5 sự cố mạng thường gặp với máy trạm Windows

Mạng là một hệ thống gồm một hay nhiều máy trạm kết nối với máy chủ để chia sẻ tài nguyên. Những tài nguyên thông thường bao gồm máy in, thiết bị lưu trữ và các thư mục chứa dữ liệu mà nhiều người dùng cần sử dụng.

Mạng được sử dụng để tạo ra khả năng truy cập tập trung (bảo mật truy cập) tới tài nguyên chia sẻ. Hiện nay toàn bộ mạng đang sử dụng tài nguyên chia sẻ lớn nhất là World Wide Web.

Bài viết này sẽ chỉ ra 5 lỗi thường gặp nhất với hệ thống mạng và máy trạm Windows, đồng thời cung cấp một số thông tin giúp bạn có thể khắc phục hay giảm thiểu sự tác động của những sự cố này.

5. Lỗi cấu hình ban đầu

Vấn đề đầu tiên khiến cho mạng hoạt động không ổn định là do có lỗi xảy ra khi cấu hình mạng, cấu hình hệ thống và cấu hình tài nguyên sử dụng. Một hệ thống mạng thông thường có quá nhiều thành phần trong khi quy mô và số lượng người dùng có thể tăng lên làm cho nó càng trở nên phức tạp và theo đó sự cố luôn thường trực. Với sự phát triển của viễn thông trong vòng 10 năm qua, và sự phát triển của thị trường phần cứng và phần mềm nhiều người dùng đã tự cài đặt hệ thống và mạng dù không có vốn kiến thức nhất định về mạng.

Nếu chúng ta muốn cài đặt và cấu hình Windows hay một router Linksys thì cũng cần phải có đôi chút hiểu biết về công việc này. Ví dụ, nếu muốn kết nối máy tính tới Internet, thì ít nhất chúng ta cũng cần biết một vài điều về lược đồ địa chỉ TCP/IP, giao thức DHCP, cáp, …

Khi cài đặt hệ thống, những vấn đề chính gây lỗi đó là sụt nguồn, thiết lập cáp không chính xác (hay cấu hình Wifi), thiếu hoặc cấu hình sai các giao thức (như IP) và các vấn đề với hệ thống Windows (như các dịch vụ mạng được cấu hình sai). Một vấn đề khác cần xem xét đó là cấu hình phương pháp máy trạm truy cập nguồn tài nguyên chia sẻ, như máy in mạng. Nếu một máy chủ được sử dụng để cung cấp khả năng truy cập tập trung nghĩa là chúng ta cần phải cấu hình thuộc tính trên máy chủ in, hay nếu máy chủ in ấn chức năng được định vị và điều khiển trên một máy chủ thì chúng ta cần cấu hình cho nhóm làm việc hay mối quan hệ giữa máy trạm và máy chủ. Mối quan hệ giữa máy trạm và máy chủ là một trong những trở ngại lớn cho những người làm việc với máy trạm Windows được kết nối mạng. Sau khi hoàn thành cấu hình và kiểm thử mạng, chúng ta cần lưu trữ thông tin cấu hình để khi có vấn đề phát sinh chúng ta có thể nhanh chóng phát hiện nguyên nhân gây lỗi.

network windows 01.jpg Hình 1: Lỗi truy cập vào máy tính khác trong mạng.

Nếu muốn sử dụng các kết nối Wifi qua các kết nối cáp thì thiết kế và cấu hình ban đầu là rất quan trọng. OSI Model rất hữu ích trong khi khắc phục những sự cố này. Trước tiên, kết nối cáp thường đi kèm với lỗi vật lý, như cáp bị hỏng, bị ảnh hưởng bởi khoảng cách hay vấn đề về điện năng, kết nối không chính xác (sai loại hay điểm), hoặc đơn giản là cáp không hoàn toàn kết nối. Nhiễu tín hiệu là sự cố khá phổ biến, đặc biệt khi cáp được kéo qua nguồn điện hay nguồn ánh sáng (với cáp quang). Những kết nối Wifi thường phức tạp hơn vì chúng cần có sự hỗ trợ của phần mềm và phần cứng (như driver hay các phần mềm ứng dụng).

4. Các vấn đề về quyền, giấy phép và cấp phép

Nếu chúng ta đã cấu hình mọi thứ chính xác và tất cả các máy trạm đã kết nối mà không có vấn đề nào xảy ra thì liệu có còn sai xót nào hay không? Câu trả lời là có. Vấn đề đầu tiên phải kể đến với máy trạm Windows là quyền, giấy phép và cấp phép. Đó là khi chúng ta không thể truy cập vào máy chủ, hay không thể truy cập vào tài nguyên dù đã đăng nhập vào máy chủ.

network windows 02.jpg Hình 2: Các cấp độ cấp phép truy cập file chia sẻ.

Khi gặp phải vấn đề này thì chúng ta cần thay đổi một số cấu hình. Có một số điều mà chúng ta cần chú ý. Thứ nhất, hệ thống Windows buộc chúng ta thay đổi mật khẩu định kỳ. Nói cách khác, sau một khoảng thời gian không sử dụng, một số tài khoản trở nên quá hạn hay quên mật khẩu. Nếu điều này xảy ra chúng ta có thể tự khắc phục thay vì phải yêu cầu admin. Chúng ta chỉ cần truy cập vào tài khoản và đăng nhập thông tin trong Windows cấu hình lại những mục cần thiết. Ngoài ra chúng ta có thể đang sử dụng một nhóm làm việc mà không kiểm soát truy cập nguồn tập trung và phải đăng nhập vào nhiều hệ thống chỉ để sử dụng một nguồn tài nguyên. Nhóm làm việc (Workgroup) gây ra khá nhiều vấn đề vì lí do này, vì vậy chúng ta không nên sử dụng nhóm làm việc với mạng có 10 máy tính trở lên.

Nếu có thể đăng nhập và kiểm tra, chúng ta có thể sử dụng Windows Event Viewer để phát hiện lỗi trong mạng. Việc không thể truy cập vào nguồn tài nguyên qua mạng là một lỗi thông thường và có thể dễ dàng khắc phục bằng một cấu trúc phù hợp hơn, hay lên một kế hoạch khôi phục lại các thông tin đăng nhập bị lãng quên.

3. Hiệu suất mạng

Có lẽ đây là sự cố thường xảy ra nhất. Với hệ điều hành Windows, có rất nhiều yếu tốt tác động tới khả năng thực thi. Ví dụ, nếu chúng ta lên cấu hình một máy tính mà không tính đến các ứng dụng sẽ được vận hành qua mạng. Những ứng dụng phổ biến nhất thường yêu cầu một mối quan hệ giữa máy trạm và máy chủ, có nghĩa là máy trạm được cài đặt trên desktop Windows phải giao tiếp và truyền dữ liệu qua mạng để vận hành. Nếu hiệu suất mạng bị ảnh hưởng thì đó là do mạng quá chậm, hay ứng dụng đó chưa được triển khai với mạng. Khắc phục loại vấn đề này khá phức tạp, thông thường chúng ta phải phân tích tỉ mỉ và cần phải sử dụng một công cụ như trình phân tích gói.

Vấn đề về tốc độ và độ trễ có thể là do các kết nối chậm, hay do một mạng tải quá nhiều dữ liệu. Ví dụ, nếu sử dụng card gigabit Ethernet cho các máy chủ, các kết nối cáp sẽ tăng tốc độ lên 1000 Mbps. Một số người dùng không biết rằng, việc chuyển sang kết nối Wifi sẽ tác động khá nhiều tới giao tiếp mạng vì hiện nay nhiều hệ thống Wifi tại nhà sẽ không có tốc độ truyền lớn hơn 100 Mbps.

network windows 03.jpg Hình 3: Biểu đồ thể hiện hiệu suất mạng.

Ngoài ra, việc sử dụng một máy chủ truy cập thay vì một bộ chuyển mạng có thể gây ra những vấn đề lớn với tốc độ và độ trễ. Việc sử dụng các cấu trúc không phân cấp trong đó thành phần chính của mạng vận hành với tốc độ cao nhất và các lớp truy cập trong thành phần chính này vận hành với tốc độ chậm hơn có thể sẽ tạo ra các nút thắt. Các cài đặt hai chiều và tốc độ không khớp trên những card NIC cũng là những nguyên nhân thường gây ra các vấn đề về hiệu suất mạng. Và việc sử dụng một bộ chuyển đổi để tạo ra một vòng lặp có thể sẽ làm cho mạng bị sập hoàn toàn.

Những người dùng Windows tại nhà luôn gặp phải những vấn đề về Internet. Nếu đã kiểm tra phần cứng và phần mềm mà chúng ta không thể khắc phục được những sự cố này thì có thể nó không thực sự là một sự cố. Đôi khi, sự cố phát sinh từ dịch vụ của nhà cung cấp. Trong những trường hợp đó chúng ta cần lên hệ với nhà cung cấp để tìm biện pháp tháo gỡ.

Một số vấn đề khác ảnh hưởng tới hiệu suất mạng là các vấn đề về bảo mật ngăn không thể truy cập vào tài nguyên, hay làm cho các dịch vụ không hoạt động được.

Ứng dụng trình duyệt Internet cũng có thể gây ra sự cố đặc biệt khi bị nhiễm virus hay các cài đặt trong ứng dụng này đã chặn trang đang được truy cập. Ví dụ, trong phiên bản Internet Explorer 8, nếu chúng ta sử dụng tất cả các cài đặt bảo mật, như một Phishing Filter, thì thời gian nó cần sử dụng để xác định trang sẽ tăng lên và hậu quả là làm chậm phiên truy cập. Cũng có lý do khi mọi người đổ lỗi cho mạng khi có sự cố xảy ra, vì đó luôn là sự thật hiển nhiên. Tuy nhiên, trong thực tế, mạng chỉ là một trong nhiều nguyên nhân gây ra sự cố, trong đó, tài nguyên hệ thống, bằng thông, … có thể là nguyên nhân khiến mạng bị chậm. Như khi chúng ta vận hành nhiều ứng dụng và dịch vụ qua một liên kết không thể xử lý, thì hệ thống sẽ bị đông cứng nếu các ứng dụng đó phản hồi kém.

2. Vấn đề về TCP/IP và các vấn đề về giao thức khác

Có nhiều lý do khiến giao thức trở thành một vấn đề trong mạng, những vấn đề này bao gồm: vấn đề giao thức nền tảng ISP, DHCP, APIPA, DNS, địa chỉ IP và sử dụng một giao thức khác ngoài giao thức TCP/IP trong mạng. Chúng ta có thể giải quyết những vấn đề liên quan tới TCP/IP bằng cách:

Sử dụng một cấu trúc liên kết mạng đã được cấp nhật dù mạng chỉ có ít hệ thống máy tính. Sử dụng hình họa rất hữu dụng khi khắc phục sự cố mạng, hay có thể dễ dàng bổ sung một máy chủ mới vào mạng mà không gây ra sự cố. Dù chúng ta sử dụng DHCP thì cũng cần xem xét sử dụng các công cụ IP như tracert, netstat, ping và pathping, ngoài ra còn có nhiều công cụ khác mà chúng ta có thể sử dụng khi khắc phục các sự cố khác.

Nếu chưa cấu hình một giao thức mạng thì chúng ta không thể giao tiếp qua mạng. Trong TCP/IP có nhiều giao thức, như DHCP (Dynamic Host Configuration Protocol) và DNS (Domain Name System) là những thủ phạm thường gây ra các vấn đề kết nối, cũng như các vấn đề liên quan tới hiệu suất mạng. Ví dụ, nếu máy trạm không thể kết nối tới máy chủ cung cấp địa chỉ IP cho nó, thì máy trạm này sẽ bị ngắt kết nối khỏi mạng. Nếu sự cố này xảy ra thì APIPA (Automatic Private IP Addressing) sẽ trao cho máy trạm này một địa chỉ IP khác (có thể là không thể định tuyến hay không được định tuyến trong mạng) sẽ gây ra nhiều phiền phức. Các máy trạm luôn cố gằng kết nối. Nếu kết nối vật lý (như cáp và nguồn điện) bị ngắt, hay không thể đăng nhập vào hệ thống hay tài nguyên hiện có trên mạng, hay giao thức bị cấu hình sai thì chúng ta sẽ không thể kết nối hoặc kết nối bị giới hạn.

network windows 04.jpg Hình 4: Danh sách tham số của TCP.

DHCP có thể gây ra một số vấn đề về hiệu suất nếu các máy trạm không thể xác định được máy chủ để lấy địa chỉ IP. Những gì mà DHCP phải xử lý là một địa chỉ máy chủ DNS cho các máy trạm bị ngắt kết nối, và các máy trạm này sẽ phải tìm kiếm trong danh sách máy chủ để tìm ra một máy chủ phù hợp. Tiến trình này làm nảy sinh thêm một số vấn đề về hiệu suất mạng. Rất khó để chúng ta có thể tìm ra nguyên nhân sự cố của DNS nếu không hiểu phương pháp làm việc của nó trên hệ thống, Giả sử chúng ta muốn truy cập vào trang quantrimang.com.vn, thì máy trạm sẽ cần có một địa chỉ IP để giao tiếp với ISP. Ngoài ra nó cần nhận biết máy chủ DNS nào chứa thông tin về trang web quantrimang.com.vn. Nếu những máy chủ này không cho phép truy cập, hay có một vấn đề nào đó với trang này thì chúng ta có thể thực hiện hai phương pháp sau để khắc phục trương hợp này. Trước tiên, cấu hình một máy chủ DNS khác để khắc phục các sự cố cho ISP. Ví dụ, chúng ta có thể mở Command Prompt rồi sử dụng lệnh nslookup để tìm các cài đặt của DNS hiện thời. Nếu đã kết nối tới Internet thì ISP sẽ gửi thông tin này từ một máy chủ DHCP. Nếu sau đó ISP thay đổi máy chủ DNS thì máy trạm sẽ không thể phản hồi thông tin đó cho đến khi phiên kết nối kết thúc, hoặc chúng ta thực hiện một kết nối mới. Ngoài ra chúng ta có thể dùng lệnh nslookup để thay đổi DNS chính để sử dụng và thử nghiệm một DNS khác xem máy chủ DNS đó có sự cố phát sinh hay không.

Dynamic DNS cũng là nguyên nhân gây ra sự cố mạng nếu chúng ta cấu hình thủ công không chính xác.

1. Những sự cố bảo mật thông thường

Sự cố mạng thường gặp nhất với máy trạm Windows là do những dịch vụ và tính năng yếu kém của các ứng dụng bảo mật. Trong thực tế, mọi sự lây nhiễm đều xuất phát từ bên trong mạng, hay qua các kết nối Wifi khi không sử dụng các công cụ bảo mật để kiểm soát, giám sát và chặn Wifi. Tuy nhiên điều này không có nghĩa là PC hay router không thể bảo mật. Hiện nay, hầu hết phần cứng và phần mềm được tích hợp một số hỗ trợ bảo mật. Router ngày nay có chức năng như một firewall, IDS (intrusion detection systems – hệ thống phát hiện xâm nhập), đồng thời cung cấp nhiều bản ghi chi tiết của dữ liệu truyền qua nó. Xâm nhập là một dạng tấn công thông thường. Đó là khi ai đó kết nối vào mạng Wifi của bạn và truy cập vào tài nguyên trong đó.

Bảo mật cho mạng Wifi không hề đơn giản. Một số công cụ trước đây như WEP keys rất dễ bị vượt qua. Ngoài ra một phương pháp khá phổ biến khác là sử dụng các địa chỉ MAC của máy trạm trong danh sách điểm truy cập để chỉ cho phép một số người dùng. Tuy nhiên nếu không có biện pháp bảo mật bổ sung cho hệ thống thì cũng không có gì đảm bảo phương pháp này đã hoàn toàn bảo mật.

Dù lựa chọn sử dụng Windows Firewall hay một số phần mềm nhóm ba thì chúng ta cũng nên cân nhắc sử dụng sử dụng một công cụ như một phương pháp cơ sở để bảo vệ máy chủ. Các công cụ phát hiện xâm nhập mạng có thể giúp bảo mật dữ liệu và ngăn chặn những gì có dấu hiệu giả mạo.

network windows 05.jpg Hình 5: Sử dụng hệ thống tường lửa của Windows để bảo mật mạng.

Nếu router đang được sử dụng có khả năng tường lửa thì chúng ta có thể sử dụng nó tạo ra các file log để có thể giám sát những gì đang diễn ra trên mạng. Các hệ thống tường lửa như Windows Firewall cũng có thể thực hiện chức năng này trên máy chủ.

Các phần mềm diệt virus (cũng như Network Access Protection hay NAP) có thể được sử dụng để giảm vấn đề về hiệu suất và kết nối. Hiện nay hầu hết các loại virus và sâu thường tấn công mạng và máy chủ.

Cần lưu ý kiểm tra và giám sát công cụ bảo mật khi đã được triển khai. Nếu không thường xuyên làm việc này thì tốt nhất chúng ta nên sử dụng một số công cụ khác nhau (Defense in Depth – sử dụng đồng thời nhiều công cụ bảo mật), rồi kiểm tra các bản ghi khi có sự cố xảy ra.

Kết luận

Trên đây là 5 sự cố mạng thường gặp nhất với máy trạm Windows. Mục đích của bài viết là cung cấp một số thông tin về nguyên nhân và hướng khắc phục. Như chúng ta có thể thấy, làm việc trên mạng luôn gặp nhiều vấn đề và rủi ro, từ kết nối chậm cho tới trở thành nạn nhân của một vụ tấn công. Có lẽ việc tránh những sự cố với mạng là điều không thể, nhưng nếu nhận biết được nguyên nhân của những sự cố này thì chúng ta có thể giảm thiểu sự tác động của chúng.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s