Cai dat va cau hinh Windows Server 2012 R2 (31)

(Tiếp theo của "Cai dat va cau hinh Windows Server 2012 R2 (30)")



Chương 4. Triển khai một số dịch vụ mạng quan trọng



Chương này đề cập tới một số dịch vụ hạ tầng mạng quan trọng, nó cần thiết đối với hầu hết các hệ thống mạng.

Mỗi máy tính trong hệ thống mạng TCP/IP đều phải có ít nhất một địa chỉ IP (Internet Protocol), địa chỉ này thường được cấp bởi dịch vụ cấp phát địa chỉ IP động có tên DHCP (Dynamic Host Configuration Protocol).

Để thuận tiện trong việc truy cập các tài nguyên trên Internet, cũng như việc định vị các máy DC (Domain Controller: máy chủ kiểm soát tài nguyên trong một miền, hay máy kiểm soát miền) trong hệ thống mạng Domain (AD DS – Active Directory Domain Services). Mỗi máy tính trong mạng đều phải có khả năng truy cập tới một máy chủ DNS (Domain Name System).

Windows Server 2012 R2 cung cấp đầy đủ các dịch vụ và công cụ để triển khai và quản lý các dịch vụ trên.

Nội dung của chương gồm:
­ 
- Cấu hình địa chỉ IPv4 và IPv6.
- Triển khai và cấu hình dịch vụ DHCP.
- Triển khai và cấu hình dịch vụ DNS.

 

4.1.  Cấu hình địa chỉ IPv4 và IPv6


Người quản trị hệ thống cần phải có kiến thức về địa chỉ IPv4 và IPv6. Phần này sẽ trình bày các kiến thức cơ bản liên quan đến địa chỉ IPv4 và IPv6, đồng thời cũng đề cập đến việc sử dụng hai loại địa chỉ này.

 

Địa chỉ IPv4


Địa chỉ IPv4 có độ dài 32 bit, được viết dưới dạng bốn số thập phân có giá trị từ 0 tới 255, mỗi số thập phân được ngăn cách nhau bởi dấu chấm (.). Ví dụ: 192.168.43.100. Mỗi số thập phân được gọi là một octet hay một byte.

Mỗi địa chỉ IP được chia thành các bit phần network (gọi tắt là bit net) và các bit phần host (gọi tắt là bit host). Các bit net giúp nhận diện địa chỉ mạng của thiết bị. Các bit host giúp nhận diện thiết bị trong một mạng. Để xác định những bit nào trong mỗi địa chỉ IP là bit net, còn những bit nào là bit host chúng ta dựa vào mặt nạ mạng con (subnet mask). Do vậy, đi kèm với mỗi địa chỉ IP luôn phải có subnet mask.

Subnet mask cũng có hình thức giống với một địa chỉ IP. Tuy nhiên, các bit trong subnet mask tính từ trái sang phải, luôn bắt đầu bằng các bit 1 liên tiếp, sau đó là các bit 0 liên tiếp, không có tình trạng các bit 1 và 0 xen kẽ nhau. Ví dụ: 1111 1111.1111 1111.1111 1111.0000 0000, đổi sang hệ thập phân là 255.255.255.0.

Để xác định bit net và bit host của một địa chỉ IP, chúng ta thực hiện so sánh địa chỉ IP và subnet mask đi kèm. Các bit của địa chỉ IP tương ứng với các bit 1 trong subnet mask sẽ là các bit net, trong khi các bit của địa chỉ IP tương ứng với các bit 0 trong subnet mask sẽ là các bit host.

Ví dụ, cho địa chỉ IP là 192.168.43.100 (dạng nhị phân là: 1100 0000.1010 1000.0010 1011.0110 0100) với subnet mask là 255.255.255.0 (dạng nhị phân là: 1111 1111.1111 1111.1111 1111.0000 0000). Ta sẽ có các bit net là 1100 0000.1010 1000.0010 1011, tương đương ba octet 192.168.43; bit host là 0110 0100, tương đương octet 100. Xem bảng minh họa.

IP dạng thập phân
192
168
43
100
IP dạng nhị phân
1100 0000
1010 1000
0010 1011
0110 0100
Subnet mask dạng thập phân
255
255
255
0
Subnet mask dạng nhị phân
1111 1111
1111 1111
1111 1111
0000 0000

Bit net
Bit host

Phân lớp trong IPv4

Vì các subnet mask đi kèm với các địa chỉ IP rất đa dạng, nên sự phân chia các bit net và bit host trong mỗi địa chỉ IP cũng rất đa dạng.

Theo chuẩn ban đầu, địa chỉ IP được chia thành các lớp. Trong đó có ba lớp quan trọng là A, B, và C. Mỗi lớp địa chỉ phù hợp với các hệ thống mạng có quy mô khác nhau. Xem hình minh họa.



Các thông tin cụ thể về ba lớp được minh họa ở bảng sau:

Lớp
A
B
C
Bit nhận dạng (nhị phân)
0
10
110
Byte nhận dạng (thập phân)
1-127
128 – 191
192 – 223
Số bit net
8
16
24
Số bit host
24
16
8
Tổng số mạng có thể hỗ trợ
126
16 384
2 097 152
Tổng số máy có thể hỗ trợ
16 777 214
65 534
254

Ban đầu, khi TCP/IP mới được triển khai, người ta sử dụng “Bit nhận dạng” để xác định địa chỉ mạng thay vì sử dụng subnet mask như hiện nay. “Bit nhận dạng” sẽ chi phối đến giá trị thập phân tại byte đầu tiên của địa chỉ IP. Ví dụ, với địa chỉ IP lớp A, bit đầu tiên bắt buộc phải là 0. Như vậy, giá trị của byte đầu tiên sẽ nằm trong khoảng từ 0000 0001 tới 0111 1111, chuyển sang giá trị thập phân sẽ là từ 1 tới 127. Vì vậy, trong hệ thống địa chỉ phân lớp này, chỉ cần nhìn vào giá trị dạng thập phân của byte đầu tiên nằm trong khoảng từ 1 tới 127 là bạn có thể kết luận địa chỉ IP đó thuộc lớp A.

Ở địa chỉ lớp A, phần net (hay bit net) chiếm 8 bit, còn lại 24 bit là phần host (hay bit host). Địa chỉ mạng lớp A có byte đầu tiên mang giá trị 127 được sử dụng cho mục đính kiểm tra hệ thống, nên còn lại 126 mạng có thể dùng, mỗi mạng có thể có 16 777 214 địa chỉ host để gán cho các cạc mạng. Địa chỉ lớp B và C có số bit net nhiều hơn, nên số mạng có thể sử dụng cũng nhiều hơn; tuy nhiên, số bit host sẽ ít hơn, nên số địa chỉ host có thể gán sẽ ít hơn.

Nếu theo giao thức IP chuẩn thì số lượng các địa chỉ IP mà một lớp địa chỉ cấp phát có thể nhỏ hơn so với thực tế (như ở bảng trên). Ví dụ, một số nhị phân 8 bit sẽ có khả năng biểu diễn 256 trạng thái. Tuy nhiên, số lượng các host mà một địa chỉ mạng lớp C có thể cấp phát chỉ là 254. Theo giao thức IP chuẩn, bạn không thể cấp phát một địa chỉ IP mà bit host toàn là bit 0 hoặc toàn là bit 1.

Địa chỉ IP với tất cả các bit host mang giá trị 0 sẽ là địa chỉ IP đại diện cho mạng, trong khi địa chỉ IP với tất cả các bit host mang giá trị 1 sẽ là địa chỉ IP broadcast. Do vậy, bạn không thể gán hai loại địa chỉ này cho một máy tính cụ thể. Công thức để tính số máy cũng như số mạng có thể cấp phát cho hệ thống (theo giao thức IP chuẩn) là 2^x – 2, trong đó x chính là số bit. Ví dụ, nếu số bit host là 8, ta sẽ có số máy có thể cấp phát là 2^8 – 2 = 254; nếu số bit net là 5, ta sẽ có số mạng có thể sử dụng là 2^5 – 2 = 30.

Định tuyến liên miền không phân lớp (CIDR: Classless Inter-Domain Routing)

Ban đầu, khi phát triển địa chỉ IPv4, không ai nghĩ rằng không gian địa chỉ này sẽ bị cạn kiệt. Vào đầu những năm 1980, không có hệ thống mạng nào có 65 536 máy tính, và không ai nghĩ tới các hệ thống mạng với 16 triệu máy tính, và cũng chẳng có ai băn khoăn về sự lãng phí khi sử dụng hệ thống địa chỉ IP có phân lớp.

Hạn chế của hệ thống địa chỉ IPv4 có phân lớp là sự lãng phí địa chỉ, làm cho địa chỉ IPv4 bị cạn kiệt nhanh. Để khắc phục hạn chế này, người ta đã để xuất một số giải pháp liên quan đến chia mạng con (subnetting) như VLSM (Variable Length Subnet Masking) và CIDR (Classless Inter-Domain Routing).

CIDR là một kĩ thuật chia mạng con rất linh hoạt. Trong giao thức IP chuẩn, bạn chỉ có thể thực hiện chia mạng con với số bit net/bit host là 8/24 (lớp A), 16/16 (lớp B), hoặc 24/8 (lớp C). Với CIDR bạn có thể chia số bit net và số bit host với giá trị bất kì. Vì vậy, có thể tạo ra các mạng có kích thước rất đa dạng.

CIDR cũng đưa ra một cách viết mới cho địa chỉ mạng. Một địa chỉ mạng sẽ được viết dưới dạng địa chỉ IP thông thường, kèm theo dấu “/” và số bit net. Ví dụ, 192.168.43.0/24 là môt địa chỉ mạng lớp C. số bit net là 24, suy ra số bit host là 8, có thể gán cho 254 host. Dải địa chỉ IP cụ thể có thể gán cho các host là từ 192.168.43.1 -> 192.168.43.254. Subnet mask là 255.255.255.0.

Sử dụng CIDR, người quản trị có thể tiếp tục chia nhỏ địa chỉ mạng trên (192.168.43.0/24), bằng cách lấy một số bit host làm bit net. Ví dụ, để tạo ra bốn mạng con cho bốn phòng khác nhau, người quản trị sẽ lấy hai bit host chuyển thành bit net. Khi đó, địa chỉ mạng sẽ là 192.168.43.0/26, và subnet mask cho bốn mạng mới sẽ là 1111 1111.1111 1111.1111 1111.1100 0000, đổi sang hệ thập phân là 255.255.255.192. Mỗi mạng con bây giờ sẽ có 64 host, dải địa chỉ cho mỗi mạng được thể hiện trong bảng dưới đây.

Địa chỉ mạng
IP đầu
IP cuối
Subnet mask
192.168.43.0
192.168.43.1
192.168.43.62
255.255.255.192
192.168.43.64
192.168.43.65
192.168.43.126
255.255.255.192
192.168.43.128
192.168.43.129
192.168.43.190
255.255.255.192
192.168.43.192
192.168.43.193
192.168.43.254
255.255.255.192

Nếu người quản trị cần thêm bốn mạng con nữa, anh ta chỉ cần thay đổi địa chỉ mạng thành 192.168.43.0/28, nghĩa là lấy thêm hai bit host để làm bit net. Khi đó, tổng số mạng con có thể cấp phát là 16, mỗi mạng con có thể gán cho 14 host. Subnet mask mới sẽ là 255.255.255.240.

IPv4 public và private

Để người dùng từ Internet có thể truy cập tới một máy tính (thường là máy server), thì bắt buộc bạn phải có một địa chỉ IP được đăng kí và nó là duy nhất. Đó là địa chỉ IP kiểu public. Địa chỉ này có thể gán trực tiếp cho server hoặc cho thiết bị trung gian (ví dụ NAT server). Tất cả các web server, hoặc các máy server hoạt động trên Internet đều có các địa chỉ IP được đăng kí.

IANA (Internet Assigned Numbers Authority): tổ chức cấp phát số hiệu Internet, là một cơ quan giám sát việc chỉ định địa chỉ IP, quản lý DNS toàn cầu ở mức cao nhất, và cấp phát các giao thức Internet khác. Tổ chức này được điều hành bởi ICANN (theo vi.wikipedia).

ICANN (Internet Corporation for Assigned Names and Numbers): là một tổ chức phi lợi nhuận, điều hành IANA. Tổ chức này cấp phát các khối địa chỉ IP public tới các cơ quan đăng kí Internet khu vực (RIR).
RIR (Regional Internet Registries): là cơ quan đăng kí Internet cấp khu vực, cấp phát các khối địa chỉ IP nhỏ hơn (so với khối IP do ICANN cấp) cho các nhà cung cấp dịch vụ Internet (ISP).

ISP (Internet Service Providers): nhà cung cấp dịch vụ Internet tới cho người dùng cuối, cấp phát địa chỉ IP public cho người dùng. Ví dụ các nhà cung cấp dịch vụ ở Việt Nam là: VNPT, Viettel, FPT…v.v.

Với các máy tính cá nhân, máy trạm (workstation), rất hiếm khi sử dụng địa chỉ IP public. Nếu các tổ chức mà sử dụng địa chỉ IP public cho tất cả các máy trạm thì IPv4 đã cạn kiệt từ lâu, đồng thời chi phí mà tổ chức phải trả cũng rất lớn. Thay vào đó, các tổ chức sẽ sử dụng địa chỉ IP private để cấp phát cho các máy trạm.

Địa chỉ IP private là dải địa chỉ IP được sử dụng cho các hệ thống mạng nội bộ. Đây là những địa chỉ IP được sử dụng tự do, miễn phí và không phải đăng kí. Tuy nhiên, nếu các máy tính trên Internet muốn truy cập tới các máy tính đang sử dụng địa chỉ IP private thì bạn phải cấu hình thêm các dịch vụ hỗ trợ, ví dụ như NAT.

Ba dải địa chỉ IP private gồm:

­- 10.0.0.0/8
- 172.16.0.0/12 
- 192.168.0.0/16

Gần như tất cả các hệ thống mạng của các cơ quan, tổ chức đều sử dụng một trong các dải địa chỉ IP private ở trên. Họ có thể sử dụng tự do mà không cần quan tâm tới các tổ chức khác đã sử dụng dải địa chỉ đó hay chưa, bởi vì các máy trạm (workstation) trong tổ chức này không thể kết nối trực tiếp tới các máy trạm trong tổ chức khác.

------------------------ 
Tham khảo (Lược dịch):
Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
--------------------------- 
Cập nhật 2014/12/26
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (32)


 

Cai dat va cau hinh Windows Server 2012 R2 (30)

(Tiếp theo của "Cai dat va cau hinh Windows Server 2012 R2 (29)")



Tạo switch ảo


Sau khi bạn đã tạo NIC team, bạn sẽ thực hiện tạo switch ảo để kết nối với NIC team. Mở Virtual Switch Manager, chọn mục New Virtual Network Switch, đặt tên cho switch ảo trong mục Name, trong mục External Network chọn Microsoft Network Adapter Multiplexor Driver. Xem hình minh họa.



Cấu hình cạc mạng trên máy ảo

Để một máy ảo có thể sử dụng NIC team, bạn phải vào cửa sổ Settings, cấu hình cho phép cạc mạng ảo kết nối tới switch ảo đã được tạo ở bước trước. Xem hình minh họa.



Cuối cùng, bạn phải mở trang Advanced Features của cạc mạng, đánh dấu chọn vào mục Enable The Network Adapter To Be Part Of A Team In The Guest Operating System.

Từ đây, NIC team đã hoạt động. Để kiểm tra hệ thống, bạn có thể rút một sợi cáp mạng, máy ảo vẫn duy trì kết nối tới hệ thống mạng.

 

Một số tình huống sử dụng mạng ảo


Trong Hyper-V, bạn vừa có thể triển khai hầu hết các cấu hình mạng như trong hệ thống mạng thật, vừa có thể tạo ra một hệ thống mạng riêng biệt, chỉ hoạt động trong môi trường Hyper-V.

Ở chế độ mặc định, khi tạo máy ảo, hệ thống đã tạo sẵn một switch ảo kiểu external. Cạc mạng của máy ảo sẽ được nối với switch này, vì vậy, máy ảo có thể giao tiếp với hệ thống mạng thật và Internet. Với hệ thống này, người quản trị có thể tạo ra nhiều server ảo trên một hệ thống Hyper-V, thay thế cho các server thật. Ở đây không có sự phân biệt giữa mạng thật và mạng ảo.

Nối với dịch vụ trên hệ thống mạng thật

Trên máy Hyper-V server, bạn có thể gắn nhiều cạc mạng, vì thế máy Hyper-V server vừa có thể kết nối tới các mạng khác nhau, vừa có thể kết nối nhiều đường cáp tới cùng một hệ thống mạng để tăng băng thông, tăng khả năng chịu lỗi. Ngoài ra, bạn cũng có thể kết nối tới hệ thống SAN.

Microsoft đề nghị bạn nên sử dụng ít nhất hai cạc mạng thật trên Hyper-V server. Trong đó, một cho partition cha và các cái còn lại cho các partition con. Khi đó, ứng với một cạc mạng thật, bạn sẽ tạo một switch ảo kiểu external và kết nối các máy ảo tới các switch này.

Tạo một hệ thống mạng tách biệt

Nếu bạn muốn xây dựng một hệ thống mạng chỉ để chạy thử nghiệm, kiểm tra, hoặc sử dụng trong việc giảng dạy, bạn có thể tạo ra một hệ thống mạng tách biệt. Để thực hiện, bạn sẽ tạo các switch ảo kiểu internal hoặc private, kết nối các máy ảo vào các switch này.

Tuy nhiên, hệ thống mạng tách biệt cũng có một số hạn chế. Nếu bạn muốn cài đặt hệ điều hành trên máy ảo bằng Windows Deployment Services hoặc cấp IP động cho các máy ảo, thì bạn phải thiết lập các dịch vụ này trên hệ thống mạng ảo. Các máy ảo cũng không thể truy cập được Internet, không thể cập nhật được các bản nâng cấp của Windows.

Để máy ảo vừa truy cập được Internet vừa truy cập được hệ thống mạng tách biệt, bạn sẽ gắn cho máy ảo hai cạc mạng. Một cạc mạng sẽ nối tới switch kiểu private, một cạc mạng sẽ nối tới switch kiểu external.
Có một giải pháp khác để tạo ra một hệ thống mạng tách biệt là sử dụng VLAN. Giải pháp này rất hữu ích trong trường hợp bạn có nhiều máy ảo trên các Hyper-V server khác nhau, và bạn muốn kết nối chúng lại thành một hệ thống riêng biệt. Để thực hiện, bạn sẽ kết nối các cạc mạng vào các switch kiểu external, sau đó, gán cùng chỉ số VLAN. Khi đó bạn có thể xây dựng các dịch vụ riêng biệt cho hệ thống mạng tách biệt mà không ảnh hưởng đến hệ thống mạng bên ngoài.

 

Tóm tắt nội dung


Kết nối mạng là một phần quan trọng trong việc triển khai hạ tầng ảo hóa. Tùy theo nhu cầu sử dụng, với Windows Server 2012 R2 Hyper-V server, bạn có thể thiết kế hệ thống cho phép các máy ảo chỉ giao tiếp với nhau, hoặc giao tiếp với các máy tính khác trong mạng thật, hoặc giao tiếp với Internet.

Cũng như switch thật, switch ảo là một thiết bị làm việc tại tầng 2 của mô hình tham chiếu OSI. Switch ảo gồm nhiều cổng, mỗi cổng được kết nối tới một cạc mạng của máy tính. Các máy tính cùng kết nối tới một switch đều có khả năng giao tiếp với nhau.

Hyper-V trong Windows Server 2012 R2 cung cấp ba loại switch ảo, gồm: external, internal và private. Bạn phải tạo ra các switch ảo trước, sau đó mới có thể kết nối các máy ảo vào.
Mỗi cạc mạng phải có một địa chỉ vật lý duy nhất, gọi là địa chỉ MAC. Đây là định danh duy nhất của cạc mạng trong hệ thống.

Khi bạn đã tạo ra các switch ảo trong Hyper-V Manager, bạn có thể kết nối máy ảo tới các switch ảo bằng cách tạo và cấu hình các cạc mạng ảo.

Khi tạo cạc mạng ảo, Hyper-V hỗ trợ hai loại: synthetic và emulated.

Gộp cạc mạng là một chức năng của Windows Server 2012 R2, nó cho phép chúng ta gộp nhiều cạc mạng lại để tăng hiệu xuất truyền dữ liệu và tăng khả năng chịu lỗi.

 

Câu hỏi ôn tập

 
  1. Các lý do nào sau đây dẫn tới việc chúng ta sẽ sử dụng cạc mạng kiểu emulated thay cho cạc mạng kiểu synthetic? (chọn nhiều đáp án)
A.     Bạn muốn cài đặt hệ điều hành trên máy ảo bằng Windows Deployment Services server.
B.     Hệ điều hành bạn dự định cài trên máy ảo không có gói Guest Integration Services.
C.     Nhà sản xuất cạc mạng (đang được gắn trên máy thật) chưa cung cấp driver kiểu synthetic.
D.     Cạc mạng kiểu emulated có hiệu suất hoạt động tốt hơn.
  1. Các phát biểu nào sau đây nói không đúng về cạc mạng kiểu synthetic?
A.     Cạc mạng kiểu synthetic giao tiếp với partition cha bằng VMBus.
B.     Cạc mạng kiểu synthetic yêu cầu phải cài đặt gói Guest Integration Services trên hệ điều hành máy ảo.
C.     Cạc mạng kiểu synthetic có hiệu suất hoạt động tốt hơn cạc mạng kiểu emulated.
D.     Cạc mạng kiểu synthetic có thể khởi động máy ảo bằng kĩ thuật khởi động qua mạng PXE.
  1. Trong Hyper-V, switch ảo có số cổng tối đa là?
A.     8
B.     256
C.     4096
D.     Không giới hạn
  1. Switch ảo nào sau đây không cho phép hệ điều hành trên máy ảo giao tiếp với partition cha?
A.     External
B.     Internal
C.     Private
D.     Isolated
  1. Mặc định, hyper-V server có thể gán bao nhiêu địa chỉ MAC cho các cạc mạng ảo?
A.     8
B.     256
C.     4096
D.     Không giới hạn

------------------------ 
Tham khảo (Lược dịch):
Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
--------------------------- 
Cập nhật 2014/12/19
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (31)

Cai dat va cau hinh Windows Server 2012 R2 (29)

(Tiếp theo của "Cai dat va cau hinh Windows Server 2012 R2 (28)")



Tạo cạc mạng ảo



Sau khi đã tạo ra các switch ảo, bạn sẽ tạo các cạc mạng ảo để kết nối máy ảo tới switch.

Mặc định, khi tạo một máy ảo mới, máy ảo đó sẽ có sẵn một cạc mạng ảo. Trong New Virtual Machine Wizard, tại trang Configure Networking sẽ cho phép bạn lựa chọn một switch ảo để kết nối.

Thông thường, khi cài Hyper-V, hệ thống đã tạo sẵn một switch ảo kiểu external. Vì vậy, bạn chỉ việc kết nối máy ảo tới switch này, là máy ảo đã có thể giao tiếp với các thiết bị trên hệ thống mạng thật.

Các bước để tạo mới một cạc mạng ảo:

  1. Mở Server Manager, chọn mục Tools tại trình đơn, chọn mục Hyper-V Manager để mở cửa sổ Hyper-V Manager.
  2. Ở khung bên trái, chọn Hyper-V server mà bạn quan tâm.
  3. Chọn một máy ảo trong danh sách Virtual Machines, trong khung Actions, chọn Settings để mở cửa sổ Settings cho máy ảo đã chọn.
  4. Trong danh sách Add Hardware, chọn Network Adapter và bấm Add. Cạc mạng mới sẽ xuất hiện trong danh sách Hardware. Xem hình minh họa.
 


  1. Trong danh sách Virtual Switch, lựa chọn switch mà bạn muốn kết nối.
  2. Nếu máy thật đang được kết nối tới VLAN, bạn có thể đánh dấu chọn vào mục Enable Virtual LAN Identification và nhập vào tên của VLAN mà máy thật đang kết nối tới.
  3. Để kiểm soát băng thông của cạc mạng, đánh dấu chọn vào mục Enable Bandwidth Management, nhập giá trị băng thông tối thiểu (Minimum Bandwidth) và băng thông tối đa (Maximum Bandwidth)
  4. Bấm OK để lưu các cấu hình vừa thực hiện vào tập tin cấu hình của máy ảo.


Bạn có thể tạo 12 cạc mạng trong Hyper-V Windows Server 2012 R2: trong đó, 8 cạc mạng kiểu synthetic và 4 cạc mạng kiểu emulated.

 

Cạc mạng kiểu synthetic và emulated


Hyper-V hỗ trợ hai loại cạc mạng là synthetic và emulated (còn có tên khác là legacy).

Cạc mạng kiểu synthetic là một thiết bị ảo hoàn toàn, nó không mô phỏng lại cạc mạng thật. Các cạc mạng này hoạt động trên các partition con (child partition), giúp các partition con giao tiếp với partition cha (parent partition), sử dụng đường truyền tốc độ cao có tên là VMBus.

Switch ảo mà bạn tạo trong Hyper-V sẽ được đặt trong partition cha. Switch ảo là một phần của VSP (Virtualization Service Provider). Cạc mạng kiểu synthetic được đặt trong partition con, được gọi là VSC (Virtualization Service Client). Cả VSP và VSC đều được kết nối tới VMBus. VSC muốn truy cập tới cạc mạng của máy thật thì nó phải nhờ tới thành phần trung gian là VSP. Xem hình minh họa. (lưu ý: trong tài liệu gốc hình vẽ bị lỗi, gồm hai VSC).



Vì cạc mạng kiểu synthetic truy cập phần cứng thông qua VMBus nên hiệu suất hoạt động của nó cao hơn rất nhiều so với cạc mạng kiểu emulated. Cạc mạng kiểu synthetic là một phần trong gói Guest Integration Services của hệ điều hành máy ảo. Hạn chế chính của cạc mạng kiểu synthetic là nó chỉ hoạt động khi hệ điều hành trên máy ảo đã được nạp.

Cạc mạng kiểu emulated (còn được gọi là cạc mạng kiểu legacy), đây là cạc mạng ảo, nó giả lập hoạt động của một cạc mạng chuẩn. Để giao tiếp với partition cha, cạc mạng kiểu emulated sẽ sử dụng hypervisor làm môi trường trung gian. Phương pháp giao tiếp này làm cho tốc độ bị chậm hơn so với cạc mạng kiểu synthetic. Xem hình minh họa.



Để cài đặt cạc mạng kiểu emulated, các bước thực hiện như đã trình bày ở phía trên, ngoại trừ việc lựa chọn mục Legacy Network Adapter từ danh sách Add Hardware.

Khác với cạc mạng kiểu synthetic, cạc mạng kiểu emulated sẽ được nạp vào máy ảo trước hệ điều hành. Vì vậy, nó cho phép máy ảo sử dụng kĩ thuật khởi động PXE (Preboot eXecution Environment) và cài đặt hệ điều hành qua mạng.

Nếu hệ điều hành trên máy ảo không có gói Guest Integration Services, thì bạn phải sử dụng cạc mạng kiểu emulated.

 

Cấu hình tăng tốc cho phần cứng


Để tăng hiệu suất hoạt động của hệ thống, một số cạc mạng thật đã được thiết kế để xử lý một số công việc của vi xử lý. Hyper-V cũng hỗ trợ một số chức năng này, miễn là cạc mạng thật trên server có hỗ trợ.

Với mỗi máy ảo, khi mở các mục con của cạc mạng trong hộp Settings, bạn sẽ thấy trang Hardware Acceleration. Tại trang này, bạn có thể thực hiện các thiết lập sau:
­ 
- Enable Virtual Machine Queue: Virtual machine queue (VMQ) là kĩ thuật lưu các gói tin gửi đến cho máy ảo trong một hàng đợi trên cạc mạng thật, sau đó hệ thống sẽ gửi trực tiếp cho máy ảo mà không nhất thiết phải truyền qua switch ảo.

- Enable IPsec Task Offloading: cho phép cạc mạng thực hiện một số chức năng mã hóa của IPsec. Bạn cũng có thể chỉ định số lượng giao tiếp IPsec tối đa của mỗi cạc mạng (từ 1 tới 4096) (còn được gọi là số SA: Security Association).

- Single-Root I/O Virtualization: cho phép cạc mạng ảo khai thác khả năng SR-IOV của cạc mạng thật.

 

Một số cấu hình cạc mạng nâng cao


Trang Advanced Features cho phép bạn thực hiện một số cấu hình nâng cao mà cạc mạng có hỗ trợ. Cụ thể gồm:

­- Cấu hình địa chỉ MAC tĩnh (Static MAC): mặc định, cạc mạng ảo sẽ nhận địa chỉ MAC từ Hyper-V server. Tuy nhiên, bạn có thể gán địa chỉ MAC cho cạc mạng trong mục này, miễn là địa chỉ MAC không được trùng với các cạc mạng khác (ảo và thật) trong cùng mạng.

- Enable MAC Address Spoofing: chức năng này cho phép máy ảo sử dụng địa chỉ MAC bất kì để giao tiếp mạng.

- Enable DHCP Guard: ngăn chặn cạc mạng xử lý các gói tin nhận được từ DHCP server giả mạo.
­       Port Mirroring Mode: cho phép cạc mạng chuyển tiếp tất cả các gói tin nhận được tới một cạc mạng khác, để thực hiện phân tích bằng một ứng dụng nào đó, ví dụ: Network Monitor.

- NIC Teaming: cho phép cạc mạng này tham gia vào một NIC team.

 

Cấu hình gộp cạc mạng (NIC teaming) cho mạng ảo


Như đã trình bày trong mục 1.2, gộp cạc mạng là một chức năng của Windows Server 2012 R2, nó cho phép chúng ta gộp nhiều cạc mạng lại để tăng hiệu xuất truyền dữ liệu và tăng khả năng chịu lỗi. Các máy ảo trong Hyper-V cũng có thể sử dụng cạc mạng gộp (NIC team). Tuy nhiên, nó chỉ sử dụng được các NIC team có 2 cạc mạng, trong khi ở máy thật cho phép NIC team có tới 64 cạc mạng.

Để gộp cạc mạng trong Hyper-V, bạn phải thực hiện ba việc sau:

  1. Tạo NIC team trong hệ điều hành máy chủ đang chạy Windows Server 2012 R2.
  2. Trong Hyper-V Manager, tạo một switch ảo kiểu external để sử dụng NIC team.
  3. Cấu hình cạc mạng trong máy ảo để kết nối tới switch ảo đã tạo ở bước 2.

 

Tạo NIC team


Các NIC team phải được tạo từ các cạc mạng vật lý, vì vậy, trước khi bạn có thể sử dụng NIC team trong máy ảo, bạn phải tạo nó trong hệ điều hành máy chủ. Máy chủ phải có ít nhất hai cạc mạng.
Sử dụng Server Manager để tạo NIC team (có thể xem lại mục 1.2 Cấu hình server). Các thiết lập liên quan đến NIC team được minh họa trong hình sau.



Khi tạo NIC team, hệ thống sẽ thực hiện cài đặt Microsoft Network Adapter Multiplexer Driver, đây chính là thành phần giao tiếp mạng đại diện cho NIC team vừa tạo.

------------------------ 
Tham khảo (Lược dịch):
Craig Zacker, Exam Ref 70-410 - Installing and Configuring Windows Server 2012 R2, Microsoft Press, 2014
--------------------------- 
Cập nhật 2014/12/17
---------------------------
Đọc thêm
Cai dat va cau hinh Windows Server 2012 R2 (30)

Computer - nên dịch là máy tính hay máy điện toán - tại sao?

Computer - nên dịch là máy tính hay máy điện toán - tại sao?
Thử đi tìm câu trả lời xem có tìm được không? :D
2014/11/28
--------------------------


Học là gì?[1]


Học là hành động thu nhận cái mới; thay đổi hoặc phát triển cái đã có, như: tri thức, kĩ năng, giá trị, hoạt động, sở thích; tiếp thu các loại thông tin.

[Learning is the act of acquiring new, or modifying and reinforcing, existing knowledge, behaviors, skills, values, or preferences and may involve synthesizing different types of information.]

 

Các đối tượng có thể học?

­ 
       Con người (humans)
­ 
       Động vật (animals)
­ 
       Máy móc (machines)

[The ability to learn is possessed by humans, animals and some machines. Progress over time tends to follow learning curves. Learning is not compulsory; it is contextual.]

 

Đặc điểm của quá trình học (quá trình nhận thức)


Quá trình nhận thức không diễn ra chỉ trong một lần, mà nó là một quá trình. Đối tượng học sẽ tiếp thu cái mới dựa trên nền các cái đã biết.

[It does not happen all at once, but builds upon and is shaped by what we already know. To that end, learning may be viewed as a process, rather than a collection of factual and procedural knowledge. Learning produces changes in the organism and the changes produced are relatively permanent.]

 

Định nghĩa máy học[2]


Máy học, hay học máy (machine learning) là một lĩnh vực của trí tuệ nhân tạo liên quan đến việc nghiên cứu và xây dựng các kĩ thuật cho phép các hệ thống "học" tự động từ dữ liệu để giải quyết những vấn đề cụ thể. Ví dụ như các máy có thể "học" cách phân loại thư điện tử xem có phải thư rác (spam) hay không và tự động xếp thư vào thư mục tương ứng. Học máy rất gần với suy diễn thống kê (statistical inference) tuy có khác nhau về thuật ngữ.

Học máy có liên quan lớn đến thống kê, vì cả hai lĩnh vực đều nghiên cứu việc phân tích dữ liệu, nhưng khác với thống kê, học máy tập trung vào sự phức tạp của các giải thuật trong việc thực thi tính toán. Nhiều bài toán suy luận được xếp vào loại bài toán NP-khó, vì thế một phần của học máy là nghiên cứu sự phát triển các giải thuật suy luận xấp xỉ mà có thể xử lý được.

Học máy hiện nay được áp dụng rộng rãi, bao gồm máy truy tìm dữ liệu, chẩn đoán y khoa, phát hiện thẻ tín dụng giả, phân tích thị trường chứng khoán, phân loại các chuỗi DNA, nhận dạng tiếng nói và chữ viết, dịch tự động, chơi trò chơi và cử động rô-bốt (robot locomotion).

Dưới góc nhìn của trí tuệ nhân tạo, động lực chính của học máy là nhu cầu thu nhận tri thức (knowledge acquisition). Thật vậy, trong nhiều trường hợp ta cần kiến thức chuyên gia nhưng thực tế lại khan hiếm (không đủ chuyên gia ngồi phân loại thẻ tín dụng lừa đảo của tất cả giao dịch hàng ngày) hoặc chậm vì một số nhiệm vụ cần đưa ra quyết định nhanh chóng dựa trên xử lý dữ liệu khổng lồ (trong mua bán chứng khoán, phải quyết định trong vài khoảng khắc của giây chẳng hạn) và thiếu ổn định thì buộc phải cần đến máy tính. Ngoài ra, đại đa số dữ liệu sinh ra ngày nay chỉ phù hợp cho máy đọc (computer readable) tiềm tàng nguồn kiến thức quan trọng. Máy học nghiên cứu cách thức để mô hình hóa bài toán cho phép máy tính tự động hiểu, xử lý và học từ dữ liệu để thực thi nhiệm vụ được giao cũng như cách đánh giá giúp tăng tính hiệu quả.

Tom Mitchell, giáo sư nổi tiếng của Đại học Carnegie Mellon University - CMU định nghĩa cụ thể và chuẩn mực hơn như sau: "Một chương trình máy tính CT được xem là học cách thực thi một lớp nhiệm vụ NV thông qua trải nghiệm KN, đối với thang đo năng lực NL nếu như dùng NL ta đo thấy năng lực thực thi của chương trình có tiến bộ sau khi trải qua KN" (máy đã học).

 

Biểu diễn trong máy học


Biểu diễn (tiếng Anh: representation) là một trong những vấn đề quan trọng của học máy. Biểu diễn ở đây có thể hiểu làm sao ghi mã (encode) những thông tin của thế giới thật giúp hoàn thành nhiệm vụ một cách hiệu quả và đầy đủ nhất có thể. Thông tin ở đây bao hàm cả thông tin về dữ liệu đầu vào, đầu ra hay các trạng thái của hệ thống; cũng như cách đánh giá hiệu quả của chương trình.

Thông thường, trong học máy người ta hay xây dựng các mô hình sử dụng những biến ngẫu nhiên cho việc biểu diễn dữ liệu và nội trạng thái của hệ thống. Ví dụ: dùng biến ngẫu nhiên để biểu thị cho tính chất của email là spam (tương ứng giá trị 0) hay là bình thường (tương ứng 1). Mối tương quan giữa các biến ngẫu nhiên này có thể sử dụng ví dụ như mô hình xác suất dạng đồ thị để miêu tả. Mặt khác, để đo hiệu quả có thể dùng các hàm thiệt hại (hay hàm tiện ích, trong tiếng Anh là loss functionutility function tương ứng).

 

Tính phổ quát


Một trong những trọng tâm khác của học máy là đạt được tính phổ quát (tiếng Anh: generalization), nói cách khác là tính chất của chương trình có thể làm việc tốt với dữ liệu mà nó chưa gặp bao giờ (tiếng Anh: unseen data). Một chương trình chỉ hiệu quả với dữ liệu đã gặp, nhìn chung không có nhiều tính hữu dụng.

Lấy ví dụ về xếp thư điện tử tự động như trên, một hệ thống tự động, sau khi trải qua quá trình học từ dữ liệu ("training") có thể suy diễn một số nguyên tắc riêng (chẳng hạn như xem xét nội dung: nếu thư được viết bằng tiếng Anh mà chứa một số từ như "porn", "sell", "good product" hoặc người gửi đến từ Somalia trong khi người nhận ở Hà Nội không thân quen nhau) để quyết định xem có phải là thư rác hay không. Tuy nhiên, nếu như trong dữ liệu huấn luyện (training data) có ngôn ngữ khác trong thực tế (tiếng Việt thay vì tiếng Anh) hoặc thậm chí không phải dạng thuần văn bản (dạng ảnh khiến cho bóc tách nội dung khó hơn hoặc không thể) thì rất có thể máy sẽ dự báo không chính xác nữa.

Một số chương trình có thể tự động cập nhật trong thời gian thực (ví dụ như người sử dụng có chỉ ra rằng thư bị sắp xếp sai danh mục).

 

Tương tác với con người


Một số hệ thống học máy nỗ lực loại bỏ nhu cầu trực giác của con người trong việc phân tích dữ liệu, trong khi các hệ thống khác hướng đến việc tăng sự cộng tác giữa người và máy. Không thể loại bỏ hoàn toàn tác động của con người vì các nhà thiết kế hệ thống phải chỉ định cách biểu diễn của dữ liệu và những cơ chế nào sẽ được dùng để tìm kiếm các đặc tính của dữ liệu. Học máy có thể được xem là một nỗ lực để tự động hóa một số phần của phương pháp khoa học. Một số nhà nghiên cứu học máy tạo ra các phương pháp bên trong các khuôn khổ của thống kê Bayes.

 

Tương quan với Khai phá dữ liệu


Khai phá dữ liệu và học máy là hai khái niệm hay bị nhầm lẫn. Hai lĩnh vực này nhìn chung gần với nhau và đôi khi dùng chung nhiều phương pháp, công cụ nhưng khác biệt chính là ở mục tiêu:
­ 
       Khai phá dữ liệu: thường mục tiêu là tìm kiếm những thông tin, tri thức hoàn toàn mới tiềm năng có ích trong nguồn dữ liệu.
­ 
       Học máy: dự đoán một số thông tin của dữ liệu dựa trên những đặc tính đã biết.

 

Các loại giải thuật


Các thuật toán học máy được phân loại theo kết quả mong muốn của thuật toán. Các loại thuật toán thường dùng bao gồm:
­ 
       Học có giám sát: trong đó, thuật toán tạo ra một hàm ánh xạ dữ liệu vào tới kết quả mong muốn. Một phát biểu chuẩn về một việc học có giám sát là bài toán phân loại: chương trình cần học (cách xấp xỉ biểu hiện của) một hàm ánh xạ một vector tới một vài lớp bằng cách xem xét một số mẫu dữ liệu - kết quả của hàm đó.
­ 
       Học không giám sát: mô hình hóa một tập dữ liệu, không có sẵn các ví dụ đã được gắn nhãn.
­ 
       Học nửa giám sát: kết hợp các ví dụ có gắn nhãn và không gắn nhãn để sinh một hàm hoặc một bộ phân loại thích hợp.
­ 
       Học tăng cường: trong đó, thuật toán học một chính sách hành động tùy theo các quan sát về thế giới. Mỗi hành động đều có tác động tới môi trường, và môi trường cung cấp thông tin phản hồi để hướng dẫn cho thuật toán của quá trình học.
­ 
       Chuyển đổi: tương tự học có giám sát nhưng không xây dựng hàm một cách rõ ràng. Thay vì thế, cố gắng đoán kết quả mới dựa vào các dữ liệu huấn luyện, kết quả huấn luyện, và dữ liệu thử nghiệm có sẵn trong quá trình huấn luyện.
­ 
       Học cách học: trong đó thuật toán học thiên kiến quy nạp của chính mình, dựa theo các kinh nghiệm đã gặp.

Phân tích hiệu quả các thuật toán học máy là một nhánh của ngành thống kê, được biết với tên lý thuyết học điện toán.

 

Các chủ đề về học máy


Danh sách các chủ đề về học máy:
­ 
       Mô hình hóa các hàm mật độ xác suất điều kiện: hồi quy và phân loại

o       Mạng nơ-ron

o       Cây quyết định

o       Lập trình biểu thức gen

o       Lập trình di truyền

o       Hồi quy quá trình Gauss

o       Phân tích biệt thức tuyến tính

o       k láng giềng gần nhất

o       Độ dài thông điệp tối thiểu

o       Cảm tri nguyên

o       Hàm cơ sở xuyên tâm

o       Máy vector hỗ trợ (Support Vector Machine)
­ 
       Mô hình hóa các hàm mật độ xác suất qua các mô hình phát sinh:

o       Thuật toán cực đại kì vọng

o       Các mô hình đồ họa gồm mạng Bayes và mạng Markov

o       Ánh xạ topo phát sinh
­ 
       Các kỹ thuật suy luận xấp xỉ đúng:

o       Chuỗi Markov phương pháp Monte Carlo

o       Phương pháp biến thiên
­ 
       Tối ưu hóa: hầu hết các phương pháp trên đều sử dụng tối ưu hóa hoặc là các thể hiện của các thuật toán tối ưu hóa.

 

Học khái niệm[3]


Học khái niệm (concept learning) là một bài toán học quy nạp tiêu biểu: cho trước một số ví dụ của khái niệm, chúng ta phải suy ra một định nghĩa cho phép người dùng nhận biết một cách đúng đắn những thể hiện của khái niệm đó trong tương lai.

Ví dụ: thế nào là một thư rác? Định nghĩa? -> đó là khái niệm.

 

Tại sao các hệ chuyên gia vẫn còn nhiều hạn chế?


Một trong những nguyên nhân chủ yếu là do quá trình tích lũy tri thức phức tạp, chi phí phát triển các hệ chuyên gia rất cao, nhưng chúng không có khả năng học, khả năng tự thích nghi khi môi trường thay đổi. Các chiến lược giải quyết vấn đề của chúng cứng nhắc và khi có nhu cầu thay đổi, thì việc sửa đổi một lượng lớn mã chương trình là rất khó khăn.

 

Quy nạp là gì?[4]


Quy nạp là kết luận đi từ trường hợp riêng đi tới trường hợp tổng quát. Nghĩa là, kết luận tổng quát dựa trên việc nghiên cứu các tính chất của nhiều sự kiện, nhiều thí nghiệm hay nhiều quan sát riêng lẻ. Nếu kết luận chung dựa vào nghiên cứu tất cả các sự kiện riêng (các đối tượng, các hình, các số, vv…) thì quy nạp được gọi là đầy đủ hay hoàn chỉnh. Nếu kết luận chung dựa vào nghiên cứu một phần của tâp hợp tất cả các sự kiện (các đối tượng) thì quy nạp được gọi là không đầy đủ hay không hoàn chỉnh.


[1] http://en.wikipedia.org/wiki/Learning
[2] vi.wikipedia.org/wiki/H%E1%BB%8Dc_m%C3%A1y
[3] http://voer.edu.vn/m/gioi-thieu/203bcc4e
[4] https://voer.edu.vn/m/chung-minh-bang-quy-nap/a9301519