Monthly Archives: May 2016

FortiGate – HA: Active-Active vs. Active-Passive

There are two modes available to you when configuring HA for a FortiGate Cluster, Active-Active or Active-Passive. The section below outlines the main differences between the two modes.

Active-Active

  • Load balances UTM (Antivirus, IPS, Web Filtering, etc.) packets between all cluster units. This can lead to overall improvement in UTM performance by sharing the processing load among the cluster units.
  • The following sessions are processed by the primary unit & not load balanced: UDP, ICMP, Multicast, Broadcast, VoIP, IM, P2P, IPSEC VPN, HTTPS, SSL VPN, HTTP Multiplexing, SSL Offloading, WAN Optimization, Explicit Web Proxy & WCCP sessions.
  • TCP traffic is not load balanced by default. It is recommended to test this setting in your environment as it may degrade performance rather than increase. The overhead required to load balance TCP traffic is as much as just processing it.
  • If the primary unit fails, the other unit negotiates and becomes the primary unit. The remaining unit continues to function as the primary unit, maintaining the HA virtual MAC address for all of its interfaces.
  • Session failover is provided for all TCP sessions except UTM, UDP, ICMP, Multicast & Broadcast sessions. This requires Session Pickup to be turned on.

Active-Passive

  • All traffic is processed by the primary FortiGate unit.
  • Provides Hot Standby failover protection
  • Does not process communication sessions, the configuration is synchronized with the primary unit.
  • Can be a more robust session failover solution than Active-Active by handling the failover of UDP, ICMP, Multicast & Broadcast sessions better. This is very condition specific. The cluster does not specifically support failover of these packets.

Recommendations

  • Utilize Active-Active mode if you are utilizing UTM features.
  • Utilize Active-Passive mode if you are not utilizing UTM features.
  • Utilize Session Failover to maintain TCP, SIP & IPsec VPN sessions after a failure

Bài hướng dẫn chụp ảnh tổng quát từ A-Z của National Geographic

Nếu bạn tự học chụp ảnh và đang cần một bài viết tổng quát hoá từ A-Z để nhập môn nhiếp ảnh thì đây là bài dành cho bạn. NatGeo gọi đây là “Basic Rules“, dành cho tất cả những ai thích chụp ảnh có được cái nhìn tổng quát nhất về nhiếp ảnh, bao gồm cả sử dụng thiết bị lẫn kỹ thuật chụp.

Bài dịch của bác: tuanlionsg (tinhte)

Mục lục “Basic Rules”:

  • Máy ảnh – tổng quan máy ảnh
  • Cảm biến – phân loại và kích thước
  • Ống kính – phân loại ống kính
  • Phối cảnh – từ hiệu ứng tiêu cự khác nhau của ống kính
  • Phơi sáng – tốc độ màn trập
  • Ánh sáng – ISO * Tốc độ màn trập * Khẩu độ ống kính
  • Chế độ chụp – các chế độ chụp trên máy ảnh
  • Đo sáng – các cơ chế đo sáng của máy ảnh
  • Biểu đồ Histograms – hiểu và sử dụng biểu đồ khi chụp ảnh
  • Tự động lấy nét – cơ chế hoạt động và cách dùng
  • DOF – hiểu & kiểm soát độ sâu trường ảnh
  • Bố cục – cơ bản & mở hướng sáng tạo
  • Cân bằng trắng – màu và nhiệt độ màu
  • Tầm quan trọng của hậu cảnh (Background) – những kiến thức về hậu cảnh
  • Đèn (Flash) – Đèn & vài cách xử lý
  • Tiền cảnh sáng hậu cảnh tối – lý do và cách xử lý
  • Trắng Đen
  • Thời điểm ánh sáng đẹp


TỔNG QUAN MÁY ẢNH

Nhiếp ảnh số đã vượt qua nhiếp ảnh phim và trở nên phổ biến. Những người làm nghề ảnh chụp ảnh dùng phim bất đắc dĩ phải thay đổi thiết bị ghi hình và cập nhật công nghệ số, hoặc “ngồi chơi xơi nước” hoài cổ về thời hoàng kim trong quá khứ. Còn trong thế giới ảnh nghệ thuật, máy ảnh chụp phim vẫn được ưa chuộng. Lời khuyên thật đơn giản: hãy cứ chọn cho mình những công cụ ghi hình cần thiết và phù hợp miễn sao gặt hái thành quả như mong muốn.

Trước đây, một thợ chụp chuyên nghiệp có thể tùy chọn cho mình một chiếc máy ảnh giữa vô số những kiểu máy ảnh chụp phim—phản xạ ống kính đơn (SLR single lens reflexes), ống kính kép (twin lens reflexes), máy dùng khung ngắm trắc viễn (rangefinders), và một số khác, tùy mẫu mã người ta nhìn thấy mà đặt tên cho chúng—khi chọn công cụ cho công việc làm ăn của họ. Hiện nay, cùng với sự xuất hiện của công nghệ và phần mềm kỹ thuật số, hầu hết những người chụp ảnh nghiêm túc và lành nghề đều có thể tin cậy vào khả năng một máy ảnh số phản xạ ống kính đơn, hay còn gọi là D-SLR (digital single-lens reflex).

24b33c89d926b7a4a76b25d4cf180ff8

Một chiếc D-SLR là một công cụ ghi hình quan trọng, như các máy ảnh chuyên chụp phim, cho phép ngắm các đối tượng qua ống kính và ghi lại hình ảnh trên cảm biến. Tiến trình này diễn ra qua một gương lật phản quang và cầu phản xạ ngũ giác đưa hình ảnh đến ống ngắm mà người ta gọi là “nhìn sao chụp vậy” (WYSIWYG – What You See Is What You Get). Thật khó hình dung được, mỗi khi bạn nhấn phím chụp để chụp một bức ảnh, một gương phản xạ nằm giữa ống kính và cảm biến lật lên, màn trập mở ra, và cảm biến được phơi sáng trong một thời gian nhất định. Đồng thời bộ vi xử lý ghi nhận các thông tin hình ảnh đã được cảm biến ghi lên thẻ nhớ. Tốc độ chụp liên tiếp của một số máy ảnh ngày nay rất cao, nhiếp ảnh gia thể thao và báo chí sử dụng, chúng có thể chụp đến 8 – 11 bức ảnh trong một giây và có thể chụp liên tục 160 – 200 ảnh mới đầy bộ nhớ đệm.

Có hai loại máy ảnh D-SLR dành cho tất cả các nhu cầu và mục đích.

  • Trước hết là loại máy ảnh mang dáng dấp truyền thống, cơ bản là được thiết kế dựa trên kiểu máy ảnh chụp phim 35mm (Full Frame) với kích thước bằng khổ tương đương phim 35mm hoặc nhỏ hơn (Crop 1.5x, 1.4x, …). Những người chụp ảnh vốn thường sử dụng cả hai loại máy ảnh phim chuyên nghiệp khổ trung (medium format) và khổ lớn (large format) đều nhận thấy rằng, trong một số trường hợp, loại D-SLR đời mới có thể mang lại hình ảnh chất lượng tốt hơn so với hình ảnh mà họ có thể có được từ phim. (thuật ngữ “khổ” của một máy ảnh là để nói về kích thước âm bản của máy ảnh chụp phim và kích thước của cảm biến của máy ảnh KTS. Khổ lớn là muốn nói đến những máy ảnh cho ra phim âm bản cỡ 4,5 inch và lớn hơn, trái lại, khổ nhỏ là để chỉ về những máy ảnh khổ 35mm). Những người trước đây sử dụng các máy ảnh phim compact và rangefinder thuộc hàng cao cấp cũng đang bị hấp dẫn với tính chất hữu dụng và chất lượng hình ảnh số do D-SLR mang lại.
  • Loại thứ hai là phần số gắn trên SLR medium format (digital back). Đơn thuần chỉ là bộ phận số gắn trên máy ảnh dùng phim medium format. Một vài nhà sản xuất cho ra những chiếc D-SLR khổ lớn bằng cách sử dụng các cảm biến CCD lớn hơn (medium số). Những loại máy ảnh này có xu hướng được dùng để chụp những bức ảnh đòi hỏi độ phân giải cao, như phong cảnh, thời trang hay ảnh tĩnh vật chẳng hạn.

Khi sở hữu một chiếc máy ảnh, bạn cần hiểu rõ nó, thành thạo sử dụng, và nó sẽ là công cụ phục vụ cho ý muốn của bạn. Luôn nhớ rằng công nghệ mới luôn được cải tiến không ngừng đươc nâng cao. Ngay khi bạn vừa mua một chiếc mẫu mới và làm quen với việc sử dụng nó, thì  một mẫu khác mới hơn sẽ có mặt trên thị trường. Vì vậy, hài lòng và khai thác tối đa công cụ hiện có, đầu tư ý tưởng và những dự án ảnh của mình nhiều hơn.

CẢM BIẾN

Cảm biến ảnh bên trong một chiếc máy ảnh số thay thế cho tấm phim. Có hai loại cảm biến chính được sử dụng trên các máy ảnh D-SLR. Đó là CMOS (Complementary Metal Oxide Semiconductor) và CCD (Charge Coupled Device).

Cả hai loại cảm biến có những đặc tính riêng, và chúng có nhiều nét đặc trưng khác nhau có thể cần phải lưu ý khi mua. Ngày nay, các hãng hầu hết chỉ sản xuất máy ảnh cảm biến CMOS. Trước đây, điều này thật quan trọng khi xem xét một số file ảnh chụp thử và xem xét những điểm đặc trưng của đời máy mà bạn có ý định mua.

Khả năng chụp ở điều kiện ánh sáng yếu khi sử dụng độ nhạy ISO cao cũng là điều quan tâm. Một số rất tuyệt vời với ánh sáng tự nhiên bình thường song lại rất tồi khi được sử dụng với độ nhạy ISO cảm biến ở mức cao. Hãy kiểm tra độ “nhiễu” hay “nhiễu hạt” khi ở ISO cao. Hãy nghiên cứu kỹ và chọn một cảm biến phù hợp với thể loại nhiếp ảnh mà bạn quan tâm nhất.

Trong khi, vào thời còn chụp phim, bạn có thể mua máy ảnh rồi sau đó mới quyết định cần mua loại phim nào, thì hiện nay, bạn phải đưa ra quyết định quan trọng đó ngay từ đầu. Chẳng hạn, nếu cảm biến ít sắc nét hơn so với máy ảnh khác, hoặc tính chất đặc trưng về màu sắc không phù hợp sở thích, thì có thể bạn sẽ hối tiếc vì chọn lựa của mình. Một số máy ảnh D-SLR có tích hợp sẵn chức năng làm sắc nét để bù cho các bộ lọc khử răng cưa, nguồn gốc chính của hiện tượng “bị mờ nét”

Thoạt tiên, có thể bạn không nghĩ rằng kích thước vật lý của cảm biến là một yếu tố cần cân nhắc, mà cho rằng chất lượng của tập tin ảnh mới được coi là yếu tố chủ chốt. Tuy nhiên, cảm biến nhỏ trên một chiếc D-SLR có thể là 25.7mm x 16.7mm, so với một chiếc máy ảnh chụp phim khổ 35mm truyền thống là 24mm x 36mm. Trong trường hợp này, một ống kính 50mm, nếu trên một máy Full Frame được coi là một ống kính tiêu chuẩn, thì hình ảnh crop nhỏ tương đương như máy cảm biến FF gắn một ống kính 75mm.

Như vậy, ống kính 50mm trên máy ảnh DSLR full-frame sẽ có góc thu hình rộng hơn là khi gắn trên máy ảnh DSLR crop sensor. Ống kính 50mm của máy ảnh DSLR full-frame là ống kính normal tiêu chuẩn nhưng khi gắn trên máy ảnh DSLR crop sensor lại là một ống kính góc hẹp hơn, tương đương với một tiêu cự dài hơn. Chẳng hạn ống kính 50mm gắn trên máy ảnh số có bộ cảm biến nhỏ tỷ lệ là 1.6x sẽ là 80mm.

2710b0039c5c88fbeb3ef91642d4c310

Cảm biến càng lớn, lưu nhận càng nhiều ánh sáng. Kích thước 1.8″ còn được gọi là APS-C và có dao động một chút khác biệt như APS-C film có kích thước 25.1 x 16.7 mm, APS-C của Sony là 21.5 x 14.4 mm, Nikon “DX” là 23.7 x 15.7 mm, trong khi Canon thì có khi thì nhỏ hơn khi thì lớn hơn, như 22.2 x 14.8 mm và 28.7 x 19.1 mm. Cảm biến ảnh của máy ảnh DSLR và của máy ảnh Mirroless có kích thước Micro Four Thirds (17 x 13mm), APS-C (24 x 16mm), hoặc Full-Frame (36 x 24 mm). Các máy ảnh du lịch nhỏ hoặc điện thoại có kích thước cảm biến rất nhỏ. 1/2.5″ là kích thước phổ thông nhất trong một số máy PnS giá rẻ; với điện thoại, ngoài 1/2.5″ còn có 1 / 3.2, 1 / 2.3, 2/3, 1 / 3.2… với 1/2.7 là tương đương 5.37mm x 4.04mm là rất nhỏ dành cho camera điện thoại.

Cảm biến lớn hơn có thể chứa các điểm ảnh có kích thước lớn hơn. Khả năng chụp trong môi trường thiếu sáng tốt hơn. Chẳng hạn một máy ảnh Full Frame và một máy ảnh APS-C có cùng số lượng điểm ảnh là 16MP. Thì điều đó không có nghĩa là chất lượng hình ảnh cũng sẽ tương đương. Trên diện tích FF lớn hơn, các điểm ảnh lớn hơn, ghi nhận nhiều ánh sáng hơn, chất lượng ảnh sẽ tốt hơn.

TÔI CẦN LOẠI ỐNG KÍNH NÀO ?

Sau khi sắm máy ảnh là sắm ống kính. Thường một chiếc máy ảnh khi được bán kèm them một ống kính Kit như 18-55mm là ống kính phù hợp cho người bắt đầu. Sau một thời gian sử dụng thành thạo thiết bị, quen thuộc với các cách canh khung sắp xếp bố cục, nhạy bén khoảnh khắc, chụp ảnh có ý tứ… thì bắt đầu định hình nhu cầu chủ để rõ ràng, và phát sinh nhu cầu mua ống kính phù hợp.

Có nhiều loại ống kính với công dụng khác nhau. Để biết được mình nên mua loại nào, bạn cần phải biết mình muốn dùng nó để chụp những gì. Các ống kính có nhiều dạng và kích cỡ – và đều có đặc tính riêng. Điểm quan trọng nhất của một ống kính chính là độ dài tiêu cự, gọi tắt là tiêu cự. Tiêu cự là khoảng cách nằm trên trục tính từ trung tâm quang học của ống kính đến điểm hội tụ trên mặt phim hay cảm biến khi ống kính lấy nét ở vô cực. Tiêu cự ống kính càng dài thì độ khuếch đại hình ảnh càng lớn, kích thước tiêu cự và hình ảnh tỷ lệ thuận. Hình ảnh chụp bằng ống kính tiêu cự 100mm có hình ảnh gấp đôi hình ảnh chụp bằng ống kính 50mm trên cùng máy ảnh.

Một ống kính dùng cho hai loại máy ảnh số có kích thước cảm biến ảnh khác nhau sẽ có cùng độ khuếch đại nhưng khác góc thu hình. Chẳng hạn ống kính 50mm trên máy ảnh DSLR Full-Frame (tương đương kích thước film 35mm) có góc thu hình rộng hơn khi gắn trên máy ảnh DSLR Crop Sensor (tỷ lệ x1.3 hoặc x1.6 với dòng máy DSLR Crop sensor của Canon; Còn Nikon, Pentax, Sony thường là x1.5; hay các dòng máy chuẩn Four Thirds thường là x2). Từ đó, ống kính 50mm trên máy ảnh DSLR Full-Frame là ống tiêu chuẩn normal thì khi gắn trên máy DSLR crop sensor lại là ống kính góc hẹp hơn, tương đương ống kính có tiêu cự dài hơn trên FF. Chẳng hạn ống kính 50mm gắn trên máy ảnh số có cảm biến tỷ lệ x1.5 là 75mm.

4fd02ce2b34373fb04e1203a86c89b9f

Dưới đây là một liệt kê các dòng ống kính khác nhau và một số ứng dụng của chúng.

Có ba loại ống kính cơ bản:

  • góc rộng
  • trung bình (tiêu chuẩn)
  • tê-lê

Một ống kính được phân loại cụ thể dựa trên tiêu cự của nó.

  • 50mm là độ dài tiêu cự truyền thống đối với một ống kính tiêu chuẩn.
  • Dưới 50mm được xem là một ống kính góc rộng.
  • Trên 50mm được cho là ống kính tê-lê.
  • Các ống kính vượt quá 300mm được xem là ống kính siêu tê-lê.

Ống kính trung bình (normal):
Là ống có độ dài tiêu cự tương đương đường chéo khung phim hoặc cảm biến của máy ảnh dùng ống kính này. Chẳng hạn máy ảnh phim 35mm, kích thước khung phim là 24mm x 36mm có đường chéo là 43mm thì tiêu cự trung bình là từ 45mm – 55mm. Nhiều người bảo ống có tiêu cự tầm trung này tương đương góc nhìn của mắt người, phù hợp với nhiều tình huống chụp. Mình thích cách phân biệt trên hơn.

Đặc tính của ống kính trung bình:

  • Góc thu hình khoảng 45°, xấp xỉ góc nhìn phối cảnh như mắt người.
  • Chủ đề giữ đúng tỷ lệ, không bị biến dạng.
  • Đa dụng trong nhiều hoàn cảnh chụp

75b72f0b13d4ce64463df20505d2dded

Ống kính tiêu chuẩn (50mm) cho ra một góc ngắm từ 45 đến 55 độ, tương đương với góc nhìn của mắt thường. Do đó, nó mang lại hình ảnh với dáng vẻ tự nhiên; nó ghi hình các vật thể theo cách gần giống như chúng ta có thể nhìn thấy trên thực tế.

Do loại ống kính này ghi hình các đối tượng giống như chúng ta nhìn thấy, nên chúng mang lại những hình ảnh trông rất “tự nhiên bình thường” và, vì thế, chúng được sử dụng rộng rãi như một ống kính đa mục đích.

Ống kính góc rộng (wide-angle):
Là ống kính có tiêu cự ngắn hơn và dĩ nhiên góc thu hình rộng hơn ống kính 35mm đối với máy ảnh DSLR Full-Frame. Nói về cái ống 35mm được nhiều người chụp ảnh chuyên nghiệp “xem” là ống tiêu chuẩn (normal) nhưng bản chất nó là ống wide. Loai ống góc rộng này sử dụng trong ảnh đại cảnh, kiến trúc… và đắc dụng khi ghi hình ở hoàn cảnh bị hạn chế góc chật, hoặc người dùng muốn có hiệu ứng góc rộng. Với loại ống góc rộng, chỉ cần thay đổi nhỏ trong góc chụp (vị trí đặt máy) có thể làm một khung ảnh bình thường trở nên độc đáo và ngược lại.

Đặc tính của ống kính góc rộng:

  • Góc thu hình từ 60° – 180°
  • Vùng ảnh rõ (dof) rất sâu
  • Tăng sự nổi bật của chủ đề ở gần trong phối cảnh rộng, ống càng có tiêu cự ngắn, hiệu ứng này càng tăng. Tỷ lệ gần xa rất mạnh tạo tương quan tiền cảnh hậu cảnh độc đáo nếu dùng đúng cách.
  • Đường chéo là phần mạnh nhất trong tầm nhìn góc rộng, kéo hướng nhìn về hộ tụ rất xa. chẳng hạn con hẻm cụt có thể như một ngõ sâu hun hút.
  • Hạn chế các chủ đề hình dạng tròn, mặt người ở gần góc và cạnh khung dễ bị biến dạng.

312c38c7e799f59d0dae6f2beb26fdac

Với một số lượng khá lớn những ống kinh góc rộng tiện dụng thuộc loại có tiêu cự từ 8mm đến 35mm, thì việc chọn lựa thật là kỳ công và có thể gây nhiều bối rối. Cơ bản mà nói, ống kính càng rộng, việc sử dụng nó càng phải chuyên biệt.

Hiệu ứng ống kính góc rộng có thể làm méo hình ảnh và việc sử dụng nó, nếu có, cũng rất hạn chế. Tôi sẽ gợi ý là nên có một ống kính 24mm hoặc 28mm—tiêu cự này phổ biến hơn— để bắt đầu là tốt nhất.

Ống kính góc rộng 35mm thường được dùng như ống kính tiêu chuẩn bởi vì, mặc dầu độ dài tiêu cự có hơi nhỏ hơn ống kính tiêu chuẩn 50mm một chút, nhưng sự khác biệt không lớn. Nó có thể mang lại cho người chụp ưu điểm về độ sâu trường ảnh rất dày, một lợi ích thực sự cho người mới bắt đầu vốn chỉ chụp ở những nơi có không gian hạn chế và muốn có hình ảnh lọt vào vùng lấy nét càng nhiều càng tốt.

Do góc nhìn rộng hơn ống kính tê-lê và ống kính tiêu chuẩn, nên rõ ràng ống kính góc rộng chính là loại được dùng cho những nơi có không gian hạn chế hoặc đối tượng rộng lớn. Chụp ảnh gia đình dịp lễ họp mặt vào lúc có đến hàng chục người thân tề tựu lại với nhau là việc không thể, trừ khi bạn sống trong một ngôi nhà rất rộng—hoặc có một ống kính góc rộng để chụp.

Chụp ảnh phong cảnh cũng là một lĩnh vực mà ống kính góc rộng rất hữu dụng. Việc dùng ống kính góc rộng có thể giúp cho lấy cận cảnh đối tượng chính để làm cho nổi bật lên trong khung hình, trong khi vẫn giữ nét tối đa cho hậu cảnh như ý muốn.

Ống kính télé ( ống kính tiêu cự dài, ống kính tầm xa):
Là ống kính có độ dài tiêu cự lớn hơn tiêu cự của ống kính normal. Loại ống này cho ta góc nhìn hẹp đến rất hẹp, tức là khuếch đại rất lớn các thành phần nhỏ của chủ đề trong khung ảnh. Vì vậy, ống tele hữu dụng khi cần lấy chi tiết một chủ đề mà ta không thể tiếp cận. Ống có tiêu cự càng dài thì độ khuếch đại hình ảnh càng lớn và khoảng ảnh rõ càng mỏng. Phối cảnh chụp bởi ống kính tele có hiệu ứng “mỏng/ dẹt”, các mặt phẳng trong khung sát lại với nhau, có thể tạo bố cục độc đáo nhưng cũng tạo đối tượng ở xa to hơn bình thường như mặt trăng/ mặt trời.

* Đặc tính của ống kính télé:

  • Độ khuếch đại lớn
  • Vùng ảnh rõ mỏng, tách chủ đề với hậu cảnh (xoá phông)
  • Tiêu cự càng lớn, phối cảnh bị dồn ép lại, chiều sâu ảnh giảm
  • Dài và nặng hơn các loại khác

ebf4a96f23636e130cf1b9037f4618b3

Chúng ta ai cũng biết ống kính tê-lê tầm dài có thể đưa đối tượng chụp vào ngay giữa bức ảnh; các đối tượng chụp có vẻ ở rất xa khi chụp với ống kính tiêu chuẩn, thì lại có vẻ như nằm cách trước mặt người chụp chỉ vài bước chân khi chụp bằng ống kính tê-lê.

Ống kính tê-lê được sử dụng rất nhiều chứ không phải chỉ để chụp ảnh thể thao. Góc thu hình (tiếp nhận ánh sáng) hẹp và khả năng phóng đại rất lớn giúp cho người chụp thu ngắn khoảng cách giữa họ với điểm chủ đạo của bức ảnh. Ống kính cho phép bạn chụp được cảnh chụp với tỉ lệ nhỏ hơn, vì thế mà đối tượng chụp của bạn không bị mất. Hiệu ứng này làm cho các ống kính tê-lê đặc biệt thích hợp với chụp ảnh phong cảnh khung hẹp khi có ý muốn tách riêng các chi tiết trong một vùng rộng lớn hỗn độn.

Một ống kính tê-lê có độ dài tiêu cự dài hơn thường có độ sâu trường ảnh mỏng hơn ống kính góc rộng, hoặc thậm chí cả ống kính tiêu chuẩn. Tính chất này có thể được dùng để làm mờ hậu cảnh nhằm tạo ra một chủ thể rõ ràng tách biệt khỏi hậu cảnh.

Bạn phải lưu ý đến yếu tố này khi sử dụng ống kính tê-lê để chụp ảnh phong cảnh mà trong đó, càng có nhiều phần của bức ảnh lọt vào vùng lấy nét càng tốt. Việc này thường đòi hỏi tốc độ chụp chậm và khẩu độ nhỏ để tạo trường ảnh dày hơn. Một giá ba chân sẽ là cần thiết nhằm giữ cho máy ảnh hoàn toàn không bị rung lắc.

Một ống kính tê-lê tầm ngắn—90mm, 110mm, hoặc 135mm- là lý tưởng để chụp chân dung. Nó cho phép người chụp duy trì được một khoảng cách thích hợp với chủ thể, trong khi vẫn giúp cho sử dụng độ sâu trường ảnh hạn chế nhằm tránh làm rối loạn hậu cảnh.

Ống kính zoom (đa tiêu cự) hay Ống Kính tiêu cự cố định (Fixed)

Ống kính thay đổi được tiêu cự. Nếu tiêu cự thay đổi trong khoảng tiêu cự ngắn được gọi là wide-zoom (chẳng hạn ống 14-24mm); nếu thay đổi trong khoảng tiêu cự dài được gọi là tele-zoom (chẳng hạn ống 100-400mm); nếu thay đổi từ tiêu cự ngắn đến tiêu cự dài thì được gọi đơn giản là zoom (chẳng hạn ống 18-200mm).
* Đặc tính của ống kính zoom:

  • Cơ động của nhiều tiêu cự.
  • Có thể chụp zoom in / zoom out
  • Phù hợp với nhiều hoàn cảnh cần phản ứng nhanh

12c6a66ba75bcc476258fec97a4f50c6

Do ống kính zoom ngày càng đạt chất lượng tốt, nên chúng trở nên phổ biến hơn. Vài năm trước, một ống kính zoom có thể không chất lượng bằng một ống kính độ dài tiêu cự cố định và được xem là một thay thế rẻ hơn so với việc mua một số ống kính tiêu cự cố định.

Tình trạng đó đã nhanh chóng thay đổi, và một số ống kính zoom sắc nét và nhanh nhạy nhất hiện nay đã có nhiều trên thị trường. Ống kính zoom cho phép người chụp ảnh mang theo ít trang thiết bị hơn, do nó thường có thể thay cho hai, hoặc thậm chí ba, ống kính thông thường. Một ống kính zoom chất lượng cao thường đắt tiền và giá của nó tương đương với hai hoặc ba ống kính tiêu cự cố định.

Nếu phải chọn giữa ống kính tiêu cự cố định và ống kính zoom tiêu cự tùy biến, thì bạn nên chọn loại cố định. Lý do rất đơn giản: Khẩu độ không đổi nhiều trường hợp lợi sáng hơn. Với một ống kính zoom tùy biến, khẩu độ có thể hạ xuống đến hơn một f-stop. Chẳng hạn, nếu bạn zoom từ 28mm đến 135mm và bắt đầu với khẩu độ f/3.5, bạn có thể kết thúc bằng f/5.6. Nhưng ống fixed một tiêu cự thì phải dịch chuyển để có khung ảnh như ý muốn, không thể ngồi một chỗ zoom ra vào.

Ống kính Macro
Các loại ống kính thông thường có khoảng cách lấy nét tối thiểu xấp xỉ gấp 10 -30 lần độ dài tiêu cự. Chẳng hạn ống kính 50mm thì khoảng cách lấy nét gần nhất có thể là 50cm. Nên loại ống kính macro hay micro là ống kính một tiêu cự được thiết kế đặc biệt để có thể lấy nét cực gần và cho hình ảnh cực nét ở cự ly gần. Ống macro thường có tỷ lệ phóng đại 1:1 tức là kích thước vật thể bao nhiêu trong thực tế thì trên bề mặt phim hay cảm biến ảnh cũng có kích thước như vậy.

8bd21280b034a796214eb1055595fc04

Ống macro thường được dùng để chụp các loại côn trùng, bò sát, hoa lá nhỏ, các chi tiết nhỏ phục vụ nghiên cứu. Người ta còn gắn thêm các ống nối (tube) để tăng độ khuếch đại, thậm chí gắn qua hệ thống ống nối đặc biệt ống macro với kính hiển vi để chụp vi trùng. Nếu bạn thích thú với việc chụp côn trùng, cận cảnh cỏ cây hoa lá, hoặc bất cứ đối tượng nhỏ bé nào, thì ống kính macro có thể là thứ bạn cần.

Thường tiện dụng với các tiêu cự 35mm, 50 hoặc 60mm, 100, 105mm, và như ống 200mm trong hình là loại quý hiếm; loại ống kính này tương tự với ống kính thông thường ở chỗ chúng có thể lấy nét đến mức không hạn chế, nhưng chúng lại được thiết kế nhằm lấy nét ở những khoảng cách cực kỳ ngắn. Chúng được dùng để chụp cận cảnh.

Ống kính mắt cá (Fisheye)
Gọi là ống kính mắt cá bởi vì nó cho ra những hình ảnh trông giống như mắt cá, loại ống kính này có góc rộng rất lớn. Nó có thể mang lại một góc nhìn 180 độ và một vòng tròn hay một bức ảnh ‘full-frame’ bị méo lệch đi rất nhiều ở các phần rìa. Do đây là loại hình ảnh duy nhất nó có thể tạo ra, nên rõ ràng là việc sử dụng nó rất hạn chế. Tất cả đường thẳng không đi qua tâm đều bị uốn cong, càng xa tâm càng cong.

73836641b8856c948217051d8c19db4e

Ống kính Tilt-Shift
Ống kính trượt khá đắt tiền, nhưng nếu thích chụp ảnh các toà nhà cao tầng, bạn sẽ tìm thấy sự hữu ích của nó. Là loại ống làm cho các đối tượng trong ảnh bị thu nhỏ lại như chụp mô hình, đồ chơi. Về nguyên tắc, tilt-shift là kĩ thuật dịch chuyển hoặc nghiêng ống kính (chuyên dụng) để tạo ra những bức ảnh mà chủ thể trong ảnh có kích thước trông nhỏ hơn so với thực tế. Từ tilt-shift nhắc đến hai cách dịch chuyển khác nhau: tilt có nghĩa là quay (nghiêng) ống kính và shift là dịch chuyển ống kính song song với mặt phẳng của ảnh. Việc quay ống kính giúp bạn điều khiển được mặt phẳng tiêu diện (plane of focus (PoF)) tạo hiệu ứng chỉ làm rõ một phần của bức ảnh, cụ thể là ảnh chỉ sắc nét ở bề ngang giữa ảnh và bị mờ hai vùng trên và dưới.

Một ống kính tilt-shift cho phép máy ảnh giữ được tư thế thẳng đứng và song song với tòa cao ốc và nhờ vào việc di chuyển các vòng kính phía trước để có thể đưa toàn bộ tòa nhà lọt vào khung hình. Bạn thực hiện thao tác này bằng cách cho phần trước của ống kính trượt lên để gom phần đỉnh tòa nhà vào khung hình mà không cần phải chĩa máy lên. Sử dụng ống kính trượt sẽ ngăn không cho các đường dọc chụm lại trên đỉnh, nhưng vẫn mang lại cảm giác như đang nhìn tòa nhà từ dưới lên.

3720156_anh-tilt-shift-photography-22

Teleconverters
Là thiết bị quang học gồm cụm thấu kính gắn vừa với thân máy và ống kính và gia tăng độ dài tiêu cự hiệu quả của ống kính. Đa số ống kính chuyển đổi tầm xa đều xuất xưởng với các phiên bản 1.4x hoặc 2x. Một ống kính phiên bản 2x sẽ chuyển đổi một ống kính 200mm thành 400mm, tuy có làm khẩu độ tối đa bị giảm xuống 2 ‘stop’. Nên phải bù sáng bằng cách cài đặt ở tốc độ chụp chậm hoặc mức ISO cao hơn. Đây là phụ kiện rất hay để mở rộng phạm vi ống kính tê-lê của bạn, nhưng phải bảo đảm bạn mua được ống kính chuyển đổi tốt nhất có thể.

3720164_Teleconverter_trio

PHỐI CẢNH

Có máy có ống kính rồi, tiếp tục nắm vững phối cảnh là khả năng sử dụng máy ảnh và ống kính của bạn để điều chỉnh mối tương quan giữa chủ thể, hậu cảnh và tiền cảnh cho các bức ảnh bạn chụp.

Theo luật viễn cận của ống kính máy ảnh: Tuỳ theo độ dài tiêu cự ống kính, trường sâu độ ảnh sẽ cho hình ảnh không còn giống như mắt nhìn trong cảnh thực. Với ống kính trung bình, chiều sâu ảnh trường gần tương tự như mắt nhìn, nhưng với ống kính tele (tiêu cự dài) thì chiều sâu ảnh trường sẽ thu hẹp lại, hình ảnh có hậu cảnh gần hơn cảnh thực tế, các lớp ảnh sít lại gần nhau; trong khi đó với ống kính góc rộng (wide) thì chiều sâu ảnh trường bị đẩy xa ra, hình ảnh thu được có hậu cảnh xa hơn so với cảnh thực, không gian có cảm giác rộng hơn so với thực tế.

Chẳng hạn khi bạn sử dụng một ống kính góc rộng, hậu cảnh có vẻ nằm xa với chủ thể hơn thực tế. Với ống kính tiêu chuẩn, phần hậu cảnh dường như có cùng khoảng cách với tầm nhìn của mắt thường. Nếu sử dụng ống kính tê-lê, thì hậu cảnh lại có vẻ như gần hơn. Cũng nên nói thêm rằng, trên một ống kính góc rộng, góc thu nhận ánh sáng rộng hơn ống kính tiêu chuẩn hoặc tê-lê vốn có góc thu nhỏ hơn. Điều này có nghĩa là với một ống kính góc rộng, đôi khi bạn có thể phải ngạc nhiên về rất nhiều chi tiết được thu vào trong bức ảnh. Trái lại, khi sử dụng ống kính tê-lê, chủ thể bạn chụp trở nên nổi bật hơn và phần hậu cảnh ít được thu vào khung hình hơn.

Như vậy, bằng cách thay đổi các ống kính của mình, và do đó, thay đổi cả phối cảnh, bạn có thể dùng hậu cảnh để bổ sung cho bức ảnh hoặc tách riêng các chủ thể như ý muốn. Như tôi đã nhắc nhớ trong chương trước, bạn hãy thử nghiệm bằng cách chụp nhiều bức ảnh khác nhau cùng một chủ thể với nhiều ống kính có tiêu cự khác nhau để giúp bạn hiểu được các tiêu cự khác nhau ảnh hưởng đến phối cảnh như thế nào. Đừng quên di chuyển lui tới trước chủ thể để giữ cho nó có cùng kích thước trong tất cả các khung hình và dưới nhiều tiêu cự khác nhau.

Rồi, trước khi qua phần thao tác chụp ảnh, kiểm tra lại:

Dưới đây là danh sách kiểm tra nhằm giúp bạn nhớ tất cả những phương diện kỹ thuật nhiếp ảnh cần ghi nhớ trong đầu. Máy ảnh mới của bạn là một thiết bị rất phức tạp; danh sách này sẽ giúp bạn tránh được những lỗi đơn giản trong lúc làm quen với nó.

  • Bạn đã sạc pin chưa ? Trước khi ra khỏi nhà, hãy sạc đầy pin của bạn. Mới dùng, hầu như ngày nào bạn cũng kiểm tra tất cả các hình ảnh trên màn hình LCD ở mặt sau máy ảnh, và đây là việc làm cho pin máy nhanh cạn hơn bất cứ thứ gì khác.
  • Bạn đã format thẻ nhớ của mình chưa ? Trước mỗi đợt chụp ảnh và sau khi lưu chuyển hình ra khỏi thẻ, hãy luôn luôn format thẻ nhớ.
  • Bạn có còn đủ dung lượng nhớ trong thẻ không? Hãy bảo đảm bạn đã mua đủ thẻ nhớ cho những chuyến đi dài ngày đến những nơi mà có thể bạn sẽ không tìm mua được loại thẻ phù hợp.
  • Giữ gìn máy ảnh và ống kính sạch sẽ. Một vết bẩn trong cảm biến hay bề mặt thấu kính có thể ảnh hưởng đến ảnh chụp.
  • Bạn đã thiết đặt độ nhạy cho cảm biến (ISO) càng thấp càng tốt, bởi vì việc thiết đặt ISO cao thì gây ra “độ nhiễu” nhiều hơn. Quy tắc chung là: ISO càng thấp, chất lượng càng tốt .
  • Bạn đã cài đặt cân bằng trắng chưa ? Chúng ta sẽ đi sâu vào chi tiết này sau, nhưng ở giai đoạn này, hãy bảo đảm máy ảnh của bạn đã được cài ở chế độ tự động cân bằng trắng, vì trong phần lớn các trường hợp, việc này có thể dẫn đến kết quả có thể chấp nhận được.
  • Bạn đã thiết đặt định dang ảnh—JPEG, RAW, hay TIFF chưa? Chủ đề này cũng sẻ được đề cập sau. Riêng giai đoạn này, bạn hãy bảo đảm máy ảnh của mình đã được cài đặt để cho ra chất lượng hình ảnh JPEG cao nhất có thể. Thật vô ích khi chụp với cài đặt định dạng JPEG thấp, bởi vì làm như vậy sẽ đi ngược với mục đích sử dụng máy ảnh chất lượng cao.

CHỤP ẢNH

Trước hết, tôi sẽ định nghĩa ba thuật ngữ nhiếp ảnh cơ bản mà bạn cần biết. Sau đó chúng ta sẽ tìm hiểu cặn kẽ từng thuật ngữ ấy.

  • Phơi sáng (Exposure): Phơi sáng là quá trình một lượng ánh sáng, được kiểm soát bởi khẩu độ và tốc độ màn trập, thâm nhập vào cảm biến.
  • F-stops: Là số đo kích thước độ mở ống kính, hoặc gọi là khẩu độ, trên ống kính. Nên nhớ, số đo f-stop càng lớn, khẩu độ càng nhỏ. Số đo f-stop càng nhỏ, khẩu độ càng lớn cho lượng ánh sáng thâm nhập vào cảm biến.
  • Tốc độ màn trập: Là số đo thời lượng mở của màn trập. Màn trập càng mở lâu, ánh sáng càng được cho thâm nhập vào cảm biến. Tốc độ màn trập nhanh hơn, thì “đóng băng” chuyển động và thường đòi hỏi nhiều ánh sáng nhờ khẩu độ lớn hơn (trị f-stop nhỏ hơn). Tốc độ màn trập chậm thường chụp trong bối cảnh ánh sáng yếu với khẩu độ nhỏ hơn (trị f-stop lớn hơn).

Trước khi có thể thực hiện việc phơi sáng một cách chính xác (hay gọi là đúng sáng), điều quan trọng là ta cần phải biết một hình ảnh được phơi sáng chính xác trông giống như thế nào. Khung ảnh có những vùng sáng chênh lệch nhau, môt bức ảnh KTS được phơi sáng chính xác là một bức ảnh hiển thị đầy đủ các mức độ khác nhau về màu sắc, từ những bóng đổ đậm đến những điểm sáng rực rỡ, một cách chi tiết trên toàn bức ảnh. Bạn phải nhìn thấy được một số chi tiết trong các mảng tối, và đồng thời cũng nhìn thấy được chi tiết trong các khoảng sáng hơn. Chỉ khi đã làm được như vậy, sau này bạn mới có thể quyết định có thực sự cần để cho các mức độ màu sắc xuất hiện hoàn toàn hay không, khi in ảnh. Nếu đã không chắc chắn ngay từ đầu, thì về sau bạn chẳng thể làm được gì nhiều.

Điểm vừa đề cập còn thiết yếu hơn nữa đối với việc chụp ảnh bằng định dạng JPEG. Còn khi chụp với định dạng RAW, việc phơi sáng chính xác dễ dàng hơn một chút vì sau đó bạn có thể chỉnh sửa lại sáng tối màu sắc trên máy tính.

KIỂM SOÁT ÁNH SÁNG

Để ghi lại được một hình ảnh đầy đủ màu sắc trên cảm biến, bạn cần phải để cho lượng ánh sáng đủ đi vào cảm biến. Có ba yếu tố điều chỉnh thời lượng và số lượng ánh sáng, đó là độ nhạy của cảm biến (ISO), tốc độ màn trập và khẩu độ.

3721152_upload_2016-5-29_19-40-58

ISO – Độ nhạy của cảm biến

Thời nhiếp ảnh phim còn thống trị, việc phơi sáng là một chủ đề cực kỳ quan trọng. Thời đại KTS cho phép chúng ta có thể nhìn thấy kết quả những thiết đặt thông số của chúng ta ngay lập tức. Không khác gì máy ảnh chụp phim, máy ảnh D-SLR cũng tập trung vào độ sáng của chủ thể, độ tương phản, màu sắc của hình ảnh và vùng được lấy nét. Khi được cài đặt ở chế độ phơi sáng tự động, máy ảnh ngay lập tức tính toán tất cả những thứ ấy.

Nếu bạn là người mới đặt chân vào nghề, có nhiều yếu tố khác nhau cần phải được xem xét trước khi bạn bấm máy. Tôi lên khung cho bức ảnh ra sao? Nó có nằm trong vùng lấy nét không? Hậu cảnh như thế nào? Trước khi tất cả những yếu tố ấy trở nên thuần thục, thì điều khôn ngoan là bạn hãy đặt máy ảnh ở chế độ phơi sáng tự động. Việc này sẽ giúp bạn ít lo lắng hơn khi phải tập trung vào quá nhiều thứ. Dần dà sau đó, khi đã trở nên thành thạo kỹ thuật và đã học được cách thao tác máy ảnh, bạn sẽ bắt đầu cân nhắc kỹ từng điều chỉnh nhỏ trên máy ảnh để chụp ảnh một cách hoàn hảo. Chúng ta sẽ không chỉ học cách phơi sáng chính xác (đúng sáng), mà còn học cách tùy nghi để cho dư sáng hoặc thiếu sáng.

Việc chụp ảnh bằng phim đòi hỏi phải thay phim nếu muốn thay đổi ISO. Nhiếp ảnh KTS, trái lại, cho phép bạn chụp một loạt ảnh, thậm chí chỉ một bức ảnh, với một thiết đặt ISO này, rồi đổi qua một thiết đặt ISO khác, và tiếp tục chụp. Bạn có thể thay đổi ISO bất cứ lúc nào bạn muốn. Nguyên tắc là: ISO càng cao, độ nhạy sáng càng cao và hệ quả là nguy cơ nhiễu hạt càng cao. ISO càng thấp, độ nhạy sáng càng thấp và ảnh càng mịn.

Tốc độ màn trập


Tốc độ màn trập là lượng thời gian cảm biến hình ảnh được chiếu sáng (thời gian lộ sáng), nên có thể hiểu nôm na là thời gian mở và đóng màn trập chậm / lâu / kéo dài tức là tốc độ màn trập thấp, thời gian lộ sáng kéo dài; ngược lại thời gian mở và đóng màn trập nhanh / ngắn tức là tốc độ màn trập cao, thời gian lộ sáng ngắn. Lượng thời gian lộ sáng hay còn gọi là phơi sáng đó càng dài thì ánh sáng vào cảm biến càng nhiều (trong cùng điều kiện với các thông số khác: khẩu độ & ISO). Mỗi nấc tốc độ tương ứng thời gian màn trập mở nhanh gấp đôi nấc đứng trước nó và bằng 1/2 nấc đứng sau nó. 1/125 nhanh gấp đôi tốc độ 1/60 và 1/250 nhanh gấp đôi 1/125 chẳng hạn.

4174e172d6aeceb5a1af66b30b6d3a88

Đây là một số mẹo cơ bản về tốc độ chụp để bắt đầu:

  • Để bắt dính một chiếc xe trên đường đua, hay một ai đó đang chạy xe đạp, hãy bắt đầu với 1/500-1/1000 giây.
  • Đối với những bức ảnh thường ngày như chân dung hay quang cảnh, hãy sử dụng tốc độ từ 1/60 giây đến 1/250 giây.
  • Nếu ánh sáng không thực sự tốt, đừng tìm cách giảm xuống dưới 1/60 giây. Nếu là trường hợp bất khả kháng, bạn hãy cố giữ cho máy ảnh thật ổn định nhưng đừng mong bắt đính được bất cứ chuyển động nào mà ảnh đạt độ nét tốt.

Khẩu độ (f-stop)
Khẩu độ càng lớn (chỉ số F càng nhỏ) thì khoảng DOF sẽ càng ít/mỏng/cạn và ngược lại. Ví dụ bạn chụp ở khẩu độ f/2.8 thì DOF sẽ ít hơn (cạn hơn, mỏng hơn) so với chụp ở khẩu độ f/22 (dày hơn, sâu hơn) nếu chụp cùng một chủ đề, cùng một khoảng cách chụp và cùng điều kiện ánh sáng. Thông thường để dễ hiểu chúng ta cần ghi nhớ đơn giản như sau:

  • Khẩu độ lớn = số F nhỏ = DOF mỏng
  • Khẩu độ nhỏ = số F lớn = DOF sâu

b13c1456c0d4d45df08e19bdef202f56

THIẾT LẬP CHẾ ĐỘ CHỤP

Nếu nhấn thấy những bức ảnh mình chụp lúc nào cũng có vẻ tốt hơn khi giảm độ phơi sáng xuống một ‘stop’, hoặc tăng ½ ‘stop’, bạn hãy sử dụng thiết đặt bù sáng để cài đặt yếu tố ấy trên thước đo sáng của máy ảnh. Chức năng này làm cho bạn có thể tăng hoặc giảm độ phơi sáng lên đến ba f-stops. Kết quả đó thường được ghi rõ trên máy ảnh của bạn bằng một trị số từ +3 đến -3 ứng với mức gia tăng từ ½ đến 3 ‘stop’. Một khi bạn đã cài đặt, máy ảnh sẽ sẽ duy trì kết quả điều chỉnh cho đến khi bạn thay đổi nó. Đa số nhiếp ảnh gia chuyên nghiệp tôi quen biết đều dùng tính năng bù sáng để tinh chỉnh thước đo trên máy ảnh của họ.

Hãy chụp một loạt nhiều tấm ảnh. Lúc nào có thời gian và chủ thể cho phép, bạn hãy chụp nhiều tấm khác nhau, như vậy bạn mới không bỏ lỡ một bức chụp quan trọng. Hãy kiểm tra các bức ảnh trên máy tính và loại đi những tấm không đạt trước khi đưa cho ai đó xem.

Các chế độ Phơi Sáng Tự Động (AE)

Trên hầu hết các máy ảnh KTS, bạn sẽ tìm thấy nhiều chế độ phơi sáng khác nhau, điển hình như sau:

  • ưu tiên khẩu độ AE(Av)
  • ưu tiên màn trập AE(Tv)
  • lập trình AE (P)
  • thủ công (M)

Ưu tiên khẩu độ
Ưu tiên khẩu độ giúp bạn có thể cài đặt f-stop (khẩu độ) và sau đó máy ảnh sẽ điều chỉnh tốc độ chụp để đưa
Các điều ghi nhớ liên quan đến chế độ A trên máy ảnh:

  • A – khi chọn chế độ A không phải là chế độ chụp Auto đúng nghĩa Auto chụp hoàn toàn tự động, giao phó tất cả cho máy ảnh xử lý, mà A viết tắt là Aperture Priority, nghĩa là ưu tiên KHẨU ĐỘ ỐNG KÍNH.
  • A – khi chụp chế độ A, tức là người chụp MUỐN tự mình chọn KHẨU ĐỘ ỐNG KÍNH theo ý mình. Mà khẩu độ ống kính là yếu tố ảnh hưởng trực tiếp đến DOF. (DOF – viết tắt của Depth of Field mà dân chụp hay gọi là “đóp” hay “đốp”. Đơn giản nó là từ để diễn tả khoảng ảnh rõ nét và những gì ngoài khoảng rõ nét đó trong ảnh. Muốn cho chủ đề của bạn rõ nét thì nó phải nằm trong khoảng DOF của ảnh. Khi bạn lấy nét, trên một trục thẳng ta thấy ngoài điểm mà bạn cần muốn nét thì một số điểm phía trước điểm đó và phía sau điểm đó cũng rõ nét, khoảng ảnh rõ nét đó gọi là khoảng DOF.)
  • A – khi chụp chế độ A, là bạn muốn có DOF như ý muốn của mình, khoảng ảnh rõ trong ảnh dày hay mỏng theo ý của mình. Tức là không bận tâm đến tốc độ màn trập tương ứng là bao nhiêu, đối tượng tĩnh hay động, thậm chí để ISO Auto để máy tự cân đong đo đếm chọn ISO tương ứng mà không quan tâm đến độ mịn hay nhiễu hạt.
  • A – Muốn làm chủ chủ DOF, chọn chế độ A, thay đổi thông số khẩu độ theo ý muốn, bấm chụp!

Ưu tiên tốc độ màn trập
Bằng cách sử dụng ưu tiên màn trập, bạn có thể cài đặt tốc độ chụp, và máy ảnh tự chọn f-stop (khẩu độ) để đưa ra độ phơi sáng chính xác. Tính năng này có thể đặc biệt hữu dụng khi bạn chụp các chủ thể di động và muốn ‘đóng băng’ các chuyển động bằng cách cài đặt một tốc độ chụp ở mức cao. Do đó, nếu đang chụp một thác nước và muốn dòng nước nhòa đi, ban có thể cài đặt một tốc độ chụp chậm và khẩu độ sẽ tự điều chỉnh theo. Cần phải nói thêm rằng cả hai chế độ vừa đề cập ở trên đều được giả định cho trường hợp bạn có đủ ánh sáng để chụp các bức ảnh trong phạm vi tốc độ chụp và khẩu độ mà bạn đang sử dụng.

Khi bạn chọn chế độ chụp S / Tv để ưu tiên tốc độ màn trập, nghĩa là bạn chỉ còn được xoay bánh xe để tuỳ chỉnh tốc độ màn trập theo ý đồ chụp của bạn, chọn tốc độ trập tuỳ ý. Còn lại khẩu độ ống kính là máy tự tính và tuỳ ứng theo bối cảnh đo sáng của máy. Như vậy, bạn có thể để ISO Auto, hoặc cố định ISO, khi bạn chọn tốc độ theo ý định, thì khẩu độ tự thay đổi tương ứng.

a87618b6a826209f3e62262d911def09

Trong biểu đồ trên đây, mỗi kết hợp giữa khẩu độ ống kính và tốc độ chụp cùng cho ra một mức độ phơi sáng, hoặc để cho cùng một lượng ánh sáng như nhau lọt vào máy ảnh.

Lập trình (P)

Thiết đặt này để cho máy ảnh hoàn toàn đưa ra quyết định về thông số phơi sáng. Máy ảnh tự kết hợp tốc độ màn trập với khẩu độ. Trên một số máy ảnh, tính năng này có thể được cài đặt tuỳ theo đối tượng chụp, chẳng hạn như “chân dung”, “thể thao”, hoặc “phong cảnh.” Tuy nhiên, bạn hãy cẩn thận, nếu có không đủ (hoặc có quá nhiều) ánh sáng ngoài ý muốn, thì máy ảnh của bạn cũng sẽ không thể làm ra những điều kỳ diệu được. Ngay cả khi dùng thiết đặt này, bạn hãy kiểm tra trên màn hình LCD để bảo đảm mình sẽ có được bức ảnh như ý. Và đừng quên là bạn còn có thể sử dụng chế độ bù sáng để quyết định thay vì để máy ảnh tự làm.

Thủ công (M)

Chế độ này giúp bạn có thể tự tay cài đặt tốc độ chụp và khẩu độ một cách độc lập với nhau, tùy theo thước đo tích hợp sẵn trong máy ảnh hoặc thước đo cầm tay. Nhiều thợ chụp thương mại, còn dùng đo sáng rời, để có được nhiều trị số đo tại nhiều điểm khác nhau trong khung hình. Bằng phương pháp như thế, người chụp ảnh có toàn quyền kiểm soát đối với hiệu ứng hình ảnh mà các kết hợp tốc độ chụp và khẩu độ khác nhau có thể thực hiện. Thời kỳ chụp ảnh bằng phim còn thống trị, phương pháp này có xu hướng trở thành lĩnh vực độc quyền của những người chuyên nghiệp hoặc những người nghiệp dư có kinh nghiệm. Ngày nay, nhiếp ảnh KTS cho phép bạn chụp thử một bức ảnh, xem qua, điều chỉnh đôi chút, thấy có hơi khác, và bạn chụp được bức ảnh như ý.

Đa số máy ảnh D-SLR đều có một thiết đặt ‘autobracket’ (AEB). Tính năng thông minh nhỏ này cài đặt máy ảnh tự động chụp liền ba tấm: một với “độ phơi sáng đúng”, một dư sáng, và một thiếu sáng. Tôi nhận thấy tính năng này rất hữu dụng khi tác nghiệp nhanh bởi nó sẽ cho tôi chọn các bức ảnh sau. Bằng cách cài đặt máy ảnh chụp một bức ảnh với độ phơi sáng “chính xác”—đúng như máy ảnh nhìn thấy—và hai bức khác có thể có mức chênh lệch một f-stop, tôi luôn có thể kết thúc bằng một bức ảnh mà tôi cho là hoàn hảo hơn cả. Bạn có thể thay đổi trị số tăng giảm của AEB đến 1/3, ½ hoặc 2/3 stop so với bức chụp “chính xác”, tùy kiểu máy ảnh. Trên đa số máy ảnh, tính năng này có tác dụng với các thiết đặt chế độ tự động và thủ công.

MẸO: Quy tắc ánh nắng f/16
Nếu bạn cố chụp cho được một bức ảnh phong cảnh mà không có giá ba chân, hãy đảo lại độ ISO bằng cách chọn tốc độ chụp, ví dụ, với ISO 200 bạn có thể chọn 1/200 giây với khẩu độ f/16.

CÁC CƠ CHẾ ĐO SÁNG

Đa số máy ảnh D-SLR hiện đại, cùng với các chế độ phơi sáng tự động, đều có một số thiết đặt có thể tác động đến bức ảnh của bạn. Mặc định trên hầu hết các máy ảnh D-SLR và ‘point-and shoot’ là cơ chế đo sáng đa điểm. (Nikon gọi đó là đo sáng ma trận (matrix metering), Canon, thì gọi là đo sáng giá trị chung (evaluative). Phương pháp đo sáng này phân chia bức ảnh thành các vùng nhỏ, trong đó bộ vi xử lý của máy ảnh tự đo sáng từng vùng nhỏ ấy. Sau đó máy ảnh kết hợp những dữ liệu ấy với khẩu độ và tốc độ chụp rồi cho ra một kết quả gần như hoàn chỉnh trên toàn khung hình.

3721138_Screen_Shot_2016-05-28_at_20.02.22

  • Đo sáng một điểm – Spot Metering

Tính năng đo sáng một điểm thực sự là một thiết đặt rất hay. Dữ liệu đo sáng được thu thập từ một khu vực (diện tích) rất nhỏ nằm trong khung hình, đôi khi chỉ bằng một phần trăm bức ảnh. Điều này rất hữu ích khi bạn muốn chụp đúng sáng một đối tượng và không quan tâm đến các vùng sáng chênh lệch khác nhau xung quanh đối tượng nhỏ đó.

  • Đo sáng trung tâm – Center-weighted Meterting

Đo sáng trung tâm thì hơi thiên về tâm của khung hình hơn, là đo sáng một diện tích phần trung tâm khung ảnh, không cần phải chú ý nhiều đến các góc cạnh. Cá nhân tôi, tôi ít sử dụng tính năng này. Những người chụp ảnh khác thì thích nó bởi vì loại đo sáng như thế có xu hướng làm cho bức ảnh thiếu sáng, vốn rất phù hợp với phong cách ảnh phim cũ. Bao giờ cũng vậy, hãy thử nghiệm để tìm ra cách kết hợp tốt nhất và ưng ý bạn.

  • Đo sáng thủ công

Đây là một phụ tùng bên ngoài dành cho người chụp ảnh cần làm việc với ánh sáng nhân tạo phức tạp. Một máy đo sáng cầm tay thường là một kết hợp giữa thước đo độ phơi sáng và và thước đo đèn flash, và nói chung là được sử dụng như một thước đo phụ. Điều đó có nghĩa là thước đo lượng ánh sáng bao trùm trên chủ thể hơn là ánh sáng phản chiếu từ chủ thể như cách mà máy ảnh của bạn thực hiện việc đo sáng của nó. Đây là công cụ đạt độ chính xác cao được sử dụng bằng cách cầm nó đưa ra phía trước chủ thể với đỉnh tròn của nó hướng vào phía máy ảnh của bạn. Hệ thống này không dính dáng đến màu sắc của chủ thể. Trong thế giới KTS, loại thước đo này chủ yếu được sử dụng với đèn nháy/flash. Nó có khả năng đo được độ sáng/cường độ của một đèn flash trong studio, một khả năng không có trên thước đo của máy ảnh. Công cụ này là thiết yếu khi chụp những bức ảnh phức tạp với ánh sáng kiểu studio.

3721140_Screen_Shot_2016-05-28_at_20.03.12

TÌM HIỂU BIỂU ĐỒ

Một trong những khả năng hay của máy ảnh KTS là có thể xem lại các bức ảnh trên màn hình LCD. Cứ nói đi nói lại nhiều lần về việc kiểm tra độ phơi sáng trên màn hình LCD như thế này, đôi lúc tôi dường như nghe có ai đó nói: “Ông đúng là lão gàn. Dưới ánh nắng thì làm sao tôi có thể nhìn vào màn hình được. Làm sao tôi có thể đánh giá được mức độ phơi sáng của mình đây?” Đa số máy ảnh D-SLR đều có tính năng hiển thị một biểu đồ trên màn hình LCD. Đồ thị minh họa cách các điểm ảnh trong một bức ảnh được phân bố bằng cách biểu thị số lượng điểm ảnh theo từng mức độ màu sắc. Điều này cho bạn thấy bức ảnh có chứa đựng đầy đủ hay không các chi tiết trong các vùng bóng đổ (được hiển thị bên trái biểu đồ), vùng màu sắc trung bình (hiển thị ở giữa), và các vùng sáng (hiển thị bên phải) để tạo ra độ phơi sáng tốt cho toàn bộ.

3720282_WP20131029044227Pro_378e7

Histogram là biểu đồ trực quan về tất cả các màu sắc và sắc độ (tones) trong ảnh của bạn. Từ bên trái là những “tone” tối nhất di chuyển dần qua bên phải là những “tone” sáng nhất. Sự phân bố sắc độ (tones) và màu sắc cho bạn biết dữ liệu ảnh mà bạn chụp được. Nếu bạn chụp chủ đề của mình trên nền xám thì có nhiều khả năng biểu đồ dữ liệu của mình sẽ tập trung ở vùng giữa của Histogram (vùng dữ liệu tập trung nhiều gọi là “spike”). Tùy theo ảnh bạn chụp, bạn còn có thể biết màu nào một cách trực quan nằm trên vùng tối (shadow), vùng trung (midtone), hay vùng sáng (highlight).

Nếu có nhiều sắc độ (tones) nằm bên trái của Histogram có thể hình bạn chụp bị tối (underexpose), tuy nhiên nếu bạn chụp chủ đề trên nền tối và bạn đo sáng đúng khuôn mặt thì hoàn toàn okie cho dù dữ liệu sắc độ của bạn nằm bên trái nhiều.

Sắc độ (tones) được tổ chức thành từng vùng (sections) theo thứ tự từ trái sang phải là Black (cực tối), Shadow (tối), Exposure (Midtone), Highlight (sáng), và White (cực sáng). Đặc biệt trong Lightroom, bạn có thể dùng chuột để dịch chuyển các vùng sắc độ (tones) theo ý muốn bằng cách rê chuột lên trên vùng bạn muốn thay đổi sắc độ.

3720284_darklightcopy_d9a62

Khi đã quen nhìn vào biểu đồ, bạn sẽ nhận ra đó là một công cụ tuyệt vời để kiểm tra đi kiểm tra lại những bức ảnh của bạn, đặc biệt là trong các điều kiện ánh sáng bất lợi. Nếu biểu đồ trông ổn định, thì chẳng còn gì phải “lăn tăn” về hình ảnh sáng hay tối trên màn hình nữa. Sự thật nằm trong biểu đồ.

Một thực hành tốt là hãy chụp một vài bức ảnh về một chủ thể có đầy đủ sắc thái. Cài đặt máy ảnh của bạn ở chế độ chụp thủ công và chụp một bức theo gợi ý của biểu đồ. Sau đó hãy chụp cùng bức ảnh đó với ‘stop’ được tăng lên ½ hoặc 1/3, cho đến dưới 3 ‘stop’. Nhìn vào các biểu đồ của những bức ảnh ấy để tìm hiểu cách đọc và hiểu chúng, để ý đến cách mà biểu đồ thay đổi tùy theo thiếu sáng hoặc quá sáng. Phải nói trắng ra — và tôi có thể bị chỉ trích khi đơn giản hóa đến mức này – là bạn đang nhìn vào một dãy núi trong cửa sổ biểu đồ của bạn, khởi đi từ bên này, kết thúc ở bên kia, và lên đến tận đỉnh của khung biểu đồ. Tất nhiên, do mỗi bức ảnh có một nội dung khác nhau, nên các dãy núi của bạn sẽ không như nhau.

LẤY NÉT TỰ ĐỘNG

Đa số người chụp ảnh mới vào nghề đều để máy ở chế độ “thường xuyên” lấy nét tự động theo thiết đặt mặc định của nhà sản xuất, giống như phần lớn các thiết định khác trên máy ảnh của họ.

Giống như đa số những thiết đặt trên máy ảnh D-SLR, chức năng lấy nét tự động, nhưng không phải tự nó làm hết mọi việc vì có nhiều tùy chọn trong menu trên máy ảnh để tinh chỉnh việc lấy nét. Tôi không thể nhấn mạnh được hết tầm quan trọng về việc từng bước tìm hiểu cách sử dụng chúng và tất cả các tính năng trên máy ảnh của bạn cho bằng bạn tự tìm hiểu. Hiểu và tận dụng các chế độ lấy nét mà thiết bị cho phép tuỳ nghi từng ngoài cảnh cho phù hợp thì sẽ hiệu quả hơn, và bạn đã không bị lãng phí.

3721136_Screen_Shot_2016-05-28_at_20.07.46

Bạn nên tìm hiểu cách sử dụng vào lúc mới bắt đầu, có tên gọi phổ biến là “one-shot” hoặc “cơ chế tự động đơn” (single servo). Hãy dùng tính năng này trong các trường hợp bạn muốn lên bố cục cho bức ảnh khi chủ thể lệch tâm. Trong ống ngắm máy ảnh của bạn, sẽ có những lằn ngang hoặc những điểm AF (lấy nét tự động) để xác định điểm mà máy ảnh đang lấy nét. Hãy chĩa thẳng máy ảnh vào chủ thể sao cho điểm AF hướng đúng vào phần bức ảnh bạn muốn chọn làm điểm lấy nét ưu tiên. Khi nhấn giữ một nửa nút chụp để cố định việc lấy nét, bạn có thể lấy lại bố cục cho bức ảnh theo ý, giúp cho bố cục tốt hơn. Hãy cẩn thận, vì tính năng này hoàn toàn không phù hợp với các chủ thể di động, bởi lẽ một khi đã khóa lại, thì việc lấy nét vẫn giữ nguyên cho đến khi bạn nhấn nút chụp.

3721142_Screen_Shot_2016-05-28_at_20.08.45

Máy ảnh mặc định là tự động sử dụng hết các điểm AF trong các chế độ chụp. Chọn chế độ này, bạn bấm nút AF ở mặt sau máy ảnh (có thể vị trí các model khác nhau), màn hình các điểm nét hiển thị xác nhận AF đa điểm tự động. Khi bạn muốn lấy nét vào đối tượng gần nhất trong khung và khoảnh khắc có thể qua đi, AF tự động chọn là giải pháp tốt nhất, tránh tình trạng loay hoay với thiết bị mà khoảnh khắc vụt qua.

Trường hợp duy nhất mà tôi khuyên bạn nên tập trung vào cẩm nang sử dụng là khi bạn chụp ảnh qua một tấm lưới hoặc những tiền cảnh tương tự. Như khi chụp bóng đá, chẳng hạn, việc chụp từ phía sau cầu môn xuyên qua tấm lưới có thể mang lại một hiệu ứng sinh động. Nhưng vì máy ảnh được cài đặt ở chế độ tự động lấy nét nên dễ lấy nét vào lưới mà không trúng thủ môn chẳng hạn. Hãy tắt tính năng tự động lấy nét khi chụp loại hình hoạt động như thế. Việc này cũng áp dụng cho việc chụp ảnh động vật trong chuồng sở thú.

ĐỘ SÂU TRƯỜNG ẢNH

Là thuật ngữ được dùng để diễn tả vùng ảnh rõ nét – vùng trước và sau tính từ điểm nét của ảnh. Viết tắt là DOF (Depth of field). Kiểm soát vùng này bằng cách tuỳ chỉnh khẩu độ ống kính. Chẳng hạn bức ảnh dưới đây được chụp với khẩu độ f/2.8, vùng trước và sau điểm nét là trái chín đỏ bị mờ. Trong khi bức ảnh sau, khép khẩu độ xuống f/16, độ nét của ảnh sâu hơn.

98381750eade0add8f55ad6a1ddbbe62
61bf1391430c8439160204353d7f0394

Chiều sâu của bối cảnh trong ảnh chịu ảnh hưởng của tiêu cự ống kính. Khi bạn thay đổi tiêu cự ống kính từ ống góc rộng đến ống téle với cùng một góc chụp cùng bối cảnh, chiều sâu của ảnh cũng thay đổi. Với mỗi ảnh, người chụp di chuyển vị trí chụp để giữ đúng khung cảnh giữa các tấm ảnh sau.

3721154_upload_2016-5-29_19-42-30

Khi bạn nhìn thấy một bức ảnh phong cảnh đẹp được treo trên tường trong một gian phòng triển lãm, trông nó có vẻ rất giống như được chụp với một khẩu độ nhỏ (trị f/stop lớn) để có được độ sâu trường ảnh càng dày càng tốt. Ngay cả trong một ngày đầy nắng, việc sử dụng khẩu độ nhỏ nhất cũng có thể đòi hỏi một tốc độ chụp chậm hơn và, do đó, phải có chân máy.

Việc này có thể dẫn đến một tình huống khó xử. Ví dụ, bạn rất muốn sử dụng tốc độ chụp cao để chụp những ảnh về hoạt động. Mà bạn muốn khép khẩu độ nhỏ để có dof dày, trông bức ảnh sắc nét hơn. Một số người sẽ chỉ sử dụng độ nhạy ISO của cảm biến cao hơn, và như vậy phải bật chức năng chụp tốc độ cao và khẩu độ nhỏ. Nhưng khi bạn tăng độ nhạy của cảm biến, thì chất lượng hình ảnh có thể giảm do nhiễu hạt nếu ánh sáng không đủ tốt. Do vậy, tuỳ hoàn cảnh mà quyết định.

Bạn không thể có được hết mọi thứ, do đó bạn phải chọn những gì quan trọng nhất với mình. Ngay cả vào những ngày rực nắng trong năm, với mặt trời được chọn làm chủ thể, nếu sử dụng ISO 100, thì độ phơi sáng của bạn sẽ là 1/1000 với khẩu độ f/5.6 nhưng lại sử dụng ống tê-lê và hậu cảnh cách xa chủ thể thì cũng không thể có dof mỏng. Và giả như bạn đang chụp một trận bóng đá ban đêm với đèn chiếu yếu ớt, bạn sẽ gặp rắc rối thực sự vì cần tăng ISO lên rất cao để chụp tốc độ màn trập cao để bắt dính chuyển động, mà ISO cao thì dễ nhiễu hạt, nên khả năng khử nhiễu của thiết bị trong trường hợp này là cần thiết.

Một số ống kính có những vạch chỉ báo cho thấy ước lượng độ sâu trường ảnh hiệu quả như thế nào ứng với một khẩu độ cụ thể. Một ví dụ điển hình: với một ống kính 20mm được thiết đặt f/11 và khoảng cách lấy nét được ước lượng khoảng 1,5 mét, thì độ sâu trường ảnh sẽ mở rộng từ hơn 3m cho đến vô cực Sử dụng một ống kính 400mm được thiết đặt ở f/4, thì độ sâu trường ảnh với khoảng cách lấy nét được thiết đặt khoảng 10m sẽ ít hơn một chút.

Nên nhớ bạn có thể sử dụng độ sâu trường ảnh một cách sáng tạo bằng cách dùng khẩu độ lớn để tách riêng chủ thể. Chủ thể bạn chụp sẽ rõ nét nổi bật trong khi phần còn lại bao quanh trong bức ảnh vẫn giữ được độ mờ nhòe rất thú vị. Cũng vậy, với một ống kính góc rộng và khẩu độ nhỏ, hầu hết mọi thứ trong bức ảnh của bạn đều có thể sắc nét, giúp bạn có thể làm đầy khung hình và tách riêng chủ thể ở tiền cảnh, trong khi vẫn giữ được một cảm quan về cảnh chụp với một hậu cảnh sắc nét. Tóm lại, f-stop càng nhỏ, bạn càng có được độ sâu trường ảnh dày. Nhưng hãy luôn nhớ sử dụng một tốc độ chụp phù hợp với chủ thể bạn muốn chụp.

BỐ CỤC

Phần này đang đề cập đến một “nhãn quan” đối với một bức ảnh. Nhiếp ảnh là nhìn một thứ gì đó dưới dạng một hình ảnh và ghi nhận nó một cách thú vị và sinh động. Nếu chủ thể không có nội dung để bắt đầu với nó, bạn chẳng cần gì phải đưa thêm vào làm gì cho người xem thắc mắc. Nếu các màu sắc và hình dạng của chủ thể không bổ sung cho nhau, thì ngay cả những đường dẫn cũng chẳng ích gì cho bạn. Những thứ kia có mặt là nhằm giúp bạn tạo ra tối đa những gì bạn nhìn thấy và chụp ảnh. Nếu không ngừng nhìn xem và suy nghĩ, bạn sẽ chẳng thể nào có được những bức ảnh tuyệt vời.

Lên bố cục cho các bức ảnh của bạn một cách đúng đắn, nói một cách đơn giản, là làm ra một bức ảnh hài hòa. Việc này được thực hiện dễ dàng trong hầu hết các trường hợp. Thi thoảng, đơn giản chỉ là dựng đứng máy ảnh lên để chụp, khác với dạng thức chụp thông thường là cầm ngang máy ảnh để chụp phong cảnh .

Điều quan trọng là phải suy nghĩ thực sự về bức ảnh mình chụp và đừng quá sa vào các chi tiết kỹ thuật. Điểu này nghe có vẻ đạo đức giả, bởi vì phần chủ yếu của tập sách này đang bàn đến những phương diện kỹ thuật của nhiếp ảnh KTS, nhưng điều cốt yếu là hãy hiểu rằng khía cạnh kỹ thuật hiện hữu là nhằm giúp bạn có dịp thể hiện óc sáng tạo của mình. Nếu không nắm vững đầy đủ các cơ bản về sắp xếp bố cục, thì dẫu bạn có tiến bộ mấy về mặt kỹ thuật chăng nữa, các bức ảnh bạn chụp sẽ luôn thiếu đầu hụt đuôi.

Để khởi sự, hãy táo bạo và đưa toàn bộ chủ thể lọt vào ống ngắm của bạn. Nếu chủ thể thích hợp với một bức ảnh dọc, hãy chụp theo chiều đứng. Nếu chủ thể phù hợp với một bức ảnh ngang, hãy chụp theo kiểu nằm ngang. Lúc mới chụp ảnh, khi xem lại những bức ảnh vào cuối ngày, bạn sẽ ngạc nhiên khi nhận ra các chủ thể đều nhỏ hơn khung hình bạn đã chọn. Khi nhìn qua ống ngắm, bạn phải luôn đinh ninh trong đầu mình là đang nhìn vào mọi thứ nằm trong ống ngắm. Hãy lưu ý đến những gì chung quanh chủ thể và tự hỏi liệu chúng có đóng góp được gì thêm cho bức ảnh bạn đang định chụp hay không.

Một trong những ưu điểm của máy ảnh compact KTS, mà hầu hết máy ảnh D-SLR đều không có, đó là có thể dùng màn hình LCD ở mặt sau máy ảnh như một ống ngắm. Tôi nhận thấy người ta có khuynh hướng lên khung các bức ảnh của họ tốt hơn nhiều, khi sử dụng màn hình LCD, bởi vì họ có thể xem thấy toàn bộ bức ảnh. Màn hình LCD nhỏ đến mức mắt bạn không đảo ra ngoài khung hình được. Khi bạn nhìn qua một ống ngắm được thiết kế theo kiểu mắt thường, thì mắt bạn dễ đảo qua đảo lại và, do đó, không xem xét được hết khung hình.

Khi chụp một bức chân dung cận cảnh, bạn hãy tìm cách thử nghiệm cách lên khung của mình. Không phải lúc nào chủ thể bạn chụp cũng nằm giữa khung hình và nhìn thẳng vào máy ảnh. Có thể khi chụp con gái của bạn, chẳng hạn, thì có thể là thú vị hơn khi bố cục ảnh với cô bé ở bên trái hoặc bên phải, hay ngay chính giữa bức ảnh. Đến đây, mỗi khi bắt đầu lên khung cho các bức chân dung, bạn đã bắt đầu lên bố cục tốt cho các bức ảnh của bạn được rồi.

Vào thời Leonardo da Vinci, các họa sĩ mới bắt đầu nảy nở tài năng đã có quy tắc một phần ba được nhắc đi nhắc lại cho họ tại trường nghệ thuật. Tôi tự thấy các quy tắc thật là chán ngắt, nhưng buộc phải chấp nhận đây là một quy tắc thực sự rất hữu ích đối với những người học chụp ảnh.

Nhìn qua ống ngắm và ngẩm chia cảnh chụp thành ba phần ngang và dọc, như một kiểu ô chữ. Những điểm có các phần giao cắt nhau là những vị trí mà mắt thường tự nhiên nhận ra khi nhìn vào một bức ảnh. Do đó, thật hợp lý khi bạn tìm cách đặt chủ thể vào gần một trong bốn điểm giao cắt ấy. Trường hợp chụp một phong cảnh, thì cũng tốt khi thực hành lên bố cục bằng cách đặt đường chân trời vào một trong những đường tưởng tượng. Đến đây, chúng ta cũng phải lưu ý việc giữ thẳng đường chân trời cũng rất quan trọng. Những người mới bắt đầu thường hay mắc lỗi phổ biến này nhất. Thật khó coi khi nhìn thấy một bức ảnh có đường chân trời đổ nghiêng xuống.

Thay đổi góc chụp một bức ảnh có thể làm cho nó thay đổi rất nhiều. Với những chủ thể nhỏ, chẳng hạn như một vật nuôi và những đứa bé, bạn hãy cố thấp mình cho ngang tầm với chúng. Nằm xuống và nhìn lên đứa con một tuổi của bạn đang chập chững bước đi thì sẽ có một bức ảnh đẹp hơn rất nhiều. Một bức chân dung chụp cận cảnh con chó của bạn đang ngủ trên tấm thảm sẽ được chụp đẹp hơn rất nhiều nếu bạn nằm xuống ngang tầm với nó. Chọn một vị trí năng động để ngắm có thể hữu ích cho việc chụp ảnh và làm nổi bật các bức ảnh của bạn. Đừng ngại mình quá đáng và đứng ngay phía trên chú chó đang ngủ. Việc này có thể hoặc không thể mang lại thêm điểm ngắm phù hợp; song điều chủ yếu là hãy luôn thử nghiệm và tìm cho được bức ảnh sinh động nhất.

Tôi biết mình cứ nhắc đi nhắc lại như con vẹt, nhưng hãy luôn xem lại các bức ảnh của bạn trên màn hình LCD đằng sau máy ảnh KTS. Một mẹo hay đối với các máy ảnh có màn hình LCD là có thể sử dụng nó như một ống ngắm—nếu là loại có màn hình có bản lề và có thể điều chỉnh được—bằng cách giữ máy ảnh nằm trên sàn hoặc đưa lên cao quá đầu để có thêm điểm ngắm năng động và nhìn bức ảnh qua màn hình LCD để kiểm tra bố cục của bạn. Cách này đôi khi giúp bạn có thể có được một điểm ngắm, mà nếu với ống ngắm thông thường, bạn không thể làm được khi phải lên bố cục cho một bức ảnh. Có nhiều lúc bạn càng ít linh lợi, thì lại có thể càng hữu ích đối với bạn hơn.

Nếu khung hình của bạn chứa đựng những tuyến đường rõ ràng hoặc kéo dài liên tục, như những con đường, con sông, hàng rào, những tòa cao ốc, v.v…, hãy tận dụng những đường nét ấy khi lên bố cục cho bức ảnh để hướng mắt bạn nhìn vào chủ thể chính. Việc này đặc biệt hiệu quả khi các đường nét xuất phát từ góc dưới bức ảnh. Một con đường uốn khúc quanh co, chẳng hạn, dẫn đến một ngôi nhà thờ bạn đang chụp ảnh, đều dẫn dắt ánh mắt của bạn vào giữa bức ảnh.

Một lời cuối về màu sắc trong bố cục ảnh của bạn. Thật vô ích khi tìm cách áp dụng nguyên tắc một phần ba vào đây; chính bạn phải đích thân xem xét và đánh giá màu sắc cũng như nét thẩm mỹ của những kết hợp khác nhau. Các màu sắc có thể mang lại cho bức ảnh một cảm giác ấm áp hoặc lạnh lùng, phản ánh lại cái nhìn bằng nhận thức trước đó của chúng ta về màu sắc. Một cảnh mùa đông có thể được tôn thêm bằng cách sử dụng màu xanh lơ trong bức ảnh để nó toát ra vẻ lạnh lẽo, chẳng hạn, hay một chiếc dù màu đỏ trên bãi cát vàng có thể gợi lên cảm giác ấm áp. Tuy không phải lúc nào cũng có thể đưa thêm màu sắc vào bức ảnh, nhưng hãy chăm chút với màu sắc, nếu bạn đang có ý định có cho được bức ảnh thành công.

CÂN BẰNG MÀU

Trên phần lớn các máy ảnh KTS ngày nay, người chụp ảnh có xu hướng sử dụng thiết đặt cân bằng trắng tự động (AWB). Việc này rất khả quan đối với hầu hết các chủ thể. Tuy nhiên, trong một số trường hợp, tốt hơn là nên sử dụng một vài thiết đặt cân bằng trắng được điều chỉnh trước, chẳng hạn như ánh nắng, bóng râm, ánh sáng đèn huỳnh quang, đèn dây tóc, và làm cho chúng hài hòa với ánh sáng đang hiện hữu. Bạn cũng có thể tự cài đặt một cân bằng trắng thủ công (WB Preset). Việc này được thực hiện bằng cách chụp một tấm thẻ màu xám trung hòa, với việc sử dụng một tùy chọn trên máy ảnh. Bấy giờ máy sẽ thực hiện một điều chỉnh để đưa ra màu sắc rất trung thực. Ở đâu có ánh sáng ổn định, thì đấy là nơi tốt nhất để thực hiện hoàn hảo một cân bằng màu cho ánh sáng pha tạp hoặc yếu. Một mẹo hay mà tôi thường hay sử dụng nếu không chụp RAW là cài đặt thước đo độ Kelvin (một kiểu đo màu) trên máy ảnh làm cho ánh sáng đang hiện hữu theo ý mình hơn.

3721164_upload_2016-5-29_20-7-29

  • Hết 90 phần trăm các trường hợp, tính năng cân bằng trắng tự động, giống như phơi sáng tự động, đều mang lại kết quả tuyệt vời.
  • Trong các điều kiện bất thường hoặc ánh sáng bị pha tạp, hoặc nữa là với các chủ thể có màu sắc nổi trội, hãy cố gắng cài đặt tính năng cân bằng màu bằng thủ công.
  • Đừng ngại làm cho bức ảnh của bạn có màu ấm hơn hay thiên lạnh hơn một chút bằng cách cài đặt thủ công theo ý bạn.
  • Nếu bạn đang sử dụng một máy ảnh co chụp định dang RAW, thì có nhiều điều chỉnh cân bằng màu có thể được thực hiện trên máy tính sau khi chụp xong. Tuy nhiên, đừng làm biếng và dựa dẫm vào việc đó để khỏi tự tay cài đặt cho chính xác. Bạn càng điều chỉnh chính xác các thiết đặt của máy ảnh, kết quả cuối cùng sẽ càng tuyệt.

TẦM QUAN TRỌNG CỦA HẬU CẢNH

Một trong những sai lầm phổ biến nhất của nhiều người là không để ý đủ đến hậu cảnh. Khi tôi chụp ảnh, một trong những yếu tố quan trọng hơn cả mà tôi cân nhắc là hậu cảnh của bức ảnh sẽ như thế nào. Nói cho cùng, không một bức ảnh nào có thể là bức ảnh “tuyệt vời” mà không có sự đóng góp của hậu cảnh. Điều này không có nghĩa là lúc nào cũng phải có cho được một hậu cảnh hài hòa, tuy đó cũng có thể là một khởi đầu tốt. Hậu cảnh không được làm rối loạn chủ thể chính của bức ảnh, dù là trong một bức ảnh về hoạt động, một bức chân dung, hay thậm chí một bức phong cảnh. Trong nhiều trường hợp, hậu cảnh được sử dụng để bổ sung và thêm nội dung vào cho bức ảnh.

Chỉ thay đổi đôi chút góc ảnh cũng có thể mang lại nhiều lợi ích. Chẳng hạn, nếu bạn chụp ai đó đang đi giữa trời nắng và các chọn lựa hậu cảnh đều không được như ý, hãy hạ máy xuống thấp và chụp ngược lên—đây là điều tôi ưa thích nhất— hậu cảnh tốt nhất đang có trước mắt: bầu trời xanh lơ. Cũng vậy, khi thời tiết xấu, vẫn có nhiều bức chân dung tuyệt vời được chụp ngược lên với bầu trời đầy mây, u ám, ảm đạm.

Thi thoảng, khi mà hậu cảnh không được tuyệt cho lắm, thì dùng ống kính tê-lê và chụp với khẩu độ lớn. Việc này đặt toàn bộ hậu cảnh ra ngoài vùng lấy nét và giúp cho chủ thể bạn chụp nổi bật. Cũng vậy, do ống kính tê-lê có một góc thu nhỏ hơn, nên cho phép bạn có nhiều chọn lựa hậu cảnh hơn.

Bạn đang chụp cô dâu trong ngày cô ấy kết hôn. Bằng cách đưa ngôi nhà thờ ở hậu cảnh vào khung hình thay vì xoá mù mịt, bạn có thể làm cho một bức chân dung đơn điệu, chán ngắt thành một bức ảnh đẹp hơn. Trong trường hợp này, hậu cảnh bổ sung cho bức ảnh, chứ không làm phân tán hoặc áp đảo nó. Bạn phải cẩn thận đừng để cho hậu cảnh lấn lướt bức ảnh. Hãy nhớ những gì bạn đã cài đặt để chụp ảnh và sử dụng những gì chung quanh chủ thể để mang lại hiệu quả cho việc bố cục và lên khung của bạn.

Gần như không thể tiếp tục chụp ảnh tốt dần lên mà không quan tâm đến hậu cảnh là một trong những yếu tố cốt thiết nhất của chụp ảnh có bố cục tốt. Một vài bức chân dung đẹp thực sự là nhờ vào hậu cảnh tuyền một màu đen. Một số các bức tĩnh vật sinh động được làm cho đẹp thêm nhờ hậu cảnh hoàn toàn màu trắng.

Một vài điểm cần ghi nhớ trong đầu khi chụp ảnh gia đình đi dã ngoại:

  • Luôn luôn, lúc nào cũng vậy, hãy lưu ý đến hậu cảnh.
  • Khi chụp ảnh cô bạn gái của bạn tại một thành phố, đừng để cho một tòa nhà chọc trời vượt lên phía sau đầu cô bé.
  • Đừng chụp cậu em trai của bạn tại một khe núi lớn với đường chân trời vượt quá hai tai cậu bé.
  • Khi chụp bố bạn đang câu cá, hay lên khung với mặt hồ ở hậu cảnh—chứ không phải chiếc xe hơi đậu gần bên hồ.
  • Khi chụp bà cô của bạn nhân ngày sinh nhật bà, hãy bảo đảm bảng hiệu sáng choang trên lối ra vào của nhà hàng không làm cho mắt bạn lãng khỏi chiếc bánh sinh nhật.
  • Khi chụp con trai bạn đang chơi trận bóng đá đầu tiên của cháu, hãy chọn một vị trí có cảnh cây cối xanh tươi, chứ không phải khán phòng thể thao khó chịu, phía sau bức ảnh hoạt động bạn đang định chụp.
  • Khi lén chụp một cô bạn gái đang tắm nắng trên bãi biển, hãy đợi cho đến khi người đàn ông sải bước cùng với con chó của ông du khách lạ phía sau cô bạn đi khỏi đã.

CHỤP ẢNH VỚI ĐÈN FLASH

Đến thời điểm này, tôi phải hết sức thành thực để nói với bạn: tôi thường không thích chụp ảnh với đèn flash. Tôi thích dùng bất cứ ánh sáng tự nhiên nào có sẵn và vận dụng chủ thể để thực hiện các hiệu ứng về sau. Nhưng có những trường hợp sử dụng đèn flash là một kỹ thuật hữu ích, và có một số điều chúng ta cần biết để sử dung đèn flash cách tốt nhất.

Đèn Flash trên máy ảnh

Chúng ta đã xem qua nhiều thí dụ về việc tại sao không nên sử dụng đèn flash—chẳng hạn như những bức ảnh mà trong đó chủ thể đứng ngay trước một bức tường và ánh đèn flash tạo nên một cái bóng đen vô cùng tệ hại lấn át cả bức chụp. Nếu đèn flash được tích hợp trên máy ảnh, thì thường là khó mà tránh khỏi tình trạng như thế, nhưng có một số mẹo có thể hữu ích.

Di chuyển chủ thể khỏi hậu cảnh; càng xa ra khỏi một bề mặt có thể in bóng lại rõ ràng, kết quả sẽ càng tốt hơn. Khoảng cách giữa chủ thể và chiếc bóng sẽ không chỉ xác định kích thước của chiếc bóng mà con cả độ nét các đường rìa của nó nữa, do đó, khoảng cách càng lớn, bóng đổ sẽ càng mờ.

Trong một số trường hợp không thể thực hiện việc tách chủ thể ra khỏi hậu cảnh, thì không thể tránh khỏi có một chiếc bóng đằng sau chủ thể, và việc tốt nhất bạn có thể thực hiện vào những lúc đó là làm cho chiếc bóng càng mờ đi càng tốt. Hãy chụp ở một góc mà sẽ hắt bóng phía sau lưng chủ thể hơn là ngay đằng sau gương mặt, hoặc sử dụng cách hắt lại ánh đèn flash.

Bouncing Flash

Bằng cách di chuyển luồng sáng của đèn flash, bạn có thể làm cho nó phản chiếu lại, hoặc hắt lại, từ một bề mặt khác để thay đổi góc chiếu và chất lượng của nó đến chủ thể bạn chụp. Hiệu ứng hắt lại ánh sáng làm phát sinh một ánh sáng ít trực diện và ít gay gắt hơn, dẫn đến một hiệu ứng dịu đi với ít bóng đổ hơn nhiều. Như các bạn hay thấy người chụp hay hướng đèn rời lên trần nhà chẳng hạn.

Có thể dùng một mẫu bìa cứng đơn giản (hoặc ống đựng phim, đựng thuốc tây, v.v…) màu trắng đục để thay đổi góc chiếu của ánh sáng phát ra từ đèn flash bằng cách dùng nó bọc quanh đèn và tạo thành một kiểu hình ống tuýp nhỏ, có thể xoay qua xoay lại được. Điều chỉnh góc chiếu của đèn để hướng ánh sáng vào phía thích hợp—thường là một bức tường hoặc trần nhà có màu nhạt—rồi chĩa máy vào chủ thể để chụp.


Diffusing Flash

Một trong những vấn đề lớn nhất đối với đèn flash trên máy ảnh là ánh sáng chói do nó tạo ra; ánh sáng chói, như chúng ta đã đề cập ở trước, tạo ra những bóng đổ đậm khiến cho các bức ảnh mất đi tính hấp dẫn.

Chúng ta có thể xử lý vấn đề này bằng cách khuếch tán hoặc làm dịu bớt ánh sáng do đèn flash gây ra bằng một bộ khuếch tán của nhà sản xuất, hoặc có thể tự làm lấy. Việc này khá đơn giản, chỉ cần dùng một chiếc khăn tay hoặc một mẩu khăn giấy màu trắng mỏng đưa ra đằng trước đèn flash. Ánh sáng đi xuyên qua khăn tay hay mẩu khăn giấy sẽ giảm đi, hoặc bị phân tán, tạo ra ít bóng đổ và nhìn dịu hơn, thậm chí còn làm cho các vết nhăn nheo trên gương mặt của bà cô già khó nhận thấy hơn.

HIỆN TƯỢNG TIỀN CẢNH SÁNG NHƯNG HẬU CẢNH LẠI TỐI ĐEN

Một kịch bản xấu khác về ánh đèn flash mà chúng ta ai cũng từng trải qua, đó là “tiền cảnh sáng, hậu cảnh tối đen” (“bright foreground, black background”), trong đó chủ thể được chụp chính xác nhưng hậu cảnh lại hoàn toàn thiếu sáng và tuyền một màu đen. Một người bạn của tôi đã hoàn thành một cuốn album toàn những bức ảnh như thế. “This is Margaret in Paris,” và “This is Margaret in Rome” v.v… Tất cả các bức ảnh đều trông như nhau—những bức chụp Margaret với hậu cảnh tối đen.

Nguyên nhân thật đơn giản: tốc độ chụp quá nhanh. Đèn flash luôn phát ra đủ ánh sáng để chụp chủ thể một cách chính xác, nhưng màn trập lại mở-đóng quá nhanh không kịp để cho ánh sáng chung quanh hậu cảnh được bắt dính.

Cài đặt tốc độ chụp ở mức thấp tương ứng với tốc độ ăn đèn sẽ giúp giải quyết được vấn đề. Đèn flash sẽ “đóng băng” chủ thể trong khi độ trễ của màn trập sẽ để cho có thêm ánh sáng chung quanh lọt vào ống kính. Bắt dính ánh sáng chung quanh giúp cho hậu cảnh xuất hiện chi tiết hơn trong bức chụp.

Có thể sử dụng tốc độ chụp chậm là 1/15 giây hoặc thậm chí thấp hơn, tuy nhiên, nếu bạn không muốn có nguy cơ làm nhòe các phần chung quanh cảnh chụp, bạn phải cố định máy ảnh (ví dụ, bằng giá ba chân). Hãy thử nghiệm, và nhìn xem những kết quả bạn có thể có được. Nếu lần đầu tiên không hiệu quả, hãy xóa bức ảnh và thử lại lần nữa bằng cách dùng một tốc độ chụp khác.

Đèn Flash rời

Ngay cả khi máy ảnh KTS mới của bạn có một đèn flash được tích hợp sẵn, thì cũng đáng cân nhắc để mua thêm một bộ đèn flash rời. Việc này sẽ giúp cho việc chụp ảnh với đèn flash của bạn được linh động hơn. Hiện có quá nhiều loại đèn như thế trên thị trường nên khó lòng kể ra được hết, nhưng một bộ đèn flash chất lượng cũng đáng để bỏ tiền ra mua.

Nhiều hãng sản xuất loại máy ảnh lớn hơn có sản xuất loại đèn độc quyền của họ, và nếu mua loại cùng nhãn hiệu với máy ảnh của bạn thì quá tốt. Một bộ đèn Flash dành riêng cho một loại máy ảnh cụ thể luôn cung cấp đầy đủ các tính năng lọt qua ống kính và đèn flash với các khả năng không dây/đa chức năng. Sở hữu một bộ đèn flash cao cấp, bạn sẽ có nhiều tùy chọn hơn, khi phải tạo ra những trạng thái ánh sáng khác nhau.

Tôi thích loại đèn flash có thể tháo rời và đặt bên cạnh chủ thể để tạo một nguồn sáng, hoặc đặt vào những vị trí khác để tạo ra các hiệu ứng ánh sáng khác nhau. Nếu máy ảnh của bạn không có khe cắm đồng bộ hóa—mà phải cắm thông qua một dây cáp—thì vẫn có những cách khác để đèn flash hoạt động độc lập với máy ảnh. Có những thiết bị gắn vừa với ngàm trên máy ảnh và có thể được nối bằng một dây cáp hoặc được đồng bộ hóa để trở thành một đèn flash rời.

Còn có một loại thiết bị nhỏ với giá tương đối rẻ gọi là bộ đèn “nhại” (slave). Thiết bị điện tử này được kích hoạt bằng tiến trình kích sáng của đèn flash. Được gắn với bộ đèn flash rời, nó được đốt sáng khi được kích sáng từ một bộ đèn flash khác.

Nếu máy ảnh của bạn là loại có đèn flash tích hợp sẵn, thì chính đèn flash này có thể được sử dụng để kích sáng một đèn khác được gắn với bộ đèn “nhại”. Việc này giúp cho tận dụng thêm một nguồn sáng thứ hai được đặt bất cứ đâu tùy ý. Hiện nay, đa phần các hãng sản xuất có thương hiệu đều thiết kế tính năng không dây ấy trong hệ thống đèn flash của họ, mang lại đầy đủ chức năng tự động và không cần phải dùng đến dây nối. Sử dụng đèn flash rời theo cách ấy có thể có được vùng sáng nổi bật, hoặc hướng sáng chính-phụ, đưa thêm nhiều độ sâu vào cho bức ảnh của bạn.

Fill Flash

Trong những dịp hiếm hoi có ánh nắng mặt trời rực rỡ, độ sáng có thể khiến cho bức ảnh có quá nhiều khác biệt giữa các điểm sáng và tối. Các bức ảnh có thể có ánh sáng không đồng đều. Nếu chụp để lấy những vùng sáng, thì phần các vùng tối sẽ bị đen và không có chi tiết. Đây là lúc chúng ta cần dùng đèn flash bổ trợ.

Flash bổ trợ đơn giản chỉ là sử dụng thêm một đèn flash để có được nhiều ánh sáng cho các vùng tối. Kỹ thuật này giúp cho có được một bức ảnh đồng đều trong đó những điểm sáng cân bằng hơn với các vùng tối.

Để sử dụng Flash bổ trợ, trước hết chúng ta phải biết tốc độ máy ảnh D-SLR của chúng ta đồng bộ hóa với đèn flash như thế nào. Nếu đèn flash không được đồng bộ hóa thì sẽ ít hiệu quả.

Đa số máy ảnh D-SLR có một tốc độ đồng bộ hóa là 1/60 giây – 1/250s. Các tốc độ tương đối chậm được sử dụng với đa số máy ảnh để đồng bộ hóa với đèn flash có nghĩa là, để thực hiện được một phơi sáng chính xác, chúng ta cần phải cài đặt độ nhạy của cảm biến đến một ISO thấp hơn nếu không, toàn bộ bức ảnh sẽ bị quá sáng. Một khi tốc độ chụp được cài đặt với tốc độ đồng bộ hóa chính xác, bước tiếp theo là sử dụng tất cả các thông số phơi sáng.

Giả dụ như chúng ta có được thông số là 1/60 giây, khẩu độ f/11 và ISO 100; bấy giờ tất cả những gì chúng ta cần làm là cài đặt đèn flash với một cách biệt phù hợp và khẩu độ là f/8 (một ‘stop’ so với toàn bộ thông số phơi sáng). Việc này sẽ mang lại đủ công suất để “tác động” lên các phần tối, nhưng không hoàn toàn xóa bỏ chúng.

ĐEN TRẮNG

Đa phần máy ảnh KTS đều có chức năng cho phép bạn chụp ảnh trắng đen. Tuy đó là một tùy chọn, nhưng tôi muốn gợi ý bạn nên chụp các bức ảnh màu, rồi sau đó chuyển đổi chúng sang ảnh đen trắng trên máy tính, bằng cách sử dụng phần mền chỉnh sửa ảnh thich hợp. Việc này không chỉ mang lại cho bạn tùy chọn tái tạo ảnh bằng màu hoặc trắng đen mà thôi, song tôi nhận thấy rằng, việc chụp ảnh màu rồi sau đó chuyển sang ảnh trắng đen, thường làm cho các vùng tối nổi rõ chi tiết hơn bức ảnh được chụp đen trắng ngay từ đầu. Bạn chịu khó xem lại Chương Năm trong đó chúng ta có đề cập đến các lý do tại sao và cách để giải quyết.

CHẤT LƯỢNG ÁNH SÁNG

Nhiều người thường hỏi tôi, “Khi nào là thời điểm tốt nhất để chụp ảnh ?”

Đây là một câu hỏi mà quả thực là không chỉ có một câu trả lời; có nhiều ý kiến khác nhau. Tuy nhiên, tôi tin chắc rằng việc có thể xác định được các điều kiện ánh sáng như thế nào, thì sẽ nắm được ưu thế vào các thời điểm khác nhau trong ngày—và biết cách sử dụng các điều kiện ánh sáng khác nhau ấy—là một trong những kỹ năng tuyệt vời nhất đối với nhiếp ảnh.

Những thời điểm tốt nhất để chụp ảnh thường là buổi chiều tà hoặc buối sáng sớm. Tuy nhiên, ngay cả khi mặt trời nằm ở vị trí thấp trên bầu trời vào hai thời điểm ấy trong ngày, thì tiến trình quang hợp vẫn tạo ra những màu sắc rất khác nhau vào hai lúc ấy. Quang hợp là phản ứng hóa học giữ cho hoa lá cỏ cây có được màu xanh tươi tốt dưới ánh nắng mặt trời. Nhưng những hạt bụi lơ lửng trong không khí cũng phản ứng lại với ánh nắng, trở thành một màu sẫm hơn, tuy không nhìn rõ, vào ban sáng.

Ánh sáng buổi đầu ngày rất trong, thứ ánh sáng trắng mang lại màu sắc tươi tắn và sống động. Buổi chiều tà hoặc ngay trước lúc trời tối mang lại một ánh sáng dịu dàng ấm áp hơn. Và vị trí thấp của mặt trời trong hai thời điểm ấy luôn gây ra những bóng đổ dài và sẫm màu. Tính chất của ánh sáng buổi chiều tà—thứ ánh sáng dịu dàng ấm áp, phân tán và càng lúc càng yếu dần—khiến nó trở thành một thời điểm lý tưởng để chụp ngược sáng. Bố trí chủ thể ra phía trước mặt trời và dùng một gương phản xạ hoặc một đèn flash bổ trợ nhỏ, bạn có thể có được những bức chân dung với những vùng bao quanh vàng rực mang lại một hiệu ứng vô cùng thoát tục.

Một cách rất hay để tự mình khám phá hiệu ứng ánh sáng vào các thời điểm khác nhau trong ngày là tìm đến một nơi phong phú cảnh sắc và chụp một vài bức ảnh vào buổi sáng sớm. Cũng chụp như vậy vào buổi trưa, và sau đó là buổi chiều. Hãy so sánh các bức ảnh và bạn sẽ tận mắt nhìn thấy cách mà ánh sáng thay đổi vào những thời điểm khác nhau trong ngày như thế nào.

Thời điểm trong ngày mà tôi không mấy ưa thích để chụp ảnh là buổi trưa. Mặt trời đạt đến vị trí cao nhất của nó nên gây ra những bóng đổ quá sẫm màu buộc bạn phải hạn chế. Ở đây, một lần nữa, đèn flash bổ trợ hoặc một cặp gương phản xạ có thể giúp giải quyết các bóng đổ do ánh sáng gay gắt tạo ra.

Những ngày mưa và u ám cũng có thể có được những bức ảnh tốt nếu biết cách sử dụng. Một rặng đá ven biển với những đợt sóng vỗ cũng có thể trở thành kỳ vĩ dưới bầu trời u ám đầy mây được dùng làm hậu cảnh. Một người đang nhìn qua cửa sổ dưới cơn mưa có thể gây nên nhiều cảm giác khác nhau. Ngay sau khi một cơn mưa giông vừa dứt, tôi thích thứ ánh sáng ló ra từ những đám mây đen khi chúng trôi đi. Những ló sáng như thế có thể làm sáng rỡ phong cảnh như những chiếc đèn lớn trên sân khấu.

Ánh sáng là sự sống còn đối với nhiếp ảnh, và việc tìm hiểu được cách ánh sáng vận hành ra sao vào các thời điểm khác nhau trong ngày, và đúng hơn, vào những thời điểm khác nhau trong năm, là một kỹ năng mà người ta phải nắm vững mới có thể trở thành một nhiếp ảnh gia thành công.

Đây là tóm kết một số thủ thuật cơ bản:

  • Vào buổi sáng sớm, khi mặt trời còn ở vị trí thấp trên bầu trời, ánh sáng đẹp và trong trẻo. Đây là một thời điểm tốt để chụp ảnh phong cảnh, do độ dài quá cỡ của các bóng đổ đưa thêm hiệu ứng 3D vào cho các bức ảnh bạn chụp.
  • Buổi trưa đứng bóng, khi mặt trời ở ngay trên đỉnh đầu, các bóng đổ đều ngắn và sẫm màu nên ánh sáng có thể trở nên rất tương phản. Việc chụp chân dung vào lúc này đặc biệt khó khăn bởi vì bạn phải sử dụng flash bổ trợ hoặc gương phản xạ để làm dịu đi hiệu ứng các bóng đổ.
  • Buổi chiều tà mang lại một ánh sáng ấm áp tán sắc cùng với những bóng đổ dài và nhạt màu. Đây là một thời điểm lý tưởng dành cho hầu hết mọi thể loại nhiếp ảnh.
  • Ánh sáng luôn năng động. Hãy lên kế hoạch cho việc chụp ảnh của bạn tương thích với ánh sáng càng nhiều càng tốt. Nếu nhìn thấy một hình ảnh như ý nhưng ánh sáng quá gay gắt, bạn hãy chờ cho đến khi các tình trạng được cải thiện. Rõ ràng những tình trạng ấy như thế nào, thì bức ảnh của bạn cũng sẽ như thế ấy.
  • Thời tiết “tốt” không nhất thiết là có ánh sáng tốt. Những ngày âm u làm ánh sáng dịu đi một cách dễ chịu và giảm bớt độ tương phản của nó, đồng thời các cơn bão cũng có thể tạo ra những hiệu ứng siêu thực hiếm hoi khiến nó biến thành một cảnh trí khác thường.


Cuối cùng, thiết bị là công cụ trong tay bạn sử dụng, kỹ thuật chỉ quan trọng ở mức độ là ta buộc phải làm chủ nó để truyền đạt những gì ta nhìn thấy. Kỹ thuật cá nhân của riêng ta phải được sáng tạo và thích ứng chỉ nhằm để làm cho tầm nhìn của ta đạt được hiệu quả trên tấm cảm biến của cái thiết bị ghi hình mà ta đang cầm nó.

 

Fortigate Link Aggregration 802.3AD / LACP with Cisco Switching

I recently clustered a pair of Fortigate 240Ds in an Active/Active configuration and wanted to uplink the Fortigate firewalls to my Cisco 3750-Xs using a pair of 4 port LACP/Port Trunks. Now given that this would be cross vendor LAG I thought I’d document the settings required in order for the Fortigate to bring up the link successfully.

Ok, lets start with the Fortigate:

Fortigate_LAGG-1024x390

Configuration is very simple, and Fortinet have kindly made this easier in the later versions of FortiOS giving you a drop down which allows you to select ‘802.3AD Aggregate’ as your chosen interface type. After setting that, you can simply add in the ports you’d like to bond.

Now on to the Cisco 3750-Xs:

I’ll be carrying multple VLANs across my LAG so my config may be slightly different to yours, but here goes.

First, create your Port-Channels on the switch:

interface Port-channel2
description FW1-FGT-Top
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 200,201,202,203
switchport mode trunk
storm-control broadcast level 20.00
storm-control multicast level 20.00
storm-control action shutdown
storm-control action trap
!

interface Port-channel3
description FW1-FGT-Bottom
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 200,201,202,203
switchport mode trunk
storm-control broadcast level 20.00
storm-control multicast level 20.00
storm-control action shutdown
storm-control action trap
!

Now configure your ports, and add them to the channels:

interface GigabitEthernet1/0/1
description FW1-P1-Top
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 200,201,202,203
switchport mode trunk
storm-control broadcast level 20.00
storm-control multicast level 20.00
storm-control action shutdown
storm-control action trap
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
channel-group 2 mode active
!
interface GigabitEthernet1/0/2
description FW1-P1-Top
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 200,201,202,203
switchport mode trunk
storm-control broadcast level 20.00
storm-control multicast level 20.00
storm-control action shutdown
storm-control action trap
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
channel-group 2 mode active
!
interface GigabitEthernet1/0/3
description FW1-P1-Top
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 200,201,202,203
switchport mode trunk
storm-control broadcast level 20.00
storm-control multicast level 20.00
storm-control action shutdown
storm-control action trap
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
channel-group 3 mode active
!
interface GigabitEthernet1/0/4
description FW1-P1-Top
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 200,201,202,203
switchport mode trunk
storm-control broadcast level 20.00
storm-control multicast level 20.00
storm-control action shutdown
storm-control action trap
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
channel-group 3 mode active
!
interface GigabitEthernet2/0/1
description FW1-P1-Top
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 200,201,202,203
switchport mode trunk
storm-control broadcast level 20.00
storm-control multicast level 20.00
storm-control action shutdown
storm-control action trap
spanning-tree portfast
spanning-tree bpduguard enable
channel-group 2 mode active
!
interface GigabitEthernet2/0/2
switchport trunk allowed vlan 200,201,202,203
switchport mode trunk
storm-control broadcast level 20.00
storm-control multicast level 20.00
storm-control action shutdown
storm-control action trap
spanning-tree portfast
spanning-tree bpduguard enable
channel-group 2 mode active
!
interface GigabitEthernet2/0/3
description FW1-P1-Bottom
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 200,201,202,203
switchport mode trunk
storm-control broadcast level 20.00
storm-control multicast level 20.00
storm-control action shutdown
storm-control action trap
spanning-tree portfast
spanning-tree bpduguard enable
channel-group 3 mode active
!
interface GigabitEthernet2/0/4
description FW1-P1-Bottom
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 200,201,202,203
switchport mode trunk
storm-control broadcast level 20.00
storm-control multicast level 20.00
storm-control action shutdown
storm-control action trap
spanning-tree portfast
spanning-tree bpduguard enable
channel-group 3 mode active
!

The key config for the port channel / LAG to come up is ensure that the ‘channel-group’ mode is ‘active’, this ensures that the channel is using LACP, aka 802.3AD.

Check your link has come up on the Fortigate

Lagg_Up-1024x19

and then Cisco end via, ‘show interfaces port-channel x’.

port_channel2

Fortigate High Availability – Active/Active – Part 2 – Implementation

In Part 1 we got the prerequisites sorted out for the HA (removed all PPPoE or DHCP address assignment from the FG boxes and VLANed a switch to split the inputs between both boxes).

Part 2 is considerably easier, the cabling had been done for the VLANs now we had to designate 2x ports as our cluster comms ports, I chose port1 and port2 on each box, each given a weight of 50:

Screen-Shot-2014-02-16-at-12.18.47

Next we plug configure the cluster and weighting of each box in the cluster, we wanted to run ours in Active/Active – with session pickup and reserve a port for managing the units individually on port3 as you can see from the above settings.

The process of them bringing up the cluster goes like so:

  1. Backup your master config (the one you want to run on the firewalls)
  2. Set the master unit to have a higher priority – I set ours to 255 and the other to 0
  3. Shut down both units
  4. Plug in port1 on fw-a into port1 on fw-b and the same with port2
  5. Power on the master unit and allow it to boot fully
  6. Power on the slave unit and allow it to boot
  7. Log into the web interface of the firewall and check to see if the cluster is up as below

Screen-Shot-2014-02-16-at-12.35.48

You can view stats on the cluster by going to System -> Config -> HA and clicking View HA Statistics here you can view session distribution etc.

Screen-Shot-2014-02-16-at-12.35.16

And that’s it, your firewalls are now running Active/Active HA, load sharing, redundancy, the whole lot!

Fortigate High Availability – Active/Active – Part 1 – Preparation

I recently set up 2x Fortigate 200B units to run in HA Active/Active mode, this posed a number of challenges:

  1. HA doesn’t work if any interfaces use PPPoE or have an address assigned via DHCP
  2. How do I effectively split our network communications between both units?

Challenge 1

The main problem was that both the internet connections used PPPoE for address assignment and auth – I had taken care of one of these previously as it was a simple ADSL link our Fortigate units didn’t allow for so we had a Cisco 837 box to terminate the PPPoE on a virtual interface and unnumber the static external IP to an internal interface. (Read: I used it as a proxy of sorts to get round hardware limitations).

We had done it before for an ADSL link so I follow the same methodology for our fiber link, except, with a faster Cisco box – in the form of a very simple, cheap Cisco 1841. Loaded the latest broadband firmware onto it (c1841-broadband-mz.151-4.M7.bin) and did the following:

  • Assigned f0/0 to be our internal “gateway” address (assigned router address from BT/Zen in the static IP block)
  • Assigned f0/1 to be our external WAN facing address and act as PPPoE client (no ip address)
  • Created a virtual Dialer interface Dialer1 to act as PPPoE terminator
  • Unnumbered Dialer1‘s IP against f0/0
  • Set mtu to 1492 on Dialer1
  • Enable ip cef
  • Set adjust-mss to 1452 on f0/0 Extremely important to match frame size to ISP

Download full (nulled) config here.

With that out of the way I then set up our 200B to use this IP as its gateway (via static route 0.0.0.0/0.0.0.0 to go out [router address assigned to f0/0]).

A static route was used as I can set priorities on these and give our fiber link a higher priority than the ADSL meaning we will always use the fiber link unless it breaks, when it fails over to ADSL.

The previously configured PPPoE WAN link was changed to be “manual mode” and assigned it the desired public IP:

Screen-Shot-2014-02-11-at-12.36.56

This then left me in a position where I could configure our 200B’s to use HA as now no interfaced relied on DHCP or PPPoE for addressing.

Challenge 2

How do we effectively split our network communications between both units?

This was considerably simpler than the first problem I came across – the answer is get a Gb switch – I had a Cisco 3560-X 24P-L to work with.

I split the ports into groups of 4 ports on VLANs (a separate untagged VLAN for each usable interface on the Fortigate) this gave me:

  • 1x input port
  • 1x output port to fw-a
  • 1x output port to fw-b
  • 1x extra port for maintenance access

Download full (nulled) config here.

Hence the groups of 4, if you had 3x or even 4x Firewalls in A/A HA then you would need 5 and 6 ports per VLAN respectively.

My show vlan output looked like this (note I am using jumbo frames):

Cisco-3560X-200B-HA#sh vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    
2    lan                              active    Gi0/1, Gi0/2, Gi0/3, Gi0/4
3    mgmt                             active    
4    iscsi                            active    
5    phones                           active    Gi0/5, Gi0/6, Gi0/7, Gi0/8
6    wifi                             active    Gi0/9, Gi0/10, Gi0/11, Gi0/12
7    microwave-wan                    active    Gi0/13, Gi0/14, Gi0/15, Gi0/16
100  adsl                             active    Gi0/17, Gi0/18, Gi0/19, Gi0/20
101  fiber                            active    Gi0/21, Gi0/22, Gi0/23, Gi0/24
1002 fddi-default                     act/unsup 
1003 token-ring-default               act/unsup 
1004 fddinet-default                  act/unsup 
1005 trnet-default                    act/unsup 

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0   
2    enet  100002     9000  -      -      -        -    -        0      0   
3    enet  100003     9000  -      -      -        -    -        0      0   
4    enet  100004     9000  -      -      -        -    -        0      0   
5    enet  100005     9000  -      -      -        -    -        0      0   
6    enet  100006     9000  -      -      -        -    -        0      0   
7    enet  100007     9000  -      -      -        -    -        0      0   
100  enet  100100     9000  -      -      -        -    -        0      0   
101  enet  100101     9000  -      -      -        -    -        0      0   
1002 fddi  101002     1500  -      -      -        -    -        0      0   
1003 tr    101003     1500  -      -      -        -    -        0      0   
1004 fdnet 101004     1500  -      -      -        ieee -        0      0   
1005 trnet 101005     1500  -      -      -        ibm  -        0      0

All that needed to be done was plug the input ports into its respective VLAN and then take a cable to each 200B from each VLAN, effectively meaning each 200B could communicate with each input, easy.

In part 2 we will talk about setting up the Fortigate units themselves for HA and the proper procedure to employ for this.

Changing Fortigate from Switch mode to Interface mode

Fortigate units (the big ones at least) come configured in what is called “switch mode” meaning it groups a number of interfaces together and makes them act as a switch, serves DHCP over these interfaces, etc.

Most companies don’t like to use this – instead if we want to up our throughput for a given zone we’d create an 802.3ad aggregate link out of 2 or more of the interfaces.

Disabling switch mode isn’t as straight forward as putting the one command in, there are two factors you need to consider:

  1. Are you serving DHCP over this switch interface?
  2. Have you got any policies relating to this interface?

If the answer is “yes” to either of these you need to do the following or you will see one of “Interface switch is in use” or “Interface internal is in use” or “Entry is used” later on:

Delete the DHCP server relating to it (either in the GUI as below):

Screen-Shot-2014-02-11-at-11.36.54

Or you can do it in the CLI:

fw-a # config sys dhcp server
fw-a (server) # show <look at list and find the entry number relating to your interface>
fw-a (server) # delete [entry number here]
fw-a (server) # end

Next you need to delete all policies relating to the interface again, this can be done in the GUI via Policy -> Policy -> Policy and delete all policies associated with that interface. Again, it can be done with the CLI:

fw-a # config firewall policy
fw-a (policy) # show <look at list and find the entry number(s) relating to your interface>
fw-a (policy) # delete [entry number here]
fw-a (policy) # end

Once all the switch mode interface’s related objects are deleted then we can change the global mode from switch to interface via CLI:

fw-a # config sys global
fw-a (global) # set internal-switch-mode interface
fw-a (global) # end
Changing switch mode will reboot the system!
Do you want to continue? (y/n) y

The box will reboot and you’ll have a host of new interfaces to use as you like.

N.B: Some boxes are awkward and will require you to deleted the virtual hardware/software switch that is created it you still can’t see the individual IFs run the following commands:

configure system virtual-switch
delete {interface name e.g. lan, internal}

If you are still having difficulty you can run the following to find any remaining related entries to the interface:

diagnose sys checkused sys.interface.name {interface name e.g. lan, internal}

Juniper SRX Simple Internet Gateway Setup Guide

This guide was written for someone that wants to configure a Juniper SRX firewall as a simple home or business Internet gateway. You will need some tech savvy since I have written the instructions for the CLI and not J-Web, by doing it this way I can keep the instructions short and to the point.

SRXEnviroment

General Configuration

Thse are things that we need to take care of before getting to far into things.
set system host-name Internet_Gateway
set system root-authentication plain-text-password

#I like to have domain name services so that I do name resolution although this is not really needed and can be omitted.

set system name-server 8.8.8.8

#Setup a user other than root for administration, this is a good practice since it is never good for root to login remotely.

set system login user admin uid 2000
set system login user admin class super-user
set system login user admin authentication plain-text-password

#For accurate date and time in logs configure an NTP server, in my case I used a publicly available server.

 set system ntp server 192.95.20.208 

Interface Configuration

#This is our internet facing link and it will pull IP configuration via DHCP from our provider.

 set interfaces ge-0/0/0 description Internet_Link
set interfaces ge-0/0/0 unit 0 family inet dhcp update-server

#I would like interface fe-0/0/2 to 0/0/7 to be a member of vlan 100 and behave like a switch.

set interfaces interface-range interface-trust member fe-0/0/2
set interfaces interface-range interface-trust member fe-0/0/3
set interfaces interface-range interface-trust member fe-0/0/4
set interfaces interface-range interface-trust member fe-0/0/5
set interfaces interface-range interface-trust member fe-0/0/6
set interfaces interface-range interface-trust member fe-0/0/7

#Family ethernet-switching will allow the range of ports to behave like a switch while belonging to vlan-trust which is where they will find the gateway IP.

set interfaces interface-range interface-trust unit 0 family ethernet-switching vlan members vlan-trust

#This will be the gateway for the LAN devices on fe-0/0/2 to 0/0/7.

set interfaces vlan unit 100 family inet address 192.168.1.1/24

#Let’s create the vlan-trust and attache vlan.100 which was the L3 interface we created above.

set vlans vlan-trust vlan-id 100
set vlans vlan-trust l3-interface vlan.100

Test

To see if DHCP is working on ge-0/0/0 issue the following command, you should see IP information from you Internet Service Provider.
admin@Internet_Gateway show system services dhcp client

Logical Interface name         ge-0/0/0.0
Hardware address        80:71:1f:b4:07:c0
Client status           bound
Address obtained        10.5.5.5
Update server           enabled
Lease obtained at       2013-05-08 19:14:06 UTC
Lease expires at        2013-05-08 23:14:06 UTC

DHCP options:
Name: server-identifier, Value: 10.5.5.254
Code: 1, Type: ip-address, Value: 255.255.255.0
Name: router, Value: [ 10.5.5.1 ]
Name: domain-name, Value: corp.test.com
Name: name-server, Value: [ 10.5.5.253 ]

LAN DHCP

Since we just finished configuring the LAN we should setup DHCP which will provide local addresses to devices in vlan-trust.

set system services dhcp pool 192.168.1.0/24 address-range low 192.168.1.50
set system services dhcp pool 192.168.1.0/24 address-range high 192.168.1.200
set system services dhcp pool 192.168.1.0/24 default-lease-time 3600
set system services dhcp pool 192.168.1.0/24 router 192.168.1.1

#This statement propagate-settings will take configuration from the client DHCP on ge-0/0/0 if not otherwise specified, most importantly name-server which changes from ISP to ISP and is very important otherwise name resolutions on the LAN won’t work.

set system services dhcp pool 192.168.1.0/24 propagate-settings ge-0/0/0.0

Test

Lets see if the PC(s) connected to ports fa-0/02 to 0/0/7 are getting DHCP leases.
admin@Internet_Gateway> show system services dhcp binding
IP address       Hardware address   Type     Lease expires at
192.168.1.50     32:aa:a7:5e:17:45  dynamic  2013-05-08 20:14:02 UTC

Security Zones

We are going configure a zone for the LAN (Trust) and for our Internet (Untrust)

set security zones security-zone untrust description "Internet Link - DHCP Configured"

#Note we are allowing DHCP since the Internet facing interface will be a client.

set security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic system-services dhcp

#Allow any service/protocol to the internal interface. (Should be safe in our case)

set security zones security-zone trust description "Local Area Network"
set security zones security-zone trust host-inbound-traffic system-services all
set security zones security-zone trust host-inbound-traffic protocols all

#Attach vlan.100 to the trust zone.

set security zones security-zone trust interfaces vlan.100

Source NAT

Since 19.168.1.0/24 is private and won’t be routed on the Internet we will need to source NAT this internal subnet to our Internet facing egress interface.
set security nat source rule-set internal-to-internet description “NAT anything from trust zone to untrust (LAN to Internet)”

set security nat source rule-set internal-to-internet from zone trust
set security nat source rule-set internal-to-internet to zone untrust
set security nat source rule-set internal-to-internet rule internet-access match source-address 0.0.0.0/0
set security nat source rule-set internal-to-internet rule internet-access match destination-address 0.0.0.0/0
set security nat source rule-set internal-to-internet rule internet-access then source-nat interface

Policies

Allow anything from trust to untrust (LAN to Internet) Since there is an implicit deny by default traffic from trust to untrust will automatically be dropped and doesn’t need a policy.

set security policies from-zone trust to-zone untrust policy defaul-permit match source-address any
set security policies from-zone trust to-zone untrust policy defaul-permit match destination-address any
set security policies from-zone trust to-zone untrust policy defaul-permit match application any
set security policies from-zone trust to-zone untrust policy defaul-permit then permit

Management

This is a simple Internet gateway so lets enable SSH and HTTPS access from the inside LAN only.

set system services ssh protocol-version v2
set system services web-management https system-generated-certificate
set system services web-management https interface vlan.100

Full Configuration

For those who would just like to copy and paste the entire configuration into the SRX.

set system host-name Serenity
set system root-authentication encrypted-password "$1$QgzUP4DH$dbmMYIKqw.I0b2KSIK1gB0"
set system name-server 8.8.8.8
set system login user lleroux uid 2000
set system login user lleroux class super-user
set system login user lleroux authentication encrypted-password "$1$FKKuZxhz$j0Yu8AYMW0x4JbH0CxkVZ1"
set system services ssh protocol-version v2
set system services web-management https system-generated-certificate
set system services web-management https interface vlan.100
set system services dhcp pool 192.168.1.0/24 address-range low 192.168.1.50
set system services dhcp pool 192.168.1.0/24 address-range high 192.168.1.200
set system services dhcp pool 192.168.1.0/24 default-lease-time 3600
set system services dhcp pool 192.168.1.0/24 router 192.168.1.1
set system services dhcp pool 192.168.1.0/24 propagate-settings ge-0/0/0.0
set system ntp server 192.95.20.208
set interfaces interface-range interface-trust member fe-0/0/2
set interfaces interface-range interface-trust member fe-0/0/3
set interfaces interface-range interface-trust member fe-0/0/4
set interfaces interface-range interface-trust member fe-0/0/5
set interfaces interface-range interface-trust member fe-0/0/6
set interfaces interface-range interface-trust member fe-0/0/7
set interfaces interface-range interface-trust unit 0 family ethernet-switching vlan members vlan-trust
set interfaces ge-0/0/0 description Internet_Link
set interfaces ge-0/0/0 unit 0 family inet dhcp update-server
set interfaces vlan unit 100 family inet address 192.168.1.1/24
set security nat source rule-set internal-to-internet description "NAT anything from trust zone to untrust (LAN to Internet)"
set security nat source rule-set internal-to-internet from zone trust
set security nat source rule-set internal-to-internet to zone untrust
set security nat source rule-set internal-to-internet rule internet-access match source-address 0.0.0.0/0
set security nat source rule-set internal-to-internet rule internet-access match destination-address 0.0.0.0/0
set security nat source rule-set internal-to-internet rule internet-access then source-nat interface
set security policies from-zone trust to-zone untrust policy defaul-permit match source-address any
set security policies from-zone trust to-zone untrust policy defaul-permit match destination-address any
set security policies from-zone trust to-zone untrust policy defaul-permit match application any
set security policies from-zone trust to-zone untrust policy defaul-permit then permit
set security zones security-zone untrust description "Internet Link - DHCP Configured"
set security zones security-zone untrust interfaces ge-0/0/0.0 host-inbound-traffic system-services dhcp
set security zones security-zone trust description "Local Area Network"
set security zones security-zone trust host-inbound-traffic system-services all
set security zones security-zone trust host-inbound-traffic protocols all
set security zones security-zone trust interfaces vlan.100
set vlans vlan-trust vlan-id 100
set vlans vlan-trust l3-interface vlan.100

Virtual Chassis on EX2200 switches

The Juniper Virtual Chassis technology allows you to combine multiple physical switches into one logical switch stack, which reduces the management overhead of dealing with many switches. Because all members are acting as a single device, with a proprietary control protocol underneath, there is no need for Spanning Tree and its blocked links. It also has dual routing engine support, albeit with some feature limitations on the EX2200 platform.

Continue reading

Setting up a virtual lab topology with Juniper vSRX

Up until now, I’ve been doing most of my studies on real hardware. This was okay with Cisco gear, but Juniper hardware isn’t as cheap on the second hand market. Second, I always loose vast amounts of time reconfiguring appliances on the console, cabling them up, reconfiguring switchports and installing physical or virtual test machines. I recently installed an ESXi whitebox, with loads of RAM and compute power idle, so why not start virtualizing my labs?

The Juniper vSRX Integrated Virtual Firewall, formerly known as Firefly Perimeter, is a virtual appliance that brings all the features of the SRX firewalls to your virtual layer. Even better, you can use the full-featured trial version of the appliance for 60 days. Perfect for labbing purposes!

In this post, I will go through the steps of setting up the virtual appliance and giving it a basic configuration. Below is the topology I will be implementing and using for some parts of my JNCIS-SEC studies. I haven’t found an “official” installation guide from Juniper -although I haven’t really looked either- but the below scenario works for me.

Continue reading

Useful Brocade FOS CLI Commands

Below is a list of useful Brocade CLI commands that I keep at my desk for reference.  They’re divided up into categories for Zoning, Show, Port, Time/Date, License, Banner, Password, SNMP, User Config, Firmware, and Miscellaneous.

Zoning Commands

alicreate “Name”, “domain,port#” Used to create an alias
alicreate “Name”,”portname1; portname2″ To create multiple ports under a single alias
alidelete “Name” To delete an alias
aliadd “Name”, “domain,port#” To add additional ports to an alias
aliremove “Name”, “domain,port#” To remove a port from the alias
alishow “AliName” To show the alias configuration on the switch
zonecreate “Zone Name”, “alias1; alias2″ To create zones based on alias
zonedelete “ZoneName” To delete a zone
zoneadd “ZoneName”, “alias name” To add additional alias into the zone
zoneremove “ZoneName”, “alias name” To remove an alias from the zone
zoneshow “zoneName” To show the zone configuration information
cfgcreate “Configname”, “Zone1; Zone2″ To create configurations by adding in zones
cfgdelete “ConfigName” To delete a configuration
cfgadd “ConfigName”, “Zone3″ To add additional zones in the configuration
cfgremove “ConfigName”, “Zone3″ To remove a zone from the configuration
cfgshow “ConfigName” To show the details of that configuration
cfgenable “ConfigName” To enable a configuration on the switch
cfgsave To have the effective configuration to be written into the flash memory

Show Commands

 psshow Displays the status of the power supply
fansshow Displays the status of the fans
tempshow Displays the status of the temperature readings
sensorshow Displays the status of the sensor readings
nsshow Displays information in the name server
nsshow -t Displays information in the name server
nsshow -r Displays the information in the name server along with the state change registration details
nscamshow Displays detailed information of all the devices connected to all the switches in the fabric (Remote Name Servers)
nsallshow Displays the 24 bit address of all devices that are in the fabric
licenseshow Displays all the licenses that have been added in the switch
date Displays the current date set on the switch
bannershow Displays the banner that will appear when logging in using the CLI or web tools
httpcfgshow Displays the JAVA version the switch expects at the management console
switchname Displays the name of the switch
fabricshow Displays information of all the switches in the fabric
userconfig –show -a Displays the account information like role , description , password exp date , locked status
switchstatusshow Displays the overall status of the switch
switchstatuspolicyshow Displays policy set for the switch regarding Marginal(Yellow) or Down(Red) error status
portshow To show the port status
portcfgshow Displays the speed set for all ports on all slots and other detailed port information
configshow fabric.ops Displays the parameters of the switch. Ensure all switches in a fabric have the same parameters in order to communicate
configshow fabric.ops.pidFormat Displays the PID set for a switch Core , Native or Extended edge
switchuptime OR uptime Displays the uptime for the switch
firmwareshow Displays the firmware on the switch
version Displays the current firmware version on the switch
hashow Displays the status of local and remote CP’s. High availability , heartbeat and synchronization

Port Settings

portcfgshow Displays the port settings
portcfg rscnsupr [slot/port] –enable A registered state change registration is suppressed when a state change occurs on the port
portcfg rscnsupr [slot/port] –disable A registered state change registration is sent when a state change occurs on the port
portname To assign a name for a port
portdisable To disable a port or slot
portenable To enable a port or slot
portcfgpersistentdisable To disable a port , status would not change even after rebooting the switch
portcfgpersistentenable To enable a port , status would not change even after rebooting the switch
portshow To show the port status
portcfgspeed , To set speed for a port#te – 0:auto negotiated 1,2,4 Gbit/sec , 1 : 1Gbit/sec , 2 : 2 Gbit/sec , 4 : 4Gbit/sec
switchcfgspeed To set speed for all the ports on the switch Note – 0:auto negotiated 1,2,4 Gbit/sec , 1 : 1Gbit/sec , 2 : 2 Gbit/sec , 4 : 4Gbit/sec
portcfgshow Displays the speed set for all ports on all slots and other detailed port information
portcfgdefault To set the port settings to default
portcfglongdistance To set the long distance mode . Default is L0(Normal), as per distance will display LE <=10 kms , L0.5 <=25kms , L1 <=50 kms, L2<=100kms , LD=auto , LS = Static
portcfgeport Used to disable a port from being a E port

Time and Date Settings

date Displays the current date set on the switch
tsclockserver 10.10.1.1 Instruction for the principal switch to synchronize time with the NTP server (specify the  ip address of the NTP server)
tsclockserver LOCL Instruction to stop NTP server synchronization (Local time of the switch)
date mmddhhmmyy To set the time of the switch when the NTP server synchronization is cancelled
tstimezone -5 To set the time zone for individual switches

License Commands

licenseshow Displays all the licenses that are added in the switch
licenseadd To add a new license to the switch
licenseremove To remove a license from the switch
licenseidshow Based on Switch WWN

Banner Commands

bannershow Displays the banner that will appear when logging in using the CLI or web tools
bannerset To set the banner which will appear when logging in using the CLI or web tools
bannerset “” To remove the bannerset (two quotes)

Password commands

passwd To change the password for that particular login
passwdcfg –set -lowercase 3 uppercase 1 -digits 2 -punctuation 2 -minlength 10 -history 3 To set the password rules
passwdcfg –set -minpasswordage 1 To set the minimum password age in Days
passwdcfg –set -maxpasswordage 30 To set the maximum password age in Days
passwdcfg –set -warning 23 To set a warning for the expiration Days remaining
passwdcfg –set -lockoutthreshold 5 To set the account lockout thresh hold
passwdcfg –set -lockoutduration 30 To set the account lockout duration in Minutes
passwdcfg –setdefault To restore the password policy to Factory settings (min length – 8, history -1 , lockoutduration – 30)

SNMP Commands

snmpconfig snmpconfig for 5.0 above fos
agtcfgset snmp config for fos below 5.0
snmpmibcapset for choosing the MIB’s for the snmp settings

User Configuration

userconfig –show -a / userconfig –show Displays all the account information like role , description , password expiration date , locked status
userconfig –add john -r admin -d “John Doe” To add a new account -r = role , -d = description
userconfig –show john Displays all the information for the account john
userconfig –change -e no To Disable an account , usually default a/cs like admin and user . But ensure before disabling the admin a/c there is another a/c with admin rights
userconfig –change -e yes To Enable an account

Firmware commands

configupload Saves the switch config as an ASCII text file to an FTP server
configdownload To restore a switch configuration from ASCII text file Note – Need to disable the switch before downloading the config file
configure => cfgload attributes : [y] => Ensure secure config upload / download : [y] Fabric OS v 4.4 & above provides Secure File Copy Protocol (SCP) during upload or download of configurations
firmwaredownload To download the firmware to be installed on the switch
firmwareshow To be run after installing the firmware on the switch
version Displays the current firmware version on the switch
fastboot Needs to be run after installing the firmware. This does not include the post.
reboot Needs to be run after installing the firmware. This includes the post.

Miscellaneous commands

killtelnet To kill a particular session which is using telnet
configure To configure a switch
quietmode To switch off the quiet mode
quietmode 1 To suppress messages to the console
switchname Displays the switch name
switchname “EXAMPLE” To assign a switch name
bannerset To set the banner which will appear when logging in using the CLI or web tools
timeout Displays the timeout time set for Telnet session on the switch
timeout 10 To set a specific timeout time for the Telnet session
switchuptime or uptime Displays the uptime for the switch
switchcfgspeed To set speed for all the ports on the switch Note – 0:auto negotiated 1,2,4 Gbit/sec , 1 : 1Gbit/sec , 2 : 2 Gbit/sec , 4 : 4Gbit/sec
fastboot To reboot the switch without post
reboot To reboot the switch with the post
switchstatusshow Displays the overall status of the switch
switchstatuspolicyshow Displays policy set for the switch regarding Marginal(Yellow) or Down(Red) error status
switchstatuspolicyset To change the policy set for the switch regarding Marginal(Yellow) or Down(Red) error status