lOMoARcPSD|15963670 TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP MÔN HỌC AN NINH MẠNG TÌM HIỂU VỀ MƠ HÌNH MẠNG ĐỀ T䄃I: TÌM HIỂU VỀ MƠ HÌNH MẠNG CỦA DOANH NGHIỆP Sinh viên thực : NGUYỄN TRUNG KIÊN Giảng viên hướng dẫn : LÊ HO䄃N Ngành : CÔNG NGHỆ THÔNG TIN Chuyên ngành : QUẢN TRỊ AN NINH MẠNG Lớp : D13QTANM Khóa : 2018-2023 lOMoARcPSD|15963670 Hà Nội, tháng năm 2022 lOMoARcPSD|15963670 PHIẾU CHẤM ĐIỂM Họ tên sinh viên Nhận xét nội dung thực Điểm Nguyễn Trung Kiên (18810320368) Họ tên giảng viên Giảng viên chấấm 1: Giảng viên chấấm 2: Chữ ký Ghi lOMoARcPSD|15963670 NHẬN XÉT (Của cán hướng dẫn) Tên là: ……………………………………………………………………………… Hiện công tác tại: …………………………………………………………………… Nhận hướng dẫn sinh viên: ………………………………………………………… Thực đồ án tốt nghiệp: ………………………………………………………… Ngành: Công nghệ thơng tin Hệ: Đại học quy Trong thời gian hướng dẫn sinh viên thực đồ án tốt nghiệp, tơi có số ý kiến nhận xét sau: Kết cấu, phương pháp trình bày: … … … … Cơ sở lý luận: Tính thực tiễn khả ứng dụng đồ án: lOMoARcPSD|15963670 Các hướng nghiên cứu đề tài tiếp tục phát triển cao hơn: Kết đạt được: Đánh giá: Đồng ý cho báo cáo Không đồng ý Điểm:…… Hà nội, ngày tháng năm 20… CÁN BỘ HƯỚNG DẪN (Ký, Ghi rõ tên) lOMoARcPSD|15963670 CÔNG H伃A X䄃̀ HÔI CHỦ NGH䤃̀A VIÊT NAM ̣ ̣ ̣ Đô ̣c lâ ̣p – Tự – Hạnh phúc PHIẾU NHẬN XÉT SINH VIÊN CỦA ĐƠN VỊ THỰC TẬP Họ tên sinh viên: Lớp: Chuyên ngành: Khoa Công nghệ thông tin Trường Đại học Điện Lực Trong thời gian tư뀀 ngày .tháng năm… đến ngày .tháng năm Sinh viên thực tập đơn vị: Địa ch椃ऀ đơn vị: Sau tr椃nh thực tâ ̣p sinh viên, ch甃Āng tơi có mơ ̣t số nhâ ̣n xét đánh sau: Nội dung thực tập Nhận xét (Kết hoàn thành, kiến thức, thái độ, kỷ luật thực tập sinh viên?) Về mức độ hoàn thành nội dung thực tập lOMoARcPSD|15963670 Về ý thức tổ chức kỷ luật Về tinh thần thái độ làm việc Các nhận xét khác Điểm đánh giá Ngày tháng năm 20… Cán bô ̣ hướng dẫn đơn vị Giám đốc (Ký ghi rõ họ tên) (Ký ghi rõ họ tên) lOMoARcPSD|15963670 LỜI CẢM ƠN Đầu tiên, em xin gửi lời cảm ơn chân thành đến thầy Lê Hoàn gi甃Āp đỡ đồng ý giảng viên hướng dẫn thực tập em Công ty Tesosoft Không thế, tr椃nh thực tập thầy ch椃ऀ bảo hướng dẫn tận t椃nh cho em kiến thức lý thuyết cách giải vấn đề, đặt câu hỏi Gi甃Āp em hoàn thành tốt giai đoạn thực tập Cuối em xin cảm ơn anh Phạm Trung Đức, người hướng dẫn em công ty Tesosoft gi甃Āp đỡ, cung cấp số liệu thực tế để em hoàn thành tốt chuyên đề thực tập V椃 kiến thức thân hạn chế, tr椃nh thực tập, tr椃nh làm báo cáo thực tập, khó tránh khỏi sai sót, mong thầy, bỏ qua Đồng thời tr椃nh độ lý luận kinh nghiệm thực tiễn hạn chế nên báo cáo khơng thể tránh khỏi thiếu sót, em mong nhận ý kiến đóng góp thầy, để em học thêm nhiều kinh nghiệm hoàn thành tốt báo cáo tốt nghiệp tới Xin chân thành cảm ơn lOMoARcPSD|15963670 MỤC LỤC I Hệ thống mạng Lan, Wifi thành phần mơ hình mạng văn phịng 1.1 Tổng quan mạng Lan Wifi văn phòng 1.2 Một mô h椃nh mạng doanh nghiệp thường bao gồm thành phần II Các kiểu mơ hình mạng doanh nghiệp .8 2.1 kiểu mô h椃nh mạng doanh nghiệp điển h椃nh 2.1.1 Mô h椃nh mạng lớp (3-layer network) 2.1.2 Multi-chassis LAG 2.1.3 CLOS Network 10 2.1.4 IP Fabric .11 2.1.5 VXLAN BGP EVPN 12 2.2 mô h椃nh mạng doanh nghiệp phổ biến 13 2.2.1 Mô h椃nh mạng trạm – máy chủ (Client-Server) 13 2.2.2 Mô h椃nh mạng ngang hàng (Peer to Peer) 15 2.2.3 Mô h椃nh mạng lai (Hybrid) 16 III Mơ hình mạng doanh nghiệp phù hợp nay? 17 IV Quy trình thi cơng mạng 18 4.1 Khảo sát tư vấn giải pháp phù hợp 18 4.2 Xây dựng hệ thống mạng 18 4.3 Chạy thử bàn giao hệ thống 19 KẾT LUẬN lOMoARcPSD|15963670 H椃nh 1.1 Tổng quan mạng Lan Wifi văn phòng YH椃nh 2.1 Mô h椃nh mạng lớp H椃nh 2.2 Mô h椃nh mạng MC-LAG 10 H椃nh 2.3 Mô h椃nh Clos Network .11 H椃nh 2.4 Mô h椃nh IP Fabric .12 H椃nh 2.5 Ví dụ VXLAN BGP EVPN 13 H椃nh 2.6 Mô h椃nh hệ thống mạng trạm – chủ (Client – Server) 14 H椃nh 2.7 Mô h椃nh mạng ngang hàng (Peer to Peer) 15 H椃nh 2.8 Mô h椃nh mạng lai (Hybrid) 16 YH椃nh 4.1: Mô h椃nh tổng thể hệ thống mạng 18 lOMoARcPSD|15963670  Core: Chuyển lưu lượng mạng WAN Các Switch Core có tốc độ cao, đóng vai trị Default Gateway cho thiết bị người dùng cuối server  Distribution: Còn gọi Aggression, dùng để trung chuyển lưu lượng Switch lớp Core lớp Access Lớp Distribution có tốc độ cao Access không kết nối đến thiết bị người dùng  Access: Sử dụng để kết nối thiết bị người dùng cuối (máy tính, máy in, wifi router) Đối với Datacenter, Switch lớp Core nối server thiết bị lưu trữ gọi Switch TOR (hay Top of Rack) Mơ h椃nh có ưu điểm tính sẵn sàng cao, bảo mật, hiệu suất khả mở rộng tốt, nhiên hạn chế Datacenter Trong trường hợp doanh nghiệp có nhu cầu băng thông cao th椃 mô h椃nh khó đáp ứng Với số cơng ty sử dụng mô h椃nh mạng tầng, số lượng máy tính thiết bị kết nối tăng lên, mơ h椃nh không đảm bảo hiệu suất 2.1.2 Multi-chassis LAG Để khắc phục hạn chế mô h椃nh mạng tầng, kỹ sư mạng phát triển phương án LAG (Link Aggregation Group) hay hiểu gom kết nối thành nhóm Cụ thể:  Nhóm hai cổng Switch thành loại, bỏ sử dụng STP hai cổng  Đối với Modular Switch: cổng card đưa vào nhóm  Đối với Stackable Switch: cổng Switch đưa vào nhóm (thường nằm gần nhau) Đối với Switch nằm xa nhau, dùng kỹ thuật ghép port Switch khác gom thành nhóm lOMoARcPSD|15963670 H椃nh 2.2 Mơ h椃nh mạng MC-LAG Phương án mô h椃nh mạng nhiều vendor cung cấp tên gọi VSS vPC (Cisco), MC LAG (Juniper) M-LAG (Arista) Ưu điểm Multi-chassis LAG giao thức STP bị loại bỏ, băng thông tăng lên Tuy vậy, số nhược điểm tồn gồm khả mở rộng chưa giải triệt để, xảy nghẽn, số lượng MAC bị giới hạn 4096… 2.1.3 CLOS Network Một giải pháp để tối ưu kiến tr甃Āc mạng doanh nghiệp Charles Clos cho đời vào năm 1952 có tên CLOS Network – hệ thống chuyển mạch kênh Mơ h椃nh cịn gọi 2-Tier Network Spine-Leaf, gồm chặng tính tư뀀 thời điểm liệu vào đến lOMoARcPSD|15963670 H椃nh 2.3 Mô h椃nh Clos Network Clos Network gồm chặng Các Switch CLOS-Network khác tầng không nối với nên băng thông độ trễ tư뀀 hai server Để kết nối hai server, thông tin qua hop Dù cải thiện mô h椃nh, tốc độ, độ trễ, CLOS Network chưa giải vấn đề Spanning Tree nên hạn chế tốc độ khả mở rộng Các vendor khắc phục nhược điểm CLOS Network cách kết hợp với kỹ thuật L2-Multipath, loại bỏ hoàn toàn STP, nhiên sử dụng giải pháp đồng nghĩa với việc hệ thống mạng doanh nghiệp bị khóa cứng với thiết bị vendor 2.1.4 IP Fabric IP Fabric xem giải pháp đáp ứng hầu hết nhu cầu doanh nghiệp Trước phát triển cơng nghệ, điện tốn đám mây, hệ thống mạng có thêm số yêu cầu vMotion migrate, HA… Để mở rộng VLAN thông qua môi trường Layer 3, kỹ sư mạng dùng giao thức đường hầm (tunneling protocol) NVGRE VXLAN lOMoARcPSD|15963670 H椃nh 2.4 Mô h椃nh IP Fabric Hiện nay, nhà sản xuất phần cứng nghiêng chuẩn VXLAN – tiêu chuẩn phát triển tư뀀 thực tế cho phép mở rộng môi trường Layer thông qua Layer 3, tư뀀 thực cân tải điều kiện nhiều kết nối 2.1.5 VXLAN BGP EVPN Trong IP Fabric, VXLAN ch椃ऀ đóng vai trị data-plane vận chuyển liệu, điểm hạn chế thiếu control-plane (thiết lập tunnel tự động) Bởi nguyên nhân này, MP-BGP áp dụng tạo giải pháp VXLAN BGP EVPN Đây xem giải pháp tối ưu để áp dụng cho hệ thống mạng doanh nghiệp lớn, nhiều chi nhánh lOMoARcPSD|15963670 H椃nh 2.5 Ví dụ VXLAN BGP EVPN 2.2 mơ hình mạng doanh nghiệp phổ biến Phần lớn hệ thống mạng doanh nghiệp Việt Nam lắp đặt theo ba mô h椃nh phổ biến:  Mô h椃nh mạng trạm chủ (Client-Server)  Mô h椃nh mạng ngang hàng (Peer-to-Peer)  Mô h椃nh mạng lai (Hybrid) 2.2.1 Mơ hình mạng trạm – máy chủ (Client-Server) Trong mô h椃nh mạng máy khách – máy chủ, có hai loại thiết bị:   Máy tính hoạt động máy chủ: cung cấp tài nguyên dịch vụ cho máy trạm khác mạng Máy chủ hỗ trợ thao tác máy trạm khách hiệu Máy tính thiết bị ngoại vi hoạt động máy trạm: không cung cấp tài nguyên cho máy tính thiết bị ngoại vi khác mà ch椃ऀ sử dụng tài nguyên máy chủ cung cấp Tùy thuộc vào nhu cầu công ty, lOMoARcPSD|15963670 máy khách mô h椃nh máy chủ mơ h椃nh khác H椃nh 2.6 Mô h椃nh hệ thống mạng trạm – chủ (Client – Server) Hoạt động mơ hình mạng trạm – máy chủ sau: máy trạm (Client) gửi yêu cầu đến máy chủ (Server) Máy chủ xử lý liệu gửi kết trở lại máy trạm Ưu điểm mô h椃nh mạng trạm – chủ    Hoạt động máy tính hỗ trợ giao thức truyền thông Mô h椃nh máy chủ khách ch椃ऀ mang đặc điểm phần mềm, không liên quan g椃 đến phần cứng, yêu cầu máy chủ phải có cấu h椃nh cao máy khách Máy chủ khách hàng cung cấp cho người dùng nhiều dịch vụ khác tiện lợi việc truy cập tư뀀 xa khơng có mẫu máy cũ Nhược điểm mô h椃nh mạng trạm – chủ Khả bảo mật nhu cầu trao đổi liệu máy trạm máy chủ Tham khảo miễn phí tài liệu khác teamluanvan.com  lOMoARcPSD|15963670   Ln phải có máy chủ hoạt động 24/7 để tr椃 toàn hệ thống mạng V椃 phụ thuộc vào máy chủ nên máy chủ bị lỗi th椃 toàn hệ thống mạng dư뀀ng Chi phí lắp đặt cao lOMoARcPSD|15963670 2.2.2 Mơ hình mạng ngang hàng (Peer to Peer) Trong mạng ngang hàng (P2P), máy tính hoạt động máy chủ máy trạm cho máy tính khác mạng Điều có nghĩa mạng ngang hàng P2P tạo hai nhiều máy tính kết nối chia sẻ liệu mà không cần thông qua máy chủ riêng biệt H椃nh 2.7 Mô h椃nh mạng ngang hàng (Peer to Peer) Ưu điểm mô h椃nh mạng ngang hàng:     Tất máy tính hệ thống đóng góp băng thơng, lưu trữ sức mạnh tính tốn Khơng cần phụ thuộc vào máy chủ đó, hệ thống hoạt động b椃nh thường số máy gặp cố Cho phép bạn t椃m kiếm tệp máy tính người khác cho phép người khác t椃m kiếm tệp máy tính bạn, thường ch椃ऀ thư mục mà bạn chia sẻ Chi phí lắp đặt thấp việc lắp đặt thuận tiện lOMoARcPSD|15963670 Nhược điểm mạng ngang hàng  Bảo mật kém, tùy thuộc vào mức độ truy cập chia sẻ  Không phép lưu trữ quản lý tập trung 2.2.3 Mơ hình mạng lai (Hybrid) Mơ hình mạng hỗn hợp kết hợp hai loại mạng trạm – mạng mạng ngang hàng Trong mơ hình mạng dựa máy chủ, tất máy chủ hoạt động theo cách giống mà chúng chuyên thực tác vụ chuyên biệt để hỗ trợ máy trạm mạng Một máy chủ thực tất tác vụ có nhiều máy chủ thực tác vụ cụ thể, chẳng hạn như: máy chủ web, máy chủ FTP, máy chủ tệp, máy chủ máy in… H椃nh 2.8 Mơ h椃nh mạng lai (Hybrid) lOMoARcPSD|15963670 III Mơ hình mạng doanh nghiệp phù hợp nay? Nh椃n chung, mơ h椃nh mạng máy tính doanh nghiệp có ưu nhược điểm khác phù hợp với lĩnh vực kinh doanh khác Tuy nhiên, so sánh mô h椃nh mạng phù hợp với hầu hết doanh nghiệp vư뀀a nhỏ Việt Nam th椃 mơ h椃nh mạng lai Có lý khiến mô h椃nh mạng lai giải pháp mạng văn phòng tối ưu cho doanh nghiệp Việt Nam:  Về tính đại: Mơ h椃nh có chức quản lý mạng thông qua router switch lõi gi甃Āp quản lý mạng hiệu quả, hệ thống wifi EAP có khả quản lý tiện lợi chức hữu ích  Hiệu suất: để đảm bảo hoạt động ổn định lâu dài liên tục môi trường doanh nghiệp  Về chi phí: hợp lý hiệu  Về Thuận tiện: Quản trị hệ thống nhanh chóng dễ dàng Hệ thống mạng LAN, Wifi tối ưu hóa mang đến tốc độ độ phủ sóng cực tốt V椃 vậy, doanh nghiệp cần t椃m hiểu kỹ trước triển khai lắp đặt hệ thống mạng văn phòng Doanh nghiệp nên lựa chọn nhà cung cấp hệ thống mạng có lực tư vấn xác để thiết kế triển khai hệ thống mạng phù hợp cho doanh nghiệp bạn lOMoARcPSD|15963670 IV Quy trình thi cơng mạng Quy tr椃nh thi công mạng chuẩn gồm bước chính: - Bước 1: Khảo sát tư vấn giải pháp phù hợp - Bước 2: Xây dựng hệ thống mạng - Bước 3: Chạy thử bàn giao hệ thống 4.1 Khảo sát tư vấn giải pháp phù hợp  Khảo sát hệ thống ghi lại thông tin nhu cầu khách hàng  T椃m hiểu mục đích sử dụng yêu cầu hệ thống khách hàng  Khảo sát thiết bị có điều kiện ảnh hưởng đến hệ thống  Tư vấn giải pháp hệ thống mạng tốt  Mô h椃nh logic vật lý chi tiết hệ thống thiết kế  Dự kiến thời gian thực dự án 4.2 Xây dựng hệ thống mạng H椃nh 4.1: Mô h椃nh tổng thể hệ thống mạng lOMoARcPSD|15963670 lOMoARcPSD|15963670 Cài đặt hệ điều hành máy chủ cho dịch vụ giao thức mạng máy chủ máy chủ  Cài đặt điều khiển miền sách chung, ví dụ: Password Policy:  Yêu cầu không yêu cầu mật phức tạp  Độ dài mật tối thiểu bắt buộc  Thời hạn hiệu lực tối đa mật Security Option     Chia phòng ban thành khu vực khác để quản lý Không phép sử dụng thiết bị ngoại vi ổ CD-ROM, ổ USB máy in Hạn chế quyền truy cập vào trang web ứng dụng Skype, Torrent Kiểm soát việc gửi nhận, tải tệp lên internet để hạn chế rò r椃ऀ tệp User Configuration   Ẩn vị trí mạng tơi h椃nh người dùng Không cho phép người dùng truy cập bảng điều khiển để tránh người dùng can thiệp vào máy tính (ví dụ: gỡ bỏ phần mềm cài đặt máy tính) - Cài đặt cấu h椃nh dịch vụ: máy chủ tường lửa, máy chủ web, máy chủ mail nội bộ, máy chủ DNS, máy chủ tập tin, máy chủ máy in - Thiết lập danh sách phòng ban tài khoản người dùng miền - Tạo vùng liệu để phân chia quyền hạn cho tư뀀ng người dùng phận Cài đặt mạng dịch vụ Internet có sách phức tạp khác - 4.3 Chạy thử bàn giao hệ thống  Kiểm tra hoạt động độ ổn định hệ thống lOMoARcPSD|15963670  Nghiệm thu hệ thống bàn giao cho khách hàng  Tệp thiết kế hệ thống truyền tải sơ đồ mạng  Hướng dẫn sử dụng đào tạo quản trị viên mạng lOMoARcPSD|15963670 KẾT LUẬN Đồ án số ý kiến em loại mạng thông dụng sử dụng văn phịng, cơng ty, mạng sử dụng khu vực mạng thương mại điên tử Có thể nói, kết việc vận dụng kiến thức trang bị nhà trường vào đời sống lĩnh vực khác Trong đồ án này, em đưa số khái niên nhằm hoàn thiện khái niệm hệ thống mạng thông dụng Em hy vọng tin tưởng khái niêm đ甃Āng đắn áp dụng cho tất lĩnh vực khác hệ thống công nghệ thông tin nói chung ngành liên quan đến mạng máy tính nói riêng Tài liệu tham khảo Downloaded by ng?c trâm (ngoctram201217@gmail.com) ... 1.2 Một mô h椃nh mạng doanh nghiệp thường bao gồm thành phần II Các kiểu mơ hình mạng doanh nghiệp .8 2.1 kiểu mô h椃nh mạng doanh nghiệp điển h椃nh 2.1.1 Mô h椃nh mạng lớp (3-layer... 2.8 Mô h椃nh mạng lai (Hybrid) lOMoARcPSD|15963670 III Mơ hình mạng doanh nghiệp phù hợp nay? Nh椃n chung, mô h椃nh mạng máy tính doanh nghiệp có ưu nhược điểm khác phù hợp với lĩnh vực kinh doanh. .. dụng cho hệ thống mạng doanh nghiệp lớn, nhiều chi nhánh lOMoARcPSD|15963670 H椃nh 2.5 Ví dụ VXLAN BGP EVPN 2.2 mơ hình mạng doanh nghiệp phổ biến Phần lớn hệ thống mạng doanh nghiệp Việt Nam