10 khái niệm các quản trị viên Windows

10 khái niệm các quản trị viên Windows cần biếtQuản trị viên mạng cần biết rất nhiều kiến thức để giúp mạng máy tính của công ty mình hoạt động một cách an toàn và hiệu quả. Các khái niệm cho phép chúng ta hệ thống hóa hiểu biết của mình về thế giới.Trong lĩnh vực quản trị mạng cũng vậy, chính vì vậy chúng tôi đã chọn ra 10 khái niệm quan trọng mà các quản trị viên cần phải biết để giới thiệu trong bài. Đây là danh sách 10 khái niệm mạng mà các quản trị viên...
Nội dung trích xuất từ tài liệu:
10 khái niệm các quản trị viên Windows 10 khái niệm các quản trị viên Windowscần biếtQuản trị viên mạng cần biết rất nhiều kiến thức để giúp mạng máy tính của công tymình hoạt động một cách an toàn và hiệu quả. Các khái niệm cho phép chúng ta hệthống hóa hiểu biết của mình về thế giới.Trong lĩnh vực quản trị mạng cũng vậy, chính vì vậy chúng tôi đã chọn ra 10 kháiniệm quan trọng mà các quản trị viên cần phải biết để giới thiệu trong bài.Đây là danh sách 10 khái niệm mạng mà các quản trị viên mạng Windows nên biết:1. Tra cứu DNSHệ thống tên miền - Domain naming system (DNS) là một khái niệm bản lề của mỗi cơsở hạ tầng mạng. DNS sẽ bản đồ hóa các địa chỉ IP thành tên và tên thành các địa chỉ IP(theo chiều thuận và ngược). Vì vậy khi bạn vào một trang web giống nhưwww.quantrimang.com, không DNS, tên đó sẽ không được phân giải thành địa chỉ IP vàvì vậy bạn sẽ không thể truy cập đến trang web này.Các địa chỉ IP của máy chủ DNS thường được tự cấu hình hoặc nhận được thông quaDHCP. Nếu chạy lệnh IPCONFIG /ALL trong các cửa sổ, bạn sẽ thấy các địa chỉ IP củamáy chủ DNS được cung cấp cho máy tính của mình. Hình 1: Các máy chủ DNS được hiển thị trong đầu ra của lệnh IPCONFIGChính vì vậy, bạn cần biết DNS là gì và tầm quan trọng của nó như thế nào, cần biết đượccách các máy chủ phải được cấu hình như thế nào hay các máy chủ DNS phải làm việc rasao để hầu hết mọi thứ có thể làm việc.Khi thực hiện lệnh ping, bạn có thể dễ dàng thấy tên miền được phân giải thành một địachỉ IP (xem thể hiện trong hình 2). Hình 2: Tên DNS được phân giải thành địa chỉ IP2. Ethernet & ARPEthernet là một giao thức cho mạng nội bộ (LAN) của bạn. Bạn cần phải kết nối cardgiao diện mạng (NIC) với cáp Ethernet, sau đó kết nối đến bộ chuyển mạch Ethernet, đâylà thiết bị sẽ kết nối mọi thứ với nhau. Không có đèn liên kết trên NIC và bộ chuyểnmạch, sẽ không có gì làm việc.Các địa chỉ MAC (hoặc các địa chỉ vật lý) là các chuỗi duy nhất dùng để nhận dạng cácthiết bị Ethernet. Giao thức phân định địa chỉ ARP (address resolution protocol) là giaothức dùng để bản đồ hóa các địa chỉ MAC Ethernet thành các địa chỉ IP. Khi mở mộttrang web và thực hiện một tra cứu DNS thành công, bạn sẽ biết địa chỉ IP. Máy tính sẽthực hiện một yêu cầu ARP trên mạng để tìm ra máy tính gì (được nhận dạng bởi địa chỉMAC Ethernet của chúng, hiển thị trong hình 1 như địa chỉ vật lý) có địa chỉ IP đó.3. Địa chỉ IP và SubnetMỗi máy tính trong mạng phải có một địa chỉ lớp 3 duy nhất đó là địa chỉ IP. Các địa chỉIP gồm có 4 số được phân biệt nhau bằng ba dấu chấm giống như 1.1.1.1.Hầu hết các máy tính đều nhận địa chỉ IP, subnet mask, default gateway và DNS servercủa chúng từ máy chủ DHCP. Rõ ràng, để nhận được thông tin đó, máy tính của bạntrước tiên phải có kết nối mạng (đèn liên kết sáng trên NIC và switch) và phải được cấuhình cho DHCP.Bạn có thể thấy địa chỉ IP của máy tính mà chúng tôi thử nghiệm trong bài trong hình 1 ởdòng IPv4 Address 10.0.1.107. Bạn cũng có thể thấy chúng tôi đã nhận nó thông quaDHCP, nơi có ghi thông tin DHCP Enabled YES.Các khối địa chỉ IP lớn hơn được chia ra thành các khối địa chỉ IP nhỏ hơn và cách thứcnày được gọi là subnetting địa chỉ IP. Chúng tôi sẽ không đi vào cách thực hiệnsubnetting như thế nào và bạn cũng không cần biết cách thực hiện nó ra sao (trừ khi bạnđang muốn tham gia một kỳ thi lấy chứng chỉ) vì bạn có thể sử dụng bộ tính IP subnetmiễn phí được download từ Internet.4. Gateway mặc địnhGateway mặc định, được hiển thị trong hình 3 là 10.0.1.1, là nơi máy tính của bạn sẽtruyền thông với các máy tính khác không nằm trong mạng LAN của bạn. Gateway mặcđịnh là một router nội bộ. Địa chỉ gateway mặc định không được yêu cầu, tuy nhiên nếunó không hiện diện bạn sẽ không thể truyền thông với các máy tính khác bên ngoài mạngcủa mình (trừ khi đang sử dụng máy chủ proxy server). Hình 3: Các thông tin chi tiết về kết nối mạng5. NAT và địa chỉ IP riêngNgày nay, hầu hết các mạng LAN đều sử dụng việc đánh địa chỉ IP riêng (Private IP) vàsau đó dịch các địa chỉ IP riêng này thành các địa chỉ IP công (public IP) với NAT(network address translation). Các địa chỉ IP riêng luôn bắt đầu với 192.168.x.x hoặcc172.16-31.x.x hoặc 10.x.x.x (đó là các khối địa chỉ IP riêng được định nghĩa theoRFC1918).Trong hình 2, bạn có thể thấy chúng tôi đang sử dụng các địa chỉ IP riêng vì IP bắt đầuvới “10”. Nó chính là thiết bị router/wireless/firewall/switch được tích hợp đang thựchiện NAT và dịch địa chỉ IP riêng thành địa chỉ IP Internet công được gán từ ISP.6. FirewallViệc bảo vệ mạng của bạn tránh những tấn công mã độc chính là tường lửa. Bạn cần phảicó tường lửa phần mềm trên máy tính hoặc máy chủ Windows và có tường lửa phần cứngbên trong router hoặc các thiết bị chuyên dụng. Bạn có thể hình dung đơn giản rằngtường lửa như là những cảnh sát giao thông chỉ cho phép các loại phương tiện ...