HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - WICKY BOUBPHALYVANH XÂY DỰNG HỆ THỐNG SERVER HOSTING CUNG CẤP DỊCH VỤ HOST WEB CHO MẠNG LƯỚI WEBSITE CỦA BỘ TƯ PHÁP LÀO Chuyên ngành: khoa học máy tinh Mã số: 8.48.01.01 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2022 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: TS NGUYỄN TẤT THẮNG Phản biện 1: PGS.TS Phạm Văn Cường Phản biện 2: TS Nguyễn Vĩnh An Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: 50 ngày tháng năm 2022 Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng PHẦN MỞ ĐẦU Trong thời đại chuyển đổi số mạnh mẽ, công nghệ thông tin trở thành ngành mũi nhọn Lào, ứng dụng rộng rãi lĩnh vực xã hội, đời sống, khoa học Sự phát triển mạnh mẽ công nghệ thông tin giúp nhân loại thực nhiều toán phức tạp mà trước tốn nhiều thời gian, công sức để giải đơn giản, nhanh chóng đạt độ xác cao Là Học viên cao học công nghệ thông tin chuẩn bị tốt nghiệp, lĩnh vực hoạt động thực tiễn xây dựng, quản trị hệ thống server hosting hệ thống mạng quan, tổ chức Để làm tốt công việc cụ thể vậy, câu hỏi đặt làm để áp dụng hiệu kiến thức học từ nhà trường vào thực tế? Đồng thời cần bổ sung thêm, mở rộng thêm kiến thức để phục vụ công tác? Bản thân Học viên cán nhân viên CNTT Bộ Tư pháp Lào, quan thực chức quản lý nhà nước công tác xây dựng thi hành pháp luật, thi hành án, xử lý vi phạm, quản lý nhà nước dịch vụ công lĩnh vực thuộc phạm vi quản lý nhà nước Bộ Rất nhiều hoạt động, cơng việc Bộ giải nhanh chóng nhờ sử dụng CNTT tảng số Hiện trạng CNTT Bộ Tư pháp Lào khó đáp ứng hiệu hoạt động Để phát huy mạnh CNTT bước đầu thực chuyển đổi số, Bộ cần phát triển hệ thống server hosting dịch vụ host web cho mạng lưới ứng dụng áp dụng vào hoạt động thực tiễn đơn vị Với mong muốn đưa công nghệ giải pháp vào ứng dụng vận hành công nghệ thông tin việc cung cấp dịch vụ công nghệ cho Bộ Tư pháp Lào để tận dụng tối đa sức mạnh công nghệ thông tin việc đưa hệ thống hành điện tử vào thực tế sống Vì Học viên chọn đề tài “Xây dựng hệ thống server hosting cung cấp dịch vụ host web cho mạng lưới website Bộ Tư pháp Lào” Với mong muốn đem kiến thức thực tiễn học nhà trường để áp dụng vào thực tế doanh nghiệp để đáp ứng cách khoa học hiệu việc ứng dụng CNTT sống công việc Hướng giải quyết: Xây dựng hệ thống server hosting với mơ hình mạng thực tế bước cấu hình định tuyến mạng, thiết lập dịch vụ mạng Bộ Tư pháp Lào Hướng lựa chọn phương pháp nghiên cứu: Nghiên cứu lý thuyết kết hợp với việc sử dụng phần mềm mô phỏng, kiến trúc mạng hãng Cisco (Cisco Packet Tracer) để mơ mơ hình mạng thực tế bước cấu hình định tuyến mạng, thiết lập dịch vụ mạng Bộ Tư pháp Lào Sử dụng phần mềm ảo hóa VMware để thực việc mơ máy chủ dịch vụ webhosting chạy cài đặt máy chủ Bộ Tư pháp Lào Qua trình khảo sát thực tế sử dụng phần mềm mô Học viên nắm bắt việc triển khai vận hành hệ thống Có thể tự tin đưa đề tài vào ứng dụng thực tiễn CHƯƠNG TỔNG QUAN VỀ MẠNG MÁY TÍNH Chương cung cấp kiến thức mạng máy tính, quản trị an ninh mạng máy tính Các thơng tin giới thiệu tổng quan mạng máy tính bao gồm thành phần bản, mơ hình truyền thông, kiến trúc mạng cục bộ, giao thức định tuyến, giao thức TCP/IP, quản trị an ninh mạng máy tính Do phạm vi sử dụng mạng cục phổ biến nay, nên kiến thức hữu ích Hầu hết cơng ty, tổ chức, quan sử dụng công nghệ thông tin thiết lập mạng cục riêng Học viên cần nắm rõ khái niệm, thông tin chương chúng sử dụng nhiều chương 1.1.Mạng máy tính 1.1.1 Các loại mạng máy tính - Mạng cục LANs (Local Area Networks ) [2] Mạng diện rộng WANS ( Wide Area Networks ) [2] Mạng MANS (Wide Area Networks ) [2] Internetwork [2] Internet [2] Intranet [2] 1.1.2 Tổng quan Mạng máy tính tập hợp máy tính nối với nhau, trao đổi thông tin qua lại với thông qua môi trường truyền (đường truyền) theo cấu trúc 1.1.3 Các thành phần - - Máy tính: Là thiết bị đầu cuối, tương tác trực tiếp với người dùng Thiết bị mạng: Access Point kết nối mạng không dây, Switch kết nối mạng có dây, Router định tuyến kết nối mạng với - Các thiết bị kết nối: gồm đầu nối, card mạng - Môi trường kết nối: môi trường khơng dây có dây 1.1.4 Ứng dụng Việc kết nối máy tính thành mạng đem lại khả to lớn [2]: - - Sử dụng chung tài nguyên mạng liệu, chương trình, thiết bị - Tăng độ tin cậy hệ thống Nâng cao chất lượng hiệu khai thác thông tin, tính thống liệu, tăng cường truy cập tới dịch vụ mạng khác giới 1.1.5 Kiến trúc mạng cục 1.1.5.1 Những cấu trúc Hình 1-1 Các loại topology mạng cục 1.1.5.2 Đường cáp Đường cáp truyền mạng sở hạ tầng hệ thống mạng, quan trọng ảnh hưởng nhiều đến khả hoạt động mạng Các loại cáp thường dùng: [4] - Cáp xoắn cặp - Cáp đồng trục - Cáp sợi quang (Fiber – Optic Cable) 1.2.Các mơ hình truyền thơng 1.2.1 Mơ hình OSI (Open Systems Interconnection) Mơ hình OSI sở chuẩn hóa hệ thống truyền thơng, nghiên cứu ISO Mơ hình OSI phân thành tầng Hai tầng đồng mức liên kết với sử dụng giao thức chung Có hai loại giao thức chính: giao thức có liên kết (connection – oriented) giao thức không liên kết (connectionless) [5] Hình 1-2 Mơ hình OSI tầng Hình 0-3 Phương thức xác lập gói tin mơ hình OSI 1.2.2 Mơ hình SNA (Systems Network Architecture) SNA chuẩn hãng IBM, chuẩn quốc tế thức OSI IBM hãng lớn thị trường CNTT nên SNA trở thành loại chuẩn thực tế phổ biến Đó đặc tả gồm nhiều tài liệu mô tả kiến trúc mạng xử lý liệu phân tán, định nghĩa quy tắc giao thức tương tác máy tính, trạm cuối, phần mềm mạng [5] 1.3.Giao thức TCP/IP TCP/IP giao thức mạng chuyển vận chuyển mạng Internet, đưa từ mạng ARPANET Internet, sử dụng rộng rãi để liên kết máy tính mạng 1.3.1 Các giao thức mạng IP - Giao thức ARP (Address Resolution Protocol) - Giao thức RARP (Reverse Address Resolution Protocol) - Giao thức ICMP (Internet Control Message Protocol) 1.3.2 Giao thức điều khiển truyền liệu TCP TCP giao thức “có liên kết” (connection – oriented), hai thực thể TCP thiết lập liên kết với trước trao đổi liệu 1.3.3 Giao thức UDP (User Datagram Protocol) Là giao thức theo phương thức không liên kết, sử dụng thay cho TCP IP theo yêu cầu ứng dụng 1.4.Một số giao thức định tuyến 1.4.1 Giới thiệu Định tuyến giúp xác định trình tìm đường cho gói tin từ nguồn tới đích thơng qua hệ thống mạng 1.4.2 Phân loại định tuyến 1.4.2.1 Định tuyến tĩnh – static routing Định tuyến tĩnh loại định tuyến mà router sử dụng tuyến đường tĩnh để vận chuyển liệu Các tuyến đường tĩnh có người quản trị cấu hình thủ cơng vào router 1.4.2.2 Định tuyến động Định tuyến động loại định tuyến mà router sử dụng tuyến đường động router sử dụng giao thức định tuyến động trao đổi thông tin định tuyến với tạo để vận chuyển liệu Một số giao thức định tuyến động phổ biến: RIP, OSPF, BGP,… Giao thức định tuyến động chia làm hai loại distance-vector link-state 1.4.3 Cấu hình định tuyến động – distance vector 1.4.3.1 RIP RIP giao thức định tuyến theo kiểu distance-vector Hop count sử dụng làm metric cho việc chọn đường Nếu có nhiều đường đến đích RIP chọn đường có số hop-count (số router) RIP có hai phiên RIPv1 RIPv2 Bảng 0-1 Bảng so sánh RIPv1 RIPv2 Đặc điểm Loại định tuyến RIPv1 Classful RIPv2 Classless Hỗ trợ VLSM mạng không liên tục Gửi kèm Subnet-mask tin cập nhật định tuyến Quảng bá thơng tin định tuyến Hỗ trợ tóm tắt tuyến thủ công Hỗ trợ chứng thực Định nghĩa RFC 1.4.3.2 Khơng Có Khơng Có Broadcast Khơng Khơng RFC 1058 Multicast Có Có RFC 1721, 1722, 2453 OSPF Là giao thức định tuyến dạng link-state, sử dụng thuật toán Dijkstra “ Shortest Path First (SPF)” để xây dựng bảng định tuyến Ưu điểm: hội tụ nhanh, hỗ trợ mạng có kích thước lớn khơng xảy routing loop Hỗ trợ VLSM mạng không liên tục (discontigous network) thuộc dạng classless 1.4.3.3 EIGRP Là giao thức định tuyến lai Cisco tạo hoạt động thiết bị Cisco vừa mang đặc điểm “distance vector” vừa mang số đặc điểm ”linkstate” EIGRP dạng định tuyến “classless” EIGRP sử dụng hiệu không gian địa hỗ trợ VLSM CIDR, sử dụng địa multicast (224.0.0.10) để trao đổi thông tin cập nhật định tuyến 1.4.3.4 Redistribution giao thức định tuyến Khi hệ thống mạng chạy nhiều giao thức, admin cần phân phối đường giao thức vào giao thức khác 1.5.Quản trị an ninh mạng Việc bảo vệ tài ngun mơi trường mạng phức tạp có nhiều người sử dụng phân tán mặt địa lý Đảm bảo thông tin mạng tin cậy sử dụng mục đích, đối tượng đồng thời mạng hoạt động ổn định, không bị công kẻ có ý đồ phá hoại 1.5.1 Các lỗ hổng phương thức công mạng chủ yếu 1.5.1.1 Các lỗ hổng Là điểm yếu tạo ngưng trệ dịch vụ, thêm quyền người sử dụng cho phép truy nhập không hợp pháp vào hệ thống Các lỗ hổng nằm 10 dịch vụ cung cấp FTP, Web, Sendmail, hệ điều hành ứng dụng mà người sử dụng thường xuyên word, hệ Databases [3] Theo phân loại Bộ quốc phòng Mỹ, loại lỗ hổng bảo mật chia sau: lỗ hổng loại C, lỗ hổng loại B, lỗ hổng loại A 1.5.1.2 Một số phương thức công mạng phổ biến a) Scanner Tự động rà soát phát điểm yếu bảo mật trạm làm việc cục trạm xa Kẻ phá hoại sử dụng chương trình Scanner phát lỗ hổng bảo mật máy chủ xa b) Password Cracker Có thể giải mã mật mã hóa vơ hiệu hóa chức bảo vệ mật hệ thống Để hiểu cách thức hoạt động chương trình bẻ khóa, cần hiểu cách thức mã hóa để tạo mật c) Trojans Là chương trình thực số cơng việc ăn cắp mật hay chép liệu mà người sử dụng trước d) Sniffer Là công cụ (phần cứng phần mềm) "bắt" thơng tin lưu chuyển mạng từ lấy thơng tin có giá trị trao đổi mạng 1.5.2 Các mức bảo vệ an toàn mạng Người ta thường kết hợp nhiều mức bảo vệ khác tạo thành rào chắn khơng có giải pháp an tồn tuyệt đối Có lớp bảo vệ an toàn mạng 1.5.3 Các biện pháp bảo vệ mạng máy tính 1.5.3.1 Kiểm sốt hệ thống qua logfile Các công cụ ghi logfile thực ghi lại nhật ký phiên làm việc hệ thống để dị tìm dấu vết hoạt động Thông tin chi tiết ghi lại phụ thuộc vào cấu hình quản trị hệ thống Việc giúp người quản trị đánh giá chất lượng, hiệu hệ thống 1.5.3.2 Thiếp lập sách bảo mật hệ thống Để thiết lập sách bảo mật hệ thống, người quản trị cần xác định mục tiêu đầu tiên, từ người dùng biết trách nhiệm bảo vệ tài nguyên thông tin, đồng thời giúp nhà quản trị thiết lập biện pháp đảm bảo hữu hiệu trình trang bị, cấu hình kiểm sốt hoạt động hệ thống 18 dùng làm tập thực hành mơ mạng máy tính, giúp sinh viên- Học viên tiếp cận phương pháp phân tích, thiết kế, thiết lập mạng máy tính tổ chức thực tế CHƯƠNG TRIỂN KHAI XÂY DỰNG HẠ TẦNG MẠNG BỘ TƯ PHÁP LÀO Để mơ mạng máy tính Bộ Tư pháp Lào, trước tiên cần khảo sát thực tế ứng dụng mạng máy tính Bộ Căn kết khảo sát chuẩn thiết kế mạng LAN có kết nối với mạng Internet, xây dựng mơ hình mạng máy tính Bộ Tư pháp Lào Sau đó, lựa chọn phần mềm mơ tiến hành mơ mạng máy tính dựa mơ hình mạng xây dựng CHƯƠNG 3.1.Tổng quan vấn đề ứng dụng CNTT Bộ Tư pháp Lào 3.2.Khảo sát hạ tầng công nghệ thông tin Bộ Tư pháp Lào 3.3.Những hạn chế, bất cập cần đầu tư, nâng cấp, giải Bảng 3-3 Những hạn chế, bất cập cần đầu tư, nâng cấp, giải Các hạng Hiện trạng mục yêu cầu Thiết bị công - Phần lớn thiết bị cũ (50 máy tính để nghệ thơng bàn), thiết bị khơng đồng cấu hình tin dẫn đến việc hệ thống mạng bị rơi vào tình trạng “đơng cứng” máy tính đồng loạt khởi động (đầu buổi làm việc); đề nghị thay dần trình sử dụng thay hồn tồn có chủ trương đầu tư thiết bị văn phòng; - Máy in bị tải việc sử dụng thường xảy xung đột tác vụ in ấn nhân viên quan Hạ tầng công - Hệ thống mạng LAN, mạng điện thoại nghệ thông chưa đầu tư bản, hoạt động tin (mạng không ổn định, bị cố chập chờn, LAN, mạng đường truyền không ổn định điện thoại) - Dữ liệu quan lưu trữ theo phân tán - Cơ quan chưa có mail server Các nhân Yêu cầu thiết kế, nâng cấp - Đầu tư máy chủ, thiết bị chuyển mạch, thiết bị văn phòng, phần mềm hệ điều hành máy chủ, phần mềm quản lý điều hành văn nội Office, Máy chủ lưu trữ, - Bổ sung thiết bị máy tính, máy văn phịng cho tồn lãnh đạo, phòng ban - Đầu tư trang thiết bị: thiết bị định tuyến Router, thiết bị chuyển mạch swtich, thiết bị wifi - Cung cấp tín hiệu Internet khơng dây (tín hiệu WiFi) phủ sóng tồn khối văn phòng 19 viên sử dụng mail cá nhân để trao đổi làm việc công việc - Bổ sung dây cáp mạng, - Website quan lưu trữ nhà cung cấp hosting, thông tin nội dung chưa cập nhật thường xuyên - Hệ thống mạng chưa bảo vệ thiết bị an ninh 3.4.Phân tích yêu cầu hệ thống Website Bộ Tư pháp Lào Hệ thống phải có mức độ sẵn sàng khả dự phòng cao Hệ thống thiết kế với khả mềm dẻo, sẵn sàng cho việc mở rộng qui mô, số lượng chất lượng dịch vụ cần cung cấp cho người sử dụng Các ứng dụng Web-based ngày phổ biến đối đơn vị phát triển Bộ xu hướng chủ yếu lĩnh vực phát triển ứng dụng chuyên môn khả triển khai đơn giản, tính linh hoạt ứng dụng Do đó, máy chủ dịch vụ Web phải có hiệu suất cao hỗ trợ nhiều tính phong phú, giảm thiểu rủi ro an toàn hệ thống nhờ việc giám sát mã nội mã ngang hàng (peer-based code) đồng thời cung cấp chế kiểm soát truy nhập xác thực thống thông qua việc hỗ trợ chuẩn bảo mật mức transport Hệ thống phát triển sở ràng ứng dụng Java máy ảo Java hiệu suất cao song cho phép người sử dụng tuỳ biến phát triển cách linh hoạt Ngoài với khả quản lý đơn giản dễ dàng website phức tạp hỗ trợ tới hàng triệu người truy nhập thông qua chế phân quyền quản trị (delegated administration), tính quản lý cụm máy chủ web tích hợp sẵn, quản lý máy server ảo, giám sát quản lý thông qua SNMP cho phép việc đồng hiệu cấu hình máy chủ với Hệ thống hỗ trợ môi trường hosting với số lượng lớn máy chủ ảo với khả mở rộng nâng cấp dễ dàng song đảm bảo thời gian phục vụ (uptime) tối đa thơng qua q trình giảm sát tiến trình/ứng dụng hệ thống, tự động thực chuyển đổi có cố xảy đồng thời với khả tái cấu hình động quay vịng logfile Năng lực hệ thống hỗ trợ tới hàng ngàn kết nối đồng thời nhờ khả đa xử lý phát triển kiến trúc siêu luồng có khả mở rộng cao Đặc biệt hệ thống hỗ trợ việc mã hố cứng SSL thông qua card mạng chuyên dụng giúp gia tăng tốc độ xử lý, giảm thiểu thời gian chờ đợi người sử dụng cần duyệt trang web có yêu cầu bảo mật cao 20 3.5.Đề xuất số thiết kế đánh giá lựa chọn Với thực trạng hạ tầng mạng, với Dự kiến kinh phí cho phép theo định hướng yêu cầu ứng dụng CNTT tỷ, Học viên đề xuất thiết kế sau: 3.5.1 Giải pháp có khả đáp ứng cao yêu cầu, có đầu tư lớn - - Trong mơ hình đây: Mỗi dịch vụ máy chủ Web, Mail, Database, File Server cài đặt máy chủ vật lý, kèm Firewall, dẫn đến độ an toàn, bảo mật, hiệu hệ thống cao Từ Internet vào mạng nội qua Firewall Thiết bị Storage tủ đĩa có dung lượng lớn, chứa liệu chung cho toàn hệ thống, khả truy xuất nhanh, có hỗ trợ chức local Replica, RAID, … File, liệu lưu trữ thiết bị Storage nhằm quản lý liệu dễ dàng, an toàn liệu khả bảo mật cao Thiết bị SAN switch kết nối máy chủ đến Storage 21 Hình 3-9 Sơ đồ logic hệ thống mạng Bộ Tư pháp Lào – 3.5.2 Giải pháp đủ đáp ứng u cầu có tính đến giới hạn kinh phí Kinh phí ~ tỷ VNĐ Trong mơ hình đây: - dịch vụ máy chủ cài đặt máy ảo VMware Workstation máy chủ vật lý 22 - Từ Internet vào mạng nội bộ, hệ thống server qua Firewall để giảm thiểu rủi ro an ninh, an tồn thơng tin Hình 3-10 Sơ đồ logic hệ thống mạng Bộ Tư pháp Lào – 3.5.3 Giải pháp trung gian Kinh phí đề xuất tăng ~20% so với giải pháp tiết kiệm Mơ hình mạng chia thành vùng: 1) Vùng mạng nội (LAN): Là nơi đặt thiết bị mạng, máy trạm thuộc mạng nội đơn vị 23 2) Vùng mạng DMZ: trung lập mạng nội mạng Internet, cho phép người dùng từ Internet truy xuất vào chấp nhận rủi ro công từ Internet Bao gồm dịch vụ máy chủ Web, máy chủ Mail 3) Vùng mạng Server nội (Internal Server Block): Là nơi đặt máy chủ không cung cấp dịch vụ trực tiếp cho mạng Internet Các máy chủ triển khai vùng mạng Database Server, TFTP Server,… 4) Vùng mạng Internet: Kết nối với mạng Internet toàn cầu Các dịch vụ máy chủ vùng cài đặt server Từ Internet vào mạng nội Firewall, để vào Internal Server Block qua thêm lớp firewall đảm bảo vùng máy chủ nội an tồn cao Hình 3-11 Sơ đồ logic hệ thống mạng Bộ Tư pháp Lào – 24 3.5.4 Lựa chọn giải pháp thiết kế:  Điểm chung thiết kế: • Trong mạng LAN, để sử dụng băng thông mạng hiệu quả, tránh việc phát gói tin quảng bá (broadcast) tồn mạng, máy tính người sử dụng tầng vào 1- mạng LAN ảo (VLAN- Virtual LAN) • Các máy chủ đặt VLAN riêng sử dụng kỹ thuật định tuyến để người sử dụng truy cập dịch vụ máy chủ • Mạng máy tính Bộ Tư pháp Lào có kết nối với mạng Internet, chịu tác động công mạng ngày tinh vi nguy hiểm Thiết bị Internet Firewall ngăn chặn truy nhập trái phép lọc gói tin khơng muốn gửi nhận vào Internet Firewall cho phép bên truy cập vào dịch vụ bên trong, người dùng từ bên phép truy cập đến dịch vụ bên trong, dịch vụ bên phép truy cập người bên Tất thông tin từ ngồi ngược lại phải thực thơng qua Internet Firewall, chế độ an ninh hệ thống mạng nội cho phép trao đổi lưu thơng qua thiết bị Internet Firewall • Các thiết kế có khả mở rộng  Một số đặc điểm thiết kế đề xuất: Bảng 3-3 So sánh số đặc điểm thiết kế đề xuất Tiêu chí Thiết kế Chất lượng Tốt dịch vụ Sao lưu Có liệu Mức độ an Mức cao tồn + Do dịch vụ máy chủ cài đặt máy chủ vật lý riêng biệt, máy chủ vật lý bảo vệ Firewall + Có thiết bị lưu trữ, lưu liệu Chi phí Vượt ngân sách cho phép nhiều Thiết kế Tốt Thiết kế Tốt Không Không Mức cao Có thiết bị Firewall bảo vệ mạng Tuy nhiên không phân tách vùng public vùng nội Mức cao Hạ tầng mạng chia thành vùng riêng biệt: + Vùng mạng DMZ: có máy chủ web mail cung cấp thông tin dịch vụ cho người dùng nội người dùng Internet + Vùng Internal server: bao gồm máy chủ TFTP Database Người dùng mạng nội truy cập ứng dụng này, vùng bảo vệ thêm Firewall + Vùng mạng nội bộ: bao gồm VLAN Vượt khoảng 20% ngân sách cho phép Hợp lý ngân sách cho phép 25 Do kèm dịch vụ máy chủ máy chủ vật lý, switch, Firewall Do dịch vụ máy chủ cài máy chủ ảo hóa thuộc máy chủ vật lý, kèm switch + dịch vụ máy chủ Web server Mail server cài máy chủ ảo hóa thuộc máy chủ vật lý, kèm switch +2 dịch vụ máy chủ TFTP server Database server cài máy chủ ảo hóa thuộc máy chủ vật lý, kèm switch, Firewall  Kết luận: Do hợp lý mặt chi phí, với chất lượng dịch vụ tốt, mức độ an tồn thơng tin đảm bảo nên Học viên đề xuất lựa chọn giải pháp thiết kế thứ cho luận văn 3.6.Chi phí tổng hợp dự toán theo phương án lựa chọn 3.7.Sơ đồ dây Hình 3-12 Sơ đồ dây 26 3.8.Phương pháp dây 3.9.Sơ đồ lắp đặt tủ Rack hệ thống mạng trung tâm Bộ Tư pháp Lào Hình 3-13 Sơ đồ tủ mạng trung tâm Bộ Tư pháp Lào 3.10 Các kết thử nghiệm 3.10.1 Sơ đồ mơ phần mềm Cisco Packet Tracer Hình 0-14 Sơ đồ thiết kế hệ thống mạng sử dụng phần mềm Cisco Packet Tracer 27 3.10.2 Cấu hình Theo phụ lục 01 đính kèm 3.10.3 Kết Kết thu từ thiết kế phân tích mạng trình bày sau: Hình 3-15 Các Vlan tạo Switch Hình cho thấy máy trạm chi nhánh nhận IP từ DHCP Router trụ sở cấp: Hình 3-16 Máy trạm chi nhánh nhận IP từ DHCP Router trụ sở cấp Kết nối mạng giao tiếp kiểm tra lệnh ping, theo sau tên miền địa IP thiết bị muốn kiểm tra kết nối Hai VLAN thêm vào mạng 28 có kiểm tra ping thực để kiểm tra xem thiết bị kết nối với VLAN có giao tiếp với thiết bị cịn lại mạng hay khơng Kết thu Hình cho thấy máy trạm chi nhánh kết nối định tuyến thông với máy tính trụ sở Bộ Tư pháp Lào Hình 3-17 Máy trạm chi nhánh kết nối định tuyến thông với máy tính trụ sở 3.10.4 Phân tích mạng Để phân tích mạng hoạt động hội tụ mạng, độ trễ Ethernet lưu lượng giao thức gửi chọn - Hội tụ mạng: Hội tụ trình định tuyến đồng ý tuyến đường tối ưu để chuyển tiếp gói tin hồn thành việc cập nhật bảng định tuyến chúng Sự hội tụ xảy thay đổi cấu trúc liên kết mạng, tức liên kết trở nên khả dụng không khả dụng Khi điều xảy ra, định tuyến độc lập chạy thuật tốn định tuyến để tính toán lại số xây dựng bảng định tuyến dựa thông tin Khi tất bảng định tuyến cập nhật, trình hội tụ hồn tất Thời gian cần thiết trước tất định tuyến đạt đồng thuận cấu trúc liên kết mới, gọi thời gian hội tụ, phụ thuộc vào số định tuyến mạng sử dụng giao thức định tuyến động, khoảng cách định tuyến (được đo bước nhảy) từ điểm thay đổi , băng thông lưu lượng tải liên kết truyền thông tải định tuyến Trong số cách giảm thiểu thời gian hội tụ sử dụng thuật toán hội tụ cải tiến thiết kế mạng cho định tuyến cần hội tụ để giảm thiểu tải định tuyến liên kết truyền thông định 29 Sự hội tụ cần thiết định tuyến thiết bị thơng minh có khả đưa định định tuyến riêng chúng Trí thơng minh phân tán thường lợi lớn, cho phép mạng lớn nhanh hơn, mạnh mẽ hiệu nhiều so với khả có can thiệp trực tiếp người Đối với giao thức EIGRP, thời gian hội tụ mạng ngắn mạng OSPF nhiều thời gian Mạng EIGRP Hình 3-18 Hiệu suất dựa hội tụ Mạng - Lưu lượng định tuyến: Lưu lượng mạng lưu lượng liệu liệu mạng Trong mạng máy tính, liệu gói gọn gói mạng Dữ liệu truyền qua mạng Lưu lượng truy cập thuật ngữ chung chung thường đề cập đến việc sử dụng mạng tổng thể thời điểm định Tuy nhiên, đề cập đến giao dịch, tin nhắn, ghi người dùng cụ thể loại liệu mạng điện thoại Giao thức OSPF cung cấp lưu lượng cao so với EIGRP RIP Sau xảy lỗi/ khôi phục, giao thức OSPF cung cấp lưu lượng thấp EIGRP Hình 3-19 Hiệu suất dựa Lưu lượng định tuyến 30 - Độ trễ Ethernet: Độ trễ mạng đặc tính thiết kế hoạt động quan trọng mạng máy tính mạng viễn thông Độ trễ mạng định thời gian để bit liệu di chuyển mạng từ nút điểm cuối đến điểm cuối khác Nó thường đo bội số phần nhỏ giây Độ trễ khác chút, tùy thuộc vào vị trí cặp nút giao tiếp cụ thể Do đó, kỹ sư thường báo cáo độ trễ tối đa độ trễ trung bình, họ chia độ trễ thành nhiều phần: Processing delay, Queuing delay, Transmission delay and Propagation delay + Processing delay - định tuyến dùng để xử lý tiêu đề gói + Queuing delay - thời gian gói gửi hàng đợi định tuyến + Transmission delay - thời gian cần để đẩy bit gói liên kết + Propagation delay - để tín hiệu đến đích Có mức độ trễ tối thiểu định phải trải qua thời gian cần thiết để truyền gói tin nối tiếp qua liên kết Do đó, điều thêm vào mức độ trễ thay đổi tắc nghẽn mạng Độ trễ mạng IP từ vài mili giây đến vài trăm mili giây EIGRP cung cấp độ trễ thấp RIP cung cấp độ trễ cao Hình 3-20 Hiệu suất dựa độ trễ Ethernet 3.11 Kết luận Chương Chương khảo sát thực tế ứng dụng mạng máy tính Bộ Căn kết khảo sát chuẩn thiết kế mạng LAN có kết nối với mạng Internet, xây dựng mơ hình mạng máy tính Bộ Tư pháp Lào Sau đó, lựa chọn phần mềm mơ tiến hành mơ mạng máy tính dựa mơ hình mạng xây dựng Từ kết thu cho thấy mơ hình mạng học viên đề xuất hồn tồn ứng dụng để xây dựng hệ thống Server hosting cung cấp dịch vụ host web cho mạng lưới website Bộ Tư pháp Lào 31 KẾT LUẬN Trong điều kiện công nghệ thông tin bùng nổ nay, vấn đề ứng dụng công nghệ thông tin hoạt động quan nhà nước có ý nghĩa quan trọng định thông suốt nhanh chóng đạo điều hành Cơ quan doanh nghiệp nhà nước thực tốt việc đưa ứng dụng công nghệ thông tin vào triển khai vận hành hoạt động cách hiệu tiền việc phát triển nhanh chóng hiệu công tác điều hành đạo Để thực đề tài Học viên nghiên cứu kiến thức liên quan đến mạng máy tính, đặc điểm tính thiết bị mạng, cách sử dụng công cụ mô mạng Packet Tracer Vmware Học viên dành nhiều thời gian tìm hiểu trạng thực tế hệ thống công nghệ thông tin Bộ Tư pháp Lào Từ đề xuất số thiết kế khả thi để nâng cấp hệ thống Qua đó, thấy ưu điểm song bên cạnh cịn số vấn đề tồn Để khắc phục phần vấn đề chưa hoàn thiện Học viên xin mạnh dạn đưa đề tài để nâng cấp xây dựng toàn diện hệ thống mạng lõi dịch vụ máy chủ webhosting cho Bộ Tư pháp Lào Trong trình triển khai đề tài trình độ thân cịn nhiều hạn chế bước đầu áp dụng lý luận vào thực tiễn nên báo cáo không tránh khỏi thiếu sót, hạn chế, mong nhận đóng góp quý báu thầy cô, bạn Cuối cùng, Học viên xin chân thành cảm ơn Ban lãnh đạo Bộ Tư pháp Lào, cô chú, anh chị phòng CNTT Bộ Tư pháp Lào hướng dẫn cung cấp đầy đủ số liệu cần thiết cho đề tài Học viên xin chân thành cảm ơn thầy cô giáo trường, đặc biệt Học viên gửi tới Thầy giáo hướng dẫn lời biết ơn sâu sắc giúp đỡ em tận tình để hồn thành tốt đề tài 32 TÀI LIỆU THAM KHẢO [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] Tiếng Việt Trung tâm Tin học, Đại học Khoa Học Tự Nhiên TPHCM, Ebook Quản Trị Hệ Thống Mạng Linux Trung tâm Khoa học tự nhiên công nghệ Quốc gia, Viện Công nghệ thông tin (2004), Giáo trình Thiết kế xây dựng mạng LAN WAN - Tài liệu, ebook Tổng hợp tài liệu an ninh bảo mật hệ thống - Giáo Trình Nguyễn Thúc Hải (1997), Mạng máy tính hệ thống mở, Nhà xuất Giáo dục Phạm Thế Quế (2008), Cơng nghệ mạng máy tính NXB Bưu điện Ngơ Bá Hùng (2005), Giáo trình thiết kế - cài đặt mạng, Đại học Cần Thơ Tiếng Anh Arne Mikalsen & Per Borgesen (2002), “Local Area Network Management - Design & Security”, Wiley Ward, Brian (2002), “The book of VMware”, No Starch Press Jesin A (2014), “Packet tracer network simulator”, Packt Publishing Ltd Ryan Troy & Matthew Helmke (2012),”VMware Cookbook”, O'Reilly Media N.Nazumudeen, C.Mahendran (2014), Performance Analysis of Dynamic Routing Protocols Using Packet Tracer Dr William Stallings (2016), Cryptography and Network Security, Pearson Nathaniel S.Tarkaa (2017), Design and Simulation of Local Area Network Using Cisco Packet Tracer ... mơ hình mạng xây dựng Từ kết thu cho thấy mơ hình mạng học viên đề xuất hồn tồn ứng dụng để xây dựng hệ thống Server hosting cung cấp dịch vụ host web cho mạng lưới website Bộ Tư pháp Lào 31... cung cấp dịch vụ công nghệ cho Bộ Tư pháp Lào để tận dụng tối đa sức mạnh công nghệ thông tin việc đưa hệ thống hành điện tử vào thực tế sống Vì Học viên chọn đề tài ? ?Xây dựng hệ thống server hosting. .. dụng CNTT sống công việc Hướng giải quyết: Xây dựng hệ thống server hosting với mô hình mạng thực tế bước cấu hình định tuyến mạng, thiết lập dịch vụ mạng Bộ Tư pháp Lào Hướng lựa chọn phương pháp