Như ta đã biết tại tầng network của mô hình OSI, chúng ta thường sử dụng các loại địa chỉ mang tính chất quy ước như IP, IPX... Các địa chỉ này là các địa chỉ có hướng, nghĩa là chúng được phân thành hai phần riêng biệt là phần địa chỉ network và phần địa chỉ host. Cách đánh số địa chỉ như vậy nhằm giúp cho việc tìm ra các đường kết nối từ hệ thống mạng này sang hệ thống mạng khác được dễ dàng hơn. Các địa chỉ này có thể được thay đổi theo tùy ý người sử dụng. Trên thực tế, các card mạng chỉ có thể kết nối với nhau theo địa chỉ MAC, địa chỉ cố định và duy nhất của phần cứng. Do vậy ta phải có một phương pháp để chuyển đổi các dạng địa chỉ này qua lại với nhau. Từ đó ta có giao thức phân giải địa chỉ: Address Resolution Protocol (ARP). ARP là một protocol dựa trên nguyên tắc: khi một thiết bị mạng muốn biết địa chỉ MAC của một thiết bị mạng nào đó mà nó đã biết địa chỉ ở tầng network (IP, IPX...) nó sẽ gửi một ARP request bao gồm địa chỉ MAC address của nó và địa chỉ IP của thiết bị mà nó cần biết MAC address trên toàn bộ một miền broadcast. Mỗi một thiết bị nhận được request này sẽ so sánh địa chỉ IP trong request với địa chỉ tầng network của mình. Nếu trùng địa chỉ thì thiết bị đó phải gửi ngược lại cho thiết bị gửi ARP request một packet (trong đó có chứa địa chỉ MAC của mình). Trong một hệ thống mạng đơn giản như hình ngay bên dưới, ví dụ như máy A muốn gửi packet đến máy B và nó chỉ biết được địa chỉ IP của máy B. Khi đó máy A sẽ phải gửi một ARP broadcast cho toàn mạng để hỏi xem "địa chỉ MAC của máy có địa chỉ IP này là gì?" Khi máy B nhận được broadcast này, nó sẽ so sánh địa chỉ IP trong packet này với địa chỉ IP của nó. Nhận thấy địa chỉ đó là địa chỉ của mình, máy B sẽ gửi lại một packet cho máy A trong đó có chứa địa chỉ MAC của B. Sau đó máy A mới bắt đầu truyền packet cho B. Trong một môi trường phức tạp hơn: hai hệ thống mạng gắn với nhau thông qua một router C. Máy A thuộc mạng A muốn gửi packet đến máy B thuộc mạng B. Do các broadcast không thể truyền qua router nên khi đó máy A sẽ xem router C như một cầu nối để truyền dữ liệu. Trước đó, máy A sẽ biết được địa chỉ IP của router C (port X) và biết được rằng để truyền packet tới B phải đi qua C. Tất cả các thông tin như vậy sẽ được chứa trong một bảng gọi là bảng routing (routing table). Bảng routing table theo cơ chế này được lưu giữ trong mỗi máy. Routing table chứa thông tin về các gateway để truy cập vào một hệ thông mạng nào đó. Ví dụ trong trường hợp trên trong bảng sẽ chỉ ra rằng để đi tới LAN B phải qua port X của router C. Routing table có chứa địa chỉ IP của port X. Quá trình truyền dữ liệu theo từng bước sau: - Máy A gửi một ARP request (broadcast) để tìm địa chỉ MAC của port X. - Router C trả lời, cung cấp cho máy A địa chỉ MAC của port X. - Máy A truyền packet đến port X của router. - Router nhận được packet từ máy A, chuyển packet ra port Y của router. Trong packet có chứa địa chỉ IP của máy B. - Router sẽ gửi ARP request để tìm địa chỉ MAC của máy B. - Máy B sẽ trả lời cho router biết địa chỉ MAC của mình. - Sau khi nhận được địa chỉ MAC của máy B, router C gửi packet của A đến B. Trên thực tế ngoài dạng routing table này người ta còn dùng phương pháp proxy ARP, trong đó có một thiết bị đảm nhận nhiệm vụ phân giải địa chỉ cho tất cả các thiết bị khác. Quá trình này được trình bày trong hình bên dưới: Theo đó các máy trạm không cần giữ bảng routing table nữa router C sẽ có nhiệm vụ thực hiện, trả lời tất cả các ARP request của tất cả các máy trong các mạng kết nối với nó. Router sẽ có một bảng routing table riêng biệt chứa tất cả các thông tin cần thiết để chuyển dữ liệu. Ví dụ bảng routing table: Trong bảng Routing Table, dòng đầu tiên có nghĩa là tất cả các packet gửi cho một máy bất kỳ thuộc mạng 10.1.2.0 subnet mask 255.255.255.0 sẽ thông qua port ethernet 0 (eth 0) có địa chỉ IP là 10.1.2.1. Flag = U có nghĩa là port trong trạng thái hoạt động ("up"). Sưu tầm
Các sai lầm thường gặp khi thiết lạp mạng Tuy nhiên, việc thiết lập, cài đặt mạng không dây khá rắc rối, người dùng thường mắc phải những lỗi khá cơ bản. Sau đây là 9 sai lầm bạn nên tránh khi cài đặt thiết lập và sử dụng mạng không dây ở nhà hoặc công sở. 1. Không đọc hướng dẫn sử dụng Đây là sai lầm nhiều người mắc phải nhất. Việc cài đặt Wi-Fi phụ thuộc bộ định tuyến bạn đã sắm cũng như thiết bị bạn sẽ dùng để kết nối. Hãy sử dụng thông tin hướng dẫn từ nhà sản xuất để làm theo khi cài đặt. Bạn sẽ không mắc phải một số sai lầm phía dưới nếu đã đọc kỹ thông tin hướng dẫn từ nhà cung cấp thiết bị. 2. Sử dụng mật khẩu mặc định Người dùng thường không quan tâm tới mật khẩu mặc định mà các bộ định tuyến không dây cung cấp để đăng nhập quản trị. Để tránh bị đột nhập, hãy thay thế mật khẩu mặc định bằng mật khẩu cá nhân an toàn hơn. 3. Quên kích hoạt tiếp sóng Wi-Fi trên thiết bị Các thiết bị di động như laptop hay điện thoại thường có những nút hoặc cách cài đặt riêng cho phép bạn tắt/mở để nhận tín hiệu không dây. Bình thường bạn sẽ không thể kết nối tới mạng Wi-Fi khi thiết bị đang ở chế độ “nằm chờ”. Hãy đọc kỹ thông tin hướng dẫn để làm chủ công cụ. 4. Chọn nhầm các thiết bị không tương thích chuẩn Có khá nhiều chuẩn không dây hoặc công nghệ Wi-Fi, tiêu biểu như: 802.11a, 802.11b, 802.11g, và 802.11n. 802.11n là công nghệ mới nhất hỗ trợ băng thông cao hơn cũng như cho phép phát sóng tín hiệu tốt hơn. Rất có thể bạn có những thiết bị hỗ trợ nhiều chuẩn khác nhau, khi đó bạn không phải đắn đo trước các chuẩn này. Tuy nhiên, hãy lưu ý để tránh sai lầm khi lựa chọn thiết bị mới, không tương thích, hỗ trợ các thiết bị đã có. Hãy sử dụng một chuẩn duy nhất nếu có thể. Trong trường hợp một thiết bị nào đó không hỗ trợ công nghệ chung của cả hệ thống, chúng sẽ làm cho toàn mạng chậm lại hoặc đứt đoạn. Đó cũng là lý do vì sao nhiều routers thế hệ không hỗ trợ các chuẩn cũ. Nếu chiếc laptop của bạn không kết nối được với mạng không dây, rất có thể router chỉ hỗ trợ 802.11g, trong khi thiết bị kết nối lại chỉ “ưa” chuẩn 802.11a. 5. Lẫn lộn các chuẩn mã hóa Các thiết bị mới thường hỗ trợ các chuẩn mã hóa WPA khác nhau. Trong khi đó, chuẩn cũ WEP vẫn tồn tại, kém hiệu quả hơn, có thể bị xâm nhập. Đa số người dùng thường chọn chuẩn WPA. Nếu bạn sử dụng thiết bị chỉ hỗ trợ WEP, một chiếc PDA chẳng hạn, đương nhiên sẽ không thể vào mạng được. Một lần nữa phải khẳng định việc đọc thông tin hướng dẫn để hiểu các chuẩn mã hóa mà thiết bị hỗ trợ là rất cần thiết. Nếu chỉ có một lựa chọn duy nhất là WPA, hãy chắc chắn khi thiết lập hệ thống bạn đã tạo mật khẩu an toàn, chẳng hạn nên có 10 ký tự trở lên, có các từ ngẫu nhiên, chữ và số. Đừng bỏ qua bước thiết lập mã hóa. Ngay cả khi WPA có thể bị phá khóa, vẫn cần khá nhiều thời gian cũng như công sức để kẻ trộm thực hiện. 6. Cấu hình tường lửa kém Một trong số các lý do chính khiến laptop không thể kết nối mạng là tường lửa đã ngăn tín hiệu. Để kiểm tra, bạn hãy tắt tường lửa và thử lại. Nếu tường lửa là thủ phạm gây nên trục trặc, bạn hãy tìm hiểu kỹ cách cấu hình tường lửa sao cho phù hợp để cho phép thiết bị “hòa mạng”. 7. Nhớ nhầm thông tin đăng nhập Một sai lầm thường thấy khác là bạn nhớ nhầm thông tin đăng nhập. Trong trường hợp thiết lập mạng để kết nối, nếu có tín hiệu nhưng không thể vào mạng được, rất có thể key WEP hay WPA bạn nhập không đúng. Hãy kiểm tra lại một lần nữa cho chắc chắn. 8. Không sử dụng bất kỳ biện pháp an ninh nào Dữ liệu chuyển phát không dây có thể sẽ trở thành mục tiêu tấn công của kẻ trộm. Các biện pháp an ninh là rất cần thiết. Sử dụng mật khẩu an toàn, mã hóa, tường lửa hay sử dụng các công cụ chuyên biệt để nâng cao an ninh là gợi ý rất thiết thực. Tuy nhiên, người dùng thường khá thờ ơ với việc này. Bạn có thể tìm hiểu thêm cách thiết lập mạng không dây an toàn tại đây. 9. Không biết “phòng bệnh hơn chữa bệnh” Một số biện pháp an ninh bạn có thể thực hiện như thay đổi mật khẩu mặc định, tắt DHCP (Dynamic Host Configuration Protocol), cài đặt bộ lọc DHCP (Dynamic Host Configuration Protocol), tắt quyền truy cập từ xa, bật tường lửa, cài đặt firewall chuyên dụng trên máy, ẩn SSID... Trong khi đó, không ít người tăng cường an ninh bằng cách giấu thiết bị (router) vào những nơi ít người có thể tò mò, chấp nhận mức truyền phát tín hiệu kém hơn. Đây thật sự là một sai lầm cơ bản. Nến nhớ bạn có thể bình an vô sự ngay cả khi không áp dụng bất kỳ biện pháp an ninh nào. Tốt nhất, hãy sao lưu dữ liệu, bảo vệ chúng bằng những công cụ chuyên biệt không thiếu hiện nay.
