhiều rùi fải ko? ^^

Bạn sang nhỉ, dùng ở nhà mà chơi nguyên đường 4MB. Ko bít dung lượng thật sự có là 4MB ko nữa . Just kididng FPT :P

Help Me!

Mình dùng 1 đuờng chuyền qua Vệ tinh có con

Modem ( ipstar*) 192.168.89.81

Nối cổng (Lan-Wan) Với con Ruoter Linksys ( RV042) 192.168.89.82

Rồi qua PC (lan-lan) 10.10.10.2

Có đăng ký 1 Ip tĩnh 222.255.225.8

để chia sẻ cái PC đó qua Ip kia len mang ( dùng DMZhost + NAT)

tất cả các Khai báo tren Pc và modem vẫn tốt chí có con Linksys la bi reset minh đã cấu hình lại cho nó Lan Wan => Máy đã có ADSL.

Có thể giúp mình cấu hình phần DMZhost + NAt +...gi nữa để có thể chia sẻ PC qua cái Ip tĩnh đăng ký kia đc ko?????????

DHCP là viết tắt của Dynamic Host Configuration Protocol:

Giao thức Cấu hình Host Động DHCP được thiết kế làm giảm thời gian chỉnh cấu hình cho mạng TCP/IP bằng cách tự động gán các địa chỉ IP cho khách hàng khi họ vào mạng.

DHCP tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương trình DHCP. Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính nào trên mạng, DHCP cho phép gán tự động. Để khách có thể nhận địa chỉ IP từ máy chủ DHCP, bạn khai báo cấu hình để khách "nhận địa chỉ tự động từ một máy chủ". Tùy chọn nầy xuất hiện trong vùng khai báo cấu hình TCP/IP của đa số hệ điều hành. Một khi tùy chọn nầy được thiết lập, khách có thể "thuê" một địa chỉ IP từ máy chủ DHCP bất cứ lúc nào. Phải có ít nhất một máy chủ DHCP trên mạng. Sau khi cài đặt DHCP, bạn tạo một phạm vi DHCP (scope), là vùng chứa các địa chỉ IP trên máy chủ, và máy chủ cung cấp địa chỉ IP trong vùng nầy.

DHCP là một thuận lới rất lớn đối với người điều hành mạng. Nó làm yên tâm về các vấn đề cố hữu phát sinh khi phải khai báo cấu hình thủ công. Hãy xem bảng so sánh dưới đây để biết DHCP làm nhẹ bớt công việc như thế nào:

Không có DHCP: Khi cấu hình thủ công, bạn phải gán địa chỉ cho mọi máy trạm trên mạng. Người dùng phải gọi đến bạn để biết địa chỉ IP vì bạn không muốn phụ thuộc vào họ để cấu hình địa chỉ IP. Cấu hình nhiều địa chỉ IP có khả năng dẫn đến lỗi, rất khó theo dõi và sẽ dẫn đến lỗi truyền thông trên mạng. Cuối cùng bạn sẽ hết địa chỉ IP đối với mạng con nào đó hoặc đối với toàn mạng nếu bạn không quản lý cẩn thận các địa chỉ IP đã cấp phát. Bạn phải thay đổi địa chỉ IP ở máy trạm nếu nó chuyển sang mạng con khác. Người dùng di động đi từ nơi nầy đến nơi khác, có nhu cầu thay đổi địa chỉ IP nếu họ nối với mạng con khác trên mạng.

Có DHCP: Máy chủ DHCP tự động cho người dùng thuê địa chỉ IP khi họ vào mạng. Bạn chỉ cần đặc tả phạm vi các địa chỉ có thể cho thuê tại máy chủ DHCP. Bạn sẽ không bị ai quấy rầy về nhu cầu biết địa chỉ IP.

DHCP tự động quản lý các địa chỉ IP và loại bỏ được các lỗi có thể làm mất liên lạc. Nó tự động gán lại các địa chỉ chưa được sử dụng. DHCP cho thuê địa chỉ trong một khoảng thời gian, có nghĩa là những địa chỉ nầy sẽ còn dùng được cho các hệ thống khác. Bạn hiếm khi bị hết địa chỉ. DHCP tự động gán địa chỉ IP thích hợp với mạng con chứa máy trạm nầy. Cũng vậy, DHCP tự động gán địa chỉ cho người dùng di động tại mạng con họ kết nối.

Trình tự thuê Địa chỉ IP DHCP là một giao thức Internet có nguồn gốc ở BOOTP (bootstrap protocol), được dùng để cấu hình các trạm không đĩa. DHCP khai thác ưu điểm của giao thức truyền tin và các kỹ thuật khai báo cấu hình được định nghĩa trong BOOTP, trong đó có khả năng gán địa chỉ. Sự tương tự nầy cũng cho phép các bộ định tuyến hiện nay chuyển tiếp các thông điệp BOOTP giữa các mạng con cũng có thể chuyển tiếp các thông điệp DHCP. Vì thế, máy chủ DHCP có thể đánh địa chỉ IP cho nhiều mạng con.

Quá trình đạt được địa chỉ IP được mô tả dưới đây:

Bước 1: Máy trạm khởi động với "địa chỉ IP rỗng" cho phép liên lạc với máy chủ DHCP bằng giao thức TCP/IP. Nó chuẩn bị một thông điệp chứa địa chỉ MAC (ví dụ địa chỉ của card Ethernet) và tên máy tính. Thông điệp nầy có thể chứa địa chỉ IP trước đây đã thuê. Máy trạm phát tán liên tục thông điệp nầy lên mạng cho đến khi nhận được phản hồi từ máy chủ.

Bước 2: Mọi máy chủ DHCP có thể nhận thông điệp và chuẩn bị địa chỉ IP cho máy trạm. Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó chuẩn bị thông điệp "chào hàng" chứa địa chỉ MAC của khách, địa chỉ IP "chào hàng", mặt nạ mạng con (subnet mask), địa chỉ IP của máy chủ và thời gian cho thuê. Địa chỉ "chào hàng" được đánh dấu là "reserve" (để dành). Máy chủ DHCP phát tán thông điệp chào hàng nầy lên mạng.

Bước 3: Khi khách nhận thông điệp chào hàng và chấp nhận một trong các địa chỉ IP, máy trạm phát tán thông điệp nầy để khẳng định nó đã chấp nhận địa chỉ IP và từ máy chủ DHCP nào.

Bước 4: Cuối cùng, máy chủ DHCP khẳng định toàn bộ sự việc với máy trạm. Để ý rằng lúc đầu máy trạm phát tán yêu cầu về địa chỉ IP lên mạng, nghĩa là mọi máy chủ DHCP đều có thể nhận thông điệp nầy. Do đó, có thể có nhiều hơn một máy chủ DHCP tìm cách cho thuê địa chỉ IP bằng cách gởi thông điệp chào hàng. Máy trạm chỉ chấp nhận một thông điệp chào hàng, sau đó phát tán thông điệp khẳng định lên mạng. Vì thông điệp nầy được phát tán, tất cả máy chủ DHCP có thể nhận được nó. Thông điệp chứa địa chỉ IP của máy chủ DHCP vừa cho thuê, vì thế các máy chủ DHCP khác rút lại thông điệp chào hàng của mình và hoàn trả địa chỉ IP vào vùng địa chỉ, để dành cho khách hàng khác.

II. Chuẩn bị:

1. 2 PC có hệ thống LAN

2. adhcm : 192.168.100.230 ( Domain Controller ) setup Windows Server 2003

3. gdhcm : 192.168.100.x

III. Các bước thực hiện :

1. Tạo DHCP Server

2. Tạo User & Group

3. Join Domain

4. Tắt màn hình theo dõi sự kiện Shutdown (Display Shutdown Event Tracker)

5. Policy tài khoản bị khóa sau 3 lần logon thất bại

6. Cho user logon trực tiếp server ( logon locally)

7. Cho user có quyền Shutdown server

http://www.nisvietnam.com/DATA/12_Windows_Server_2003/2_DHCP_User/index.htm

I. Mở đầu

Trong chuyên đề trước tạp chí đã giới thiệu cách cài đặt và cấu hình modem ADSL gắn trên một máy tính qua cổng giao tiếp USB. Sau đây sẽ là cách chia sẻ một kết nối băng rộng ADSL cho nhiều người dùng.

II. Một số khái niệm

Trước tiên chúng ta sẽ cùng làm quen một số khái niệm mà chúng ta thường gặp khi thiết lập thông số về mạng cho máy tính hay các thiết bị mạng.

Địa chỉ IP (IP address): được gán cho một máy tính hay một thiết bị mạng, bao gồm 4 số thập phân cách nhau bởi dấu chấm (.). Địa chỉ IP gồm 2 phần: phần NETWORK ID và phần HOST ID.

Phần NETWORK ID là các số thập phân để chỉ về mạng và phần HOST ID là các số thập phân để xác định riêng cho máy mà ta đang gán địa chỉ IP. Ví dụ với địa chỉ 10.0.0.2 thì phần NETWORK ID là 10 và HOST ID là 0.0.2. Hai máy phải giống nhau về NETWORK ID thì mới giao tiếp trực tiếp với nhau được.

DHCP Server: máy chủ DHCP có nhiệm vụ cấp phát địa chỉ IP một cách tự động cho các máy tính trong cùng mạng cục bộ , thay vì chúng ta phải nhập vào cho máy theo phương pháp thủ công.

DNS Server: khi dùng trình duyệt truy cập một website thì các bạn thường nhập vào địa chỉ của website này dưới dạng chữ, ví dụ : [Thành viên mới nhìn thấy link.] vì chúng có tính gợi nhớ hơn so với cách sử dụng các dãy số. Tuy nhiên, để máy tính có thể hiểu được, máy chủ DNS sẽ làm nhiệm vụ phân giải địa chỉ dưới dạng chữ sang dạng số IP.

Router/Gateway: thiết bị để định hướng cho các máy tính trong mạng cục bộ của bạn kết nối ra ngoài Internet .

Các cách chia sẻ kết nối Internet

Trong một mạng cục bộ của một văn phòng hay công ty người ta thường áp dụng 1 trong 2 cách để chia sẻ một kết nối Internet cho nhiều người dùng như sau:

Cách thứ nhất là gắn modem ADSL vào một máy tính và dùng một phần mềm cài trên máy tính đó để chia sẻ và quản lý kết nối Internet này.

Cách thứ hai là sử dụng một modem ADSL có chức năng định hướng (router) và nối trực tiếp modem này đến một thiết bị Hub hoặc Switch trong mạng nội bộ.

Cách thứ nhất cho phép quản lý được các máy khi đang truy cập Internet, nhưng phải lệ thuộc vào hoạt động của máy và phần mềm quản lý chia sẻ cài trên đó . Cách thứ hai có tính độc lập và cấu hình đơn giản hơn, chúng ta sẽ thực hiện cách này.

III. Kết nối và cấu hình modem ADSL có chức năng router

Theo cách thứ 2, chúng ta sử dụng một modem ADSL có chức năng định hướng (router) và nối trực tiếp modem này đến một thiết bị Hub hoặc Switch trong mạng nội bộ.

Tiếp theo chúng ta sẽ dùng trình duyệt trên máy tính thành viên trong mạng để truy cập vào và thiết lập thông số cho modem ADSL. Để trình duyệt có thể truy cập được vào phần mềm quản trị đặt trên modem ADSL, bạn cần thiết lập lại địa chỉ IP cho máy tính này phù hợp với địa chỉ IP mà Modem ADSL đang sử dụng.

Thiết lập IP trên máy tính được sử dụng để cấu hình ban đầu cho modem:

Địa chỉ IP mà modem sử dụng là 10.0.0.2, đây là địa chỉ IP mặc định của nhà sản xuất. Do đó chúng ta gán địa chỉ IP cho máy tính dùng để cấu hình là 10.1.1.1 . Hai thiết bị có cùng phần mạng là 10 thì mới có thể giao tiếp với nhau.

Subnetmask nhập vào giống như Subnetmask ghi trong tài liệu của modem.

Nhấn OK để hoàn tất công việc thiết lập địa chỉ IP này. Bạn mở cửa sổ trình duyệt và nhập vào địa chỉ IP của modemà Trình quản lý tích hợp trong modem yêu cầu bạn nhập thông tin đăng nhập.

Các phần cấu hình cơ bản:

Trong phần cấu hình WAN bạn khai báo các thông số tương tự như trong chuyên đề lần trước. Tiếp theo bạn nên thiết lập thông số cho các dịch vụ mạng trong các phần LAN và DNS.

Phần LAN gồm 2 phần:

Địa chỉ IP cho kết nối LAN: cho phép bạn thay đổi địa chỉ IP cho modem ADSL này theo ý của mình.

DHCP Server: bạn sử dụng dịch vụ này để cấp địa chỉ IP tự động các máy trong mạng mà không phải làm bằng tay như vừa làm ở trên.

Tiếp theo bạn khai báo trong phần DNS để modem ADSL giúp bạn phân giải tên ra địa chỉ IP, một dịch vụ không thể thiếu khi bạn truy cập Internet.

Đến đây xem như bạn đã hoàn tất các bước cơ bản để cấu hình cho modem ADSL. Tiếp theo bạn cần cấu hình thông số mạng trên các máy tính để có thể truy cập Internet qua modem ADSL có chức năng định hướng này.

Cấu hình PC: các máy trong mạng LAN nếu muốn truy cập được Internet thì cần phải gắn một card mạng để nối vào mạng cục bộ. Tiếp theo, chúng ta sẽ thiết lập thông số cho địa chỉ card mạng và trong trình duyệt.

IV. Thiết lập thông số cho địa chỉ card mạng

Cấu hình bằng tay:

Khai báo địa chỉ IP và subnet mask tương tự như đã làm ở trên.

Trong phần Default Gateway bạn nhập vào địa chỉ của chính modem ADSL: 10.0.0.2. Điều này sẽ làm cho máy tính biết là khi muốn truy cập thông tin ra ngoài Internet thì nó sẽ thông qua modem ADSL.

Trong phần DNS Server bạn cũng nhập vào địa chỉ của chính modem ADSL: 10.0.0.2. Modem ADSL sẽ giúp phân giải tên website mà bạn cần truy cập ra địa chỉ IP để máy tính bạn và các thiết bị có thể hiểu được địa chỉ mà chúng cần nhắm tới.

Kiểm tra thiết lập trong trình duyệt:

Mở IE à Internet Options à Connections.

Chọn Nerver dial a connection.

Chọn LAN Setting à Bỏ chọn tất cả các hộp kiểm.

Đến đây máy tính đã sẵn sàng truy cập Intertnet. Các máy tính khác trên mạng muốn dùng chung kết nối Internet này cũng phải làm tương tự như trên. Tóm lại, các bước để bạn sử dụng modem ADSL có chức năng định hướng để chia sẻ kết nối Internet như sau:

Kết nối: máy tính và modem kết nối trực tiếp đến hub/switch trong mạng.

Máy để cấu hình ban đầu cho modem router ADSL: đặt địa chỉ IP của máy và modem giống nhau về phần mạng (NETWORK ID).

Cấu hình cho modem router ADSL: WAN, LAN (IP, DHCP), DNS.

Cấu hình cho máy trạm: địa chỉ IP (nhận tự động), trình duyệt.

V. Kết luận

Khi tại máy tính của mình, bạn truy cập vào một trang web và thấy những thông tin đầu tiên của trang web xuất hiện trên màn hình, thì bạn biết rằng mình đã hoàn thành một công việc khá khó khăn nhưng rất hấp dẫn. Chúc các bạn thành công.

I. Cấu trúc không gian tên miền của bản ghi ngược

Ngoài chức năng chuyển đổi tên miền sang địa chỉ IP, hệ thống DNS còn có chức năng chuyển đổi ngược lại từ địa chỉ IP sang tên miền (reverse lookup). Chức năng reverse lookup cho phép tìm tên miền khi biết địa chỉ IP và được sử dụng trong trường hợp cần kiểm tra tính xác thực của các dịch vụ sử dụng trên Internet.

Ví dụ:

Trong dịch vụ thư điện tử, thư điện tử (email) cần được chuyển qua một loạt các trạm chuyển tiếp thư điện tử (email exchanger) trước khi được chuyển đến người dùng. Khi email được chuyển từ một trạm chuyển tiếp thư điện tử này đến một trạm chuyển tiếp thư điện tử khác, trạm chuyển tiếp thư điện tử nhận thư sẽ dùng chức năng reverse lookup của hệ thống DNS để tìm tên miền của trạm chuyển tiếp thư điện tử chuyển thư đến. Trong trường hợp địa chỉ IP của trạm chuyển tiếp thư điện tử gửi không được khai báo bản ghi ngược, trạm chuyển tiếp thư điện tử nhận sẽ không chấp nhận kết nối này và sẽ loại bỏ thư điện tử.

Không gian tên miền các bản ghi ngược cũng được xây dựng theo cơ chế phân cấp như không gian tên miền của các bản ghi thuận:

[Only registered and activated users can see links]

Mức cao nhất trong không gian tên miền các bản ghi ngược là root, ký hiệu là "." Sau đó là mức "arpa" và "in-addr". Do đó các tên miền thuộc không gian tên miền ngược sẽ thuộc miền (domain) "in-addr.arpa.".

Theo hình 1, tên miền in-addr.arpa sẽ có 4 cấp. Ở mỗi cấp sẽ có 256 tên miền cấp dưới (subdomain). 256 tên miền cấp dưới này là các số nguyên từ 0 đến 255 tương ứng với 256 cách biểu thị bằng giá trị thập phân của mỗi byte cấu thành địa chỉ IP.

Các tên miền ngược có cấu trúc như sau:

[Only registered and activated users can see links]

Trong đó, xxx, yyy, zzz, www là các số viết trong hệ thập phân biểu thị giá trị của bốn byte cấu thành địa chỉ IP. Ví dụ, một máy tính trên mạng có địa chỉ IP là 203.162.57.12 và có tên miền là mail.vnnic.net.vn thì tên miền ngược ứng với địa chỉ 203.162.57.12 sẽ là:

12.57.162.203.in-addr.arpa.

Tên miền ngược này ánh xạ vào tên miền thuận bằng bản ghi PTR được khai báo trên máy chủ DNS như sau:

12.57.162.203.in-addr.arpa. IN PTR mail.vnnic.net.vn

II. Cơ chế khai báo bản ghi ngược hiện tại cho các vùng địa chỉ của Việt Nam

Hiện tại, các bản ghi ngược dùng cho vùng địa chỉ IP của Việt Nam được khai báo theo cơ chế chuyển giao (delegation classful) thông thường từ máy chủ DNS của APNIC về máy chủ DNS quốc gia của Việt Nam . Theo cơ chế này, APNIC sẽ khai báo các bản ghi NS cho các tên miền ngược (classful) xuống các máy chủ DNS của VNNIC.

Máy chủ DNS quốc gia lưu trữ các bản ghi để thực hiện cơ chế chuyển giao subnet (delegation classless) các bản ghi ngược (PTR) xuống cho các máy chủ DNS của các ISP theo rfc 2317

[Only registered and activated users can see links]

III. Cơ chế khai báo mới VNNIC sẽ áp dụng

Để tăng cường hiệu quả trong việc khai báo tên miền ngược. Cụ thể đạt được những mục đích sau :

- APNIC khuyến nghị các tổ chức sử dụng địa chỉ trực tiếp duy trì các bản ghi tên miền ngược cho địa chỉ sử dụng trong mạng cơ sở hạ tầng và cho khách hàng của tổ chức.

- Các ISP, IXP có thể quản lý linh hoạt việc khai báo tên miền ngược thuộc vùng địa chỉ của mình. Tên miền ngược sẽ được chuyển giao trực tiếp theo classful delegation từ máy chủ DNS của APNIC về DNS của ISP. Do vậy, các ISP có thể dễ dàng trong việc quản lý và chuyển giao subnet (delegate classless ) tên miền ngược tới DNS của khách hàng, khiến cho việc khai báo và quản lý tên miền ngược dễ dàng và hiệu quả.

Trung tâm Internet Việt Nam sẽ áp dụng phương thức khai báo mới như sau đối với các vùng địa chỉ IP của Việt Nam:

[Only registered and activated users can see links]

- Trung tâm Internet Việt Nam sẽ đăng ký các bản ghi ngược tương ứng vùng địa chỉ IP của ISP, IXP theo cơ chế chuyển giao classful (classful delegation) (tương ứng /24) từ máy chủ DNS của APNIC trực tiếp về máy chủ DNS của các ISP,IXP .

- Máy chủ DNS của ISP, IXP có thể khai báo toàn bộ các bản ghi ngược dùng trong mạng cơ sở hạ tầng của tổ chức và của khách hàng trong classful zone hoặc chuyển giao subnet (classless delegation) theo rfc 2317 tới các DNS của khách hàng tuỳ theo nhu cầu

IV. Hướng dẫn khai báo các bản ghi theo cơ chế mới

Theo cơ chế khai báo mới, thay vì chuyển giao tới máy chủ DNS quốc gia, máy chủ DNS của APNIC sẽ chuyển giao classful các subdomain (tương ứng /24) tới các máy chủ DNS của các ISP. Khi đó, trên máy chủ DNS của các ISP sẽ phải tạo và quản lý các zone (classful) tương ứng.

1. Cấu hình máy chủ DNS của ISP, IXP theo cơ chế khai báo mới

- Tạo trên máy chủ các zone "Z.Y.X.in-addr.arpa." Trong đó X.Y.Z.0 là các class C địa chỉ mà ISP nhận được từ VNNIC thay thế cho các zone "0-24.Z.X.Y.in-addr.arpa" trước kia đã tạo theo cơ chế delegate subnet từ máy chủ DNS VNNIC như hiện tại.

- Tạo các file dữ liệu tương ứng với các zone Z.Y.X.in-addr.arpa. thay thế cho các file dữ liệu của các zone 0-24.Z.X.Y.in-addr.arpa trước kia tạo theo cơ chế delegate subnet từ máy chủ DNS VNNIC.

- Trong file dữ liệu của zone, khai báo các bản ghi ngược (PTR) cho toàn bộ các máy chủ có dịch vụ yêu cầu reverse dns.

Ví dụ:

Giả sử cần khai báo các bản ghi ngược cho tên miền [Only registered and activated users can see links] và [Only registered and activated users can see links] trỏ đến hai địa chỉ 203.162.57.1 và 203.162.57.2 thuộc class C 203.162.57.0/24.

Trên máy chủ DNS của các ISP sẽ khai báo zone:

57.162.203.in-addr.arpa.

Trong file dữ liệu của zone "57.162.203.in-addr.arpa", khai báo các bản ghi ngược PTR cho các tên miền ngược như sau:

1.57.162.203.in-addr.arpa. IN PTR [Only registered and activated users can see links]

2.57.162.203.in-addr.arpa. IN PTR [Only registered and activated users can see links]

Nếu DNS sử dụng phần mềm Bind 9, dữ liệu sẽ được khai báo như sau:

v File named.conf của máy chủ DNS

§ DNS chính (primary) khai báo:

Zone "57.162.203.in-addr.arpa" {

Type master;

File "db.203.162.57";

};

§ DNS thứ cấp (secondary) khai báo:

Zone "100.162.203.in-addr.arpa" {

Type slaver;

File "db.203.162.57";

Masters { Địa chỉ IP của máy chủ DNS chính;};

};

v File dữ liệu db.203.162.57 khai các bản ghi ngược như sau:[Only registered and activated users can see links]

Địa chỉ MAC là gì? Làm thế nào để tìm được địa chỉ MAC của card mạng? Ứng dụng của địa chỉ MAC? là những câu hỏi chúng tôi thường xuyên nhận được từ bạn đọc. Đây là những khái niệm mà hầu hết các tài liệu về mạng căn bản đều đề cập đến. Chúng tôi chỉ tổng hợp lại nhằm giúp người dùng gia đình hiểu rõ hơn về địa chỉ MAC và 1 vài ứng dụng của địa chỉ MAC ở mức độ cơ bản.

KHÁI NIỆM

Trong mô hình OSI (Open Systems Interconnection) hay mô hình tham chiếu kết nối các hệ thống mở thì địa chỉ MAC (Media Access Control) nằm ở lớp 2 (lớp liên kết dữ liệu hay Data Link Layer). Nói một cách đơn giản, địa chỉ MAC là địa chỉ vật lý hay còn gọi là số nhận dạng (Identification number) của thiết bị. Mỗi thiết bị (card mạng, modem, router...) được nhà sản xuất (NSX) chỉ định và gán sẵn 1 địa chỉ nhất định; thường được viết theo 2 dạng: MM:MM:MMSSS (cách nhau bởi dấu hay MM-MM-MM-SS-SS-SS (cách nhau bởi dấu -). Địa chỉ MAC là một số 48 bit được biểu diễn bằng 12 số hexa (hệ số thập lục phân), trong đó 24bit đầu (MM:MM:MM) là mã số của NSX (Linksys, 3COM...) và 24 bit sau (SSSS) là số seri của từng card mạng được NSX gán. Như vậy sẽ không xảy ra trường hợp hai thiết bị trùng nhau địa chỉ vật lý vì số nhận dạng ID này đã được lưu trong chip ROM trên mỗi thiết bị trong quá trình sản xuất, người dùng không thể thay đổi được.

MỐI LIÊN HỆ GIỮA ĐỊA CHỈ MAC VÀ IP

Như đã đề cập ở trên, địa chỉ MAC làm việc ở lớp 2 trong khi địa chỉ IP làm việc ở lớp 3 (lớp mạng hay Network Layer). Địa chỉ MAC là cố định (được thiết lập cứng) trong khi địa chỉ IP có thể thay đổi được (thiết lập mềm). Trong mạng luôn duy trì một ánh xạ giữa địa chỉ IP và địa chỉ MAC của thiết bị. Do đó, các thiết bị thường dùng cơ chế ARP (Address Resolution Protocol) và RARP (Reverse Address Resolution Protocol) để tìm được địa chỉ MAC, IP của các thiết bị khác khi cần thiết lập kết nối. DHCP cũng thường dựa vào địa chỉ MAC để quản lý việc gán địa chỉ IP cho mỗi thiết bị.

CÁCH TÌM ĐỊA CHỈ MAC

Có nhiều cách để xác định địa chỉ MAC, chẳng hạn như dựa vào loại thiết bị đang sử dụng, vào hệ điều hành (HĐH) đang sử dụng.

Với HĐH Windows: Sử dụng lệnh "winipcfg" (Windows 95, 98 và ME) hoặc "ipconfig /all" (Windows NT, 2000, XP, Vista, Windows 7). Cả hai lệnh "winipcfg" và "ipconfig" đều có thể hiển thị nhiều địa chỉ MAC tương ứng với nhiều card mạng khác nhau trên cùng máy tính.

Với HĐH Unix/Linux: Tùy thuộc vào phiên bản HĐH mà lệnh tìm địa chỉ MAC sẽ khác nhau, chẳng hạn trong Linux và 1 vài phiên bản của Unix, lệnh "ifconfig -a" sẽ trả về địa chỉ MAC của thiết bị hoặc có thể tìm địa chỉ MAC trong file log (/var/log/messages hay /var/adm/message). Bên cạnh đó, HĐH cũng hiển thị địa chỉ MAC trên màn hình trong quá trình hệ thống khởi động.

HĐH Macintosh: Trong Macintosh, bạn có thể tìm địa chỉ MAC trong TCP/IP Control Panel. Nếu chạy trên Open Transport, địa chỉ MAC thường xuất hiện bên dưới màn hình "Info" hay "User Mode/Advanced". Nếu chạy trên MacTCP, địa chỉ MAC sẽ ở dưới biểu tượng "Ethernet".

ỨNG DỤNG ĐỊA CHỈ MAC

Quản lý kết nối không dây trên Access Point, Router

Hầu hết các Access Point (AP) và router đều có tính năng quản lý kết nối nhằm tăng cường khả năng bảo mật cho mạng Wi-Fi. Mặc định tính năng này là tắt nên bất kỳ máy khách nào cũng có thể truy cập vào mạng nếu dò được tên mạng (hay còn gọi là SSID) và mật khẩu mã hóa. Để kích hoạt chức năng lọc địa chỉ MAC, trước tiên bạn cần thu thập địa chỉ MAC của từng máy khách (xem lại phần Tìm địa chỉ MAC) cho phép kết nối tới mạng Wi-Fi. Sau đó, bạn chỉ cần điền chúng vào mục lọc địa chỉ MAC trên AP hoặc router, nhấn Ok để xác nhận việc cập nhật danh sách. Sau khi thiết lập, các máy khách không có tên (địa chỉ MAC) trong danh sách sẽ không được phép đăng nhập mạng.

Ghi chú: Việc lọc địa chỉ MAC còn nhiều hạn chế do 1 số phần mềm có thể tạo địa chỉ MAC "ảo" tuy nhiên mạng của bạn vẫn an toàn hơn khi có thêm một lớp bảo mật.

KHỞI ĐỘNG MÁY TÍNH TỪ XA

Để khởi động máy tính từ xa đòi hỏi router và máy tính cùng hỗ trợ chức năng Wake on LAN (WoLAN). Việc thiết lập WoLAN cũng tương đối đơn giản. Cách thực hiện như sau: Trong giao diện cấu hình của router, chọn mục Application và chọn Wake On LAN và nhập địa chỉ MAC của card mạng máy tính cần khởi động. Nếu muốn "đánh thức" 1 máy tính nào đó dựa vào địa chỉ IP, bạn cần kết hợp với tính năng "Bind IP to MAC" - gán cố định địa chỉ IP theo MAC.

QUOTE:

Cách đổi địa chỉ MAC

Như đã đề cập bên trên, địa chỉ MAC thường được gán cố định và lưu trong chip ROM trên mỗi thiết bị nhằm tránh trường hợp trùng địa chỉ MAC giữa hai thiết bị. Tuy nhiên trong một số trường hợp cần thiết, bạn vẫn có thể thay đổi địa chỉ MAC để việc cài đặt ứng dụng được thuận tiện hơn, chẳng hạn:

- Với Windows: Địa chỉ MAC thường được lưu trong registry. Do đó, sử dụng lệnh "regedit" để thay đổi địa chỉ MAC. Windows XP có thêm tùy chọn cho phép thay đổi địa chỉ MAC của một số card mạng trong tab Adavanced. Ngoài ra, bạn có thể dùng tiện ích để thực hiện việc này, chẳng hạn tiện ích miễn phí Macshift (http://devices.natetrue.com/macshift).

- Với Mac OS: Sử dụng tính năng MAC Spoofing trên máy tính.

- Với FreeBSD: Sử dụng lệnh theo cú pháp "ifconfig <interface> link <address>" để thay đổi địa chỉ MAC.

- Với Linux: Sử dụng lệnh theo cú pháp "ifconfig <interface> hw <class> <address>" hoặc sử dụng GNU MAC Changer.

- Với Solaris: Sử dụng lệnh theo cú pháp "ifconfig <interface> <ether> <address>".

DHCP là gì ?

(Thứ Sáu, 04/01/2008 - 1:34 PM)

Quá trình đạt được địa chỉ IP được mô tả dưới đây:

Bước 1: Máy trạm khởi động với "địa chỉ IP rỗng" cho phép liên lạc với máy chủ DHCP bằng giao thức TCP/IP. Nó chuẩn bị một thông điệp(DHCP-DISCOVER) chứa địa chỉ MAC (ví dụ địa chỉ của card Ethernet) và tên máy tính. Thông điệp nầy có thể chứa địa chỉ IP trước đây đã thuê. Máy trạm phát tán liên tục thông điệp nầy lên mạng cho đến khi nhận được phản hồi từ máy chủ.

Bước 2: Mọi máy chủ DHCP có thể nhận thông điệp và chuẩn bị địa chỉ IP cho máy trạm. Nếu máy chủ có cấu hình hợp lệ cho máy trạm, nó chuẩn bị thông điệp "chào hàng" (DHCP-OFFER)chứa địa chỉ MAC của khách, địa chỉ IP "chào hàng", mặt nạ mạng con (subnet mask), địa chỉ IP của máy chủ và thời gian cho thuê. Địa chỉ "chào hàng" được đánh dấu là "reserve" (để dành). Máy chủ DHCP phát tán thông điệp chào hàng nầy lên mạng.

Bước 3: Khi khách nhận thông điệp chào hàng và chấp nhận một trong các địa chỉ IP, máy trạm phát tán thông điệp nầy(DHCP-REQUEST) để khẳng định nó đã chấp nhận địa chỉ IP và từ máy chủ DHCP nào.

Bước 4: Cuối cùng, máy chủ DHCP khẳng định toàn bộ sự việc với máy trạm bằng gói tin DHCP -ACK. Để ý rằng lúc đầu máy trạm phát tán yêu cầu về địa chỉ IP lên mạng, nghĩa là mọi máy chủ DHCP đều có thể nhận thông điệp nầy. Do đó, có thể có nhiều hơn một máy chủ DHCP tìm cách cho thuê địa chỉ IP bằng cách gởi thông điệp chào hàng. Máy trạm chỉ chấp nhận một thông điệp chào hàng, sau đó phát tán thông điệp khẳng định lên mạng. Vì thông điệp nầy được phát tán, tất cả máy chủ DHCP có thể nhận được nó. Thông điệp chứa địa chỉ IP của máy chủ DHCP vừa cho thuê, vì thế các máy chủ DHCP khác rút lại thông điệp chào hàng của mình và hoàn trả địa chỉ IP vào vùng địa chỉ, để dành cho khách hàng khác.

Khái niệm về địa chỉ IP

Trong mạng, thiết bị nào cũng phải có địa chỉ riêng cho mỗi kết nối. Nhờ địa chỉ này, các gói tin trao đổi giữa hệ thống máy tính (máy chủ, máy khách) mới được nhận biết để chuyển đi, cũng như anh bưu tá phải biết số nhà để gửi thư.

IP là chữ viết tắt của Internet Protocol (giao thức Internet). Mỗi gói tin IP sẽ bao gồm một địa chỉ IP nguồn và một địa chỉ IP đích. Tất nhiên, hệ thống "số nhà" trên Internet phức tạp và thú vị hơn nhiều so với nhà cửa trong thực tế.

IP tĩnh và động

Mỗi thiết bị trong một mạng IP được chỉ định bằng một địa chỉ vĩnh viễn (IP tĩnh) bởi nhà quản trị mạng hoặc một địa chỉ tạm thời, có thể thay đổi (IP động) thông qua công cụ DHCP (giao thức cấu hình host động sẽ tự động xác định địa chỉ IP tạm thời) ngay trên Windows Server.

Các router (bộ định tuyến), firewall (tường lửa) và máy chủ proxy dùng địa chỉ IP tĩnh còn máy khách có thể dùng IP tĩnh hoặc động.

Thường thì các nhà cung cấp Internet DSL hay cáp sẽ chỉ định loại IP động cho bạn. Trong các router và hệ điều hành, cấu hình mặc định cho các máy khách cũng là IP động. Loại địa chỉ này hay được dùng cho máy tính xách tay kết nối Wi-Fi, PC truy cập bằng Dial-up hay mạng riêng.

Phân phối địa chỉ IP

Trên thế giới có hàng chục triệu máy chủ và hàng tră

m nghìn mạng khác nhau. Do đó, để quản lý sao cho địa chỉ IP không trùng nhau, một tổ chức mang tên Network Information Center (NIC) ra đời với nhiệm vụ phân phối Net ID (địa chỉ mạng) cho các quốc gia. Ở mỗi nước lại có một trung tâm quản lý Internet làm công việc phân phối Host ID (địa chỉ máy chủ). Tại Việt Nam, nếu muốn thiết lập một hệ thống máy chủ, khách hàng có thể tới VNNIC để đăng ký IP tĩnh với mức phí từ 1 đến 285 triệu đồng, tùy theo quy mô sử dụng.

Cấu trúc và phân lớp địa chỉ IP

Các địa chỉ này được viết dưới dạng một tập hợp bộ số (octet) ngăn cách nhau bằng dấu chấm (.). Nếu biết địa chỉ IP của một website, bạn có thể nhập vào trình duyệt để mở mà không cần viết tên miền. Hiện nay có 2 phiên bản là IPv4 và IPv6, trong đó IPv4 là chuẩn đang dùng rộng rãi với độ dài 32 bit. Nhưng trong tương lai, khi quy mô của mạng mở rộng, người ta có thể phải dùng đến IPv6 là chuẩn 128 bit.

Xét trong phiên bản IPv4, địa chỉ 32 bit này được chia làm 4 bộ, mỗi bộ 8 bit (viết theo dạng nhị phân gồm các số 0 và 1) được đếm thứ tự từ trái sang phải.

Nếu viết theo dạng thập phân (thường dùng để dễ nhận biết), địa chỉ IP có công thức là x x x.x x x.x x x.x x x, trong đó x là số thập phân từ 0 đến 9. Tuy vậy, khi 0 đứng đầu mỗi bộ số, bạn có thể bỏ đi, ví dụ 123.043.010.002 được viết thành 123.43.10.2.

Cấu trúc trên thể hiện 3 thành phần chính là

Class bit | Net ID | Host ID

Phần 1 là bit nhận dạng lớp, dùng để xác định địa chỉ đang ở lớp nào.

Địa chỉ IP được phân thành 5 lớp A, B, C, D, E, trong đó lớp D, E chưa dùng tới. Ta xét 3 lớp đầu với hệ đếm nhị phân.

Lớp A:

Như vậy, bit nhận dạng thứ nhất của lớp A bằng 0, 7 bit còn lại dành cho địa chỉ mạng Net ID, phần tiếp theo dành cho địa chỉ máy chủ Host ID. Vùng số của mạng được gọi là tiền tố mạng (network prefix). Lớp A áp dụng khi địa chỉ network ít và địa chỉ máy chủ nhiều. Tính ra, ta được tối đa 126 mạng và mỗi mạng có thể hỗ trợ tối đa 167.777.214 máy chủ. Vùng địa chỉ lý thuyết tính theo hệ đếm thập phân từ 0.0.0.0 đến 127.0.0.0 (thực tế ta không dùng các địa chỉ đều có giá trị bit bằng 0 hay 1).

Lớp B:

Bit nhận dạng của lớp B là 10, 14 bit còn lại dành cho Net ID. Lớp này áp dụng khi địa chỉ mạng và địa chỉ máy chủ ở mức vừa. Tính ra, ta được tối đa 16.382 mạng, mỗi mạng phục vụ tối đa 65.534 máy chủ. Vùng địa chỉ lý thuyết từ 128.0.0.0 đến 191.255.0.0.

Lớp C:

Bit nhận dạng của lớp C là 110, 21 bit còn lại dành cho Net ID. Lớp này áp dụng khi địa chỉ mạng nhiều và địa chỉ máy chủ ít. Tính ra, ta được tối đa 2.097.150 mạng, mỗi mạng phục vụ tối đa 254 máy chủ. Vùng địa chỉ lý thuyết từ 192.0.0.0 đến 223.255.255.0.

Địa chỉ IP cho mạng riêng

Trên thực tế, khi phạm vi hoạt động mạng mở rộng, nếu công ty phải đi xin thêm địa chỉ thì sẽ tốn kém. Hơn nữa, có khi một mạng nhỏ chỉ gồm vài chục máy chủ và điều này gây lãng phí rất nhiều địa chỉ còn lại. Do đó, người ta nghĩ đến mạng riêng (private network) để tận dụng nguồn tài nguyên. Các thiết bị trong một mạng nội bộ sẽ dùng địa chỉ IP riêng mà không kết nối trực tiếp với Internet.

Các mạng riêng này trở nên phổ biến với thiết kế LAN vì nhiều tổ chức thấy rằng họ không cần địa chỉ IP cố định trên toàn cầu cho mỗi máy tính, máy in, máy fax... Các router trên Internet thường được định cấu hình để từ chối kết nối dùng địa chỉ IP riêng. Chính sự "cách ly" này đã khiến mạng riêng trở thành hình thức bảo mật cơ bản vì người ngoài không kết nối trực tiếp được với máy trong network đó. Cũng vậy, do các mạng riêng này không thể kết nối trực tiếp với nhau nên chúng có thể dùng một vùng địa chỉ IP con giống nhau mà không gây xung đột gì.

Cách phân chia địa chỉ mạng con như sau:

Về bản chất, ta sẽ tận dùng các bộ số không dùng đến của địa chỉ máy chủ để mở rộng quy mô cho mạng. Subnet Mask (giá trị trần của từng mạng con) cho phép bạn chuyển đổi một mạng lớp A, B hay C thành nhiều mạng nhỏ, tùy theo nhu cầu sử dụng. Với mỗi giá trị trần này, bạn có thể tạo ra một tiền tố mạng mở rộng để thêm bit từ số máy chủ vào tiền tố mạng. Việc phân chia này sẽ dễ hiểu hơn khi bạn dùng hệ đếm nhị phân.

- Các bit được đánh số 1 nếu bit tương ứng trong địa chỉ IP là một phần của tiền tố mạng mở rộng.

- Các bit được đánh số 0 nếu bit là một phần của số máy chủ.

Ví dụ tiền tố mạng lớp B luôn bao gồm 2 bộ số đầu của địa chỉ IP, nhưng tiền tố mạng mở rộng của lớp B lại dùng cả bộ số thứ 3.

Ví dụ 1: Nếu có địa chỉ IP lớp B là 129.10.0.0 và bạn muốn dùng cả bộ số thứ 3 làm một phần của tiền tố mạng mở rộng thay cho số máy chủ, bạn phải xác định một giá trị trần của mạng con là: 11111111.11111111.11111111.00000000 (255.255.255.0). Như vậy, giá trị trần này chuyển địa chỉ của lớp B sang địa chỉ lớp C, nơi số máy chủ chỉ gồm bộ số thứ 4. Ký hiệu /24 thể hiện bạn đã dùng 24 bit đầu để làm tiền tố mạng mở rộng.

Ví dụ 2: Nếu bạn chỉ muốn dùng một phần của bộ số thứ 3 cho tiền tố mạng mở rộng, hãy xác định giá trị trần của địa chỉ mạng con là 11111111.11111111.11111000.00000000 (255.255.248.0), trong đó chỉ có 5 bit của bộ số thứ 3 được đưa vào tiền tố mạng mở rộng. Lúc này ta có ký hiệu /21.

Để xác định Subnet Mask dựa trên số máy chủ mình muốn, bạn có thể tham khảo bảng sau:

Chú ý: Địa chỉ đầu tiên và cuối cùng của mạng con được giữ lại, trừ /32 vì đây là địa chỉ máy chủ duy nhất.

Xác định địa chỉ để sử dụng với giá trị trần của mạng con

Địa chỉ cho lớp C

Đối với một mạng có từ 2 đến 254 máy chủ, bộ số thứ 4 sẽ được dùng đến, bắt đầu từ 0. Ví dụ, mạng con 8 máy chủ (/29) sẽ có vùng địa chỉ như sau:

Chú ý: địa chỉ đầu tiên và cuối cùng của mạng con được giữ lại. Bạn không dùng được 192.168.0.0 hay 192.168.0.7.

Nói tóm lại, các vùng địa chỉ sau được chỉ định cho mạng riêng:

* 10.0.0.0 - 10.255.255.255 (lớp A)

* 172.16.0.0 - 172.31.255.255 (lớp cool.gif

* 192.168.0.0 - 192.168.255.255 (lớp C)

Thiết lập và xem địa chỉ IP trên máy tính

Khi xây dựng một mạng nội bộ gồm máy chủ và máy khách, bạn sẽ phải vào hệ thống để lập địa chỉ IP. Nhấn chuột phải vào biểu tượng My network places, chọn Properties. Tiếp tục nhấp chuột phải vào biểu tượng Local Area Connection > Properties > chọn Internet Protocol (TCP/IP) > Properties. Một bảng sau hiện ra:

Muốn xem địa chỉ này, bạn vào menu Start > All Programs > Accessories > Command Prompt. Khi màn hình Dos hiện ra, gõ ngay vào vị trí con trỏ chữ "ipconfig". Cách khác: Start > Run > gõ ipconfig > OK.

Khi một thiết bị nào đó trên network riêng cần liên hệ với các mạng khác, người dùng phải đảm bảo mạng ngoài có dùng địa chỉ IP thực để các router chấp nhận kết nối. Thường thì "cánh cổng" router này chính là thiết bị dịch địa chỉ mạng (NAT - network address translation) hoặc công đoạn đó được thực hiện nhờ một máy chủ proxy.

2.Nguyên lý hoạt động

+ Để xem được Tivi thì cần cấu hình để lưu lượng IGMP có thể đi từ các IGMP Server đến TV Setbox.Từ đó Tivi có thể xem được phim.

+ Để từ IP DSLAM có thể phân phối đến các moderm với băng thông bằng băng thông từ cổng của IGMP Server phát ra cần cấu hình IGMP Proxy ( Chức năng hướng bản tin IGMP đến đúng server IGMP) và IGMP snooping để nhân bản các bản tin IGMP đến các Moderm

+ Tương tự từ Switch cần enable IGMP snooping trên các Switch T5C. Và tạo mrouter trên switch có interface hướng đến nguồn IGMP.

+Khi TVsetbox khởi động. Nó sẽ nhận được 1 địa chỉ IP từ 1 DHCP cùng giải địa chỉ với Router Sau đó TV setbox sẽ yêu cầu 3 gói IGMP_Control qua IGMP để đẩy các thông số cho TV Setbox sau đó TV Setbox sẽ tự động tìm các kênh với địa chỉ Multicast và cổng UDP có giá trị.

3.Cấu hình ISAM

+ Tạo VLAN 3555 hướng đến thuê bao (buoc nay nen tao tren do hoa va deloy

configure vlan shub id 3555 mode residential-bridge

configure vlan shub id 3555 egress-port network:0

configure vlan shub id 3555egress-port lt:1/1/[4...7]

+Tạo các Brigde Port kết nối đến Moderm.

Có VLAN là VLAN 3111. Tăng số lượng mac unicast lên 64. Chọn PVID là 8 và 35. Encap là Bridge LLC-SNAP.(AWS)

+ Tạo nguồn Multicast

configure mcast src 225.2.2.[1...100] vlan-id 3555 atm-peak-bit-rate 0 atm-sus-bit-rate 0 packagemember 1

configure mcast src 225.2.3.[1...100] vlan-id 3555 atm-peak-bit-rate 0 atm-sus-bit-rate 0 packagemember 1

+Tăng số luợng kênh IGMP trên card LT

configure mcast capacity max-num-uncfg 0

configure mcast capacity max-num-group 256

+ Tạo IGMP Proxy

configure igmp system src-ip-address 10.249.0.1 start ( dia chi cung cap muticast )

Chú ý khi cấu hình xong lênh này phải bỏ Protocol bằng cách vào AWS tắt bỏ Vào phần configure IGMP and Multicast System Parameter. Và chọn Started ( Protocol Disable)

+ Tạo VLAN Upstream hướng đến nguồn Multicast

configure interface shub vlan-id 3555 admin-status down

configure interface shub ip 3355 ip-addr 119.18.190.19/24

configure interface shub vlan-id 3355 admin-status up

+ Enable Snooping trên SHUB

configure igmp shub igs-system enable-snooping

+ Tạo Port và VLAN-ID hướng tới Router Upstream.

configure igmp shub vlan-router-port 3555 network-port 0

+ Loại bỏ Snooping Filter trên VLAN multicast

configure igmp shub vlan-filter 3555 no snoop-filter

+ Và tạo Snooping Filter trên các VLAN khác trong mạng

configure igmp shub vlan-filter [101...124] snoop-filter

configure igmp shub vlan-filter [201...224] snoop-filter

configure igmp shub vlan-filter [301...348] snoop-filter

configure igmp shub vlan-filter [401...448] snoop-filter

+ Tạo IGMP Snooping tren giao diện thuê bao và giới hạn số lượng tối đa nhóm multicast.

configure igmp channel 1/1/1/[1...48]:8:35 max-num-group 100

*Configuring Switches 1, 2:

+Enable IGMP Snooping:

device_name#configure terminal

device_name(config)#ip igmp snooping

*Configuring Switch 3:

+ Enable IGMP Snooping:

device_name#configure terminal

device_name(config)#ip igmp snooping

+ Set interface 1/3/8 as multicast-router (mrouter) port:

device-name(config)#ip igmp snooping vlan 3555 mrouter interface 1/3/8

+ Set Query-sender on the client's ports:

device-name(config)#ip igmp snooping send-query vlan 1 interface 1/3/1-1/3/2

device-name(config)#end

Xem thêm trong tài liệu T5C

4.Cấu hình QoS cho lưu lượng IGMP

+Yêu cầu đầu phía Server gửi Nguồn Multicast với Priority là 4

+ Cấu hình Priority trên VLAN của ISAM để đảm bảo lưu lượng IGMP vào đúng Queue khi đó chạy đồng thời trên các lưu lượng thì IGMP hoặc VOD có chất lượng tốt nhất.

Vào ISAM khai báo:

configure vlan id 3699 priority 4

5.Lưu ý

Khi cấu hình vừa vào Internet và IGMP thì chỉ cần tạo 2 VPI và VCI nhưng Disable DHCP và đặt địa chỉ tĩnh cho máy tính để vào được mạng.

1. Domain name là gì?

Như chúng ta đã biết Internet là một mạng máy tính toàn cầu, do hàng nghìn mạng máy tính từ khắp mọi nơi nối lại tạo nên. Khác với cách tổ chức theo các cấp: nội hạt, liên tỉnh, quốc tế của một mạng viễn thông như mạng thoại chẳng hạn, mạng Internet tổ chức chỉ có một cấp, các mạng máy tính dù nhỏ, dù to khi nối vào Internet đều bình đẳng với nhau. Do cách tổ chức như vậy nên trên Internet có cấu trúc địa chỉ, cách đánh địa chỉ đặc biệt, rất khác cách tổ chức địa chỉ của mạng viễn thông.

Địa chỉ Internet (IP) đang được sử dụng hiện tại là (IPv4) có 32 bit chia thành 4 Octet ( mỗi Octet có 8 bit, tương đương 1 byte) cách đếm đều từ trái qua phải bít 1 cho đến bít 32, các Octet tách biệt nhau bằng dấu chấm (.) và biểu hiện ở dạng thập phân đầy đủ là 12 chữ số.

Ví dụ một địa chỉ Internet : 146.123.110.224

Do người sử dụng nhớ được địa chỉ dạng chữ số dài như vậy khi nối mạng là rất khó khăn và vì thế cạnh địa chỉ IP bao giờ cũng có thêm một cái tên mang một ý nghĩa nào đó, dễ nhớ cho người sử dụng đi kèm mà trên Internet gọi là Tên Miền hay Domain Name. Ví dụ: Máy chủ Web Server của VIET SOLUTION SJC đang chứa Website của công ty có địa chỉ là 64.62.250.68, tên miền của VIET SOLUTION SJC là vietsol.net. Thực tế người sử dụng không cần biết đến địa chỉ IP mà chỉ cần nhớ tên miền là truy nhập được.

Vậy tên miền là một danh từ dịch theo kiểu nghĩa của từng từ một (Word by Word) từ tiếng anh (Domain Name). Thực chất tên miền là sự nhận dạng vị trí của một máy tính trên mạng Internet nói cách khác tên miền là tên của các mạng lưới, tên của các máy chủ trên mạng Internet.

Để bạn dễ hình dung về cách thức tên miền hoạt động, hãy liên tưởng tên miền giống như địa chỉ văn phòng của bạn trong đời sống. Khách hàng không cần nhớ tới tọa độ văn phòng của bạn trên bản đồ là bao nhiêu, chỉ cần nhớ địa chỉ là đủ.

Do tính chất chỉ có 1 và 1 duy nhất trên Internet, bạn không thể đăng ký được Domain Name khi mà người khác đã là chủ sở hữu. Nếu bạn cần đăng ký 1 Domain Name tương ứng với tên doanh nghiệp của bạn trên Internet, hãy kiểm tra và đăng ký ngay lập tức trước khi người khác đăng ký mất tên miền đó của bạn.

2. Cấu tạo của tên miền?

Tên miền bao gồm nhiều thành phần cấu tạo nên cách nhau bởi dấu chấm (.) ví dụ home.vnn.vn là tên miền máy chủ Web của VDC. Thành phần thứ nhất "home" là tên của máy chủ, thành phần thứ hai "vnn" thường gọi là tên miền mức hai (second domain name level), thành phần cuối cùng "vn" là tên miền mức cao nhất (top level domain name).

1/ Tên miền mức cao nhất (Top- level Domain "TLD") bao gồm các mã quốc gia của các nước tham gia Internet được quy định bằng hai chữ cái theo tiêu chuẩn ISO -3166 như Việt nam là VN, Anh quốc là UK v.v.. và các lĩnh vực dùng chung (World Wide Generic Domains)

a/ Dùng chung

1- COM : Thương mại (COMmercial)

2- NET : Mạng lưới (NETwork)

3- ORG : Các tổ chức (ORGnizations)

4- INFO: Thông tin (INFOmation)

5- EDU : Giáo dục (EDUcation)

6- MOBI: Điện thoại di động

b/ Dùng ở Mỹ

6- MIL : Quân sự (Military)

7- GOV : Nhà nước (Government)

2/ Tên miền mức hai (Second Level): Đối với các quốc gia nói chung tên miền mức hai này do Tổ chức quản lý mạng của quốc gia đó định nghĩa, có thể định nghĩa khác đi, nhiều hơn hay ít đi nhưng thông thường các quốc gia vẫn định nghĩa các Lĩnh vực kinh tế, xã hội của mình tương tự như 7 lĩnh vực dùng chung nêu trên.

Ví dụ tại Việt Nam, VNNIC định nghĩa các tên miền cấp 2: com.vn, net.vn, org.vn...

3. Các loại Domain name?

Domain name cấp cao nhất

Domain Name cấp cao nhất là tên miền bạn đăng ký trực tiếp với các nhà cung cấp Domain name. Theo sau ngay phần tên bạn tùy chọn là phần TLD (Top Level Domain) có dạng: .com, .net, .org, .gov, .edu, .info, .tv, .biz,... hoặc các TLD kết hợp với ký hiệu viết tắt của quốc gia: .com.vn, .net.vn, .org.vn, .gov.vn,...

Ví dụ:

www.vietsol.net

www.khkt.net

www.lyhocdongphuong.org.vn

Được coi là các tên miền cấp cao nhất. Các tên miền cấp cao nhất thể hiện sự chuyên nghiệp và uy tín trong kinh doanh trên Internet của các doanh nghiệp.

Domain name thứ cấp

Là tất cả những loại Domain Name còn lại mà domain đó phải phụ thuộc vào một Domain Name cấp cao nhất. Để đăng ký các Domain Name kiểu này, thông thường bạn phải liên hệ trực tiếp với người quản lý Domain Name cấp cao nhất.

Ví dụ:

http://html.khkt.net

http://home.vnn.vn

Được coi là những tên miền thứ cấp.

4.Tại sao bạn cần một tên miền riêng?

Sẽ có vẻ không chuyên nghiệp nếu chúng tôi sử dụng một tên miền miễn phí như SafeShopper.com/vietsol/ hay một tên miền cấp 2 như vnnetsoft.fpt.com. Liệu bạn có thể tin tưởng ký kết hợp đồng với chúng tôi nếu chúng tôi không có đủ tiền để mua một tên miền riêng?

Khi bạn đã có một tên miền riêng đồng nghĩa với việc bạn có thể sử dụng rất nhiều địa chỉ email trên tên miền của bạn một cách rất chuyên nghiệp. Khách hàng của bạn luôn tin tưởng một địa chỉ email theo chức năng của một công ty như[email protected], [email protected] hay [email protected] hơn là một địa chỉ email [email protected].

Bây giờ bạn đã đồng ý là mình cần có một tên miền riêng hay chưa?

5. Làm thế nào để tìm được một tên miền hoàn hảo cho công việc kinh doanh của bạn?

Trước hết hãy dùng tên công ty hay thương hiệu của bạn. Nhưng hơn 80% khả năng sẽ không còn tên miền đó vì có rất nhiều công ty có tên trùng nhau. Hơn nữa, có nhiều đối thủ sừng sỏ đang tìm cách đăng ký tên miền của bạn. Để làm gì? Để hạn chế cạnh tranh khi họ khai thác khách hàng trên Internet.

6. Tôi có thể có bao nhiêu tên miền?

Còn phụ thuộc vào túi tiền của bạn nhưng bạn có thể có bao nhiêu tên miền tuỳ ý. Điều quan trọng là những tên miềnnày phải có ý nghĩa với công việc kinh doanh của bạn.

Bạn có thể đăng ký mỗi tên miền cho mỗi sản phẩm của bạn. Điều này không có nghĩa là bạn phải tạo 100 website. Tất cả những gì bạn cần làm là chuyển huớng 99 tên miền còn lại tới một miền chính. Bạn vẫn chưa rõ tại sao lại phải có 100 miền, có đúng vậy không? Hãy thử dạo qua site này: http://www.quangminhcorp.com Công ty này kinh doanh máy văn phòng nhưng không thể bắt khách hàng thường xuyên nhớ tới tên công ty. Do vậy cách đơn giản nhất là đăng ký thêm các tên miền liên quan tới lĩnh vực kinh doanh của họ.

Ví dụ:

http://www.quadanhnghiep.com

http://www.aivystudio.com

http://www.luatsurieng.net

http://www.duvuonghiendat.com

http://www.muabanhanghoavietmy.com

Thêm nữa, để các đối thủ cạnh tranh không đăng ký các tên miền giống tên miền của bạn với mục đích ăn theo thương hiệu của bạn. Bạn cũng nên đăng ký các tên miền với phần mở rộng khác nhau.

Ví dụ:

http://www.lyhocdongphuong.org.vn

http://www.lyhocdongphuong.org

http://www.vanhienlacviet.org.vn

Hiện nay do sự phát triển của thương mại điện tử một số công ty kinh doanh bằng cách đầu cơ mua hàng loạt tên miền của các công ty khác sau đó rao bán lại trên mạng với mức giá cao và khi đó nếu công ty bạn không mua lại thì các đối thủ cạnh tranh với công ty bạn chắc cũng sẽ không bỏ lỡ cơ hội vàng này.

Bạn đã từng gõ một địa chỉ website theo sự phỏng đoán của mình chưa?. Nếu bạn đang tìm đồ chơi cho đứa trẻ mới sinh bạn thử đánh www.babytoys.com? Đây là cơ hội tốt cho bất kỳ ai không thành thạo Internet thử đoán địa chỉ bằng cách đánh tên sản phẩm họ đang tìm. Nếu bạn sở hữu 100 miền liên quan tới sản phẩm của bạn thì khách hàng đánh cái gì không thành vấn đề, họ sẽ tới được website của bạn (nếu bạn bán những gì họ đang tìm). Đó là cách rất hay để bạn đánh bại đối thủ cạnh tranh!!!

7. Có bao giờ xảy ra sự trùng tên miền không?

Tên miền là địa chỉ duy nhất trên Internet vì vậy không bao giờ có sự trùng nhau. Chúng tôi đã đăng ký địa chỉ vietsol.net thì sẽ không bao giờ có người khác đăng ký được tên miền này trừ phi chúng tôi không sử dụng nữa.

8. Tên miền dài có khó nhớ và ảnh hưởng đến tốc độ truy cập không?

Tên miền dài có ý nghĩa không hề khó nhớ và không ảnh hưởng đến tốc độ truy cập. Nhưng để có được sự thuận tiện cho người sử dụng, bạn nên đăng ký tên miền càng ngắn càng tốt. Bởi không phải ai cũng sử dụng thành thạo máy tính. Việc gõ một tên miền dài vào thanh địa chỉ của trình duyệt sẽ khiến khách hàng cảm thấy khó chịu.

9. Khi lựa chọn tên miền cần lưu ý điểm gì?

Để ựa chọn được tên miền hay có rất nhiều thủ thuật, bạn có thể tham khảo tại địa chỉ: http://www.vietsol.net/ten-mien/tu-van-ten-mien/

10. Sau khi đăng ký, thời gian bao lâu thì tên miền sẽ hoạt động?

Tên miền sẽ hoạt động ngay lập tức sau khi được đăng ký trên mạng Internet với điều kiện được khai báo đúng các bản ghi Web Hosting và Email ngay lúc đăng ký. Nếu không, bạn sẽ cần thời gian khoảng 6 tới 72 giờ. Với các thông tin (tên người sở hữu, địa chỉ, email liên hệ...) của tên miền sẽ cần 24 giờ để có thể tồn tại trên các website kiểm tra tên miền.

Nếu bạn có vấn đề chưa được giải đáp, hãy liên hệ trực tiếp với chúng tôi. Đội ngũ tư vấn của VIET SOLUTION SJC luôn sẵn lòng giải đáp cụ thể các vấn đề thắc mắc của bạn.

Đánh lừa IP và cách phòng chống

Ảnh: PowerPicture.

Đây là sự giả mạo địa chỉ IP hoặc khống chế tập lưu trữ thông tin về địa chỉ này trong hệ thống mạng. Hacker thường dùng cách này để mạo danh là máy tính hợp pháp nhằm chiếm quyền điều khiển trình duyệt web trên máy tính bị tấn công.

Các kiển tấn công

Trong phần tiêu đề (header) của những gói dữ liệu luôn có địa chỉ IP của nguồn xuất phát dữ liệu và chỉ số thứ tự (sequence number - dùng để sắp xếp các gói dữ liệu nhận được theo một thứ tự định sẵn). Địa chỉ IP nguồn rất dễ bị giả mạo. Nếu đoán được quy tắc gán chỉ số thứ tự của hệ điều hành thì hacker có thể khống chế được các phiên xác lập kết nối để từ đó khai thác thông tin trên mạng.

Khi hacker sử dụng trò đánh lừa IP để chiếm quyền điều khiển trình duyệt web trên máy tính, địa chỉ trang web hợp pháp mà người sử dụng muốn truy cập sẽ bị đổi thành địa chỉ trang web do hacker ấn định. Nếu họ tiếp tục truy cập vào những nội dung động (như nhập dữ liệu vào các ô trắng), hacker có thể thu thập được thông tin nhạy cảm.

Kiểu mò mẫm (blind spoofing)

Để tìm hiểu cách thức truyền tải dữ liệu trong mạng, hacker sẽ gửi nhiều gói dữ liệu đến một máy nào đó để nhận lại những thông điệp xác nhận. Bằng cách phân tích những thông điệp này, chúng có thể biết được quy tắc gán chỉ số thứ tự cho từng gói dữ liệu của hệ thống mạng. Kiểu tấn công này hiện nay ít được áp dụng vì các hệ điều hành mới ứng dụng phương pháp gán chỉ số thứ tự một cách ngẫu nhiên, khiến chúng khó có thể lần ra.

Kiểu ẩn mình (nonblind spoofing)

Trong kiểu tấn công này, hacker tìm cách ẩn mình trong cùng mạng phụ với máy tính sẽ bị tấn công. Từ đó, chúng có thể nắm được toàn bộ chu trình gửi tin và trả lời tín hiệu giữa máy bị tấn công với các máy tính khác trong mạng. Bằng cách đó, hacker biết đượccác chỉ số thứ tự của gói dữ liệu và có thể chiếm quyền điều khiển các phiene trao đổi thông tin, vượt qua chu trình xác nhận đã được lập trước đó.

Từ chối dịch vụ (Denial of Service)

Đây là một trong những kiểu tấn công khó phòng ngừa nhất. Mục đích của hacker là làm cho đường truyền bị tắc nghẽn do có quá nhiều yêu cầu được gửi đến máy tính bị tấn công trong một khoảng thời gian ngắn, khiến cho hệ thống mạng không thể gửi các gói tin báo nhận kịp thời. Hacker thường giả mạo địa chỉ IP của nhiều máy tính khiến cho việc truy tìm các địa chỉ này và ngăn chặn tấn công không đạt kết quả cao.

Chen giữa các máy tính (Man in the Middle)

Trong kiểu tấn công này, khi 2 máy tính đang truyền tin với nhau một cách bình thường, hacker sẽ chặn các gói dữ liệu gửi đi từ 2 máy đó, thay thế bằng những gói dữ liệu khác và gửi chúng đi. Khi đó, 2 máy tính bị giả mạo đều không hay biết gì về việc dữ liệu của chúng bị thay đổi. Kiểu tấn công này thường được dùng để lấy những thông tin bảo mật của máy tính.

Tuy nhiên, đánh lừa IP cũng có một số ứng dụng hợp pháp. Ví dụ: trong việc truy cập Internet vệ tinh, nhà cung cấp dịch vụ có thể can thiệp vào những giao thức để các gói dữ liệu có thể đến được nơi nhận nhanh chóng hơn. Việc này cũng có thể áp dụng trong mạng riêng ảo VPN để tránh sự chậm trễ trong việc xác nhận các kết nối.

Cách phòng chống

Sử dụng bộ giao thức IPSec để mã hóa và xác nhận các gói dữ liệu trao đổi ở lớp mạng.

Dùng danh sách kiểm soát việc truy cập để ngăn chặn những gói tin dữ liệu tải về có địa chỉ IP cá nhân.

Cài đặt bộ lọc dữ liệu đi vào và đi ra khỏi hệ thống mạng.

Cấu hình các bộ chuyển mạch và bộ định tuyến để loại trừ những gói dữ liệu từ bên ngoài vào hệ thống mạng nhưng lại khai báo là có nguồn gốc từ một máy tính nằm trong hệ thống.

Kích hoạt các quy trình mã hóa trong bộ định tuyến để những máy tính đã được xác nhận nhưng nằm ngoài hệ thống mạng có thể liên lạc một cách an toàn với các máy tính trong hệ thống.

Xử lý lỗi bất thường của máy tính

Ảnh: Tuxteno

Trong quá trình sử dụng máy, người dùng vẫn thường xuyên gặp phải những lỗi hệ thống từ nhỏ đến lớn. Trong đó, sự cố bất thường như treo máy, khởi động lại, thậm chí tắt một cách đột ngột luôn làm cho họ bối rối.

Nếu xác định được nguyên nhân, bạn sẽ tìm ra cách giải quyết, xử lý vấn đề dễ dàng.

Dưới đây là một số cách.

1. Kiểm tra những phần mềm hay phần cứng được cài đặt gần đây: Nếu những sự cố bất thường trên xảy ra ngay sau khi vừa cài đặt một thiết bị phần cứng mới hay một chương trình phần mềm, các trình điều khiển thiết bị (device driver), bạn hãy gỡ bỏ chúng ra và khởi động lại hệ thống để kiểm tra. Nếu máy tính hoạt động bình thường thì nguyên nhân gây lỗi bất thường có thể là do các thành phần mới được cài đặt đã bị lỗi hoặc do sự xung đột giữa chúng với các thiết bị, phần mềm cũ trên hệ thống.

2. Chạy các chương trình phòng diệt virus và spyware hiệu quả: Công việc đầu tiên thường được tiến hành khi hệ thống xảy ra lỗi bất thường là chạy các chương trình tìm diệt virus. Để các phần mềm này hoạt động hiệu quả, bạn nên thường xuyên cập nhật phiên bản mới nhất bằng cách truy cập website của nhà sản xuất để tải về. Các chương trình được xem là tốt nhất hiện nay như: Norton Antivirus 2006, AVG Antivirus... Ngoài ra, hãy dùng các công cụ truy quét, gỡ bỏ adware và spyware nguy hiểm có thể đang ẩn náu trong hệ thống. AdAware hay Microsoft Antispyware... là những chương trình tìm diệt rất mạnh.

3. Kiểm tra đĩa cứng và dung lượng đĩa cứng còn trống: Khi không tìm thấy virus hay spyware, hãy kiểm tra không gian còn trống trong ổ đĩa cài đặt hệ điều hành (thường là ổ đĩa C:\). Tỷ lệ không gian trống thấp đôi khi là nguyên nhân chính gây ra những lỗi bất thường. Hãy chắc chắn rằng ổ đĩa cài đặt hệ điều hành của bạn luôn còn trống tối thiểu 20% dung lượng ổ đĩa. Bên cạnh đó, bạn cũng nên kiểm tra lỗi cấu trúc vật lý của đĩa cứng bằng tiện ích Check now sẵn có, đồng thời chạy chương trình Disk Defragment để giải phân mảnh các tập tin trên đĩa, tăng cường tốc độ hoạt động và tính ổn định của đĩa cứng.

4. Kiểm tra nhiệt độ thùng máy: Sự quá nhiệt là một nguyên nhân phổ biến khác, thường xảy ra do sự hoạt động kém của các quạt giải nhiệt, các loại bụi bẩn bám trong thùng máy... Trước tiên, bạn hãy kiểm tra xem các quạt bộ nguồn và quạt CPU có giải nhiệt và giải phóng bụi bẩn tốt không. Bạn cũng có thể kiểm tra nhiệt độ bên trong thùng máy bằng cách dùng tiện ích Motherboard monitor hay các tiện ích khác cùng chức năng.

Các thông số nhiệt độ đo được nếu vượt quá giới hạn cho phép thì không chỉ là nguyên nhân của các lỗi bất thường mà còn có thể làm hỏng các bộ phận, thiết bị của máy tính. Nếu thấy bên trong thùng máy có nhiều bụi bẩn bám vào, bạn nên tiến hành vệ sinh cho nó nhưng phải rất cẩn thận với các thao tác. Đặc biệt, đừng nên tự ý mở hộp nguồn điện vì nó có điện thế cao, rất dễ gây nguy hiểm.

5. Kiểm tra bộ nhớ: Đôi khi máy tính không khởi động được hoặc bị lỗi bất thường khi đang hoạt động thường là do bộ nhớ máy tính (RAM) bị lỗi hoặc hỏng. Bạn hãy kiểm tra bằng cách chạy một chương trình phân tích, chẩn đoán bộ nhớ nào đó, như Windows Memory Diagnostic chẳng hạn. Nếu phát hiện bộ nhớ có vấn đề, hãy tháo các thanh RAM ra và gắn lại thật chặt, nếu vẫn không hoạt động bạn nên thay ngay thanh RAM bị lỗi.

6. Kiểm tra các vấn đề phần cứng khác: Các vấn đề liên quan đến phần cứng đều có thể được kiểm tra từ các tiện ích có trong các phần mềm Boot CD có bán tại các cửa hàng tin học. Bạn cũng có thể tải về gói các phần mềm trên tại địa chỉ này, tuy nhiên dung lượng khá lớn, khoảng 100-200 MB. Lưu ý, chỉ nên sử dụng các tiện ích mà bạn biết rõ cách sử dụng, tránh việc vừa tìm hiểu vừa sử dụng. Một số tiện ích có thể rất nguy hiểm (xóa sạch dữ liệu trên ổ cứng) nếu được sử dụng không phù hợp với mục đích.

Kinh nghiệm xóa 'dấu vết' khi lướt web

Ảnh: Inboundlogistics

Khi truy cập mạng, không ít người đã để lại thông tin nhạy cảm như địa chỉ nhà, số tài khoản tín dụng... Internet Explorer, Firefox hay Opera lưu lại rất chính xác hoạt động online ở nhiều "kho" khác nhau khiến người sử dụng không thể an toàn nếu chỉ xóa trong mục history.

Một điều lưu ý là càng xóa gọn gàng mục này thì máy tính càng chạy nhanh và những trang web dạng "điệp viên" càng tải xuống chính xác. Dưới đây là một số cách xóa "hành tung" hữu hiệu.

1. Quản lý các cookies

Có bao giờ bạn tự hỏi tại sao một trang tin, như New York Times chẳng hạn, lại yêu cầu nhập tên và mật khẩu nếu bạn dùng Internet công cộng nhưng tự động đăng nhập khi bạn ghé thăm nó từ máy ở nhà. Đó chính là cookies. Những tập tin nhỏ xíu này ghi lại thông tin về người sử dụng trên chiếc máy tính cá nhân của họ. Bình thường thì cookies không đe dọa gì đến sự riêng tư vì các tập tin này đã được mã hóa và chỉ chuyển đến các trang web đã đặt chúng chứ không phát tán.

Tuy nhiên, có những cookies, ví dụ như hooters.com hay monster.com (tên của chúng được đặt như tên trang web kết nối đến), sẽ mang lại nhiều rắc rối. Bất cứ ai dùng máy của bạn cũng có thể xem và biết được trang web đang chứa cookies trên PC và nội dung của các file cookies chưa mã hóa.

Cookies của bên thứ 3 luôn có mức độ đe dọa lớn và xuất phát từ các dịch vụ quảng cáo banner, làm nhiệm vụ theo dõi thói quen truy cập mạng của người sử dụng rồi gửi tới các trang giới thiệu sản phẩm. Những chương trình chống spyware có thể nhận biết và "tống khứ" chúng đi, nhưng người dùng cũng nên cài đặt cho trình duyệt để chặn.

Internet Explorer

Trên menu Tools, chọn Internet Options. Trong phần Temporary Internet files, bấm vào mục Settings và chọn View Files để mở một cửa sổ thư mục hiển thị các cookies trình duyệt và trang web được lưu trữ. Muốn xem, chỉ cần nhấn đúp chuột vào một file bắt đầu bằng chữ Cookies: dưới cột Column. Muốn xóa cookies nào, bạn chỉ cần nhấn chuột phải rồi chọn Delete. Để xóa toàn bộ, bạn chỉ cần vào Tools > Internet Options > General > chọn Delete Cookies.

Để chặn cookies của bên thứ 3, chọn thẻ Privacy và kéo trượt đến mức phù hợp. Mức Medium High sẽ để người dùng lướt web bình thường mà không bị "quấy rầy" vì những lời yêu cầu chấp nhận một cookies nào đó. Nhấn vào mục Sites và ghi lại địa chỉ trang web mà bạn muốn chặn rồi chọn OK.

Firefox

Trình duyệt của Mozilla Foundation có một nút tự hủy khá tiện dụng là Clear Private Data với chức năng xóa tất cả thông tin cá nhân ngay lập tức. Nhưng chương trình này cũng giúp người sử dụng kiểm soát được các "hành vi" của cookies bằng cách sau:

Chọn menu Tools > Options, chọn Privacy ở phần trên cùng, nhấn vào mục Cookies. Để khóa tất cả các cookies của bên thứ 3, đánh dấu vào ô bên cạnh chữ for the originating site only. Để xác định các trang có cookies bạn muốn "cho qua" hay chặn lại, nhấn vào Exceptions, gõ địa chỉ URL vào mục address of web site và nhấn Block hay Allow. Khi hoàn thành, nhấn Close.

Khi muốn xem danh sách các cookies, nhấn vào mục View Cookies ngay dưới thẻ Privacy trong hộp thoại Options. Để tìm kiếm cookies có chứa một đoạn văn bản nào đó, gõ chúng vào ô Search hoặc mở đến địa chỉ trang web để hiển thị cookies liên quan. Chọn cookies mà bạn muốn xóa rồi nhấn Remove Cookie hoặc dùng chức năng Remove All Cookies để xóa toàn bộ. Nhấn Close khi đã hoàn thành.

Opera

Trình duyệt này giúp người dùng dễ dàng xóa bỏ dấu vết khi lướt web. Cũng giống Firefox và IE nhưng Opera còn cho phép kiểm soát cookies nhanh chóng.

Vào menu Tools > Preferences > Advanced > Cookies. Để chặn cookies của bên thứ 3, chọn Refuse all cookies ở menu xổ xuống dưới mục Third party cookies. Đánh dấu vào mục Delete new cookies when exiting Opera để trình duyệt không lưu cookies từ trang web.

Để xóa bằng tay, nhấn vào mục Manage cookies dưới thẻ Advanced trong hộp thoại Preferences. Dùng cách search hoặc tự tìm một cookies nào đó để xóa. Người dùng có thể chặn tất cả các cookies từ một trang nào đó, chọn thư mục chứa chúng rồi nhấn Edit > bỏ dấu ở các ô Use defaults for normal cookies, Accept cookies for server/domain (hoặc Accept third party cookies for server/domain nếu không chặn) rồi nhấn OK > Close > OK.

2. Xóa trong history

Internet Explore, Firefox và Opera theo dõi những tập tin tải xuống và "lịch sử" duyệt web. Dưới đây là cách xóa.

InternetExplorer

Nhấn tổ hợp phím Ctrl - H để hiển thị cửa sổ History, nó sẽ hiện ra theo ngày tháng và trang web từng ghé qua. Nhấn chuột phải vào từng trang để xóa. Nếu muốn xóa hết, bạn vào menu Tools > Internet Options > Clear History.

Firefox

Nhấn tổ hợp phím Ctrl-H để hiển thị danh sách các trang web đã ghé qua. Muốn xóa từng trang, chỉ cần nhấn chuột phải, chọn Delete. Để xóa toàn bộ, vào Tools > Options > Privacy > History > Clear Browsing History Now > OK.

Để xem các file tải xuống, nhấn tổ chợp Ctrl - J, muốn xóa nhấn Clean Up. Firefox cũng cho phép tự động xóa danh sách file tải bằng cách vào Tools > Options > Privacy > Download History, chọn Upon successful download hoặc When Firefox exits trong menu xổ xuống bên cạnh Remove files from the Download Manager.

Opera

Xem "lịch sử" duyệt web bằng cách nhấn Ctrl-Alt-H hoặc chọn từ biểu tượng View > Toolbars > Panels > History. Nhấn chuột phải vào từng file download rồi chọn Delete.

Để xóa toàn bộ, vào Tools > Preferences > Advanced > History > nhấn Clear bên cạnh dòng Visited addresses. Nhấn Ctrl-Alt-T, nhấn chuột phải vào một file tải rồi chọn Remove transfer hoặc Remove all finished.

3. Xóa cache

Tất cả các trình duyệt đều lưu tập tin HTML và hình ảnh trên trang web bạn ghé qua nên chúng có thể tải trang đó nhanh hơn khi bạn trở lại lần sau. "Kho đựng" này cũng chính là nơi chứa dữ liệu giúp bạn có thể xem offline. Nhưng tất nhiên, cache cũng lưu mọi "hành tung" của người sử dụng. Dưới đây là cách xóa.

Internet Explorer

Chọn Tools > Internet Options > Settings dưới thẻ General > chọn View Files để mở danh sách các tập tin. Bạn có thể xóa từng file bằng cách nhấn chuột phải, chọn Delete hoặc từ thẻ General, chọn Delete Files > Delete all offline content > OK > OK.

Firefox

Không giống IE, Firefox không có chức năng cho xem file lưu trong cache nhưng cách xóa cũng rất dễ dàng: vào Tools > Options > Privacy > Cache > Clear Cache Now > OK.

Opera

Xóa cache bằng cách vào Tools > Preferences > Advanced > History, chọn Empty now bên cạnh Disk cache > OK.

4. Cài mật khẩu và các công cụ điền tự động

Trình duyệt nào cũng có thể lưu và tự động truy cập vào dữ liệu cá nhân mà các trang web yêu cầu. Dưới đây là cách chỉnh sửa, lấy lại thông tin hoặc xóa chúng đi.

Internet Explorer

Tính năng AutoComplete sẽ lấp đầy các khoảng trắng và tự động đăng nhập vào các trang web, ghi nhớ những gì người dùng gõ vào. Để kích hoạt AutoComplete, chọn Tools > Internet Options > Content > AutoComplete. Đánh dấu vào các tác vụ mà bạn muốn AutoComplete thực hiện hoặc nhấn Clear Forms hay Clear Passwords để xóa những thông tin đăng nhập > OK.

Firefox

Chọn Tools > Options > Privacy > Saved Forms > Clear Saved Form Data Now để xóa thông tin từ công cụ "điền vào khoảng trống" của Firefox. Để xóa mật khẩu bị lưu, nhấn vào Passwords > View Saved Passwords > Remove All > Close > OK.

Opera

Trong trình duyệt này, mật khẩu truy cập trang web bị giấu trong các cookies. Để xóa, chọn Tools > Preferences > Advanced

> nhấn vào Cookies và chọn Manage cookies. Bỏ dấu ở ô Cookies và chọn Wand logins để xem các mật khẩu được lưu giữ. Muốn xóa, chọn mục rồi nhấn Delete > Close > OK.

5. Xóa thông tin cá nhân ngay lập tức khi dùng Firefox và Opera

Firefox 1.5 và Opera 8.51 có các chức năng tự động xóa dữ liệu cá nhân mà chúng lưu giữ. Bản IE 7.0 sắp phát hành cũng sẽ có tính năng này.

Fireox

Chọn Tools, Clear Private Data, chọn kiểu dữ liệu muốn xóa rồi nhấn Private Data Now. Thường thì khi để mặc định, Firewfox sẽ xóa lịch sử duyệt web, dữ liệu trong các ô trắng (form data), lịch sử tải và cache, các mật khẩu nhạy cảm.

Để định cho Firefox tự động xóa thông tin cá nhân, chọn Tools > Options > Privacy > Settings, đánh dấu ở ô Clear private data when closing Firefox > OK > OK.

Opera

Chọn Tools > Delete private data > Delete để xóa mọi thứ, trừ mật khẩu được lưu giữ. Muốn chọn mục để xóa, nhấn Advanced, đánh dấu hoặc bỏ dấu ở các lựa chọn về lịch sử duyệt web, cache, cookies... rồi nhấn Delete.

Tìm hiểu kết nối băng thông rộng

Theo CongHung

02:47 - Thứ ba, 26/06/2007

Sau đây sẽ là cách chia sẻ một kết nối băng rộng ADSL cho nhiều người dùng.

I. Một số khái niệm

Trước tiên chúng ta sẽ cùng làm quen một số khái niệm mà chúng ta thường gặp khi thiết lập thông số về mạng cho máy tính hay các thiết bị mạng.

Địa chỉ IP (IP address): được gán cho một máy tính hay một thiết bị mạng, bao gồm 4 số thập phân cách nhau bởi dấu chấm (.). Địa chỉ IP gồm 2 phần: phần Network ID và phần Host ID.

Phần Network ID là các số thập phân để chỉ về mạng và phần Host ID là các số thập phân để xác định riêng cho máy mà ta đang gán địa chỉ IP. Ví dụ với địa chỉ 10.0.0.2 thì phần NETWORK ID là 10 và HOST ID là 0.0.2. Hai máy phải giống nhau về NETWORK ID thì mới giao tiếp trực tiếp với nhau được.

DNS Server: khi dùng trình duyệt truy cập một website thì các bạn thường nhập vào địa chỉ của website này dưới dạng chữ, ví dụ : www.trithuc.com, vì chúng có tính gợi nhớ hơn so với cách sử dụng các dãy số. Tuy nhiên, để máy tính có thể hiểu được, máy chủ DNS sẽ làm nhiệm vụ phân giải địa chỉ dưới dạng chữ sang dạng số IP.

Router/Gateway: thiết bị để định hướng cho các máy tính trong mạng cục bộ của bạn kết nối ra ngoài Internet .

II. Các cách chia sẻ kết nối Internet:

Trong một mạng cục bộ của một văn phòng hay công ty người ta thường áp dụng 1 trong 2 cách để chia sẻ một kết nối Internet cho nhiều người dùng như sau:

Cách thứ nhất là gắn modem ADSL vào một máy tính và dùng một phần mềm cài trên máy tính đó để chia sẻ và quản lý kết nối Internet này.

Cách thứ hai là sử dụng một modem ADSL có chức năng định hướng (router) và nối trực tiếp modem này đến một thiết bị Hub hoặc Switch trong mạng nội bộ.

III. Kết nối và cấu hình modem ADSL có chức năng router

Thiết lập IP trên máy tính được sử dụng để cấu hình ban đầu cho modem:

Subnetmask nhập vào giống như Subnetmask ghi trong tài liệu của modem.

Các phần cấu hình cơ bản:

Phần LAN gồm 2 phần:

Địa chỉ IP cho kết nối LAN: cho phép bạn thay đổi địa chỉ IP cho modem ADSL này theo ý của mình.

DHCP Server: bạn sử dụng dịch vụ này để cấp địa chỉ IP tự động các máy trong mạng mà không phải làm bằng tay như vừa làm ở trên.

Tiếp theo bạn khai báo trong phần DNS để modem ADSL giúp bạn phân giải tên ra địa chỉ IP, một dịch vụ không thể thiếu khi bạn truy cập Internet.

IV. Thiết lập thông số cho địa chỉ card mạng

Cấu hình bằng tay:

Khai báo địa chỉ IP và subnet mask tương tự như đã làm ở trên.

Kiểm tra thiết lập trong trình duyệt:

Mở IE à Internet Options à Connections.

Chọn Nerver dial a connection.

Chọn LAN Setting à Bỏ chọn tất cả các hộp kiểm.

Kết nối: máy tính và modem kết nối trực tiếp đến hub/switch trong mạng.

Máy để cấu hình ban đầu cho modem router ADSL: đặt địa chỉ IP của máy và modem giống nhau về phần mạng (NETWORK ID).

Cấu hình cho modem router ADSL: WAN, LAN (IP, DHCP), DNS.

Cấu hình cho máy trạm: địa chỉ IP (nhận tự động), trình duyệt.

V. Kết luận

Nội dung Tìm kiếm địa chỉ IP công cộng với câu lệnh Linux

Thỉnh thoảng có thể bạn cần tìm kiếm địa chỉ IP công cộng của một hệ thống cụ thể nào đó. Nếu đang truy cập vào một trình duyệt web trên hệ thống đó bạn có thể hi vọng vào một dịch vụ như http://www.whatismyip.com để thấy các thông tin này. Tuy nhiên, trên một máy chủ Linux ở xa, thật không thiết thực để sử dụng phương pháp này. Vì vậy, chúng ta có thể dụng các bước sau để thay thế.

Chúng ta gõ vào câu lệnh sau trong cửa sổ terminal của Linux:

# curl -s myip.dk | grep '"Box"' | egrep -o '[0-9.]+'

122.172.9.222

Đây là một cách rất hữu ích. Nếu bạn cần dùng câu lệnh này thường xuyên, sẽ là một ý tưởng tốt nếu tạo một đoạn mã với dòng lệnh trên để không cần phải nhớ nó. Tạo một file mới bằng cách sử dụng trình biên soạn yêu thích của bạn. Đánh vào các dòng lệnh sau:

#!/bin/bash

curl -s myip.dk | grep '"Box"' | egrep -o '[0-9.]+'

Bây giờ lưu file đó lại, chẳng hạn như /usr/bin/myipaddress. Gán quyền thực thi cho nó như sau:

# chmod +x /usr/bin/myipaddress

Bân giờ bạn đã có một đoạn script để có thể truy cập từ bất kì đâu trên máy tính của bạn bằng cách chạy lệnh myipaddress trong cửa sổ terminal. Nó sẽ xuất ra địa chỉ IP công cộng hiện tại của bạn. Câu lệnh có thể rất hữu ích nếu bạn sử dụng việc chứng thực dựa vào IP, hoặc nếu bạn dùng một dịch vụ DNS động.

Mặc dù ví dụ ở trên có thể làm việc hều hết mọi lúc, có lẽ vẫn có lần khi dịch vụ cung cấp địa chỉ IP công cộng của bạn không hoạt động hoặc đã thay đổi định dạng cách hiển thị dữ liệu của nó, như vậy sẽ làm hỏng đoạn script của chúng ta. Đây là một phương pháp sao lưu trong trường hợp câu lệnh của chúng ta không hoạt động được nữa, đó là dùng đến dịch vụ http://www.formyip.com/

# links -dump http://www.formyip.com/ | awk "/IP is/{print $NF}"

Bạn cũng có thể sử dùng lệnh này với lynx:

# lynx -dump http://www.formyip.com/ | awk "/IP is/{print $NF}"

Chúc các bạn thành công!

Địa chỉ IP:

Địa chỉ IP là một số nguyên 32 bit, thường được biểu diễn dưới dạng một dãy 4 số nguyên cách nhau bởi dấu chấm (dotted format). Một số nguyên trong địa chỉ IP là một byte, thường được gọi là một octet (8 bits).

Ví dụ về một địa chỉ IP điển hình là 123.255.0.15. Các thành phần 123, 255, 0 và 15 là các octet.

Một địa chỉ IP gồm có 3 phần. Phần đầu tiên là địa chỉ mạng (network address), phần thứ cuối cùng là địa chỉ máy (host address) và phần còn lại (nếu có) là địa chỉ mạng con (subnet address).

Địa chỉ mạng của một địa chỉ IP được tìm ra khi thực hiện phép toán logic AND giữa địa chỉ IP đấy và một giá trị gọi là mặt nạ mạng (network mask, tôi sẽ không dùng từ "mặt nạ mạng" trong tất cả các bài về sau mà chỉ dùng "network mask" cũng như sẽ không dịch từ "mask" thành "mặt nạ" nữa). Network mask cho biết bao nhiêu bit trong địa chỉ IP là địa chỉ mạng.

Phân lớp địa chỉ IP:

Địa chỉ IP được phân ra làm 5 lớp mạng (lớp A, B, C, D, và E). Trong đó bốn lớp đầu được sử dụng, lớp E được dành riêng cho nghiên cứu. Lớp D được dùng cho việc phát các thông tin broadcast/multicastt (broadcast/multicast IPs). Lớp A, B và C được dùng trong cuộc sống hàng ngày.

Cách phân biệt IP lớp A, B, C, và D:

Một địa chỉ IP với bit đầu tiên là 0 thuộc về lớp A, bit đầu tiên là 1 và bit thứ 2 là 0 thuộc lớp B, bit đầu là 1, bit 2 là 1, bit 3 là 0 thuộc lớp C, bit đầu là 1, bit 2 là 1, bit 3 là 1, bit 4 là 0 thuộc lớp D. Lớp E là các địa chỉ còn lại. Bảng sau tóm tắt ý tưởng này:

Lớp IP

Dạng địa chỉ IP (x là bit bất kỳ)

Network mask mặc định (default network mask)

0xxxx.......xxx

255.0.0.0

10xxx.......xxx

255.255.0.0

110xx.......xxx

255.255.255.0

1110x.......xxx

(không dùng)

Ví dụ địa chỉ 10.243.100.56 là một địa chỉ IP lớp A vì octet đầu được biểu diễn dưới dạng nhị phân thành 00001010. Bit đầu tiên là 0 nên địa chỉ đó thuộc về lớp A.

Mỗi lớp có 2 địa chỉ dành riêng là địa chỉ thấp nhất (phần địa chỉ máy toàn bit 0), và địa chỉ cao nhất của lớp đó (phần địa chỉ máy toàn bit 1). Như vậy, địa chỉ mạng có thể có trong một lớp sẽ phụ thuộc vào số bit trong network mask (bit mang giá trị 1). Nếu gọi số bit 1 trong network mask là x thì số địa chỉ mạng tối đa có thể có trong một lớp là:

2^x

Tuy nhiên, vì mỗi lớp bị phụ thuộc vào vài bit đầu tiên quy định nên số địa chỉ mạng tối đa thật sự trong mỗi lớp sẽ là 2^x - 2^(số bit cố định của lớp tương ứng).

Như vậy lớp A có 126 địa chỉ, lớp B có tối đa 16382 địa chỉ, lớp C có 2097150 địa chỉ.

Phần còn lại ngoài địa chỉ mạng sẽ là địa chỉ máy. Tương tự cũng có 2 địa chỉ máy dành riêng (địa chỉ thấp nhất và địa chỉ cao nhất) trong mỗi địa chỉ mạng. Như vậy, số địa chỉ máy có thể có trong mỗi mạng sẽ là 2^(32 - x) - 2. Công thức tính đơn giản giống công thức tính số địa chỉ mạng. Chỉ khác một điều là ta dùng số bit 0 (32-x) thay vì dùng số bit 1 (x).

Như vậy, một địa chỉ mạng lớp C sẽ có 254 địa chỉ máy, tương tự cho địa chỉ mạng lớp B, và A.

Tổng số địa chỉ của một lớp mạng là tích của số địa chỉ mạng và số địa chỉ máy trong một mạng thuộc lớp đó.

Subnet:

Tuy nhiên, các nhà quản trị mạng thường phân chia mạng của họ ra thành nhiều mạng nhỏ hơn gọi là mạng con subnet. Tương tự với địa chỉ mạng, địa chỉ mạng con cũng được quy định bởi một mask, gọi là subnet mask. Subnet mask của một địa chỉ mạng có số bit 1 nhiều hơn hoặc bằng (trường hợp bằng có nghĩa là không có chia mạng ra thành subnet) số bit 1 trong network mask của địa chỉ đó. Ví dụ subnet mask của một mạng thuộc lớp B sẽ có dạng 255.255.xxx.xxx với xxx là số bất kỳ từ 0 đến 255.

Cách tính số địa chỉ mạng con của một địa chỉ mạng sẽ phụ thuộc vào bao nhiêu bit của network mask đã được dùng để làm subnet mask (tạm gọi là y). Hai công thức bên trên đều được sử dụng với việc thay biến x thành y. Đặc biệt cách tính số địa chỉ IP trong mỗi subnet sẽ dùng cả x và y theo công thức sau:

2^(32 - x - y) - 2

Ví dụ subnet mask của một mạng lớp A (network mask mặc định 255.0.0.0) là 255.192.0.0 thì y sẽ là 2 (vì 192 biểu diễn ở dạng nhị phân là 11000000, có nghĩa là đã có 2 bit đã được sử dụng để làm subnet mask). Subnet mask phải là một dãy liên tục các bit 1 ngay sau network mask. Điều này nói lên rằng subnet mask dành một số bit 0 trong network mask (phần dành cho địa chỉ máy). Cũng có 2 địa chỉ máy dành riêng trong mỗi subnet. Hai địa chỉ đó là subnet address (địa chỉ thấp nhất trong subnet) và broadcast address (địa chỉ cao nhất trong subnet). Địa chỉ thấp nhất trong subnet không nhất thiết có tất cả các bit là 0 như đối với địa chỉ thấp nhất trong một mạng, cũng như địa chỉ cao nhất không nhất thiết phải là toàn bit 1. Lưu ý là trong một vài tài liệu cũ nói rằng cũng có 2 subnet dành riêng trong mỗi mạng nhưng bây giờ điều đó không còn dùng nữa. Hai subnet đó vẫn được dùng, gọi là zero subnet (subnet thấp nhất) và broadcast subnet (subnet cao nhất).

Ngoài ra, mỗi lớp mạng còn có 1 địa chỉ mạng dành riêng (private network address). Lớp A có địa chỉ 10.0.0.0. Lớp B có địa chỉ 172.16.0.0. Lớp C có địa chỉ 192.168.0.0. Địa chỉ broadcast của lớp A còn được gọi là địa chỉ universal broadcast (toàn bit 1 hay 255.255.255.255).

Tác giả: nntsoft

Thấy bài nay bổ ích nên post lên cho mọi người tham khảo

superman

18-12-2002, 02:40 AM

IP : internet protocol là 1 bộ số mà máy tính của bạn mỗi lần tham gia vào xa lộ thông tin sẽ được cấp phát cho, khi đăng kí rồi thì máy của bạn sẽ được phân biệt với các máy tính khác. Bộ số này có thể thay đổi(IP động như ở VN) và có thể cố định (IP tĩnh).

thedeath

19-12-2002, 12:37 AM

Khi bạn lên mạng và giao tiếp thông tin (phổ biến nhất là duyệt web, chát),

làm sao để các server biết máy nào là máy của bạn và máy nào là máy của người khác???????????

Nhờ vào IP thưa bác. Nó là địa chỉ của máy (tương tự như địa chỉ nhà)

ô kìa

19-12-2002, 06:05 PM

Đùa tí thôi mà! :lol:

Nhưng mà mạng VN chỉ có vài cái IP thôi, connect ra ngoài thì có ma nó biết ai với ai.

superman

26-12-2002, 05:29 AM

Theo mình biết thì do mỗi ngày có hàng triệu trang web được đưa lên mạng nên sắp tới thay vì có 4 dãy số thì IP của chúng ta sẽ gồm 6 dãy số , 2 dãy số được thêm gồm cả chữ xái Latinh .

Số IP của ta không thay đổi được vì nhà cung cấp đã cấp cho ta thì ta phải chịu hihi.

Nhưng ta vẫn có thể thay IP của mình bằng cách fake Ip như trong bài viết http://forum.bachkhoa.org/index.php?act=ST...t=0entry15429 (http://forum.bachkhoa.org/index.php?act=ST&f=40&t=1681&st=0entry15429) hoặc là khi bạn dùng phần mềm chia sẻ Internet với nhiều máy .IP chủ được mặc định ở máy Server để các máy con liên kết.Khi cài đặt chương trình chia sẻ Internet thì có phần để bạn tạo IP cho Server và cho các máy con.

red_rose

31-12-2002, 12:16 AM

Đúng là mấy ông anh cổ lỗ sĩ ... thời buổi bây giờ mà còn ngồi buôn dưa lê với nhau về IPv4.0, Ở bên Ngoại Thương, con gái bọn em đang buôn dưa lê về IPv6.0 đấy, có anh nào quan tâm về vấn đề này em post bài lên cho mà tham khảo, tất nhiên, dân NT có cách nhìn khác dân BK bọn anh về Kỹ thuật rồi :)

superman

31-12-2002, 12:34 AM

Originally posted by red_rose@Dec 30 2002, 05:16 PM

con gái bọn em đang buôn dưa lê về IPv6.0 đấy, có anh nào quan tâm về vấn đề này em post bài lên cho mà tham khảo, tất nhiên, dân NT có cách nhìn khác dân BK bọn anh về Kỹ thuật rồi :)

Cả BOX đang hau háu chờ em đây cô bé hoa hồng :P

Minh82_tdh2

31-12-2002, 12:37 AM

Híc, em red_rose nói thế thì kiểu này dân bk bọn anh phải gác kiếm hết thôi.

superman

31-12-2002, 02:27 AM

Có nhiều bài dịch khác nhau, nhưng xem chừng bài này có vẻ hay nhất, mình thấy hay nên post cùng mọi người xem thôi:

Căn bản về TCP/IP

TCP/IP (Transmission Control Protocol/Internet Protocol) là một bộ protocols (giao thức) được thiết kế để đạt hai mục tiêu chính:

Cho phép truyền thông qua các đuờng dây của mạng rộng (Wide Area Network - WAN).

Cho phép truyền thông giữa các môi trường đa dạng.

Do đó hiểu được cái gốc của các protocols nầy giúp ta hiểu đuộc sự quan trọng của chúng trong các mạng ngày nay.

Lịch sử của TCP/IP

Vào cuối thập niên 1960, cơ quan Advanced Research Projects Agency (DARPA) của bộ Quốc Phòng Mỹ thực hiện nhiều loạt thí nghiệm để gởi các kiện hàng dữ kiện đi lại mọi hướng (packet-switching) trên mạng. Hai mục tiêu chính của công tác nầy là:

Triển khai một mạng để giúp các trung tâm nghiên cứu chia sẽ các thông tin.

Triển khai một mạng để nối chặt chẽ các địa điểm quốc phòng trong trường hợp Mỹ bị tấn công bằng vũ khí nguyên tử.

Kết quả là bộ TCP/IP. Sau nầy Internet Society (Hội Internet) dùng một nhóm tư vấn mang tên The Internet Architecture Board (IAB) (Ban Kiến trúc Internet) để trông coi việc làm cho TCP/IP càng ngày càng hay hơn. Mỗi khi ai có sáng kiến kỹ thuật gì muốn đề nghị với Ban thì người ta xin Ban đăng lên và thông báo cho những ai quan tâm có ý kiến. Bản thông báo ấy được gọi là Request for Comments (RFC) (Yêu cầu cho biết ý kiến). Nếu đa số các guru về TCP/IP thấy hay thì có thể lần lần đề nghị ấy đuợc cho vào TCP/IP.

Những TCP/IP protocols và các công cụ

Như ta biết, truyền thông giữa hàng triệu computers trên Internet xãy ra được nhờ có TCP/IP protocol, một cách giao thức trên mạng rất thông dụng trong vòng các computers chạy Unix trước đây. Vì nó rất tiện dụng nên Microsoft đã dùng TCP/IP làm giao thức chính cho mạng Windows2000. TCP/IP là tập hợp của nhiều protocols, mà trong số đó có các Protocols chánh sau đây:

TCP (Transmission Control Protocol): Chuyên việc nối các hosts lại và bảo đảm việc giao hàng (messages) vì nó vừa dùng sự xác nhận hàng đến (Acknowledgement ) giống như thư bảo đảm, vừa kiểm xem kiện hàng có bị hư hại không bằng cách dùng CRC (Cyclic Redundant Check) , giống như có đóng khằng chỗ mở kiện hàng.

IP (Internet Protocol): Lo về địa chỉ và chuyển hàng đi đúng hướng, đến nơi, đến chốn.

SMTP (Simple Mail Transfer Protocol): Chuyên việc giao Email.

FTP (File Transfer Protocol): Chuyên việc gởi File (upload/download) giữa các hosts.

SNMP (Simple Network Management Protocol): Dùng cho các programs quản lý mạng để user có thể quản lý mạng từ xa.

UDP (User Datagram Protocol): Chuyên giao các bọc nhỏ (packets) của một kiện hàng. Nó nhanh hơn TCP ví không có sự kiểm tra hay sửa lỗi. Ngược lại, nó không bảo đảm việc giao hàng.

Là Network Administrator ta nên làm quen với các công cụ chuẩn để làm việc với TCP/IP như:

File Transfer Protocol (FTP): Ðể thử upload/download files giữa các hosts.

Telnet: Cho ta Terminal Emulation (giả làm một Terminal) để nói chuyện với một Host chạy program Telnet Server.

Packet Internet Groper (Ping): Dùng để thử TCP/IP configurations và connections.

IPCONFIG: Ðể kiểm TCP/IP configuration của local host.

NSLOOKUP: Dùng line command để đọc các records trong DNS (Domain Name System) database.

TRACERT: Ðể display các khúc đường (route) dùng giữa hai hosts.

superman

31-12-2002, 02:31 AM

Ðịa chỉ TCP

Mỗi computer trên LAN/Internet phải có một địa chỉ TCP độc đáo (unique). Một địa chỉ TCP gồm có 32 bits, chia làm 4 nhóm gọi là Octet (có 8 bits, tức là 1 Byte dữ kiện) và đuợc viết dưới dạng:

11000000 . 01101010 . 00000011 . 11001000

Mặc dầu trên đây là các con số mà computers thấy, nhưng đó không phải là các con số mà con người suy nghĩ. Do đó người ta thường viết nó dưới dạng gọi là dotted decimal (số thập phân với dấu chấm) như sau:

192.100.3.200.

Vì địa chỉ TCP như thế rất khó nhớ nên người ta quy ước dùng các tên dễ nhớ hơn như www.yahoo.com, www.vps.org, .v.v.. rồi nhờ những chỗ đặc biệt trên mạng, gọi là Domain Name Server (DNS) đổi các user friendly names nầy ra các địa chỉ TCP để làm việc.

Ðể việc trao đổi các messages giữa các hosts trên mạng có hiệu năng, người ta thường gom các Hosts lại thành từng nhóm, gọi là Network. Mỗi Network được cho một NetworkID. Do đó mỗi địa chỉ TCP được chia ra làm hai phần:

Network ID (hay Network Address): Dùng để chuyển các messages đến đúng Network (còn gọi là Subnet hay Segment.

Host ID (hay Host Address):

Thí dụ như ba địa chỉ TCP 192.168.104.1, 192.168.104.4, 192.168.104.7 có cùng Network ID 192.168.104.

Một Subnet của các computers giống như một con đường của những căn nhà, mỗi căn nhà có một con số để phân biệt nhưng địa chỉ của tất cả các căn nhà đều có chung tên đường, ngoại ô, thành phố .v.v. .

Con số bits , đếm từ trái qua phải, của địa chỉ TCP để dùng cho Network ID được gọi là Subnet Mask. Ta có thể dùng 8, 16, 24, 25 bits .v.v.. tùy ý, nhưng phải nói cho system biết ta dùng bao nhiêu bits để nó có thể tính ra phần nào trong 32 bits là của NetworkID, phần nào là của HostID.

Ðể biết thêm về Subnet xin hãy đọc bài Subnet Mask.

Các địa chỉ TCP được chỉ định cho mỗi Host không thay đổi nầy được gọi là Static Address. Khi ta dial-up Internet để connect qua ISP (Internet Service Provider), computer của ta thường được ISP phát cho một địa chỉ TCP để dùng tạm trong thời gian máy ta connect trong lúc ấy. Lần tới, ta dial-up Internet sẽ đuợc ISP cấp cho một địa chỉ TCP khác, một trong những địa chỉ TCP mà ISP đã đuợc cơ quan đăng ký địa chỉ TCP của thế giới cung cấp.

Như thế, mỗi lần ta dùng Internet thì computer của chúng ta là một host trong mạng Internet TCP/IP của toàn thế giới. Computer ta có thể truyền thông với các hosts khác và ngược lại, người ta cũng có thể thấy và tò mò dòm ngó những gì trong computer chúng ta trong khả năng của TCP/IP. Tức là, hể mở cửa làm ăn thì coi chừng ngoại lai lén vào.

Khi tất cả các computer trên mạng dùng cho Internet được giới hạn trong vòng một cơ quan, tổ chức hay tập đoàn thì ta gọi nó là Intranet. Thường thường các computers trong Intranet nằm trên cùng một Local Area Network (LAN), các message được gởi đi lại với vận tốc cao (10Mbits/sec - 100Mbits/sec). Ngay cả khi một công ty có hai, ba địa điểm cách nhau, các đuờng dây viễn thông liên kết cũng có vận tốc tối thiểu là 128Kbits/sec.

Ðã gọi là Intranet thì ta muốn dịch vụ Internet chỉ dành cho nội bộ và người ngoài kkông thể nào tò mò thấy được.

Gateway, Router và Firewall

Nếu ta không có ý định nối Network của mình với Internet bên ngoài hay Network TCP/IP nào khác thì không có gì phải lo và ở trong vòng Network riêng tư của ta, ta có thể cấp các địa chỉ TCP thoải mái.

Như đã nói ở trên, địa chỉ TCP của tất cả mọi hosts trong một Network đầu có cùng một NetworkID. Bên trong một Network, messages được gởi đi giữa các hosts rất nhanh. Nếu muốn gởi messages từ một Network nầy qua một Network khác thì phải qua một host có vị trí đặc biệt trong cùng Network gọi là Gateway (cổng liên hệ bên ngoài). Tỷ như một lá thư từ Ðồng Tháp muốn đi ngoại quốc thì phải qua Gateway ở Thành phố HCM. Tương tợ như vậy, ở Network bên kia cũng có một Gateway để đón nhận message từ Gateway bên nầy.

Ðể chuyển messages giữa hai Networks ta cần phải có một dụng cụ đặc biệt, hardware hay software (một hộp hay một program), gọi là Router (phát âm là rau-tơ trong tiếng Việt).

Router là dụng cụ giúp cho hai Networks truyền thông nhau. Nó giống như một thông dịch viên vậy, có thể nói chuyện với cả hai bên. Ðối với mỗi Network, Router hoạt động như thể nó là một host trong Network ấy. Hình dưới đây minh họa cách dùng Gateways và Router để nối hai Networks lại với nhau:

Firewall (bức tường lửa) là từ dùng để nói đến phương tiện ta dùng để kiểm soát chặt chẽ sự đi lại của các messages. Ta dùng Firewall để ngăn ngừa kẻ lạ xâm phạm vào khu vực mạng TCP/IP của cơ quan ta. Như ta đã thấy, Router có thể đảm nhiệm công tác ấy. Vấn đề là nếu ta gắt gao quá thì sự đi lại rất giới hạn và không tiện lợi cho công việc làm ăn. Ngược lại, nếu ta dễ dãi quá thì không còn an toàn gì cả.

Phân chia giai cấp A,B,C

Như đã giải thích ở trên, Subnet Mask cho biết bao nhiêu bits đầu của địa chỉ TCP được dùng làm NetworkID, còn các bits còn lại là HostID. Ðể biểu diễn một Subnet Mask dùng 24 bits cho một NetworkID, ta có thể viết 135.100.3.200/24. Ða số các NetworkID ta thường gặp dùng 24 bit Subnet Mask. Nhưng thật ra, người ta phân chia giai cấp các địa chỉ TCP ra làm các Classes A, B và C.

Các địa chỉ của Class A dùng Octet thứ nhất. Có điều người ta không dùng bit thứ nhất, nó luôn luôn bằng 0. Do đó toàn bộ Internet chỉ có 127 Class A Networks. Dù địa chỉ 127 là một địa chỉ Class A, ta không thể dùng nó đuợc vì nó đuợc reserved (dành riêng) để thử Loopback (Loopback Testing) . Mỗi Class A Network có trên 16 triệu (2 lũy thừa 24) hosts. Khỏi phải nói, bây giờ ta không thể xin một Class A Network đuợc nữa, vì các Ðại Sư Huynh đã dành hết rồi. Trong số các công ty lớn ấy có General Electric, IBM, Apple, Xerox, và Ðại học Columbia.

Các Networks thuộc Class B bắt đầu với Octet thứ nhất có values trong range 128 đến 191. Trong Class B ta dùng 2 Octets đầu cho NetwordID. Do đó ta chỉ có 16,384 Class B Networks, mỗi Network có 65,534 (2 lũy thừa 16)hosts. Tất cả các Networks Class B đều đã bị người ta xí hết rồi. Trong số các công ty ấy có Microsoft và Exxon.

Sau cùng là Class C Networks bắt đầu với Octet thứ nhất có values trong range 192 đến 223 và dùng 3 Octets đầu tiên để biểu diễn NetworkID. Như thế ta có khoảng 2 triệu Class C Networks, nhưng mỗi Network chỉ có thể support 254 hosts (HostID=1 cho đến 254), HostID=255 đuợc reserved cho Loopback testing, HostID=0 thì bất hợp lệ. Tin mừng cho chúng ta là mình còn xin một Class C network được.

superman

31-12-2002, 02:35 AM

Các bạn đừng sốt ruột nhé, còn đây là phần chúng ta quan tâm:

Có ba thứ dịch vụ ta thường dùng nhất trên Internet. Ðó là Surfing the Web ( chu du ta bà thế giới từ trang Web nầy đến trang Web khác), Email và download File bằng cách dùng FTP (File Transfer Protocol).

Cho mỗi thứ dịch vụ ta dùng ở đầu kia phải có một Server (một program phục vụ) - do đó tùy theo ta đang connect với chỗ nào ở thới điểm ấy, tại chỗ cung cấp dịch vụ phải có Web server, Mail Server hay FTP Server để đáp ứng request (thỉnh cầu) của bạn.

Bạn hỏi nếu một Computer trên Internet chạy cả 3 loại Servers nói trên thì làm sao phân biệt message nào là cho Server nào khi chúng đến cùng một địa chỉ TCP. Xin trả lời là ngoài địa chỉ TCP ra, mỗi computer còn có nhiều Ports, để khi ta nối với Server trên một computer ta còn cho biết Port number. Thí dụ cho Web (WWW) thì dùng Port 80, cho FTP thì dùng Port 21 , .v.v.. Cách dùng các Port numbers giống giống như dùng tên của các cá nhân sống trong cùng một căn nhà khi gởi thư cho họ. Ngoài địa chỉ của căn nhà ta còn nói rõ là thư ấy cho cha, mẹ hay người con nào.

Hơn nữa, mỗi loại message còn dùng một protocol khác nhau, nên ta có thể Surf the Net, gời/nhận Email và download/upload files cùng một lúc trên một đường dây điện thoại mà không sợ lẫn lộn. Bạn có thể tưởng tượng TCP/IP như cái protocol căn bản của Internet, rồi nằm lên phía trên là những protocols khác. Cũng giống như trong mạng bưu chính, xe hàng là căn bản của việc chuyên chở, nhưng kích thước các kiện hàng theo chuẩn lớn, nhỏ giúp người ta phân biệt các loại hàng hóa khác nhau.

red_rose

01-01-2003, 08:57 PM

Originally posted by Minh82_tdh2@Dec 31 2002, 12:37 AM

Híc, em red_rose nói thế thì kiểu này dân bk bọn anh phải gác kiếm hết thôi.

Đấy là một bài viết khá dài, đi sâu chi tiết và gồm nhiều hình vẽ về cấu trúc địa chỉ IPv6.0 nên anh nào quan tâm em chôm của anh í gửi cho. Còn trong phạm vi một bài post trên forum, em chỉ xin post phần "khái quát chung", okie ?

Khái quát chung về thế hệ địa chỉ Internet mới ( Ipv6.0 )

Địa chỉ thế hệ mới của Internet - IPv6 (IP Address Version 6) được Nhóm chuyên trách về kỹ thuật IETF (Internet Engineering Task Force) của Hiệp hội Internet đề xuất thực hiện kế thừa trên cấu trúc và tổ chức của IPv4.

IPv4 có 32 bít địa chỉ với khả nǎng lý thuyết có thể cung cấp một không gian địa chỉ là 232 = 4 294 967 296 địa chỉ. Còn IPv6 có 128 bit địa chỉ dài hơn 4 lần so với IPv4 nhưng khả nǎng lý thuyết có thể cung cấp một không gian địa chỉ là 2128 = 340 282 366 920 938 463 463 374 607 431 768 211 456 địa chỉ, nhiều hơn không gian địa chỉ của IPv4 là khoảng 8 tỷ tỷ tỷ lần vì 232 lấy tròn số là 4.10 9 còn 2128 lấy tròn số là 340. 10 36 (khoảng 340 tỷ tỷ tỷ tỷ địa chỉ). Số địa chỉ này nếu rải đều trên bề mặt quả đất thì mỗi mét vuông có khoảng 665 570 tỷ tỷ địa chỉ (665 570.10 18) vì diện tích bề mặt quả đất khoảng 511 263 tỷ mét vuông.

Đây là một không gian địa chỉ cực lớn với mục đích không chỉ cho Internet mà còn cho tất cả các mạng máy tính, hệ thống viễn thông, hệ thống điều khiển và thậm chí cho từng vật dụng trong gia đình. Người ta nói rằng từng chiếc điều hoà, tủ lạnh, máy giặt hay nồi cơm điện v.v... của từng gia đình một cũng sẽ mang một điạ chỉ IPv6 để chủ nhân của chúng có thể kết nối và ra lệnh từ xa. Nhu cầu hiện tại chỉ cần 15% không gian địa chỉ IPv6 còn 85% dự phòng cho tương lai...

HHT

19-01-2003, 09:23 PM

Hay đó Superman :)

Vào Command Prompt gõ IPconfig hay Net stat xem sao :)

nguyenthanhtungtinbk

11-07-2003, 07:34 PM

Các bác có cái link nào học mấy cái đó thì em xin luôn được không? Bằng tiếng Việt càng tốt!

À mà bác superman còn gì thì post tiếp đi.

Admin

12-07-2003, 10:39 AM

Netstat cho ta biết máy của bạn đang connect với những IP nào.

Bạn có thể xem Help của các command để biết rõ hơn.

COTN

15-07-2003, 01:01 AM

Theo tôi nghĩ thì IP là một giao thức được định tuyến. Tức là thông qua giao thức này gói tin được chuyển tới đúng nơi cần đến. Và IP address là một khái niệm quan trọng nhất trong giao thức này.

thienthannho

20-07-2003, 09:19 AM

chỉ cho em cách fate IP đi bác Superman ơi

nguyenthanhtungtinbk

16-08-2003, 02:21 PM

Xin đuợc chia sẻ một đoạn code của JAVA lấy thông tin của địa chỉ máy chủ

//Written by Nguyễn Thanh Tùng

import java.net.*;

import javax.swing.JOptionPane;

public class AddrLookupApp

{

public static void main(String args[])

{

try

{

String HostName;

HostName=JOptionPane.showInputDialog(null, "Host name: ");

InetAddress host=InetAddress.getByName(HostName);

//Lay ve ten chu neu co

HostName=host.getHostName();

//Tra ve dia chi may chu

JOptionPane.showMessageDialog(null, "IPAddress: " + host.getHostAddress());

}

catch(UnknownHostException e)

{

JOptionPane.showMessageDialog(null, "Address not found");

return;

}

HostName bạn nhập vào ví dụ nhu là java.sun.com

IP trả về là bốn con số (nhu superman đã nói)

Bạn cũng có thể nhập HostName của chính máy mình trong truờng hợp không nối mạng.

Ngoài ra còn một số phuong thức khác, ví dụ:

host.getLocalHost() => Lấy HostName và IP của chính máy tính của bạn

Bạn cũng có thể viết chuong trình nguợc lại, nhập vào IP và xuất ra HostName.

Bạn đang đọc truyện trên: AzTruyen.Top

Trước Sau

Tags: