Đọc truyện các khái niệm

♥ Truyen2U.Pro - Tên miền mới của Truyen2U.Net

các khái niệm

Trước Sau

Màu nền

Font chữ

Font size

Chiều cao dòng

[*]Firewall - Phân loại - Chức năng và cấu tạo.

--------------------------------------------------------------------------------

FireWall là gì ?

Thuật ngữ FireWall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong Công nghệ mạng thông tin, FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn.

Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) được đặt giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet.

Trong một số trường hợp, Firewall có thể được thiết lập ở trong cùng một mạng nội bộ và cô lập các miền an toàn. Ví dụ như mô hình dưới đây thể hiện một mạng Firewall để ngăn cách phòng máy, người sử dụng và Internet.

Có mấy loại Firewall?

Firewall được chia làm 2 loại, gồm Firewall cứng và Firewall mềm:

Firewall cứng: Là những firewall được tích hợp trên Router.

+ Đặc điểm của Firewall cứng:

- Không được linh hoạt như Firewall mềm: (Không thể thêm chức năng, thêm quy tắc như firewall mềm)

- Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (Tầng Network và tầng Transport)

- Firewall cứng không thể kiểm tra được nột dung của gói tin.

+ Ví dụ Firewall cứng: NAT (Network Address Translate).

Firewall mềm: Là những Firewall được cài đặt trên Server.

+ Đặc điểm của Firewall mềm:

- Tính linh hoạt cao: Có thể thêm, bớt các quy tắc, các chức năng.

- Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng)

- Firewal mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa).

+ Ví dụ về Firewall mềm: Zone Alarm, Norton Firewall...

Tại sao cần Firewall?

Nếu máy tính của bạn không được bảo vệ, khi bạn kết nối Internet, tất cả các giao thông ra vào mạng đều được cho phép, vì thế hacker, trojan, virus có thể truy cập và lấy cắp thông tin cá nhân cuả bạn trên máy tính. Chúng có thể cài đặt các đoạn mã để tấn công file dữ liệu trên máy tính. Chúng có thể sử dụng máy tính cuả bạn để tấn công một máy tính của gia đình hoặc doanh nghiệp khác kết nối Internet. Một firewall có thể giúp bạn thoát khỏi gói tin hiểm độc trước khi nó đến hệ thống của bạn.

Chức năng chính của Firewall.

Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet. Cụ thể là:

- Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet).

- Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào Intranet).

- Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.

- Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.

- Kiểm soát người sử dụng và việc truy nhập của người sử dụng.

- Kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng.

Cấu trúc của FireWall?

FireWall bao gồm :

Một hoặc nhiều hệ thống máy chủ kết nối với các bộ định tuyến (router) hoặc có chức năng router. Các phần mềm quản lí an ninh chạy trên hệ thống máy chủ. Thông thường là các hệ quản trị xác thực (Authentication), cấp quyền (Authorization) và kế toán (Accounting).

Các thành phần của FireWall

Một FireWall bao gồm một hay nhiều thành phần sau :

+ Bộ lọc packet (packet- filtering router).

+ Cổng ứng dụng (Application-level gateway hay proxy server).

+ Cổng mạch (Circuite level gateway).

Bộ lọc paket (Paket filtering router)

Nguyên lý hoạt động

Khi nói đến việc lưu thông dữ liệu giữa các mạng với nhau thông qua Firewall thì điều đó có nghĩa rằng Firewall hoạt động chặt chẽ với giao thức TCI/IP. Vì giao thức này làm việc theo thuật toán chia nhỏ các dữ liệu nhận được từ các ứng dụng trên mạng, hay nói chính xác hơn là các dịch vụ chạy trên các giao thức (Telnet, SMTP, DNS, SMNP, NFS...) thành các gói dữ liệu (data pakets) rồi gán cho các paket này những địa chỉ để có thể nhận dạng, tái lập lại ở đích cần gửi đến, do đó các loại Firewall cũng liên quan rất nhiều đến các packet và những con số địa chỉ của chúng.

Bộ lọc packet cho phép hay từ chối mỗi packet mà nó nhận được. Nó kiểm tra toàn bộ đoạn dữ liệu để quyết định xem đoạn dữ liệu đó có thoả mãn một trong số các luật lệ của lọc packet hay không. Các luật lệ lọc packet này là dựa trên các thông tin ở đầu mỗi packet (packet header), dùng để cho phép truyền các packet đó ở trên mạng. Đó là:

- Địa chỉ IP nơi xuất phát ( IP Source address)

- Địa chỉ IP nơi nhận (IP Destination address)

- Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel)

- Cổng TCP/UDP nơi xuất phát (TCP/UDP source port)

- Cổng TCP/UDP nơi nhận (TCP/UDP destination port)

- Dạng thông báo ICMP ( ICMP message type)

- Giao diện packet đến ( incomming interface of packet)

- Giao diện packet đi ( outcomming interface of packet)

Nếu luật lệ lọc packet được thoả mãn thì packet được chuyển qua firewall. Nếu không packet sẽ bị bỏ đi. Nhờ vậy mà Firewall có thể ngăn cản được các kết nối vào các máy chủ hoặc mạng nào đó được xác định, hoặc khoá việc truy cập vào hệ thống mạng nội bộ từ những địa chỉ không cho phép. Hơn nữa, việc kiểm soát các cổng làm cho Firewall có khả năng chỉ cho phép một số loại kết nối nhất định vào các loại máy chủ nào đó, hoặc chỉ có những dịch vụ nào đó (Telnet, SMTP, FTP...) được phép mới chạy được trên hệ thống mạng cục bộ.

Ưu điểm v

Đa số các hệ thống firewall đều sử dụng bộ lọc packet. Một trong những ưu điểm của phương pháp dùng bộ lọc packet là chi phí thấp vì cơ chế lọc packet đã được bao gồm trong mỗi phần mềm router.

- Ngoài ra, bộ lọc packet là trong suốt đối với người sử dụng và các ứng dụng, vì vậy nó không yêu cầu sự huấn luyện đặc biệt nào cả.

Hạn chế- Việc định nghĩa các chế độlọc package là một việc khá phức tạp; đòi hỏi người quản trị mạng cần có hiểu biết chi tiết vể các dịch vụ Internet, các dạng packet header, và các giá trị cụ thể có thể nhận trên mỗi trường. Khi đòi hỏi vể sự lọc càng lớn, các luật lệ vể lọc càng trở nên dài và phức tạp, rất khó để quản lý và điều khiển.

- Do làm việc dựa trên header của các packet, rõ ràng là bộ lọc packet không kiểm soát được nôi dung thông tin của packet. Các packet chuyển qua vẫn có thể mang theo những hành động với ý đồ ăn cắp thông tin hay phá hoại của kẻ xấu.

Cổng ứng dụng (application-level getway)

Nguyên lý hoạt động.

Đây là một loại Firewall được thiết kế để tăng cường chức năng kiểm soát các loại dịch vụ, giao thức được cho phép truy cập vào hệ thống mạng. Cơ chế hoạt động của nó dựa trên cách thức gọi là Proxy service. Proxy service là các bộ code đặc biệt cài đặt trên gateway cho từng ứng dụng. Nếu người quản trị mạng không cài đặt proxy code cho một ứng dụng nào đó, dịch vụ tương ứng sẽ không được cung cấp và do đó không thể chuyển thông tin qua firewall. Ngoài ra, proxy code có thể được định cấu hình để hỗ trợ chỉ một số đặc điểm trong ứng dụng mà ngưòi quản trị mạng cho là chấp nhận được trong khi từ chối những đặc điểm khác.

Một cổng ứng dụng thường được coi như là một pháo đài (bastion host), bởi vì nó được thiết kế đặt biệt để chống lại sự tấn công từ bên ngoài. Những biện pháp đảm bảo an ninh của một bastion host là:

- Bastion host luôn chạy các version an toàn (secure version) của các phần mềm hệ thống (Operating system). Các version an toàn này được thiết kế chuyên cho mục đích chống lại sự tấn công vào Operating System, cũng như là đảm bảo sự tích hợp firewall.

- Chỉ những dịch vụ mà người quản trị mạng cho là cần thiết mới được cài đặt trên bastion host, đơn giản chỉ vì nếu một dịch vụ không được cài đặt, nó không thể bị tấn công. Thông thường, chỉ một số giới hạn các ứng dụng cho các dịch vụ Telnet, DNS, FTP, SMTP và xác thực user là được cài đặt trên bastion host.

- Bastion host có thể yêu cầu nhiều mức độ xác thực khác nhau, ví dụ như user password hay smart card.

- Mỗi proxy được đặt cấu hình để cho phép truy nhập chỉ một sồ các máy chủ nhất định. Điều này có nghĩa rằng bộ lệnh và đặc điểm thiết lập cho mỗi proxy chỉ đúng với một số máy chủ trên toàn hệ thống.

- Mỗi proxy duy trì một quyển nhật ký ghi chép lại toàn bộ chi tiết của giao thông qua nó, mỗi sự kết nối, khoảng thời gian kết nối. Nhật ký này rất có ích trong việc tìm theo dấu vết hay ngăn chặn kẻ phá hoại.

- Mỗi proxy đều độc lập với các proxies khác trên bastion host. Điều này cho phép dễ dàng quá trình cài đặt một proxy mới, hay tháo gỡ môt proxy đang có vấn để.

b. Ưu điểm

- Cho phép người quản trị mạng hoàn toàn điều khiển được từng dịch vụ trên mạng, bởi vì ứng dụng proxy hạn chế bộ lệnh và quyết định những máy chủ nào có thể truy nhập được bởi các dịch vụ.

- Cho phép người quản trị mạng hoàn toàn điều khiển được những dịch vụ nào cho phép, bởi vì sự vắng mặt của các proxy cho các dịch vụ tương ứng có nghĩa là các dịch vụ ấy bị khoá.

- Cổng ứng dụng cho phép kiểm tra độ xác thực rất tốt, và nó có nhật ký ghi chép lại thông tin về truy nhập hệ thống.

- Luật lệ lọc filltering cho cổng ứng dụng là dễ dàng cấu hình và kiểm tra hơn so với bộ lọc packet.

Hạn chế

Yêu cầu các users thay đổi thao tác, hoặc thay đổi phần mềm đã cài đặt trên máy client cho truy nhập vào các dịch vụ proxy. Chẳng hạn, Telnet truy nhập qua cổng ứng dụng đòi hỏi hai bước để nối với máy chủ chứ không phải là một bước thôi. Tuy nhiên, cũng đã có một số phần mềm client cho phép ứng dụng trên cổng ứng dụng là trong suốt, bằng cách cho phép user chỉ ra máy đích chứ không phải cổng ứng dụng trên lệnh Telnet.

Cổng vòng (circuit-Level Gateway)

Cổng vòng là một chức năng đặc biệt có thể thực hiện được bởi một cổng ứng dụng. Cổng vòng đơn giản chỉ chuyển tiếp (relay) các kết nối TCP mà không thực hiện bất kỳ một hành động xử lý hay lọc packet nào.

Hình dưới đây minh hoạ một hành động sử dụng nối telnet qua cổng vòng. Cổng vòng đơn giản chuyển tiếp kết nối telnet qua firewall mà không thực hiện một sự kiểm tra, lọc hay điều khiển các thủ tục Telnet nào.Cổng vòng làm việc như một sợi dây,sao chép các byte giữa kết nối bên trong (inside connection) và các kết nối bên ngoài (outside connection). Tuy nhiên, vì sự kết nối này xuất hiện từ hệ thống firewall, nó che dấu thông tin về mạng nội bộ.

cổng vòng thường được sử dụng cho những kết nối ra ngoài, nơi mà các quản trị mạng thật sự tin tưởng những người dùng bên trong. Ưu điểm lớn nhất là một bastion host có thể được cấu hình như là một hỗn hợp cung cấp Cổng ứng dụng cho những kết nối đến, và cổng vòng cho các kết nối đi. Điều này làm cho hệ thống bức tường lửa dễ dàng sử dụng cho những người trong mạng nội bộ muốn trực tiếp truy nhập tới các dịch vụ Internet, trong khi vẫn cung cấp chức năng bức tường lửa để bảo vệ mạng nội bộ từ những sự tấn công bên ngoài.

FireWall bảo vệ cái gì ?

Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn đề sau :

+ Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu sau:

- Bảo mât.

- Tính toàn vẹn.

- Tính kịp thời.

+ Tài nguyên hệ thống.

+ Danh tiếng của công ty sở hữu các thông tin cần bảo vệ.

FireWall bảo vệ chống lại cái gì ?

FireWall bảo vệ chống lại những sự tấn công từ bên ngoài.

+ Tấn công trực tiếp:

Cách thứ nhất là dùng phương pháp dò mật khẩu trực tiếp. Thông qua các chương trình dò tìm mật khẩu với một số thông tin về người sử dụng như ngày sinh, tuổi, địa chỉ v.v...và kết hợp với thư viện do người dùng tạo ra, kẻ tấn công có thể dò được mật khẩu của bạn. Trong một số trường hợp khả năng thành công có thể lên tới 30%. Ví dụ như chương trình dò tìm mật khẩu chạy trên hệ điều hành Unix có tên là *****.

Cách thứ hai là sử dụng lỗi của các chương trình ứng dụng và bản thân hệ điều hành đã được sử dụng từ những vụ tấn công đầu tiên và vẫn được để chiếm quyền truy cập (có được quyền của người quản trị hệ thống).

+ Nghe trộm: Có thể biết được tên, mật khẩu, các thông tin chuyền qua mạng thông qua các chương trình cho phép đưa vỉ giao tiếp mạng (NIC) vào chế độ nhận toàn bộ các thông tin lưu truyền qua mạng.

+ Giả mạo địa chỉ IP.

+ Vô hiệu hoá các chức năng của hệ thống (deny service). Đây là kiểu tấn công nhằm làm tê liệt toàn bộ hệ thống không cho nó thực hiện các chức năng mà nó được thiết kế. Kiểu tấn công này không thể ngăn chặn được do những phương tiện tổ chức tấn công cũng chính là các phương tiện để làm việc và truy nhập thông tin trên mạng.

+ Lỗi người quản trị hệ thống.

+ Yếu tố con người với những tính cách chủ quan và không hiểu rõ tầm quan trọng của việc bảo mật hệ thống nên dễ dàng để lộ các thông tin quan trọng cho hacker.

Ngày nay, trình độ của các hacker ngày càng giỏi hơn, trong khi đó các hệ thống mạng vẫn còn chậm chạp trong việc xử lý các lỗ hổng của mình. Điều này đòi hỏi người quản trị mạng phải có kiến thức tốt về bảo mật mạng để có thể giữ vững an toàn cho thông tin của hệ thống. Đối với người dùng cá nhân, họ không thể biết hết các thủ thuật để tự xây dựng cho mình một Firewall, nhưng cũng nên hiểu rõ tầm quan trọng của bảo mật thông tin cho mỗi cá nhân, qua đó tự tìm hiểu để biết một số cách phòng tránh những sự tấn công đơn giản của các hacker. Vấn đề là ý thức, khi đã có ý thức để phòng tránh thì khả năng an toàn sẽ cao hơn.

Những hạn chế của firewall:

- Firewall không đủ thông minh như con người để có thể đọc hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của nó. Firewall chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nhưng phải xác định rõ các thông số địa chỉ.

- Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không "đi qua" nó. Một cách cụ thể, firewall không thể chống lại một cuộc tấn công từ một đường dial-up, hoặc sự dò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp lên đĩa mềm.

- Firewall cũng không thể chống lại các cuộc tấn công bằng dữ liệu (data-drivent attack). Khi có một số chương trình được chuyển theo thư điện tử, vượt qua firewall vào trong mạng được bảo vệ và bắt đầu hoạt động ở đây.

- Một ví dụ là các virus máy tính. Firewall không thể làm nhiệm vụ rà quét virus trên các dữ liệu được chuyển qua nó, do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rất nhiều cách để mã hóa dữ liệu, thoát khỏi khả năng kiểm soát của firewall.

Căn bản về RSS

TTO - Lâu nay trên các tạp chí công nghệ thông tin hay đề cập đến công nghệ RSS, nhưng thật sự tôi không hiểu RSS là gì, cũng như mọi tác dụng, tính năng, phần mềm ứng dụng... ngoài đời thường của nó? ( [email protected]@... Địa chỉ email này đang được bảo vệ khỏi chương trình thư rác, bạn cần bật Javascript để xem nó )

RSS (Really Simple Syndication) là một dạng thức công nghệ cung cấp và khai thác mọi thông tin trên Internet theo nhu cầu của người dùng, tạm dịch là "Giao thức cung cấp thông tin đơn giản theo thời gian thực". Đây là một dạng công nghệ săn tin "giùm" cho người đọc trên toàn bộ những trang web có tích hợp RSS, thay vì mất thời gian bật hết trang web này đến trang web khác để đọc tin.

Đứng riêng một mình thì RSS gần như vô dụng, mà nó phải cần một trình duyệt có hỗ trợ RSS, hoặc một chương trình chuyên nghiệp để đọc tin RSS từ các trang web có RSS. Hiện nay chỉ có một vài trình duyệt đời mới như Firefox, Opera, Maxthon, Netscape... có hỗ trợ đọc tin RSS, còn Internet Explorer 6 của Microsoft hoàn toàn không có chức năng này mà phải đợi đến Internet Explorer 7 mới được tích hợp.

Firefox được xem là một trong những trình duyệt "danh giá" nhất hiện nay cũng vì nó được tích hợp RSS khá hoàn hảo. Nếu đang sử dụng Firefox thì người dùng có thể đăng ký nhận tin từ tất cả mọi trang web RSS và ở những dịch vụ cung cấp tin hỗ trợ chuẩn Atom. Dịch vụ này được thể hiện bằng tính năng Live Bookmark trong Firefox.

Khi truy cập vào các trang web có hỗ trợ RSS thì tất cả những trình duyệt có công nghệ RSS đều tự động đưa ra thông báo rằng trang web đang truy cập là dạng trang có RSS bằng một biểu tượng màu vàng cam có 3 chấm ở giữa. Khi nhấn chuột vào biểu tượng này thì trình duyệt sẽ tự động ghi vào nội dung tin tức vừa cập nhật mới nhất. Tuy nhiên nhiên những trang web có hỗ trợ chuẩn Atom hiện vẫn chưa nhiều.

Cách đăng ký lấy tin từ các trang web RSS của Firefox

Nhấn chuột phải lên nút RSS trong cửa sổ Firefox; nhấn lên nút XML của trang web RSS rồi chọn "Copy Link Location"; Chọn Bookmarks -> Manage Bookmarks -> File -> New Live Bookmark; Đặt tên cho mục thông tin mà mình đã chọn tại "Name" sau đó dán địa chỉ của website cung cấp tin vào "Feed Location".

Cách đăng ký lấy tin từ các trang web RSS của Opera

Người dùng có thể đăng ký lấy tin RSS trong Opera 8 đơn giản hơn nhiều so với Firefox. Mỗi khi duyệt trang web nào có hỗ trợ RSS, thì dưới góc phải của Opera 8 sẽ xuất một biểu tượng màu xanh có chữ RSS. Khi người dùng nhắp chuột vào biểu tượng này thì Opera sẽ đưa ra một hộp thoại đề nghị người dùng chấp nhận nhập nguồn tin RSS mới vào "Feeds" để đọc tin. Opera 8 sẽ đưa ra thông báo ngay khi có tin mới vừa nhận được, ta nhấn vào Feeds -> Read Feeds để đọc tin.

Ngoài việc đọc tin RSS hoặc Atom ngay trên các trình duyệt có hỗ trợ RSS, người dùng nên sử dụng một công cụ đọc tin chuyên nghiệp nào đó như NewsGator Outlook Edition, NewsGator Online, Sage, Feedreader, FeedDemon... Đảm bảo rằng, sau khi sử dụng một trình đọc tin chuyên nghiệp nào đó, người dùng sẽ không bao giờ "thèm" đọc tin ngay trên trình duyệt nữa. Sau đây chúng tôi sẽ giới thiệu một phần mềm săn tin RSS hết sức chuyên nghiệp và rất dễ sử dụng là công cụ Feeddemon.

Feeddemon: phần mềm đọc tin hữu dụng.

Feeddemon không những là một công cụ săn tin RSS hữu hiệu mà bản thân nó cũng là một trình duyệt web với đầy đủ mọi tính năng từ thấp đến cao.

Feeddemon sẽ đưa ra nhiều lựa chọn về cách thể hiện giao diện cho người dùng lựa chọn. Ban nên giữ nguyên cách thể hiện mặc định của Feeddemon vì chúng tôi cho rằng giao diện kiểu mặc định là ưu việt hàng đầu. Khi lựa chọn đến cửa sổ "Default Channel Groups" bạn nên nhấn vào "Select All" để Feeddemon tự động cập nhật ban đầu một số website phù hợp nhất trong đủ mọi lĩnh vực của đời sống.

Sau khi cài đặt xong, cửa sổ giao diện của Feeddemon sẽ được chia làm 3 phần theo hàng dọc. Hàng dọc đầu tiên liệt kê toàn bộ những website mà người dùng đã đăng ký nhận tin; hàng dọc thứ hai sẽ thể hiện toàn bộ các tiêu đề tin của một website nào đó mà bạn đã nhấp vào để tìm đọc; và hàng dọc thứ 3 sẽ là một cửa sổ trình duyệt mini của Feeddemon, trong đó thể hiện đầy đủ nội dung bản tin cần đọc, hệt như đọc trên một trình duyệt thông dụng nào đó hiện nay.

Feeddemon cung cấp rất nhiều tính năng cho người dùng trong quá trình đọc tin, thậm chí các tính năng của Feeddemon còn phong phú hơn cả một trình một trình duyệt web đời mới. Khi đã là một người lướt web khá thành thạo thì bạn chỉ nên chú ý vào tính năng quan trọng nhất là thêm vào Feeddemon các trang web mà bạn muốn đọc tin.

Điều này vô cùng đơn giản. Nhấp vào New Channel -> Chọn 1 trong 3 tính năng và Feeddemon đã liệt kê, nhưng tính năng "I Will Enter the URL of the Newsfeed" là thường sử dụng nhất -> nhấp Next và dán vào ô http:// địa chỉ trang web cần lấy tin RSS -> Nhấp Next là Feeddemon sẽ tự động truy cập vào trang web đó để thu thập về các tin tức RSS mới nhất. Sau khi quá trình nạp tin RSS đầu tiên hoàn tất, Feeddemon sẽ yêu cầu bạn chọn kênh thông tin phù hợp cho trang web vừa nhập vào. Lặp lại quá trình trên với bao nhiêu trang web cũng được, tùy theo sức đọc của bạn. Feeddemon sẽ đưa ra lời từ chối phù hợp nếu trang web mà bạn vừa thêm vào không có tính năng RSS.

Feeddemon có khả năng "đánh hơi" rất tài tình, nó sẽ tự động nhập vào địa chỉ trang web đang hiển thị khi bạn tiến hành quá trình thêm địa chỉ website vào Feeddemon.

Hiện Bradbury Software đang bán ra bản Feeddemon 1.5 với giá là 30 USD. Người dùng có thể vào đây để tải về bản dùng thử có dung lượng khoảng 2,5MB. Hiện Feeddemon 1.5 đã có mặt tại các cửa hàng phần mềm.

THIÊN TRANG

Sưu tầm: gothiclong

Cookie hoạt động thế nào ?

Bài viết giải thích cách hoạt động của các tập tin gây ra nhiều tranh luận này, bạn sẽ tìm thấy chúng ở đâu và chúng có thể làm gì cho bạn cũng như ảnh hưởng thế nào đến bạn?

Định nghĩa: Cookie là một tập tin dữ liệu được web server ghi trên dĩa cứng của bạn nhằm nhận dạng bạn với một website.

- Giúp một website "ghi nhớ" bạn là ai và thiết lập các sở thích phù hợp khi bạn quay trở lại.

- Lọai bỏ yêu cầu điền lại nhiều lần các mẫu đơn đặt hàng hoặc đăng ký lại trên website.

- Cho phép các website hoặc các công ty quảng cáo theo dõi cách hoặc thói quen lướt web của bạn.

Thật thú vị nếu như bạn được nhận biết. Trên web, các site có thể chào hỏi bạn như một người bạn cũ nhờ vào các Cookie. Bắt đầu với Navigator 3.0 và Internet Explorer 6.0, các trình duyệt đã làm việc với các website nhằm ghi lại những mẩu thông tin nhận dạng bé nhỏ này trên dĩa cứng của bạn để giúp các website có thể theo dõi những hoạt động của bạn và nhận dạng khi bạn quay trở lại. Các Cookie hiện đang có mặt khắp nơi trên web nhưng những người dùng đang tranh cãi về bản chất của những tập tin bé nhỏ này. Một số người cho rằng các Cookie hứa hẹn một web thân thiện người dùng hơn, số người khác lại cho rằng chúng mang một mối de dọa đến sự riêng tư.

Khi bạn ghé thăm một site có thiết lập Cookie, các câu lệnh bên trong trang web này cho phép trình duyệt của bạn liên hệ với server của site. Server này gửi thông tin ngược lại cho trình duyệt và thông tin đó được lưu vào một nơi đặc biệt trên đĩa cứng của bạn. Các trình duyệt khác nhau sẽ lưu Cookie ở những nơi khác nhau. Netscape Navigator duy trì một tập tin có tên Cookie.txt chứa tất cả những Cookie từ bất cứ site nào có tạo ra Cookie. Trên một máy tính cá nhân chạy Windows, Internet Explorer lưu các Cookie của nó trong thư mục C:\windows\ Cookies. Khi bạn quay trở lại site, server của site hỏi trình duyệt của bạn để tìm Cookie mà trước kia nó đã tạo và trình duyệt đáp lại bằng cách gửi thông tin của Cookie cho server.

Có hai loại Cookie: "session Cookie" biến mất sau khi bạn đóng cửa sổ trình duyệt (chấm dứt phiên kết nối) và thường được các "shopping cart" sử dụng tại các cửa hàng trực tuyến nhằm theo dõi những món hàng bạn muốn mua. "Persist-ent Cookie" được thiếp lập bởi các site tin tức, các công ty quảng cáo biểu ngữ, và những site khác muốn nhận ra bạn khi bạn quay trở lại. Những tập tin này vẫn nằm trên đĩa cứng của bạn sau khi bạn rời khỏi site.

Cả hai tập tin Cookie đều chứa địa chỉ Internet (URL) hoặc domain name của site mà bạn đã ghé thăm và một vài đoạn mã chương trình bên trong cho biết những trang nào bạn đã xem qua. "Persistent cookie" còn thêm thông tin lần cuối bạn ghé thăm site và bạn đã ghé thăm bao nhiêu lần. Chúng thường chứa một đọan mã chương trình, nó cũng chính là định danh riêng của bạn, cho phép một site biết là trước đây bạn đã từng ghé thăm. Một số Cookie có thể chứa thông tin cá nhân như tên hoặc địa chỉ email, nhưng chỉ khi nào bạn cung cấp những thông tin đó cho web site. Trái với những lời đồn đã được nhiều người biết, Cookie không thể "đánh cắp" tên hoặc địa chỉ email của bạn nếu như bạn không đưa ra.

Bị bắt quả tang khi đang ăn vụng

Nếu bạn lướt trên web, có khả năng là có rất nhiều Cookie trên đĩa cứng của bạn. Gần như tất cả những website thương mại (kể cả PC World.com) và cả những site phi thương mại có đăng quảng cáo đều thiết lập Cookie. Có lẽ chỉ những trang web cá nhân không đăng quảng cáo và được tạo trên các server của ISP địa phương thì mới không thiết lập Cookie. Kích thước của Cookie thường không đến 100 byte, vì thế chúng không ảnh hướng đến tốc độ duyệt web của bạn. Nhưng vì mặc định các trình duyệt được thiếp lập chấp nhận các Cookie nên không thể biết được ai đã tạo ra chúng. Nếu bạn quan tâm về sự riêng tư của bạn có thể tránh các site có thiết lập Cookie.

Các Cookie thực hiện vô số chức năng cho cả người lướt trên web lẫn các website. Đối với người dùng, chúng làm cho web tiện lợi hơn. Các site đòi hỏi phải đăng ký, như site của New York Times (http://www.nytimes.com), ghi Cookie chứa tên và mật khẩu của bạn lên đĩa cứng của bạn; cookie này đăng nhận thay cho bạn ở mỗi lần bạn ghé thăm. Các trang web được cá nhân hóa, như MyYahoo (http://my.yahoo.com), sử dụng càc cookie để tùy biến trang web chỉ hiển thị các tin tức, giá cổ phiếu và các thông tin khác mà bạn cho biêt bạn muốn xem. Các cửa hàng trực tuyến sử dụng cookie để ghi nhận những món hàng bạn đã cho vào "shopping cart" điện tử trước khi bạn rời site. Những site có thể dùng các cookie để trợ giúp việc điền các mẫu đơn đặt hàng để khi bạn mua hàng lần sau các thông tin về vận chuyển và thanh tóan được tự động điền vào.

Đối với các doanh nghiệp cookie có thể đóng một vai trò tương tự như một người bán hàng. Một số site buôn bán như Amazon.com, ghi lại những gì bạn đã mua vào cookie của bạn. Nhờ một cơ sở dữ liệu lưu lại số định danh duy nhất và những món hàng đã mua của bạn mà khi cần thiết, những site này có thể giới thiệu những quyển sách hoặc đĩa nhạc mới dựa vào sở thích của bạn. Phần lớn các website (cũng như các nhà quảng cáo) còn thiết lập cookie để theo dõi bao nhiêu lượt người dùng ghé thăm site của họ. Hiện nay, con số kết quả này được xem như là số đo cho biết mức độ bận rộn của một site.

Một số nhóm người tiêu thụ cho rằng, các cookie có mặt trái của chúng là làm trái đi sự riêng tư của những người dùng. Các cookie theo dõi bạn đã ghé thăm những nơi nào và đã xem những gì trên web. Chỉ ghé vào thăm một site cũng đủ để "có" một vài cookie và không phải tất cả những cookie này thông báo lại trực tiếp với chính site mà bạn đang ghé thăm, một số site gửi thông tin này đến nhà quảng cáo trên site của họ. Cookie Central ngân hàng chứa các thông tin về cookie, cho biết một số công ty quảng cáo trên web, kể cả Focalink và DoubleClick, đã bí mật thiết lập các cookie thông báo lại trực tiếp với họ và theo dõi những cookie của bạn bằng một cơ sở dữ liệu. Bằng cách kiểm tra chéo nhiều cookie có về bạn, họ có thể mô tả sơ lược những sở thích, thói quen tiêu xài, và cách sống của bạn nhằmg tiếp thị đúng các sản phẩm đến bạn.

Thật ra bạn cũng có tiếng nói riêng của mình đối với vấn đề này: Các trình duyệt có các chức năng để chặn đứng các cookie. Cả Communicator và IE cho phép bạn vô hiệu hóa hòan tòan các cookie hoặc chúng sẽ nhắc bạn khi thiết lập một cookie. Commu-nicator có một chức năng cho phép chỉ chấp nhận những cookie gửi ngược lại server gốc của site. Nhưng vì có một số site chứa quá nhiều cookie nên thường không đáng để thiết lập cho các site thông báo đến bạn: Bạn có thể mất rất nhiều thời gian để chấp thuận hay phán đối các yêu cầu thiêt lập cookie.

Thay vì dùng trình duyệt của mình để ngăn chặc các cookie bạn có thể chạy các tiện ích để xóa bỏ các cookie ra khỏi địa cứng của bạn như IEClean hay NSClean (http://www.nsclean.com), cookie Crusher (http://www.thelimitsoft.com/cookie.html), và c; Cutter. Để bảo vệ kỹ hơn nữa, những site như The Rewebber (http://www.anonymizer.org) và các công cụ như Freedom của Zero Knowledge sẽ ngụy trang thông tin nhận dạng của bạn khi lướt trên web nên ngay cả nếu có một web có ghi cookie lên đĩa cứng của bạn đi nữa thì nó cũng chẳng biết bạn là ai.

Secure Socket Layer - Tài Liệu về SSL

--------------------------------------------------------------------------------

Secure Socket Layer

SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket 443) nhằm mã hoá toàn bộ thông tin đi/đến, được sử dụng trong giao dịch điện tử như truyền số liệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet.

Trong các giao dịch điện tử trên mạng và trong các giao dịch thanh toán trực tuyến, thông tin/dữ liệu trên môi trường mạng Internet không an toàn thường được bảo đảm bởi cơ chế bảo mật thực hiện trên tầng vận tải có tên Lớp cổng bảo mật SSL (Secure Socket Layer) - một giải pháp kỹ thuật hiện nay được sử dụng khá phổ biến trong các hệ điều hành mạng máy tính trên Internet. SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket 443) nhằm mã hoá toàn bộ thông tin đi/đến, được sử dụng trong giao dịch điện tử như truyền số liệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet. Giao thức SSL được hình thành và phát triển đầu tiên nǎm 1994 bởi nhóm nghiên cứu Netscape dẫn dắt bởi Elgammal, và ngày nay đã trở thành chuẩn bảo mật thực hành trên mạng Internet. Phiên bản SSL hiện nay là 3.0 và vẫn đang tiếp tục được bổ sung và hoàn thiện. Tương tự như SSL, một giao thức khác có tên là Công nghệ truyền thông riêng tư PCT (Private Communication Technology) được đề xướng bởi Microsoft, hiện nay cũng được sử dụng rộng rãi trong các mạng máy tính chạy trên hệ điều hành Windows NT. Ngoài ra, một chuẩn của Nhóm đặc trách kỹ thuật Internet IETF (Internet Engineering Task Force) có tên là Bảo mật lớp giao vận TLS (Transport Layer Security) dựa trên SSL cũng được hình thành và xuất bản dưới khuôn khổ nghiên cứu của IETF Internet Draft được tích hợp và hỗ trợ trong sản phẩm của Netscape.

Giao thức SSL làm việc như thế nào?

Điểm cơ bản của SSL là được thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an toàn và chống giả mạo luồng thông tin qua Internet giữa hai ứng dụng bất kỳ, thí dụ như webserver và các trình duyệt (browser), do đó được sử dụng rộng rãi trong nhiều ứng dụng khác nhau trên môi trường Internet. Toàn bộ cơ chế hoạt động và hệ thống thuật toán mã hoá sử dụng trong SSL được phổ biến công khai, trừ khoá chia sẻ tạm thời được sinh ra tại thời điểm trao đổi giữa hai ứng dụng là tạo ngẫu nhiên và bí mật đối với người quan sát trên mạng máy tính. Ngoài ra, giao thức SSL còn đòi hỏi ứng dụng chủ phải được chứng thực bởi một đối tượng lớp thứ ba (CA) thông qua chứng chỉ điện tử (digital certificate) dựa trên mật mã công khai (thí dụ RSA). Sau đây ta xem xét một cách khái quát cơ chế hoạt động của SSL để phân tích cấp độ an toàn của nó và các khả nǎng áp dụng trong các ứng dụng nhạy cảm, đặc biệt là các ứng dụng về thương mại và thanh toán điện tử.

Giao thức SSL dựa trên hai nhóm con giao thức là giao thức "bắt tay" (handshake protocol) và giao thức "bản ghi" (record protocol). Giao thức bắt tay xác định các tham số giao dịch giữa hai đối tượng có nhu cầu trao đổi thông tin hoặc dữ liệu, còn giao thức bản ghi xác định khuôn dạng cho tiến hành mã hoá và truyền tin hai chiều giữa hai đối tượng đó. Khi hai ứng dụng máy tính, thí dụ giữa một trình duyệt web và máy chủ web, làm việc với nhau, máy chủ và máy khách sẽ trao đổi "lời chào" (hello) dưới dạng các thông điệp cho nhau với xuất phát đầu tiên chủ động từ máy chủ, đồng thời xác định các chuẩn về thuật toán mã hoá và nén số liệu có thể được áp dụng giữa hai ứng dụng. Ngoài ra, các ứng dụng còn trao đổi "số nhận dạng/khoá theo phiên" (session ID, session key) duy nhất cho lần làm việc đó. Sau đó ứng dụng khách (trình duyệt) yêu cầu có chứng chỉ điện tử (digital certificate) xác thực của ứng dụng chủ (web server).

Chứng chỉ điện tử thường được xác nhận rộng rãi bởi một cơ quan trung gian (Thẩm quyền xác nhận CA - Certificate Authority) như RSA Data Sercurity hay VeriSign Inc., một dạng tổ chức độc lập, trung lập và có uy tín. Các tổ chức này cung cấp dịch vụ "xác nhận" số nhận dạng của một công ty và phát hành chứng chỉ duy nhất cho công ty đó như là bằng chứng nhận dạng (identity) cho các giao dịch trên mạng, ở đây là các máy chủ webserver.

Sau khi kiểm tra chứng chỉ điện tử của máy chủ (sử dụng thuật toán mật mã công khai, như RSA tại trình máy trạm), ứng dụng máy trạm sử dụng các thông tin trong chứng chỉ điện tử để mã hoá thông điệp gửi lại máy chủ mà chỉ có máy chủ đó có thể giải mã. Trên cơ sở đó, hai ứng dụng trao đổi khoá chính (master key) - khoá bí mật hay khoá đối xứng - để làm cơ sở cho việc mã hoá luồng thông tin/dữ liệu qua lại giữa hai ứng dụng chủ khách. Toàn bộ cấp độ bảo mật và an toàn của thông tin/dữ liệu phụ thuộc vào một số tham số:

(i) Số nhận dạng theo phiên làm việc ngẫu nhiên;

(ii) Cấp độ bảo mật của các thuật toán bảo mật áp dụng cho SSL;

(iii) Độ dài của khoá chính (key length) sử dụng cho lược đồ mã hoá thông tin.

Các thuật toán mã hoá và xác thực của SSL được sử dụng bao gồm ( Ver 3.0 )

(1) DES - chuẩn mã hoá dữ liệu (ra đời nǎm 1977), phát minh và sử dụng của chính phủ Mỹ;

(2) DSA - thuật toán chữ ký điện tử, chuẩn xác thực điện tử, phát minh và sử dụng của chính phủ Mỹ;

(3) KEA - thuật toán trao đổi khoá, phát minh và sử dụng của chính phủ Mỹ;

(4) MD5 - thuật toán tạo giá trị "bǎm" (message digest), phát minh bởi Rivest;

(5) RC2, RC4 - mã hoá Rivest, phát triển bởi công ty RSA Data Security;

(6) RSA - thuật toán khoá công khai, cho mã hoá và xác thực, phát triển bởi Rivest, Shamir và Adleman;

(7) RSA key exchange - thuật toán trao đổi khoá cho SSL dựa trên thuật toán RSA;

(8) SHA-1 - thuật toán hàm bǎm an toàn, phát triển và sử dụng bởi chính phủ Mỹ;

(9) SKIPJACK - thuật toán khoá đối xứng phân loại được thực hiện trong phần cứng Fortezza, sử dụng bởi chính phủ Mỹ;

(10) Triple-DES - mã hoá DES ba lần.

Cơ sở lý thuyết và cơ chế hoạt động của các thuật toán sử dụng về bảo mật bên trên hiện nay là phổ biến rộng rãi và công khai, trừ các giải pháp thực hiện trong ứng dụng thực hành vào trong các sản phẩm bảo mật (phần cứng, phần dẻo, phần mềm).

Bảo mật của giao thức SSL

Mức độ bảo mật của SSL như trên mô tả phụ thuộc chính vào độ dài khoá hay phụ thuộc vào việc sử dụng phiên bản mã hoá 40bit và 128bit. Phương pháp mã hoá 40bit được sử dụng rộng rãi không hạn chế ngoài nước Mỹ và phiên bản mã hoá 128bit chỉ được sử dụng trong nước Mỹ và Canada. Theo luật pháp Mỹ, các mật mã "mạnh" được phân loại vào nhóm "vũ khí" (weapon) và do đó khi sử dụng ngoài Mỹ (coi như là xuất khẩu vũ khí) phải được phép của chính phủ Mỹ hay phải được cấp giấy phép của Bộ Quốc phòng Mỹ (DoD). Đây là một lợi điểm cho quá trình thực hiện các dịch vụ thương mại và thanh toán điện tử trong Mỹ và các nước đồng minh phương Tây và là điểm bất lợi cho việc sử dụng các sản phẩm cần có cơ chế bảo mật và an toàn trong giao dịch điện tử nói chung và thương mại điện tử nói riêng trong các nước khác.

Các phương thức tấn công (hay bẻ khoá) của các thuật toán bảo mật thường dùng dựa trên phương pháp "tấn công vét cạn" (brute-force attack) bằng cách thử-sai miền không gian các giá trị có thể của khoá. Số phép thử-sai tăng lên khi độ dài khoá tăng và dẫn đến vượt quá khả năng và công suất tính toán, kể cả các siêu máy tính hiện đại nhất. Thí dụ, với độ dài khoá là 40bit, thì số phép thử sẽ là 240=1,099,511,627,776 tổ hợp. Tuy nhiên độ dài khoá lớn kéo theo tốc độ tính toán giảm (theo luỹ thừa nghịch đảo) và dẫn đến khó có khả năng áp dụng trong thực tiễn. Một khi khoá bị phá, toàn bộ thông tin giao dịch trên mạng sẽ bị kiểm soát toàn bộ. Tuy nhiên do độ dài khoá lớn (thí dụ 128, 256 bít), số phép thử-sai trở nên "không thể thực hiện" vì phải mất hàng năm hoặc thậm chí hàng nghìn năm với công suất và năng lực tính toán của máy tính mạnh nhất hiện nay.

Ngay từ năm 1995, bản mã hoá 40bit đã bị phá bởi sử dụng thuật toán vét cạn. Ngoài ra, một số thuật toán bảo mật (như DES 56bit, RC4, MD4,...) hiện nay cũng bị coi là không an toàn khi áp dụng một số phương pháp và thuật toán tấn công đặc biệt. Đã có một số đề nghị thay đổi trong luật pháp Mỹ nhằm cho phép sử dụng rộng rãi các phần mềm mã hoá sử dụng mã hoá 56bit song hiện nay vẫn chưa được chấp thuận.

Một số thách thức và phá khoá về bảo mật

Trong cộng đồng những người làm bảo mật (security), một trong các phương pháp kiểm tra độ độ bảo mật/an toàn của các thuật toán bảo mật, ngoài cơ sở lý thuyết của thuật toán, là đưa ra các "thách thức" (challenge) với số tiền thưởng tượng trưng, nhằm kiểm tra tính thực tiễn của thuật toán. Sau đây là một số thông tin tham khảo:

ã Ngày 14 tháng 7 nǎm 1995, Hal Finney đặt một thách thức SSL đầu tiên một bản ghi phiên làm việc của trình duyệt Netscape sử dụng thuật toán RC4-128-EXPORT-20. Ngày 16 tháng 8 nǎm 1995, David Byers và Eric Young cùng với Adam Back đã phá thách thức này trong vòng 2 giờ, chi phí ước tính 10,000 USD.

ã Ngày 19 tháng 8 nǎm 1995, Hal Finney đặt một thách thức SSL thứ hai cho cộng đồng những người làm mật mã một "key cracking ring" và cũng đã bị phá trong 32 giờ.

ã Ngày 17 tháng 9 nǎm 1995, Ian Goldberg và David Wagner đã phá được thuật toán sinh số giả ngẫu nhiên (cơ sở cho việc sinh ra số nhận dạng phiên SSL ? session ID) của phiên bản Netscape 1.1 trong vòng vài giờ trên một máy trạm làm việc. Điều này dẫn đến Netscape sau đó phải nhanh chóng đưa ra phiên bản để sửa "lỗ hổng" của bảo mật trong trình duyệt của mình. Hiện nay phiên bản mới nhất của Netscape có khả nǎng bảo mật an toàn cao nhưng chỉ được phép dùng trong phạm vi nước Mỹ.

SSL và ứng dụng thương mại điện tử

Trong thực tiễn, sự hiểu biết của người sử dụng về cơ chế bảo mật được "sắp đặt" trong các giao dịch điện tử trên mạng Internet là ít ỏi và mờ. Tất cả phần lớn dựa vào sự tin tưởng (trust), chẳng hạn tên tuổi của các hãng có uy tín (VisaCard, MasterCard,...) và sản phẩm có tính nǎng tốt của các hãng nổi tiếng (Oracle, Microsoft, Netscape,...). Bảo mật và an toàn là vấn đề quan trọng trong việc quyết định sự phát triển mạnh mẽ thương mại điện tử hoặc hiện nay như chính phủ điện tử (e-government) và tạo lòng tin cho khách hàng và công chúng. Qua phân tích ví dụ của bảo mật trong giao thức SSL, cho ta thấy mặt khác của vấn đề: khả nǎng lựa chọn công nghệ và mức độ phụ thuộc vào công nghệ, khi xây dựng các ứng dụng nền tảng trong đó có hạ tầng bảo mật thông tin.

Việc triển khai các hệ thống ứng dụng sử dụng hạ tầng truyền thông Internet đòi hỏi có độ bảo mật cao (đặc biệt trong ngân hàng, tài chính, quốc phòng...) cần phải được xây dựng dựa trên sơ đồ gồm các lớp bảo mật nhiều tầng độc lập (thí dụ: giao thức Giao dịch điện tử bảo mật SET (Secure Electronic Transaction), Giao thức khoá Internet IKP (Internet Keyed Protocol) hoặc PGP (Pretty Good Privacy), thậm chí cả phần cứng, nhằm hạn chế tối đa các "lỗ hổng" bảo mật của hệ thống giao thương điện tử. Ngoài ra cũng cần lưu ý các sản phẩm về bảo mật ứng dụng hiện nay trên mạng máy tính phần lớn được phát minh từ Mỹ, được bảo hộ và kiểm soát chặt chẽ bởi luật pháp Mỹ dẫn đến khi thực hành xây dựng và triển khai các hệ thống thông tin và giao dịch thương mại điện tử của chúng ta cần thận trọng và cân nhắc. Sưu tầm .

Khái niệm về Bandwith

1/ Khái niệm :

Trước hết, chúng ta hãy tìm hiểu nghĩa của từ này

Bandwidth, theo Lạc Việt Từ Điển có nghĩa là "dải tần ( dải tần số )", hay theo một số trang web thì nó là "băng thông". Thực ra nếu những ai hoạt động trong lĩnh vực viễn thông thì chắc sẽ hiểu rõ hơn về khái niệm này. Tuy nhiên, chúng ta hãy cùng nhau lướt qua 1 số định nghĩa về bandwidth :

- Khái niệm Bandwidth (the width of a band of electromagnetic frequencies) ( dịch nôm na là độ rộng của một dải tần số điện từ ), đại diện cho tốc độ truyền dữ liệu của một đường truyền, hay, chuyên môn một chút, là độ rộng (width) của một dải tần số mà các tính hiệu điện tử chiếm giữ trên một phương tiện truyền dẫn.

- Nói chung, bandwidth đồng nghĩa với số lượng dữ liệu được truyền trên một đơn vị thời gian. Bandwidth cũng đồng nghĩa với độ phức tạp của dữ liệu đối với khả năng của hệ thống. Ví dụ, trong 1 giây, download 1 bức ảnh sẽ tốn nhiều bandwidth hơn là download 1 trang văn bản thô ( chỉ có chữ ).

- Trong lĩnh vực viễn thông, bandwidth biểu diễn cho tốc độ truyền dữ liệu (tính theo bit) trên một giây ( thường gọi là bps ). Vì thế, một modem với 57,600 bps ( thường gọi là 56K modem ) có bandwidth gấp đôi so với 28,800 bps modem.

- Trong từng ngữ cảnh riêng, việc định nghĩa bandwidth lại khác đi một chút, nhưng chúng ta sẽ không đi quá sâu, mà hãy quay lại với những gì gần gũi với chúng ta, đó là bandwidth với máy chủ, tác động của nó tới trang web của chúng ta. Và vì vậy, chúng ta sẽ hiểu một cách đơn giản, càng có nhiều bandwidth, website của chúng ta càng có nhiều khả năng xử lý các yêu cầu trong một khoảng thời gian nhất định.

2/ Ước lượng bandwidth thích hợp cho website :

Khi lựa chọn 1 host ( xin giữ nguyên từ mà không dịch ), lượng bandwidth mà bạn mua đóng vai trò quan trọng trong việc thành công của website. Để trả lời cho câu hỏi " Bạn cần bao nhiêu bandwidth ", trước tiên, bạn cần giải quyết 2 vấn đề sau :

+ Ước lượng độ lớn của mỗi trang web ( ở đây là kích cỡ file tính theo byte )

+ Có bao nhiêu người sẽ xem ?

Chúng ta ước lượng độ lớn của một trang web ( cụ thể là 1 trang HTML ) bằng cách, cộng kích cỡ của tất cả hình ảnh trong trang web với kích cỡ của trang HTML. Sau đó chúng ta nhân con số tính được với số người dự tính sẽ xem trang web đó. Để dễ hiểu, chúng ta lấy một ví dụ. Bạn có 1 trang html có kích cỡ là 5k, trong đó có 3 file ảnh, mỗi file có độ lớn là 10K. Như vậy, bạn có 10+10+10+5 = 35k dữ liệu. Bạn ước lượng rằng sẽ có 1000 lượt người xem trang web đó trong 1 tháng, như thế, bandwidth trong một tháng của bạn sẽ là 35K*1000 = 35000K ( xấp xỉ 34MB ). Với 10 trang web như vậy, bạn tốn 340MB bandwidth .

Với cách tính như vậy, nếu website của bạn là website cá nhân, 500MB bandwidth là khá nhiều, nhưng vấn đề sẽ khác nếu bạn có một website lớn, nhiều người truy cập. Diendantinhoc.net cách đây 1 hay 2 tháng, với 10GB bandwidth, đã quá tải với hàng nghìn lượt truy cập trong 1 tháng , và không hoạt động được nữa, sau cùng họ phải bỏ bớt phòng chat đi để tiết kiệm bandwidth. Và nếu diendantinhoc.net là một website thương mại, thì chắc họ sẽ phải lỗ to khi ngưng hoạt động 1 thời gian như vậy ( May mắn là không ). Tiết kiệm là quốc sách ! Vậy làm thể nào để tiết kiệm ?

3 / Tiết kiệm bandwidth :

Có 3 điểm mấu chốt :

+ Giữ cho trang web của bạn càng nhỏ càng tốt : Điều ngày có nghĩa, hãy lưu ý kỹ đến mã HTML của bạn, cái gì bỏ đi được thì bỏ đi, loại bỏ các khoảng trắng không cần thiết,vv... ( thế mới thấy rõ hơn, HTML thật quan trọng :-p ). Nén hình ảnh của bạn tới mức có thể. Ví dụ khi thiết kế hình ảnh trong Photoshop, bạn có thể chọn chức năng save for web, và giảm chất lượng của nó đi miễn là hình ảnh vẫn còn chấp nhận được. Và, nên nhớ, dùng kiểu JPG cho các bức ảnh ( photos ), kiểu GIF cho các hình đồ hoạ ( graphics ).

+ Sử dụng những hình ảnh không lưu trữ trên máy chủ của bạn : Điều này là khá đơn giản, khi bạn tìm thấy 1 hình vừa ý ở 1 trang nào đó, thay vì download về và đưa lên máy chủ của mình, bạn chỉ việc trỏ thẳng tới địa chỉ của hình đó ( ví dụ

+ Sử dụng CSS ( Cascading Style Sheets ) : CSS là một trợ thủ đắc lực trong công cuộc tiết kiệm bandwidth. Thay vì phải gõ đi gõ lại nhiều lần một thuộc tính nào đó, bạn chỉ việc định dạng nó trong 1 file css, và điều này làm giảm kích cỡ của trang web. Tại sao lại không nghiên cứu CSS nhỉ ? .

4 / Ngăn chặn việc "đánh cắp bandwidth" :

Đây là một điều quan trọng, khi bạn vừa muốn giữ bản quyền hình ảnh, lại vừa muốn tiết kiệm bandwidth. Và đây là điều mà đại đa số các webmaster phải giải quyết.

+ Kiểm soát : Đây là một cách khá phổ biến. Kiểm soát bằng cách phân tích các máy tìm kiếm ( search engine ), các file log, và các website khác để xác định, nơi nào, ai, đã và đang xử dụng bandwidth của bạn mà chưa được phép.

Khi đã xác định được đối tượng, liên lạc với họ và yêu cầu họ ngừng lại việc vi phạm này. Thật tiếc là không phải cứ yêu cầu là được, mà có thể, họ sẽ cho bạn 1 bài học về cái gọi là "của chung" trên cộng đồng Internet, và nhất là khi ở Việt Nam, chẳng có điều luật nào đề cập đến vấn đề này, thật nan giải. Đây quả là một công việc tốn nhiều thời gian và công sức !.

+ Sử dụng các phần mềm :

Có khá nhiều phần mềm dành cho công việc này, mặc dù ở Việt Nam là chưa phổ biến, nhưng rất nổi tiếng và được nhắc đến rất nhiều, như WebTrends, Artistscope , Digimarc,vv...

+ Còn một số phương pháp nữa, hiệu quả hay không là tuỳ thuộc vào khả năng của bạn, ví dụ như dùng lệnh trong file .htaccess, hoặc sử dụng sức mạnh của các ngôn ngữ lập trình web như perl, php, vv...

5/ Kết :

Nếu bạn chỉ có ý định xây dựng 1 website cá nhân, đem vào đó những tâm tư, sở thích của mình, với vài chục người bạn ghé thăm, bạn không phải quá quan tâm tới vấn đề này. Nhưng xin hãy có 1 cái nhìn nghiêm túc nếu bạn muốn thực hiện một cái gì đó lớn hơn, thu hút nhiều người hơn, và nhất là khi bạn muốn trở thành 1 webmaster thực thụ .

Hiểu biết về bandwidth giúp bạn có chiến lược tốt hơn cho website của mình, dễ dàng lựa chọn khi đăng ký host, và tránh được nhưng rủi ro không đáng có.

Bạn có thể vào website http://bandwidth.com/ để tìm hiểu kỹ hơn về khái niệm này.

Khái quát một chút về chú ADSL

--------------------------------------------------------------------------------

ADSL là một cách kết nối tốc độ cao tới Internet, với tốc độ có thể nhanh hơn vài chục đến cả trăm lần modem quay số hiện nay chúng ta đang dùng. Công nghệ kết nối hứa hẹn cho chúng ta để có thể "lướt" trên Internet và thưởng thức nhiều dịch vụ không dành cho kết nối "rùa bò".

* Căn bản về công nghệ ADSL

ADSL là một thành viên của họ công nghệ kết nối modem tốc độ cao hay còn gọi là DSL, viết tắt của Digital Subscriber Line. DSL tận dụng hệ thống cáp điện thoại bằng đồng có sẵn để truyền tải dữ liệu ở tốc độ cao, tiết kiệm kinh phí lắp đặt cáp quang (fibre-optic) đắt tiền hơn. Tất cả các dạng DSL hoạt động dựa trên thực tế là truyền âm thanh qua đường cáp điện thoại đồng chỉ chiếm một phần băng thông rất nhỏ. DSL tách băng thông trên đường cáp điện thoại thành hai: một phần nhỏ dành cho truyền âm, phần lớn dành cho truyền tải dữ liệu ở tốc độ cao.

Trên đường dây điện thoại thì thực tế chỉ dùng một khoảng tần số rất nhỏ từ 0KHz đến 20KHz để truyền dữ liệu âm thanh (điện thoại). Công nghệ DSL tận dụng đặc điểm này để truyền dữ liệu trên cùng đường dây, nhưng ở tần số 25.875 KHz đến 1.104 MHz

* ADSL và Internet trên băng thông rộng

ADSL là một trong những kết nối Internet phổ biến cung cấp băng thông lớn cho việc truyền tải dữ liệu (tiếng Anh gọi là broadband Internet). Broadband Internet so với kết nối bằng modem quay số truyền thống là một cuộc cách mạng lớn về tốc độ, chất lượng và nội dung, cũng giống như so sánh Nvidia GeForce 4 TI4600 với S3 Trio 1MB PCI vậy. Với tốc độ kết nối gấp hàng chục đến hàng trăm lần modem quay số, ADSL - một ứng dụng của broadband Internet - sẽ giúp bạn thực sự thưởng thức thế giới kĩ thuật số trên mạng toàn cầu.

A. Đối với người dùng

Về cơ bản, ADSL sẽ giúp bạn làm những việc quen thuộc trên Internet như dùng thư điện tử, duyệt websites, duyệt diễn đàn, tải file..v.v.. nhưng nhanh hơn trước rất nhiều lần và bạn có thể làm những việc đó đồng thời thay vì phải làm lần lượt từng thứ một như trước đây. Bạn có thể thoải mái thưởng thức Internet do không phải dài cổ đợi modem quay số gọi tổng đài hay ngồi đọc truyện chưởng chờ trang web nạp xong trên trình duyệt. Một điều đáng chú ý là bạn không phải trả cước gọi điện thoại khi dùng ADSL, và đường dây vẫn dùng để gọi được khi đang duyệt Internet, dù công nghệ này dựa trên đường điện thoại có sẵn.

Ngoài việc tăng tốc cho những nhu cầu Internet phổ biến ở trên, ADSL còn giúp bạn sử dụng Internet vào những tác vụ mà trước đây modem quay số vẫn phải khóc lóc thảm thiết vẫy cờ trắng đầu hàng.

- Thứ nhất, bạn có thể truy cập những website thiết kế với chất lượng cao, dùng flash, nhạc nền, nhiều hình động...

- Thứ hai, bạn có thể nghe và xem các bài hát, bản tin, giới thiệu phim... từ khắp mọi nơi trên thế giới.

- Thứ ba là phim theo yêu cầu (tiếng Anh gọi là movie-on-demand), với băng thông rộng và công nghệ nén và truyền hình ảnh, âm thanh tiên tiến, phim ảnh có thể được truyền qua Internet và bạn có toàn quyền chọn lựa chương trình, tạm dừng hoặc tua đi tua lại tùy thích. Hiện nay nhà cung cấp dịch vụ Internet của Singapore là SingNet đang cung cấp dịch vụ này với giá khoảng 6.5 USD/tháng (giá khuyến mại cho 12 tháng đầu là 2.5 USD) qua đường ADSL 512Kbps.

- Thứ tư là hội thảo video qua mạng: kết hợp với webcam, ADSL sẽ giúp bạn đàm thoại với bạn bè, người thân hay đối tác kinh doanh qua Internet với âm thanh và hình ảnh chất lượng cao.

- Thứ năm là chơi multiplayer game trên Internet với bạn bè khắp thế giới. Với thời gian ping rất thấp, ADSL cho phép các game mạng chạy trơn tru, khiến chơi game qua Internet nhanh hơn và thú vị hơn.

Thứ sáu là học qua mạng. Bạn có thể tham dự các khóa học từ xa tổ chức bởi các trường đại học tên tuổi trên thế giới hoặc truy cập các thư viện điện tử trên mạng nhanh hơn.

B. Đối với doanh nghiệp

Thương mại điện tử và nền công nghiệp thông tin là nền tảng tương lai của mọi nền kinh tế. ADSL nói riêng và broadband Internet nói chung khiến thương mại điện tử trở nên khả thi. Các cửa hàng trên mạng có thể được thiết kế với tính tương tác cao hơn, cách trình bày sản phẩm hấp dẫn hơn với người dùng. Loại cửa hàng này dễ thiết kế, dễ bảo quản, giá thành rẻ, kết hợp với khả năng tương tác trực tiếp với người dùng sẽ giúp cho doanh nghiệp nhỏ có thể cạnh tranh với các cơ sở lớn hơn trên quy mô toàn cầu.

Nền công nghệ phần mềm của Việtnam sẽ đạt tính cạnh tranh cao hơn với Internet băng thông rộng. Việc phát triển, thăm dò và xâm nhập thị trường cũng như nhận đơn đặt hàng và giao sản phẩm sẽ trở nên dễ dàng hơn và kinh tế hơn rất nhiều.

* Điều kiện để lắp đặt ADSL

Điều kiện cơ bản là bạn phải có một đường điện thoại (!) Chi tiết hơn, đường điện thoại đó phải đáp ứng những yêu cầu sau:

Cách tổng đài dưới 5500 m. Càng gần tổng đài, tốc độ truy cập của bạn càng tăng. Dĩ nhiên nếu nhà cung cấp dịch vụ giới hạn tốc độ thì dù ở đâu bạn cũng chỉ đạt tối đa là tốc độ giới hạn.

Không bị áp dụng công nghệ pair gain. Pair gain là công nghệ kĩ thuật số tách đường cáp điện thoại ra làm hai (ở đây xét pair gain 1+1). Công nghệ này được nhà cung cấp dịch vụ điện thoại hay áp dụng để giảm chi phí trong trường hợp nhà bạn muốn có thêm đường điện thoại. Điểm dở của nó là kết nối Internet quay số sẽ bị giảm một nửa tốc độ (28.8Kbps tối đa so vKhông bị áp dụng công nghệ RIM - Remoted Integrated Multiplexer. Công nghệ này dựa trên đường cáp quang (fibre-optic cable), nhà cung cấp dịch vụ điện thoại dẫn cáp quang đến một khu vực rồi chuyển tín hiệu trên cáp quang thành dịch vụ điện thoại bình thường. RIM rất kinh tế khi lắp đặt điện thoại ở những nơi không có sẵn mạng cáp điện thoại bằng đồng như khu vực ngoại ô mới xây, vùng sâu vùng xa hay hải đảo.

* Trang thiết bị

Nếu đường điện thoại của bạn có thể hỗ trợ ADSL, bạn chỉ cần liên lạc nhà cung cấp dịch vụ là họ sẽ lo phần kết nối bạn vào tổng đài. Nhưng về phần lắp đặt tại nhà thì bạn phải tự làm lấy, nếu thuê dịch vụ thì sẽ rất đắt. Ngay cả việc mua sắm thiết bị có khi cũng nên tự túc, vì nhà cung cấp có thể bán rất đắt. Tự túc mua sắm và lắp đặt thiết bị sẽ giúp bạn tiết kiệm được khá nhiều và hơn nữa bạn làm chủ thiết bị, có thể chuyển qua nhà cung cấp dịch vụ khác dễ dàng hơn (hi vọng Việtnam sẽ có nhiều nhà cung cấp dịch vụ Internet trong tương lai). Bạn cứ yên tâm, vì lắp đặt rất dễ dàng, không hề khó hơn việc lắp đặt modem quay số đâu. Tuy nhiên, trước khi mua thiết bị, bạn nên kiểm tra với nhà cung cấp xem thiết bị đó có được họ hỗ trợ không.

Cũng gần giống như kết nối quay số, bạn cần một modem làm trung gian giữa máy tính và đường điện thoại để chuyển đổi giữa tín hiệu và dữ liệu. Có ba loại modem hỗ trợ ADSL.

Modem trên card PCI: loại này tích hợp tất cả trên một card PCI. Giá thành rẻ nhất trong ba loại, nhưng rất khó cài đặt, kén chọn hệ điều hành và không hỗ trợ chia sẻ kết nối đến nhiều máy tính. Nếu bạn tính dùng thêm Linux hay Mac OS X, hay chia sẻ kết nối ADSL với nhiều máy khác, hay là dân overclocker, nên tránh xa loại này.

Modem USB: đây là loại modem lắp ngoài kết nối qua giao tiếp USB 1.1. Giá chỉ hơn loại trước một chút và trông có vẻ dễ lắp đặt. Nhưng thực ra loại này cũng kén hệ điều hành không kém loại kia, cài đặt tương đối khó và không hỗ trợ chia sẻ kết nối. Hơn nữa, tốc độ của USB 1.1 rất thấp (tối đa là 12Mbps nhưng thực tế còn thấp hơn nhiều), không thích hợp với ADSL tốc độ cao, lại dùng nhiều tài nguyên hệ thống. Bạn nên cân nhắc kĩ trước khi chọn USB cho ADSL.

Ethernet modem lắp ngoài: đây là loại phổ biến nhất. Nó dùng giao tiếp ethernet với máy tính qua card mạng 10/100. Ưu điểm là rất dễ lắp đặt, hỗ trợ hầu hết các hệ điều hành, dễ chia sẻ kết nối. Nhược điểm là giá thành cao hơn các loại khác (có tính cả giá của card mạng). Ethernet ADSL modem có khi được tích hợp thêm một số chức năng như tường lửa (hardware firewall) hay router và hub hay switch lắp trong (giúp bạn chia sẻ kết nối với các máy khác dễ dàng).

Nếu muốn dùng các thiết bị khác như máy điện thoại hay fax trên đường dây mà ADSL dùng, bạn cần một bộ lọc để lọc tín hiệu. Giá thành của nó rất rẻ và thường được bán kèm modem nếu bạn mua từ nhà cung cấp dịch vụ.

Hiện tại, dịch vụ ADSL đang được VDC- nhà cung cấp khả năng truy cập Internet lớn nhất Việt Nam, triển khai và mở rộng.

Theo VDC

[*] Wireless Access Point - Phương pháp triển khai.

--------------------------------------------------------------------------------

TRIỂN KHAI LẮP ĐẶT WIRELESS ACCESS POINT

Trong quá triển khai mạng không dây, việc xác định vị trí và lắp đặt Wireless Access Point là một trong những yếu tố quan trọng quyết định đến tốc độ và sự ổn định của mạng. Nó không giống như chúng ta triển khai một mạng LAN thông thường vì công nghệ không dây truyền tín hiệu dựa trên sự truyền phát tín hiệu radio. Mặt khác tín hiệu radio là loại tín hiệu có thể bị cản trở, phản hồi, bị chặn hoặc bị nhiễu bởi các vật cản như tường, trần nhà ... Việc này làm cho quá trình kết nối bị gián đoạn khi người sử dụng di chuyển trong phạm vị phủ sóng của mạng. Qua bài viết này bạn có thể nắm bắt sơ qua các yếu tố ảnh hưởng đến quá trình truyền thông trong mạng, từ đó tìm ra phương thức triển khai lắp đặt AP một cách tốt nhất.

1. Xem xét trước khi thiết kế

a.Các yêu cầu về AP

Xác định các yêu cầu cần thiết cho các AP trước khi bạn quyết định mua và lắp đặt nó vào hệ thống.

+ 802.1X và RADIUS (Remote Authentication Dial-In User):

Để an toàn cho truyền thông không dây cho các tổ chức và các nhà cung cấp dịch vụ không dây công cộng thì AP cần phải hỗ trợ chuẩn IEEE 802.1X cho chứng thực kết nối không dây và sự chứng thực (Authentication), cấp phép (Authorization) và kế toán (Accounting) sử dụng các RADIUS server.

Đối với các AP sử dụng trong văn phòng nhỏ hoặc gia đình thì có thể không cần hỗ trợ 8020.1X và RADIUS.

+ WPA: (Wi-Fi Protect Access)

Để cung cấp mức bảo mật cao trong việc mã hóa và toàn vẹn dữ liệu và thay thế cho mã hóa WEP (Wired Equivalent Privacy) đã trở lên yếu kém, các AP cần phải hỗ trợ chuẩn WPA mới.

Đối với các văn phòng nhỏ và gia đình, WPA cũng cung cấp một phương pháp chứng thực an toàn hơn mà không yêu cầu một RADIUS server.

+ 802.11a, b, g:

Tùy thuộc vào ngân sách cung cấp cho việc lắp đặt mạng mà bạn có thể sử dụng các AP có tốc độ khác, có thể cần AP hỗ trợ 802.11b (tối đa 11 Mbps) có giá thấp hay các AP hỗ trợ chuẩn 802.11a (tối đa 54) có giá cao hơn, 802.11g (tối đa 54 Mbps) hoặc sử dụng kết hợp các chuẩn trên.

+ Cấu hình trước và cấu hình từ xa các cho các AP:

Việc cấu AP trước khi lắp đặt chúng giúp tăng tốc độ của quá trình triển khai và tiết kiệm sức lao động. Chúng ta có thể cấu hình trước các AP bằng cách sử dụng cổng giao tiếp, Telnet hoặc Web server được tích hợp trong AP.

Nếu bạn không thực hiện cấu hình trước các AP thì chí ít bạn cũng phải chắc chắn rằng chúng có thể cấu hình từ xa bằng công cụ của nhà cung cấp, vì nếu khi lắp đặt xong mà bạn không để truy cập từ xa để cấu hình chúng thì điều đó thực sự là một thảm họa.

+ Các kiểu ăng-ten:

Bạn cần phải tìm hiều xem AP đó có hỗ trợ nhiều loại antena khác nhau hay không?. Ví dụ, trong 1 tòa nhà nhiều tầng, một AP với ăng-ten đẳng hướng truyền phát tín hiệu như nhau theo tất cả các phương hướng trừ phương thẳng đứng có thể làm việc tốt nhất.

Để biết được AP có hỗ trợ những loại antena nào thì cần xem hướng dẫn đi kèm AP.

b. Tách kênh

Nếu bạn cấu hình hoạt động AP ở một kênh cụ thể thìcard mạng không dây sẽ tự động cấu hình chính nó theo kênh của AP với tín hiệu mạnh nhất. Do vậy, để giảm bớt giao thoa giữa các AP chuẩn 802.11b, chúng ta phải cấu hình cho mỗi AP có vùng phủ sóng chồng lên nhau ở một kênh riêng biệt. Trong AP đã cung cấp sẵn cho chúng ta 15 kênh.

Để ngăn tín hiệu từ các AP liền kề xen vào với nhau, phải đặt số kênh của chúng cách nhau ít nhất là 5 kênh. Chúng ta có thể sử dụng 1 trong 3 kênh là 1, 6 hoặc 11. Nếu không dùng đến 3 kênh trên thì bạn phải đảm bảo sao cho khoảng cách giữa các kênh là 5 kênh.

Ví dụ: 1, 6, 1, 6, 11, 6 là các số hiệu kênh

c. Xác đinh các vật cản xung quanh.

Việc lựa chọn vị trí đặt AP phụ thuộc vào cấu trúc của tòa nhà, các vật cản...Việc thay đổi truyền phát tín hiệu làm biến dạng vùng thể tích phạm vi lý tưởng qua việc ngăn chặn, phản hồi & suy giảm tần số radio (giảm cường độ tín hiệu) có thể ảnh hưởng đến cách bạn triển khai AP. Các vật kim loại trong 1 tòa nhà hoặc được dùng trong xây dựng của 1 tòa nhà có thể ảnh hưởng đến tín hiệu không dây. Ví dụ:

• Xà nhà

• Cáp thang máy

• thép trong bê tông

• Các ống thông gió, điều hòa nhiệt độ và điều hòa không khí

• Dây lưới đỡ thạch cao hoặc vữa trên tường

• Tường chứa kim loại, các khối xỉ than, bê tông

• Bàn kim loại, bể cá, hoặc các loại thiết bị kim loại lớn khác

d. Xác định các nguồn giao thoa

Bất cứ thiết bị nào hoạt động trên các tần số giống như các thiết bị mạng không dây của bạn (trong băng S dải tần ISM hoạt động trong dải tần số từ 2.4GHz đến 2.5Ghz, hoặc băng C hoạt động trong dải tần số từ 5.725GHz đến 5.875GHz) đều có thể bị nhiễu tín hiệu. Các nguồn giao thoa cũng làm biến dạng 1 vùng thể tích phạm vi lý tưởng của AP. Vì vậy ta cần lựa chọn vị trí đặt AP cách xa các nguồn giao thoa này.

Các thiết bị hoạt động trong băng C dải tần ISM bao gồm:

• Các thiết bị cho phép dùng bluetooth

• Lò vi sóng

• Phone 2.4GHz

• Camera không dây

• Các thiết bị y học

• Động cơ thang máy

e. Số lượng AP

Để xác định số AP sẽ triển khai, bạn hãy làm theo các nguyên tắc sau đây:

• Phải có đủ AP để đảm bảo các người dùng có đủ cường độ tín hiệu từ bất cứ đâu trong vùng thể tích phạm vi. Các AP điển hình sử dụng ăngten đẳng hướng phát ra 1 vùng tín hiệu hình tròn phẳng thẳng đứng lan truyền giữa các tầng của tòa nhà. AP có phạm vi trong nhà trong vòng bán kính 200 nước chân. Phải có đủ AP để đảm bảo vùng tín hiệu được chồng lên nhau giữa các AP.

• Xác định số lượng lớn nhất những người sử dụng cùng lúc trên 1 vùng thể tích phạm vi.

• Đánh giá lưu lượng dữ liệu mà trung bình một dùng không dây thường yêu cầu. Nếu cần thì tăng thêm số AP để:

- Cải thiện băng thông mạng cho máy khách

- Tăng số lượng người dùng được hỗ trợ trong vùng phạm vi.

• Dựa trên toàn bộ lưu lượng dữ liệu của tất cả người dùng, xác định số người dùng có thể kết nối tới 1 AP.

• Đảm bảo sự dư thừa phòng trong trường hợp 1 AP bị lỗi.

2. Triển khai AP

Điều quan trọng trong việc triển khai lắp đặt AP là lắp đặt các AP sao cho phải đủ gần nhau để cung cấp phạm vi rộng nhưng phải đủ xa để các AP không gây nhiễu lần nhau. Khoảng cách thực tế giữa 2 AP bất kỳ phụ thuộc vào sự kết hợp của kiểu AP (kiểu ăng-ten của AP và cấu trúc xây dựng của tòa nhà) cũng như các nguồn làm giảm, chặn và phản hồi tín hiệu.

Bạn nên cố gắng giữ tỉ lệ trung bình tốt nhất giữa các máy trạm tới AP, tức là không để một AP phục vụ quá nhiều máy trạm còn một AP lại phục vụ một vài máy trạm vì lượng trung bình người dùng kết nối tới một AP càng lớn thì hiệu quả truyền dữ liệu càng thấp. Quá nhiều máy khách sử dụng cùng 1 AP sẽ làm giảm lưu lượng mạng, hiệu quả và băng thông cho mỗi máy khách.

Bằng cách tăng thêm số AP giúp tăng thêm lưu lượng và giảm tải cho mạng. Để tăng thêm số AP tỉ lệ với số máy khách thì cần phải tăng số AP trong 1 vùng thể tích phạm vi đã cho.

Để triển khai AP của bạn, hãy làm theo các bước sau:

• Phân tích vị trí các AP dựa trên sơ đồ tòa nhà.

• Lắp đặt tạm thời các AP.

• Phân tích cường độ tín hiệu trên tất cả các vùng.

• Tái định vị các AP.

• Xác định vùng thể tích phạm vi.

• Cập nhật các bản vẽ kiến trúc của mạng để đối chiếu số lượng và vị trí cuối cùng của các AP.

Các bước này được đề cập chi tiết hơn trong các mục sau:

Phân tích các vị trí đặt AP

Vẽ phác thảo kiến trúc cho mỗi tầng của tòa. Trên bản vẽ cho mỗi tầng, xác định các văn phòng, các phòng hội nghị, hành lang hoặc các nơi khác mà bạn muốn cung cấp truy cập không dây.

Trên bản kế hoạch hãy ghi rõ các thiết bị gây nhiễu và đánh dấu các vật liệu xây dựng tòa nhà hoặc các vật có thể làm giảm, phản hồi hoặc chặn các tín hiệu không dây. Sau đó chỉ rõ vị trí các AP mà mỗi AP cách AP liền kề không quá 60m.

Sau khi xác định các vị trí của các AP, bạn phải xác định các kênh của chúng sau đó gán số hiệu kênh cho mỗi AP.

Để chọn kênh cho các AP:

Để chọn kênh cho các AP ta thực hiện các công việc sau:

• Xác định xem có mạng không dây nào ở gần không để xác định số hiệu kênh và nơi đặt AP của họ. Điều đó giúp ta triển khai các AP của mình mà không sợ bị nhiễu do trùng kênh.

• Các AP đặt gần nhau trên các tầng khác nhau phải được gán các sao cho các kênh của chúng không bị chồng lên nhau.

• Sau khi xác định vùng thể tích không gian chồng lên nhau trong và ngoài mạng, hãy gán các số hiệu kênh cho các AP.

Để gán số hiệu kênh cho các AP:

Để gán số hiệu kênh cho các AP ta thực hiện các công việc sau:

• Gán kênh 1 cho AP đầu tiên.

• Gán kênh 6 và 11 cho 2 AP có vùng thể tích phạm vi chồng lên vùng thể tích phạm vi của AP đầu tiên, và phải đảm bảo các AP đó không gây nhiễu lẫn nhau vì cùng kênh.

• Tiếp tục gán số hiệu kênh cho các AP khác sao cho 2 AP bất kỳ với phạm vi chồng lên nhau được gán các số hiệu kênh khác nhau.

Lắp đặt tạm thời các AP:

Lắp đặt dựa vào các vị trí, các cấu hình kênh đã được ghi trong bản kế hoạch và các phân tích cơ bản về vị trí của các AP.

Khảo sát vị trí

Ta có thể thực hiện khảo sát vị trí bằng cách đi quanh tòa nhà và các tầng của nó với một chiếc máy sách tay hỗ trợ không dây 802.11 và phần mềm khảo sát vị trí.

Xác định cường độ tín hiệu và tốc độ truyền của vùng thể tích phạm vi cho mỗi AP được cài đặt.

Tái định vị các AP - các nguồn làm suy giảm hoặc giao thoa:

Tại những vị trí có cường độ tín hiệu yếu, bạn có thể thực hiện những điều chỉnh sau đây để cải thiện tín hiệu:

• Đặt cố định các AP đã được cài đặt tạm để làm tăng cường độ tín hiệu cho vùng thể tích phạm vi đó.

• Đặt lại hoặc loại bỏ các thiết bị gây nhiễu (bluetooth, lò vi sóng)

• Đặt lại hoặc loại bỏ các vật kim loại gẫy nhiễu (tủ hồ sơ, các thiết bị hoặc dụng cụ)

• Thêm nhiều AP hơn để bù cho cường độ tín hiệu yếu. (Nếu thêm AP, có thể bạn phải thay đổi số hiệu kênh của các AP liền kề nhau)

• Mua các ăng-ten phù hợp với các yêu cầu cơ sở hạ tầng của tòa nhà. Ví dụ để loại bỏ giao thoa giữa các AP đặt trên các tầng gần nhau trong tòa nhà, bạn có thể mua các ăng-ten định hướng để tăng phạm vi nằm ngang và giảm phạm vi thẳng đứng.

Xác minh vùng thể tích phạm vi:

Khảo sát các vị trí khác để giúp loại trừ các vị trí có cường độ tín hiệu yếu.

Cập nhật kế hoạch:

Cập nhật các bản vẽ kiến trúc để đối chiếu số lượng và vị trí cuối cùng của các AP. Chỉ rõ ranh giới vùng thể tích phạm vi cho mỗi AP nơi tốc độ truyền dữ liệu thay đổi.

Kết luận

Trước khi triển khai AP, bạn hãy xem xét các yêu cầu về AP,việc tách kênh, các thay đổi truyền phát tín hiệu, các nguồn giao thoa (nguồn gây nhiễu), số lượng AP cần thiết tương ứng với phạm vi không dây, băng thông, và các yêu cầu dự trữ.

Để triển khai AP, hãy ước lượng các vị trí AP dựa trên sơ đồ tòa nhà và các kiến thức về sự thay đổi truyền phát tín hiệu và các nguồn giao thoa (nguồn nhiễu). Cài đặt các AP tại các vị trí tạm và thực hiện khảo sát vị trí (lưu ý các vùng bị thiếu phạm vi). Thay đổi vị trí các AP, các thay đổi truyền phát tín hiệu hoặc các nguồn giao thoa và xác minh phạm vi bằng cách thực hiện khảo sát vị trí bổ sung. Sau khi xác định các vị trí cuối cùng của các AP.

xDSL and ADSL

Tác giả: (someone)

Thời gian gần đây, chắc các bạn cũng đã nghe nói tới việc triển khai dịch vụ Internet tốc độ cao ADSL tại Việtnam? Vậy thì bao giờ, ở đâu, thế nào... và tóm lại thì ADSL nó là cái gì? Sự kiện này đã thu hút mạnh sự quan tâm của chúng tôi, và chúng tôi muốn chia sẻ những thông tin chúng tôi biết được về vấn đề này với các bạn. Chúng tôi sẽ cập nhật ngay khi có tin mới, nên các bạn hãy kiểm tra lại liên tục để biết được thông tin mới nhất.

Giới thiệu

ADSL là một cách kết nối tốc độ cao tới Internet, với tốc độ có thể nhanh hơn vài chục đến cả trăm lần modem quay số hiện nay chúng ta đang dùng. Ðây sẽ là một sự hứa hẹn thực sự cho chúng ta để có thể "lướt" trên Internet chứ không phải là "bò" như hiện tại.

Theo các tin tức gần đây do các phương tiện thông tin đại chúng đưa, chúng ta có thể biết rằng dịch vụ ADSL được cung cấp bởi sự hợp tác giữa nhà cung cấp khả năng truy cập Internet lớn nhất Việtnam hiện nay là VDC và nhà cung cấp dịch vụ ADSL lớn nhất Hàn Quốc hiện nay là Korea Telecom.

Hiện nay, tại các nước có cơ sở hạ tầng Internet tiên tiến, ADSL đã trở thành một phương tiện kết nối phổ biến vào mạng toàn cầu nhưng đối với hầu hết người dùng Internet trong nước, ADSL còn là một khái niệm xa lạ. Bài viết sau đây sẽ giới thiệu với các bạn những nét sơ lược về công nghệ kết nối Internet này.

Chi tiết về công nghệ này, chúng tôi sẽ đề cập đến phần sau của bài viết. Phần đầu chúng tôi sẽ cung cấp một số thông tin nóng về sự kiện này.

Chú ý: Một số thông tin dưới đây chúng tôi nhận được từ những nguồn không chính thức, tuy nhiên có thể tin tưởng. Mặc dù vậy, trong tương lai có thể sẽ có những thay đổi mà chúng tôi không thể biết trước, do đó bạn hãy tạm coi những thông tin dưới đây chỉ là thông tin để tham khảo.

Lịch trình của ADSL tại Việtnam

• Sau khi thử nghiệm tại thành phố Hải Phòng vào đầu tháng 04-2002 với đường truyền 8M/2M. Theo tạp chí Thế giới Vi tính số tháng 04-2002, tốc độ download đạt được là ~5M và upload là ~400k. (Chúng tôi sẽ giải thích chi tiết sau).

• Ðầu tháng 05-2002, theo tờ tin Khám phá Internet phát hành bởi VNN. Dịch vụ sẽ tiếp tục được triển khai thử nghiệm tại Hànội và thành phố Hồ Chí Minh (HCMC). Sau đó đưa vào sử dụng rộng rãi vào đầu tháng 07-2002. Tuy nhiên cho tới giờ thì dường như kế hoạch này bị đình lại một thời gian, do chúng tôi chưa nhận được tin gì về việc thử nghiệm này, cũng chưa nhận thấy việc quảng cáo rộng rãi của VNN về dịch vụ này.

• Theo một nguồn tin có thể tin tưởng được, đầu tháng 07-2002, việc thử nghiệm ADSL sẽ được tiến hành với một số người dùng hạn chế tại thành phố Hànội. Số người dùng hạn chế này sẽ là những thuê bao điện thoại có biết đến việc thử nghiệm này và khoảng cách cáp điện thoại từ tổng đài điện thoại tới địa điểm thuê bao dưới 1km.

• Cho đến cuối quý ba năm nay, có thể là cuối tháng 09-2002 hoặc đầu tháng 10-2002. Việc chính thức cung cấp rộng rãi dịch vụ ADSL tại thành phố Hànội và HCMC sẽ thành hiện thực.

Một số chi tiết về ADSL tại Việtnam

• Tốc độ thử nghiệm tại Hải Phòng là 8M/2M, do đó hy vọng tốc độ thử nghiệm tại Hànội và HCMC sẽ tương đương mức đó.

• Giá cước dự tính sẽ cố định ở khoảng 30USD một tháng, tuy nhiên dung lượng truy cập bị hạn chế ở một mức nào đó.

• Cũng có tin rằng cước sẽ được tính theo dung lượng truy cập, càng dùng nhiều thì càng trả nhiều tiền.

• Do chính sách phát triển Internet của nhà nước và được tổng cục bưu chính viễn thông trợ giá, nên giá cước thấp đến mức đáng ngạc nhiên như ở trên là hoàn toàn có thể tin được. Khoái thật... ^_^

• Kết nối 24/7 là có thực, do đó bạn không phải lo đến chuyện ngắt mạng mỗi khi xong việc. Bạn có thể online cả ngày.

Những thông tin phụ xung quanh việc này

• Giá cước Internet sắp tới sẽ giảm một nửa so với hiện tại. Và cái sắp tới đó dự tính là tháng 07-2002.

• Trong tương lai (khoảng năm 2003), sẽ tiến tới miễn phí hoàn toàn Internet qua modem quay số như hiện nay.

• Giá cước điện thoại cũng giảm 30% trong thời gian tới. Chúng tôi cho rằng việc giảm giá liên tục như vậy là phù hợp với xu hướng chung khi mà thực tế giá viễn thông của chúng ta cao thuộc hàng đứng đầu thế giới!

• Bên cạnh đó, sau khi tổng thống Hàn Quốc sang thăm Việtnam, kế hoạch triển khai mạng điện thoại di động dựa trên công nghệ CDMA đã được thông qua, và dự tính cuối năm nay sẽ phủ sóng khu vực HCMC.

• Các công nghệ khác trong thông tin liên lạc như kết nối ISDN, tăng băng thông kết nối, chuyển đổi công nghệ điện thoại di động... sẽ liên tục được áp dụng.

Nói tóm lại, trong xu hướng toàn cầu hóa hiện nay, Việtnam không thể đứng ngoài cuộc. Và vẫn tiếp tục giữ tốc độ phát triển về viễn thông nhanh thuộc loại hàng đầu thế giới, chúng ta hoàn toàn có thể tin tưởng vào việc thông tin liên lạc của Việtnam sẽ bắt kịp tầm thế giới.

Căn bản về công nghệ ADSL

ADSL là một thành viên của họ công nghệ kết nối modem tốc độ cao hay còn gọi là DSL, viết tắt của Digital Subscriber Line.

DSL tận dụng hệ thống cáp điện thoại bằng đồng có sẵn để truyền tải dữ liệu ở tốc độ cao, tiết kiệm kinh phí lắp đặt cáp quang (fibre-optic) đắt tiền hơn. Tất cả các dạng DSL hoạt động dựa trên thực tế là truyền âm thanh qua đường cáp điện thoại đồng chỉ chiếm một phần băng thông rất nhỏ. DSL tách băng thông trên đường cáp điện thoại thành hai: một phần nhỏ dành cho truyền âm, phần lớn dành cho truyền tải dữ liệu ở tốc độ cao.

Loại DSL Tên đầy đủ Download Upload Khoảng cách * Số đường điện thoại cần Hỗ trợ điện thoại **

ADSL Asymetric DSL 8Mbps 800Kbps 5500m 1 Có

HDSL High bit-rate DSL 1.54Mbps 1.54Mbps 3650m 2 Không

IDSL Intergrated Service Digital Network DSL 144Kbps 144Kbps 10700m 1 Không

MSDSL Multirate Symetric DSL 2Mbps 2Mbps 8800m 1 Không

RADSL Rate Adaptive DSL 7Mbps 1Mbps 5500m 1 Có

SDSL Symetric DSL 2.3Mbps 2.3Mbps 6700m 1 Không

VDSL Veryhigh bit-rate DSL 52Mbps 16Mbps 1200m 1 Có

* Khoảng cách cáp từ thuê bao đến tổng đài, nếu nằm trong khoảng cách này thì có thể kết nối xDSL

** Khả năng dùng điện thoại bình thường khi xDSL đang hoạt động trên đường cáp

Bài viết này chủ yếu nói về ADSL. Nếu bạn có nhu cầu tìm hiều về các công nghệ DSL khác, xin liên hệ với tôi hoặc tự tìm tài liệu nghiên cứu qua công cụ tìm kiếm trên mạng như Google.

ADSL và Internet trên băng thông rộng

A. Ðối với người dùng

• Thứ nhất, bạn có thể truy cập những website thiết kế với chất lượng cao, dùng flash, nhạc nền, nhiều hình động...

• Thứ hai, bạn có thể nghe và xem các bài hát, bản tin, giới thiệu phim... từ khắp mọi nơi trên thế giới.

• Thứ ba là phim theo yêu cầu (tiếng Anh gọi là movie-on-demand), với băng thông rộng và công nghệ nén và truyền hình ảnh, âm thanh tiên tiến, phim ảnh có thể được truyền qua Internet và bạn có toàn quyền chọn lựa chương trình, tạm dừng hoặc tua đi tua lại tùy thích. Hiện nay nhà cung cấp dịch vụ Internet của Singapore là SingNet đang cung cấp dịch vụ này với giá khoảng 6.5 USD/tháng (giá khuyến mại cho 12 tháng đầu là 2.5 USD) qua đường ADSL 512Kbps.

• Thứ tư là hội thảo video qua mạng: kết hợp với webcam, ADSL sẽ giúp bạn đàm thoại với bạn bè, người thân hay đối tác kinh doanh qua Internet với âm thanh và hình ảnh chất lượng cao.

• Thứ năm là chơi multiplayer game trên Internet với bạn bè khắp thế giới. Với thời gian ping rất thấp, ADSL cho phép các game mạng chạy trơn tru, khiến chơi game qua Internet nhanh hơn và thú vị hơn. (BTV - Chứ không phải như bây giờ, nhấn nút bắn và gọi điện thoại cho đối thủ hỏi xem hắn ta chết chưa)

• Thứ sáu là học qua mạng. Bạn có thể tham dự các khóa học từ xa tổ chức bởi các trường đại học tên tuổi trên thế giới hoặc truy cập các thư viện điện tử trên mạng nhanh hơn.

B. Ðối với doanh nghiệp

Ðiều kiện để lắp đặt ADSL

Ðiều kiện cơ bản là bạn phải có một đường điện thoại (!) Chi tiết hơn, đường điện thoại đó phải đáp ứng những yêu cầu sau:

• Cách tổng đài dưới 5500 m. Càng gần tổng đài, tốc độ truy cập của bạn càng tăng. Dĩ nhiên nếu nhà cung cấp dịch vụ giới hạn tốc độ thì dù ở đâu bạn cũng chỉ đạt tối đa là tốc độ giới hạn.

• Không bị áp dụng công nghệ pair gain. Pair gain là công nghệ kĩ thuật số tách đường cáp điện thoại ra làm hai (ở đây xét pair gain 1+1). Công nghệ này được nhà cung cấp dịch vụ điện thoại hay áp dụng để giảm chi phí trong trường hợp nhà bạn muốn có thêm đường điện thoại. Ðiểm dở của nó là kết nối Internet quay số sẽ bị giảm một nửa tốc độ (28.8Kbps tối đa so với 56Kbps tối đa) và không thể dùng với ADSL. (BTV - Theo tôi biết thì phần lớn thuê bao điện thoại không bị áp dụng công nghệ này)

• Không bị áp dụng công nghệ RIM - Remoted Integrated Multiplexer. Công nghệ này dựa trên đường cáp quang (fibre-optic cable), nhà cung cấp dịch vụ điện thoại dẫn cáp quang đến một khu vực rồi chuyển tín hiệu trên cáp quang thành dịch vụ điện thoại bình thường. RIM rất kinh tế khi lắp đặt điện thoại ở những nơi không có sẵn mạng cáp điện thoại bằng đồng như khu vực ngoại ô mới xây, vùng sâu vùng xa hay hải đảo.

Trang thiết bị

• Modem trên card PCI: loại này tích hợp tất cả trên một card PCI. Giá thành rẻ nhất trong ba loại, nhưng rất khó cài đặt, kén chọn hệ điều hành và không hỗ trợ chia sẻ kết nối đến nhiều máy tính. Nếu bạn tính dùng thêm Linux hay Mac OS X, hay chia sẻ kết nối ADSL với nhiều máy khác, hay là dân overclocker, nên tránh xa loại này.

• Modem USB: đây là loại modem lắp ngoài kết nối qua giao tiếp USB 1.1. Giá chỉ hơn loại trước một chút và trông có vẻ dễ lắp đặt. Nhưng thực ra loại này cũng kén hệ điều hành không kém loại kia, cài đặt tương đối khó và không hỗ trợ chia sẻ kết nối. Hơn nữa, tốc độ của USB 1.1 rất thấp (tối đa là 12Mbps nhưng thực tế còn thấp hơn nhiều), không thích hợp với ADSL tốc độ cao, lại dùng nhiều tài nguyên hệ thống. Bạn nên cân nhắc kĩ trước khi chọn USB cho ADSL.

• Ethernet modem lắp ngoài: đây là loại phổ biến nhất. Nó dùng giao tiếp ethernet với máy tính qua card mạng 10/100. Ưu điểm là rất dễ lắp đặt, hỗ trợ hầu hết các hệ điều hành, dễ chia sẻ kết nối. Nhược điểm là giá thành cao hơn các loại khác (có tính cả giá của card mạng). Ethernet ADSL modem có khi được tích hợp thêm một số chức năng như tường lửa (hardware firewall) hay router và hub hay switch lắp trong (giúp bạn chia sẻ kết nối với các máy khác dễ dàng).

Nếu bạn muốn dùng các thiết bị khác như máy điện thoại hay fax trên đường dây mà ADSL dùng, bạn cần một bộ lọc để lọc tín hiệu. Giá thành của nó rất rẻ và thường được bán kèm modem nếu bạn mua từ nhà cung cấp dịch vụ.

Phần mềm cần thiết

Ðể đăng nhập vào mạng ADSL của nhà cung cấp, bạn cần phần mềm đăng nhập thích hợp hỗ trợ một trong hai giao thức PPPoE hoặc PPPoA. Giao thức thứ nhất, PPPoE, viết tắt của cụm từ Point to Point Protocol over Ethernet, là giao thức đăng nhập phổ biến nhất cho các kết nối dạng DSL. Khi bạn đăng kí ADSL, bạn sẽ được cung cấp phần mềm PPPoE tương thích với nhà cung cấp. Những phần mềm này đều được sửa lại từ những phần mềm PPPoE có sẵn như Enternet, vì vậy bạn có thể dùng phần mềm khác thay thế. Nếu bạn dùng các hệ điều hành mới như Windows XP hay Mac OS X thì chúng có sẵn hỗ trợ cho PPPoE. Giao thức thứ hai, PPPoA, viết tắt của Point to Point Protocol over ATM, rất giống với PPPoE nhưng không tương thích với nhau. Nó đang bị dần loại bỏ và thay thế bởi PPPoE.

Khi dùng ADSL, thời gian máy của bạn hoạt động trên Internet cũng như lượng thông tin bạn truy cập tăng rất nhiều so với thời modem quay số. Vì thế, bạn cần trang bị phần mềm chống virus và tường lửa để phòng ngừa tin tặc tấn công. Tuy chẳng ai truy cập máy bạn để ăn trộm vài bài MP3 hay xem trộm thư tình của bạn đâu, nhưng họ có thể tặng bạn vài con ngựa thành Troy để chiếm quyền điều khiển máy bạn và thực hiện tấn công kiểu DDoS đến các máy chủ khác. Nên tránh các phiền phức loại này bằng các phần mềm hữu dụng. Tôi khuyên nên dùng Norton Anti-virus để ngừa virus và ZoneAlarm hay Norton Internet Firewall để làm tường lửa.

Những khó khăn và hạn chế có thể gặp

Nhà cung cấp dịch vụ có thể gặp khó khăn hay tạo khó khăn cho bạn khi dùng ADSL. Những khó khăn và hạn chế này có thể chia làm hai loại: chất lượng dịch vụ và giá thành dịch vụ.

Thứ nhất, đảm bảo chất lượng dịch vụ cho ADSL không phải là điều dễ dàng với một nước có cơ sở hạ tầng Internet yếu kém như Việt Nam. Trước tiên, nhà cung cấp dịch vụ phải có các máy chủ rất mạnh để có thể đáp ứng được những kết nối tốc độ cao trong thời gian dài (kết nối ADSL được thiết kế để chạy 24/7) từ các máy khách. Ngoài ra, đường kết nối từ các máy chủ đó lên Internet cũng phải đảm bảo tốc độ truy cập cho các máy khách. Ðây quả là một thách thức lớn đối với các nhà cung cấp dịch vụ Internet ở Việt Nam, khi mà cơ sở hạ tầng của họ chưa đủ để đảm bảo kết nối của những người dùng modem quay số. Ðấy là còn chưa kể đến vấn đề hỗ trợ kĩ thuật, khi mà ADSL yêu cầu phần mềm đăng nhập mới, các thiết bị cài đặt mới và sẽ nảy sinh các vấn đề tương thích mới. (BTV - Hiện do được sự trợ giúp của Korea Telecom nên có thể khả năng này sẽ được giảm thiểu)

Thứ hai, giá thành dịch vụ luôn là nỗi băn khoăn thường trực của người dùng Việt Nam từ khi Internet xuất hiện. Giá thành lắp đặt ADSL thường khá cao. Giá của ethernet ADSL modem thường từ 120 USD trở lên, nếu tính cả card mạng và bộ lọc thì ít nhất cũng là 150 USD. Ngoài ra còn cước phí để nhà cung cấp nối đường điện thoại của bạn vào trạm ADSL ở tổng đài, tuy nhiên bạn có thể được khuyến mãi phần này. Với tính năng always-on, tức là lúc nào cũng hoạt động của ADSL, và việc không phải quay số để kết nối, hi vọng nhà cung cấp dịch vụ không tính tiền theo phút như với kết nối quay số. Lý tưởng nhất là bạn trả cước thuê bao cố định và có tốc độ tối đa của đường truyền cho phép cũng như băng thông hàng tháng lớn tùy thích. Tình huống lý tưởng này, tiếc thay, chỉ có một vài nước trên thế giới mới có, ví dụ như ở Hồng Kông. Ða số các nhà cung cấp ADSL hiện nay cung cấp đường kết nối với tốc độ được giới hạn, phổ biến là ở mức 512 Kbps tải xuống và 128 Kbps tải lên, và băng thông hàng tháng cũng được giới hạn: bạn chỉ được tải xuống/tải lên một lượng dữ liệu tính bằng GB nhất định. Bạn trả thuê bao cố định hàng tháng. Nếu bạn dùng nhiều băng thông hơn, bạn sẽ phải trả thêm nhưng thường là họ tính rất đắt, 1 GB ra ngoài giới hạn có giá đắt hơn rất nhiều so với 1 GB ở trong giới hạn. Nhà cung cấp dịch vụ sẽ có phần mềm thích hợp để đo băng thông sử dụng của bạn và phần mềm này cũng chạy ngay trên máy bạn. Nó đo là một chuyện, còn đo chính xác hay không lại là chuyện khác, và vấn đề này đôi khi gây đau đầu cho người sử dụng. Chắc chắn bạn không muốn bị choáng nặng hay ngất xỉu khi nhận được hóa đơn hàng tháng phải không? (BTV - Hiện nay bưu điện Việtnam và bộ Y tế chưa có liên kết về vấn đề giải quyết hậu quả của việc ngất xỉu do giá cước ADSL, nên giá sẽ không khủng khiếp như lời GreenBeret nói, chúng tôi đã nhận được một số tin tức về giá cả mà bạn có thể đọc ở trang đầu)

Việc cạnh tranh trên thị trường ADSL cũng là vấn đề nan giải. Nền tảng của ADSL chính là hệ thống cáp điện thoại và các trạm chuyển đặt ở các tổng đài. Công ty nào nắm quyền kiểm soát những cơ sở hạ tầng ấy thì sẽ có độc quyền trên thị trường ADSL. Các công ty khác sẽ không đủ điều kiện tài chính cũng như cơ sở pháp lý để tự lập ra hệ thống cáp điện thoại và tổng đài riêng, và sẽ phải trở thành đại lý của công ty kia. Ðây là tình hình của thị trường ADSL tại Úc, nơi mà công ty Telstra nắm gần như toàn bộ hệ thống cáp điện thoại và 100% các trạm chuyển ADSL ở các tổng đài. Sự độc quyền ấy hiện đang làm Internet băng thông rộng ở Úc chết dần chết mòn. (BTV - Hiện tại Việtnam cũng đang có tình trạng độc quyền này, hy vọng sẽ không xảy ra tình trạng như ở Úc hiện tại. Các bác bưu điện ơi đừng học tập Telstra nhá...)

Kết

Sự giới thiệu Internet băng thông rộng, hay cụ thể là ADSL ở Việt Nam sẽ thúc đẩy công nghệ thông tin cũng như nền kinh tế và giáo dục của nước ta đuổi theo các nước khác. Một điểm rất dễ nhận trong việc áp dụng ADSL trên thế giới là ở các nước châu Á (cụ thể là Hồng Kông, Singapore, Hàn Quốc, Nhật Bản, Trung Quốc ....), ADSL được dùng rộng rãi và có giá thành rẻ hơn rất nhiều so với các nước phát triển khác như Úc, Mĩ hay Tây Âu. Hi vọng Việt Nam sẽ phát triển ADSL theo con đường của các nước châu Á anh em để tạo nên cuộc cách mạng Internet trong nước, góp phần lớn hỗ trợ nền kinh tế và giáo dục đào tạo.

Tác giả: (someone)

Bạn đang đọc truyện trên: Truyen2U.Pro

Trước Sau

#technology