Q&A về Network

Câu hỏi 1 : Nên tránh lắp đặt AP wifi tại nhưng vị trí nào ?

Trả lời : Nên tránh lắp AP wifi tại nhưng vị trí khuất như gầm tủ, gầm bàn, gầm cầu thang vì dễ bị chắn sóng. Tránh lắp gần các thiết bị điện tử như sau tivi, nóc tủ lạnh hoặc cạnh lò vi sóng sẽ bị ảnh hưởng.

Câu hỏi 2 : Tôi nghe nói về wifi mesh, có thể mở rộng vùng phủ sóng mà không cần phải đi dây mạng rất tiện lợi ? Tôi có nên sử dụng nó ?

Trả lời : Đúng nó rất tiện lợi nếu bạn muốn mở rộng vùng phủ sóng mà không cần phải kéo dây mạng rườm rà. Tuy nhiên nếu yếu tố môi trường không thuận lợi sẽ dễ dẫn đến nhiễu, độ trễ cao, băng thông suy giảm, hơn nữa bản chất của wifi là half duplex nghĩa là trong 1 thời điểm trên 1 băng tần wifi nó chỉ có thể gửi hoặc nhận (ít nhất là cho đến wifi 6) vậy nên việc liên kết các AP bằng wifi thì độ trễ tăng và ảnh hưởng băng thông ít nhiều là điều chắc chắn.

Do vậy, tôi khuyên bạn nên cố gắng liên kết bằng cáp mạng nếu có thể.

Câu hỏi 3 : Vậy repeater và Wifi mesh khác gì nhau nếu liên kết giữa các AP bằng Wifi :

Trả lời : Về vật lí phần cứng chúng gần như tương tự nhau, nhận dữ liệu từ 1 mạng wifi và phát lại chúng. Tuy nhiên wifi mesh được nâng cấp thêm các giao thức roaming, tự cấu hình và tìm đường dẫn tốt hơn trong định tuyến gói tin.

Câu hỏi 4 : Tôi có nghe nhiều người nói rằng nên bridge router nhà mạng cấp để tự mua 1 router khác quay PPPOE, có nên làm vậy không ?

Trả lời : Có và Không, điều đó phụ thuộc vào nhu cầu của bạn.

Router đơn giản là 1 máy tính thu nhỏ, nó bao gồm CPU, RAM, bộ nhớ NAND, chipset Wifi và 1 hệ điều hành (ví dụ linux). Nên cũng giống 1 chiếc máy tính cá nhân, nếu cấu hình của nó không đáp ứng nhu cầu của bạn thì bạn có thể mua 1 chiếc router khác mạnh mẽ hơn và thay thế vào, còn nếu nó vẫn đáp ứng tốt thì việc thay thế là lãng phí.

Việc Bridge router nhà mạng nghĩa là chuyển router nhà mạng về đơn thuần 1 thiết bị chuyển đổi tín hiệu quang điện như ONT/Converter, lúc này bạn thực hiện quay PPPOE, định tuyến, NAT, DHCP… trên 1 thiết bị khác.

Câu hỏi 5 : Tại sao tôi đăng kí gói mạng 1Gbps nhưng speedtest qua modem cổng LAN 1Gbps chỉ được 300 400Mbps hoặc cao lắm là 940Mbps ?

Trả lời : Thông lượng thực tế sẽ phụ thuộc vào phần cứng của thiết bị, ví dụ bạn có 1 router cổng LAN 1Gbps nhưng CPU của nó thông lượng tối đa chỉ 300Mbps thì nó sẽ không thể vượt qua tốc độ đó.

Đồng thời với cổng LAN 1Gbps thông thường dữ liệu người dùng sẽ vào khoảng 94%, nghĩa là khoảng 940Mbps, phần còn lại là chi phí cho các phần quản lí.

Câu hỏi 6 : Tôi thấy AP quảng cáo là 300Mbps nhưng sao điện thoại tôi chỉ hiện kết nối là 65Mbps ?

Trả lời : Ở trong trường hợp này 300Mbps là tốc độ tối đa mà AP hỗ trợ, cùng 1 chuẩn wifi nhưng sẽ có nhiều mức tối độ khác nhau, thậm chí nó còn thay đổi tùy thuộc vào yếu tố môi trường, để client nhận được đủ 300Mbps sẽ còn phụ thuộc vào chuẩn phần cứng của client, ở đây bạn nhận được 65Mbps dù trên AP đã cấu hình mức cao nhất thì nghĩa là card mạng trên client của bạn chỉ hỗ trợ mức tốc độ 65Mbps.

Câu hỏi 7 : Router cân bằng tải là gì ?

Trả lời : Trước tiên, cân bằng tải (load balancing) là một kỹ thuật trong mạng máy tính để phân phối công việc và tải giữa các thiết bị mạng, máy chủ hoặc đường truyền khác nhau, nhằm đảm bảo sự tối ưu hóa hiệu suất hoạt động của mạng và ngăn chặn tình trạng quá tải.

Cân bằng tải trên mạng LAN: Cân bằng tải có thể thực hiện trên mạng nội bộ để phân phối lưu lượng giữa các thiết bị trong mạng LAN.

Cân bằng tải trên mạng WAN: Cân bằng tải có thể thực hiện trên mạng WAN để phân phối lưu lượng giữa các đường truyền WAN khác nhau.

Router cân bằng tải thường được xem lại 1 router có khả năng chịu tải cao, nhiều tính năng chuyên sâu, hỗ trợ kết nối cùng lúc nhiều đường truyền WAN.

Câu hỏi 8 : Tôi có 1 AP 2 băng tần wifi 2.4Ghz và 5Ghz, tôi nên tách tên hay để cùng tên 2 băng tần ?

Trả lời : Tất nhiên sẽ tuy theo trường hợp, nếu bạn thường xuyên di chuyển ra vào giữa 2 vùng phủ sóng 2.4G/5Ghz thì nên đặt cùng tên, vì nếu khác tên tính chất sóng 2.4Ghz thường phát xa hơn 5Ghz khi bạn ra khỏi vùng phủ sóng 5Ghz client sẽ nhảy qua 2.4Ghz nhưng khi quay trở lại vùng có 5Ghz điện thoại vẫn sẽ giữ 2.4Ghz, mà 2.4Ghz tốc độ thấp hơn 5Ghz và nhiễu nhiều hơn nên không tối ưu. Nếu đặt cùng tên thì điện thoại sẽ lựa chọn tối ưu hơn khi di chuyển.

Hoặc nơi phức tạp mật độ cao nên đặt cùng tên để cân bằng tải tránh dồn vào 1 băng tần gây quá tải.

Trường hợp cần tách tên khi bạn muốn luôn luôn sử dụng 1 băng tần nào đó.

Câu hỏi 9 : Nên khảo sát lắp đặt AP với RSSI như thế nào ?

Trả lời : Nên lắp đặt AP sao cho các vị trí cần sử dụng mạng có RSSI từ -65dbm trở lên để có chất lượng tốt. Hãy tham khảo bảng sau :

Câu hỏi 10 : Tôi đang lắp 1 đầu ghi Camera nhưng lại không thể mở port ?

Trả lời : Rất có thể bạn đang nằm trong dải IP CGNAT, do Ipv4 đã cạn kiệt nên các ISP thường dùng phương pháp NAT để có thể có nhiều Ipwan cấp cho router của khách hàng. Nếu bạn đạng trong dải IPNAT thì có thể gây lỗi khi mở port, cách kiểm tra là vào web canyousee xem IP hiển thị có trùng với IP wan trên router không ? Nếu không hãy gọi tổng đài hỗ trợ.

Câu hỏi 11 : Tại sao 1 số trang web cần phải đổi DNS mới vào được ?

Trả lời : DNS có nhiệm vụ phân giải tên miền sang IP và ngược lại. Nếu tên miền trang web của bạn không có trong cơ sở dữ liệu của DNS thì nó không phân giải được. Vậy nên bạn sẽ cần đổi sang 1 DNS khác.

Câu hỏi 12 : Tôi có 1 mạng 192.168.1.0 –subnet mask 255.255.255.0, nó chỉ có tổng 254 IP cấp cho client, làm sao có thể tăng nó lên ?

Trả lời : Hãy thay đổi subnet mask bạn sẽ có nhiều IP cấp cho client hơn, ví dụ mạng 192.168.1.0 nhưng nếu bạn thay đổi subnet mask thành 255.255.254.0 bạn sẽ có 510 IP.

Hoặc bạn cũng có thể sử dụng 1 dải IP thuộc lớp mạng khác để có IP cấp cho client nhiều hơn. Hãy tham khảo các tài liệu về tính toán IP.

Bạn hoàn toàn có thể sử dụng 1 phần mềm hỗ trợ như Network Calcalutor để hỗ trợ tính toán.

Câu hỏi 13 : Tôi đăng kí dịch vụ truyền hình IPTV Multicast của 1 nhà mạng, nêu dùng router nhà mạng thì xem tốt, tuy nhiên tôi sử dụng router tự mua thì bị giật xé hình ?

Trả lời : Router nhà mạng cấp đã được tối ưu cho dịch vụ IPTV, thông được đã được QoS sẵn cho dịch vụ IPTV nên khi bạn dùng router tự trang bị không hỗ trợ tốt theo chuẩn của nhà mạng sẽ bị packet loss hoặc tăng độ trễ dẫn đến giật xé hình. Hãy tham khảo nhà cung cấp dịch vụ trước khi lựa chọn router.

Câu hỏi 14 : Tôi muốn kiểm tra đầu ghi camera có đang mở port theo yêu cầu hay không thì bằng cách nào ?

Trả lời : Hãy sử dụng công cụ tcping , thực hiện lệnh với cú pháp

tcping <tênmiềnhoặcipcần kiểm tra> <portcầnkiểmtra> , nếu báo Open nghĩa là mở, còn No response là không nhận được phản hồi là đóng.

Câu hỏi 15 : Tôi muốn kiểm tra xem router của mình ổn định không bằng cách nào ?

Trả lời : Cách đơn giản nhất mà bất cứ ai cũng có thể thao tác là dùng lệnh Ping, hãy ping IP của router sẽ có 2 yếu tố :

1. Thông thường lệnh ping đến router nội bộ sẽ khoảng <1ms nếu dùng cáp lan.

2. Từ 1-3ms nếu dùng wifi trên windows, nhỏ hơn 20ms nếu dùng wifi trên hệ điều hành android.

Nếu vượt qua các chỉ số trên quá nhiều lần và tỉ lệ rớt gói cao, hãy kiểm tra lại router hoặc client của bạn.

Câu hỏi 16 : Tôi thực hiện Ping đến router kết quả <1ms nhưng truy cập 1 số web rất chậm ?

Trả lời : Lúc này nó sẽ liên quan đến đường truyền mạng của bạn hoặc server web bạn truy cập. Hãy thử ping đến web bạn truy cập xem kết quả thế nào ? Đồng thời liên hệ nhà cung cấp dịch vụ để kiểm tra hỗ trợ.

Câu hỏi 17 : Router nhà tôi có chỉ 4 cổng nhưng đã dùng hết, giờ muốn thêm cổng thì làm sao ?

Trả lời : Hãy lắp thêm switch, dùng 1 sợi dây mạng cắm từ router qua switch, tại switch sẽ có nhiều cổng để đáp ứng nhu cầu.

Câu hỏi 18 : Tôi ở chung cư khu vực sóng wifi mật độ cao cứ đến tôi mọi người về là yếu, tôi dùng AP wifi đời cũ chỉ có 1 sóng 2.4Ghz, máy tính cắm dây mạng vẫn hoạt động bình thường ?

Trả lời : Bạn hãy dùng 1 phần mềm quét các wifi xung quanh (ví dụ Net analyzer) để quét xem khu vực bạn đang ở có bị trùng kênh quá nhiều không ? Nếu bị trùng ở mọi kênh thì bạn có thể cân nhắc đổi sang loại AP wifi có băng tần 5Ghz hoặc 6Ghz (nếu client của bạn hỗ trợ) điều đó sẽ giảm thiểu việc nhiễu do trùng kênh.

Câu hỏi 19 : Tại sao tôi chơi game ping cao trong khi coi youtube bình thường ?

Trả lời : Loại bỏ yếu tố đường truyền và server, dịch vụ video yêu cầu băng thông cao nhưng độ trễ trung bình trong khi chơi game online cần độ trễ cực thấp để tương tác với máy chủ.

Do vậy để đáp ứng tốt cho game online nói chung và các dịch vụ yêu cầu độ trễ thấp nên ưu tiên sử dụng các thiết bị AP có sóng 5Ghz và chuẩn 802.11ac trở lên để hạn chế nhiễu và giảm độ trễ, giảm số lượng client trên mỗi AP để giảm tranh chấp kênh truyền.

Câu hỏi 20 : Tại sao tôi sao máy tính tôi cổng LAN 1Gbps và cổng LAN Router cũng 1Gbps nhưng tối đo tốc độ chỉ tối đã 94Mbps ?

Bỏ qua yếu tố người dùng bị giới hạn tốc độ trên router thì nguyên nhân thường gặp là do cáp LAN, có thể đã bấm sai chuẩn dây, cũng có thể do cáp chất lượng kém dẫn đến nhiễu buộc thiết bị hạ tốc độ về chuẩn 100Mbps thậm chí 10Mbps.

Câu hỏi 21 : Tôi muốn tăng tính bảo mật cho mạng wifi của mình ? Tôi cần cài đặt thế nào ?

Trả lời : Đầu tiên để biết cách thiết lập 1 mạng wifi cá nhân độ bảo mật cao chúng ta sẽ tìm hiểu về các cách thức tấn công wifi :

Brute Force Attack / Dictionary Attack  : Thử nhiều password.

Evil Twin Attack/ Rogue Access Point : Tạo mạng wifi giả hướng người dùng đăng nhập.

Nhưng phương pháp trên thường lợi dụng 1 lỗ hổng WPA/WPA2 để can thiệp quá trình 4-way handshake vì vậy chúng ta nên :

+ Đặt password có kí tự số, kí tự đặc biệt, khi tự hoa.

+ Kích hoạt tính năng Protected management frames (không phải tất cả AP đều có).

+ Sử dụng chuẩn bảo mật WPA3.