1. Trang chủ
  2. » Luận Văn - Báo Cáo

(Luận văn thạc sĩ) xây dựng hệ thống server hosting cung cấp dịch vụ host web cho mạng lưới website của bộ tư pháp lào

93 5 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Xây Dựng Hệ Thống Server Hosting Cung Cấp Dịch Vụ Host Web Cho Mạng Lưới Website Của Bộ Tư Pháp Lào
Tác giả Wicky Boubphalyvanh
Người hướng dẫn TS. Nguyễn Tất Thắng
Trường học Học viện Công nghệ Bưu chính Viễn thông
Chuyên ngành Khoa học máy tính
Thể loại luận văn thạc sĩ
Năm xuất bản 2022
Thành phố Hà Nội
Định dạng
Số trang 93
Dung lượng 4,16 MB

Cấu trúc

  • CHƯƠNG 1 TỔNG QUAN VỀ MẠNG MÁY TÍNH (13)
    • 1.1. Mạng máy tính (13)
      • 1.1.1. Các loại mạng máy tính (13)
      • 1.1.2. Tổng quan (14)
      • 1.1.3. Các thành phần cơ bản (14)
      • 1.1.4. Ứng dụng (15)
      • 1.1.5. Kiến trúc mạng cục bộ (15)
        • 1.1.5.1. Những cấu trúc chính (15)
        • 1.1.5.2. Đường cáp (17)
    • 1.2. Các mô hình truyền thông (18)
      • 1.2.1. Mô hình OSI (Open Systems Interconnection) (20)
      • 1.2.2. Mô hình SNA (Systems Network Architecture) (21)
    • 1.3. Giao thức TCP/IP (21)
      • 1.3.1. Các giao thức trong mạng IP (21)
      • 1.3.2. Giao thức điều khiển truyền dữ liệu TCP (21)
      • 1.3.3. Giao thức UDP (User Datagram Protocol) (22)
    • 1.4. Một số giao thức định tuyến (22)
      • 1.4.1. Giới thiệu (22)
      • 1.4.2. Phân loại định tuyến (23)
        • 1.4.2.1. Định tuyến tĩnh – static routing (23)
        • 1.4.2.2. Định tuyến động (24)
      • 1.4.3. Cấu hình định tuyến động – distance vector (25)
        • 1.4.3.1. RIP (25)
        • 1.4.3.2. OSPF (26)
        • 1.4.3.3. EIGRP (27)
        • 1.4.3.4. Redistribution giữa các giao thức định tuyến (28)
    • 1.5. Quản trị và an ninh mạng (29)
      • 1.5.1. Các lỗ hổng và phương thức tấn công mạng chủ yếu (29)
        • 1.5.1.1. Các lỗ hổng (29)
        • 1.5.1.2. Một số phương thức tấn công mạng phổ biến (29)
        • 1.5.3.1. Kiểm soát hệ thống qua logfile (30)
        • 1.5.3.2. Thiếp lập chính sách bảo mật hệ thống (31)
        • 1.5.3.3. Hệ thống firewall (31)
    • 1.6. Kết luận Chương 1 (33)
  • CHƯƠNG 2 CÔNG NGHỆ MÔ PHỎNG MẠNG VÀ ĐÁNH GIÁ ĐỘ TIN CẬY (34)
    • 2.1. Tổng quan về mô phỏng mạng sử dụng các phần mềm mô phỏng (34)
      • 2.1.1. Tổng quan về mô phỏng mạng (34)
      • 2.1.2. Sử dụng các phần mềm mô phỏng mạng (35)
    • 2.2. Phần mềm Cisco Packet Tracer (35)
      • 2.2.1. Tính năng (36)
      • 2.2.2. Các giao thức được hỗ trợ (37)
      • 2.2.3. Yêu cầu cài đặt (37)
      • 2.2.4. Một số bước cơ bản sử dụng phần mềm Cisco Packet Tracer (37)
        • 2.2.4.1. Hướng dẫn tạo hệ thống đơn giản (39)
        • 2.2.4.2. Hướng dẫn sử dụng các dịch vụ do server cung cấp (46)
      • 2.2.5. Một số nhược điểm của Cisco Packet Tracer (52)
    • 2.3. Ảo hóa trong xây dựng và quản lí hệ thống máy chủ (52)
      • 2.3.1. Lý do sử dụng máy chủ ảo hóa (52)
      • 2.3.2. Nguyên lý hoạt động của ảo hóa (53)
      • 2.3.3. Các dạng ảo hóa máy chủ (53)
    • 2.4. Một số giải pháp ảo hóa (54)
      • 2.4.1. Giải pháp IBM VMware (54)
      • 2.4.2. Giải pháp ảo hóa mã nguồn mở KVM (57)
      • 2.4.3. Giải pháp ảo hóa của Citrix XEN (58)
      • 2.4.4. Giải pháp ảo hóa của Microsoft Hyper V (58)
      • 2.4.5. Phần mềm VMware (59)
        • 2.4.5.1. Cách hoạt động của Máy ảo VMware (61)
        • 2.4.5.2. Cài đặt máy ảo Web server (62)
    • 2.5. Đánh giá độ tin cậy (62)
    • 2.6. Kết luận Chương 2 (63)
  • CHƯƠNG 3 TRIỂN KHAI XÂY DỰNG HẠ TẦNG MẠNG BỘ54 TƯ PHÁP LÀO (64)
    • 3.1. Tổng quan về Bộ Tư pháp Lào và vấn đề ứng dụng CNTT tại Bộ Tư pháp Lào (64)
    • 3.2. Khảo sát hạ tầng công nghệ thông tin của Bộ Tư pháp Lào (66)
    • 3.3. Những hạn chế, bất cập cần đầu tư, nâng cấp, giải quyết (67)
    • 3.4. Phân tích yêu cầu đối với hệ thống Website Bộ Tư pháp Lào (68)
    • 3.5. Đề xuất một số thiết kế và đánh giá lựa chọn (68)
      • 3.5.1. Giải pháp có khả năng đáp ứng cao các yêu cầu, có đầu tư lớn (68)
      • 3.5.2. Giải pháp đủ đáp ứng các yêu cầu và có tính đến giới hạn kinh phí (71)
      • 3.5.3. Giải pháp trung gian (72)
      • 3.5.4. Đánh giá lựa chọn giải pháp thiết kế (74)
    • 3.6. Chi phí tổng hợp dự toán theo phương án lựa chọn (75)
    • 3.7. Sơ đồ đi dây (77)
    • 3.8. Phương pháp đi dây (78)
    • 3.9. Sơ đồ lắp đặt vào tủ Rack hệ thống mạng trung tâm Bộ Tư pháp Lào (78)
    • 3.10. Các kết quả thử nghiệm (79)
      • 3.10.1. Sơ đồ mô phỏng bằng phần mềm Cisco Packet Tracer (79)
      • 3.10.2. Cấu hình (79)
      • 3.10.3. Kết quả (79)
      • 3.10.4. Phân tích mạng (81)
    • 3.11. Kết luận Chương 3 (83)
  • KẾT LUẬN (61)
  • TÀI LIỆU THAM KHẢO (85)

Nội dung

TỔNG QUAN VỀ MẠNG MÁY TÍNH

Mạng máy tính

Mạng cục bộ LAN (Local Area Networks) là mạng có giới hạn về địa lý và tốc độ truyền dữ liệu cao, thường được quản lý bởi một tổ chức Các mạng này thường sử dụng các kênh đa truy cập và áp dụng nhiều kỹ thuật như Token Ring với tốc độ 16 Mbps và cấu trúc mạng hình sao.

Mạng diện rộng (WAN) là loại mạng không bị giới hạn về địa lý, thường kết nối nhiều mạng cục bộ (LAN) Tốc độ truyền dữ liệu của WAN thường khá thấp do sự quản lý của nhiều tổ chức khác nhau Các kỹ thuật kết nối phổ biến trong WAN bao gồm các kênh point-to-point, đường dây điện thoại và truyền thông vệ tinh.

Mạng MANS (Metropolitan Area Networks) có kích thước lớn hơn mạng LAN nhưng nhỏ hơn mạng WAN, thường được quản lý bởi một tổ chức Mạng này thường sử dụng cáp đồng trục hoặc sóng ngắn để truyền tải dữ liệu.

- Internetwork [2]: Kết nối hai hay nhiều mạng riêng biệt, đòi hỏi có các thiết bị mạng tạo điều kiện thuận lợi cho kết nối này

Internet là mạng toàn cầu, kết nối các tổ chức và cá nhân trên khắp thế giới Nó kết nối từ máy tính cá nhân đến các mạng nội bộ (LAN) thông qua mạng diện rộng (WAN), tạo nên một hệ thống thông tin liên lạc mạnh mẽ và linh hoạt.

- Intranet [2]: Là mạng LAN có triển khai các dịch vụ trên Internet

Mạng máy tính là một hệ thống bao gồm nhiều máy tính được kết nối với nhau, cho phép trao đổi thông tin qua lại thông qua các môi trường truyền dẫn Môi trường truyền có thể là thiết bị có dây hoặc không dây, dùng để chuyển các tín hiệu điện tử, biểu thị dữ liệu dưới dạng các xung nhị phân, từ máy tính này sang máy tính khác dưới dạng sóng điện từ, tạo thành cấu trúc của mạng.

Các môi trường truyền vật lý khác nhau có thể được sử dụng để truyền tín hiệu sóng điện từ, tùy thuộc vào tần số, bao gồm dây cáp đồng trục, cáp xoắn, cáp quang, dây điện thoại và sóng vô tuyến.

Hình 1-1 Mô hình liên kết các máy tính trong mạng

Thông lượng của đường truyền hay tốc độ truyền dữ liệu trên đường truyền được tính bằng số lượng bit được truyền đi trong một giây (bps) [1, 2]

1.1.3 Các thành phần cơ bản

- Máy tính: Là thiết bị đầu cuối, tương tác trực tiếp với người dùng

- Thiết bị mạng: Access Point kết nối trong mạng không dây, Switch kết nối trong mạng có dây, Router định tuyến kết nối các mạng với nhau

- Các thiết bị kết nối: gồm đầu nối, card mạng

- Môi trường kết nối: môi trường không dây và có dây

Khối lượng thông tin ngày càng gia tăng và nhu cầu xử lý thông tin cũng trở nên cấp thiết Mạng máy tính đã trở thành một phần không thể thiếu trong cuộc sống con người, ảnh hưởng đến nhiều lĩnh vực như quốc phòng, khoa học, giáo dục, dịch vụ và thương mại Việc kết nối các máy tính thành mạng mang lại những khả năng mới mẻ và to lớn cho các hoạt động này.

Sử dụng tài nguyên chung của mạng như dữ liệu, chương trình và thiết bị cho phép mọi thành viên truy cập vào các nguồn tài nguyên này từ bất kỳ khoảng cách địa lý nào.

Tăng cường độ tin cậy của hệ thống giúp khôi phục nhanh chóng khi xảy ra trục trặc, đồng thời cho phép sử dụng các trạm thay thế Việc bảo trì máy móc và lưu trữ dữ liệu chung cũng trở nên dễ dàng hơn.

Nâng cao chất lượng và hiệu quả khai thác thông tin là cần thiết để đảm bảo tính thống nhất giữa các dữ liệu Việc tăng cường truy cập tới các dịch vụ mạng toàn cầu sẽ đáp ứng nhu cầu của hệ thống ứng dụng kinh doanh hiện đại Đồng thời, kết hợp các bộ phận phân tán sẽ giúp tăng cường năng lực xử lý, từ đó nâng cao hiệu quả hoạt động.

1.1.5 Kiến trúc mạng cục bộ

- Cấu trúc (topology) của mạng thể hiện việc liên kết các mạng máy tính với nhau

- Các nghi thức truyền dữ liệu trên mạng, hướng dẫn trạm làm việc thâm nhập vào đường dây cáp để gửi các gói thông tin

- Các loại đường truyền và các chuẩn của chúng

- Các phương thức tín hiệu

Các máy tính được kết nối theo phương thức "một điểm – một điểm" thành một vòng tròn, cho phép mỗi trạm nhận và truyền dữ liệu theo một chiều Dữ liệu được truyền theo từng gói, mỗi gói có địa chỉ trạm đích, và các trạm kiểm tra gói dữ liệu khi nhận Nếu gói đúng địa chỉ, trạm sẽ nhận; nếu không, gói sẽ được phát lại cho trạm tiếp theo cho đến khi đến đích Ưu điểm của cấu trúc vòng tròn là tiết kiệm dây cáp, tốc độ truyền dữ liệu cao và không gây tắc nghẽn Tuy nhiên, nhược điểm là giao thức truyền dữ liệu phức tạp và sự cố tại một trạm có thể ảnh hưởng đến toàn bộ mạng.

Mô hình mạng hình sao (Star) là dạng kết nối trong đó tất cả các trạm được kết nối với một thiết bị trung tâm thông qua phương thức "một điểm – một điểm" Thiết bị trung tâm, có thể là router, switch hoặc hub, nhận tín hiệu từ các trạm và chuyển tiếp đến trạm đích Nó có nhiều cổng ra, mỗi cổng kết nối với một máy, giúp truyền dữ liệu hiệu quả giữa các trạm trong mạng Mô hình này tuân thủ chuẩn IEEE 802.3 và thường được sử dụng trong các hệ thống mạng hiện đại.

- 100BASE-T: dùng cáp UTP, tốc độ 100 Mb/s, khoảng cách từ thiết bị trung tâm tới trạm tối đa là 100m

- 10BASE-T: tương tự 100BASE-T nhưng tốc độ 10 Mb/s

Dạng đường thẳng (Bus) là cấu trúc mạng trong đó các máy tính được kết nối qua một đường truyền chính (bus) được giới hạn bởi các đầu nối terminator ở hai đầu Mỗi trạm kết nối vào đường truyền chính thông qua bộ thu phát (transceiver) hoặc đầu nối chữ T (T_connector) Khi một trạm truyền dữ liệu, gói tin chứa địa chỉ trạm đích sẽ được gửi đi, và tín hiệu sẽ di chuyển theo cả hai chiều của đường truyền Các trạm nhận gói tin, kiểm tra địa chỉ; nếu đúng, chúng sẽ nhận, còn nếu không thì sẽ bỏ qua.

Theo chuẩn IEEE 802.3 (cho mạng cục bộ): tốc độ truyền tín hiệu là 1,10 hay

10BASE5: Dùng cáp đồng trục lớn (10mm), tốc độ 10 Mb/s, phạm vi tín hiệu 500m/segment, tối đa 100 trạm, khoảng cách giữa 2 tranceiver tối thiểu 2,5m

10BASE2 sử dụng cáp đồng trục nhỏ (RG 58A) với khả năng hoạt động trong khoảng cách lên đến 185m và tối đa 30 trạm trong một segment, với khoảng cách tối thiểu giữa hai máy là 0,5m Cấu trúc đường thẳng của nó mang lại ưu điểm về việc tiết kiệm dây cáp và tốc độ truyền dữ liệu cao Tuy nhiên, khi lưu lượng truyền tăng cao, mạng dễ gặp phải tình trạng ách tắc, và việc phát hiện sự cố trên đường truyền chính có thể trở nên khó khăn.

Hình 1-2 Các loại topology chính trong mạng cục bộ

1.1.5.2 Đường cáp Đường cáp truyền mạng là cơ sở hạ tầng của hệ thống mạng, rất quan trọng và ảnh hưởng nhiều đến khả năng hoạt động của mạng Các loại cáp thường dùng: [4]

Các mô hình truyền thông

Để 1 mạng máy tính trở thành 1 môi trường truyền dữ liệu thì cần phải có những yếu tố [4]: mỗi máy tính 1 địa chỉ phân biệt trên mạng, giao thức mạng là những quy định thống nhất để chuyển dữ liệu từ máy tính này đến máy tính khác

Khi quá trình truyển giao dữ liệu được thực hiện hoàn chỉnh thì các máy tính trao đổi dữ liệu với nhau

Các công việc thực hiện để thực hiện truyền dữ liệu giữa một máy tính với một máy tính khác cùng được gắn trên một mạng:

- Máy nguồn cần biết địa chỉ máy đích, xác định máy đích đã sẵn sáng nhận dữ liệu

Chương trình gửi file từ máy nguồn cần đảm bảo rằng máy đích đã sẵn sàng nhận file Nếu cấu trúc file giữa hai máy khác nhau, một trong hai máy phải thực hiện nhiệm vụ chuyển đổi file từ định dạng này sang định dạng khác.

- Máy tính truyền thông báo cho mạng biết địa chỉ của máy nhận khi truyền file để các thông tin được mạng đưa tới đích

Hình 1-3 Ví dụ mô hình truyền thông đơn giản

Máy tính A có ứng dụng tại điểm tiếp cận giao dịch 1 cần gửi thông tin đến ứng dụng tại điểm tiếp cận giao dịch 2 trên máy tính B Điểm tiếp cận giao dịch 1 chuyển thông tin xuống tầng truyền dữ liệu của A với yêu cầu gửi đến điểm tiếp cận giao dịch 2 Tầng truyền dữ liệu của A sẽ chuyển thông tin xuống tầng tiếp cận mạng, kèm theo yêu cầu chuyển đến máy tính B Ngoài dữ liệu, thông tin kiểm soát cũng được truyền để đảm bảo quá trình diễn ra suôn sẻ Ứng dụng 1 trên máy A sẽ chuyển khối dữ liệu đến tầng vận chuyển để chia nhỏ thành nhiều gói theo yêu cầu của giao thức và đóng gói thành các gói tin Mỗi gói tin sẽ có thông tin kiểm soát ở phần đầu (Header), bao gồm các thông tin cần thiết để quản lý việc truyền tải.

- Địa chỉ của điểm tiếp cận giao dịch nơi đến

- Số thứ tự của gói tin

Tiếp theo tầng vận chuyển máy A sẽ chuyển từng gói tin và địa chỉ của máy tính

B xuống tầng tiếp cận mạng kèm yêu cầu chuyển chúng đi

Tầng tiếp cận mạng cũng tạo các gói tin thêm các thông tin điều khiển vào phần đầu của gói tin mạng trước khi truyền qua mạng

Hình 1-4 Mô hình thiết lập gói tin

Phần đầu gói tin mạng gồm địa chỉ của máy tính nhận, mức độ ưu tiên…

Thông qua mô hình truyền thông đơn giản, chúng ta có thể hiểu rõ cách thức hoạt động của máy tính trên mạng, cũng như khả năng xây dựng và điều chỉnh các giao thức trong cùng một tầng.

1.2.1 Mô hình OSI (Open Systems Interconnection)

Mô hình OSI, được nghiên cứu bởi ISO, là tiêu chuẩn hóa cho các hệ thống truyền thông, bao gồm 7 tầng Hai tầng đồng mức kết nối với nhau thông qua một giao thức chung Có hai loại giao thức chính trong mô hình này: giao thức có liên kết (connection-oriented) và giao thức không liên kết (connectionless).

Hình 1-5 Mô hình OSI 7 tầng

+ Với giao thức có liên kết, quá trình truyền thông gồm 3 giai đoạn: thiết lập liên kết (logic), truyền dữ liệu, hủy bỏ liên kết (logic)

+ Với giao thức không liên kết chỉ có duy nhất một giai đoạn truyền dữ liệu

Gói tin trong giao thức là đơn vị thông tin cơ bản trong truyền thông dữ liệu mạng máy tính Các thông điệp được tạo thành gói tin tại máy nguồn và khi đến đích, chúng sẽ được ghép lại thành thông điệp ban đầu Mỗi gói tin có thể chứa thông tin điều khiển, yêu cầu phục vụ và dữ liệu cần thiết.

Hình 1-6 Phương thức xác lập các gói tin trong mô hình OSI

Mỗi tầng trong mô hình OSI nhận dữ liệu từ tầng trên và chuyển giao xuống tầng dưới, đồng thời thực hiện việc gắn thêm và gỡ bỏ phần đầu (header) của gói tin Khi gói tin đến một tầng mới, nó sẽ được thêm một phần đầu khác và được coi là gói tin của tầng đó, quá trình này tiếp diễn cho đến khi gói tin được truyền qua mạng đến bên nhận.

Trong mô hình phân tầng, mỗi tầng sẽ gỡ bỏ phần đầu của gói tin tương ứng, điều này là nguyên lý cơ bản của mọi mô hình phân tầng Đặc biệt, trong mô hình OSI, phần kiểm lỗi của gói tin tại tầng liên kết dữ liệu được đặt ở cuối gói tin.

1.2.2 Mô hình SNA (Systems Network Architecture)

SNA, mặc dù không phải là một chuẩn quốc tế chính thức như OSI, nhưng đã trở thành một tiêu chuẩn thực tế phổ biến nhờ vào sự ảnh hưởng của IBM trong lĩnh vực CNTT SNA là một đặc tả bao gồm nhiều tài liệu mô tả kiến trúc mạng xử lý dữ liệu phân tán, xác định các quy tắc và giao thức tương tác giữa máy tính, trạm cuối và phần mềm trong mạng.

Giao thức TCP/IP

TCP/IP là giao thức mạng thiết yếu cho việc truyền tải dữ liệu trên Internet, được phát triển từ mạng ARPANET Giao thức TCP hoạt động ở tầng vận chuyển, trong khi IP hoạt động ở tầng mạng của mô hình OSI, giúp kết nối hiệu quả giữa các máy tính và mạng.

1.3.1 Các giao thức trong mạng IP

Giao thức ARP (Address Resolution Protocol) là một thành phần quan trọng trong mạng cục bộ, cho phép hai trạm liên lạc với nhau thông qua địa chỉ vật lý ARP thực hiện việc ánh xạ địa chỉ IP (32 bits) sang địa chỉ vật lý, giúp xác định vị trí của thiết bị trong mạng.

Giao thức RARP (Reverse Address Resolution Protocol): Giao thức RARP tìm địa chỉ IP bằng cách ánh xạ địa chỉ vật lý sang

Giao thức ICMP (Internet Control Message Protocol) thực hiện việc truyền tải các thông báo điều khiển, báo cáo tình trạng lỗi mạng như gói tin IP không đến đích hoặc router thiếu bộ nhớ đệm Những thông báo này được gói trong một header IP và gửi đến router hoặc trạm đích.

1.3.2 Giao thức điều khiển truyền dữ liệu TCP

TCP là một giao thức “có liên kết” (connection – oriented), hai thực thể TCP thiết lập liên kết với nhau trước khi trao đổi dữ liệu

Hình 1-7 Cổng truy nhập dịch vụ TCP

Mỗi cặp đầu nối TCP/IP (socket) tạo ra một liên kết logic để cung cấp dịch vụ TCP Đầu nối này được hình thành từ sự kết hợp giữa một cổng TCP và địa chỉ IP, cho phép tham gia nhiều liên kết với các đầu nối TCP/IP khác Liên kết được thiết lập trước khi truyền dữ liệu và sẽ được giải phóng khi không còn nhu cầu truyền.

1.3.3 Giao thức UDP (User Datagram Protocol)

UDP là giao thức không liên kết, được sử dụng thay thế cho TCP trên IP theo yêu cầu của ứng dụng Giao thức này không có chức năng thiết lập và kết thúc liên kết, không cung cấp cơ chế báo nhận, và không sắp xếp tuần tự các gói tin Do đó, UDP dễ xảy ra tình trạng mất hoặc trùng dữ liệu mà không có cơ chế thông báo lỗi cho người gửi.

Một số giao thức định tuyến

Định tuyến giúp xác định quá trình tìm đường đi cho các gói tin từ nguồn tới đích thông qua hệ thống mạng

Router dựa vào địa chỉ IP đích (destination IP) trong các gói tin và sử dụng bảng định tuyến (routing table) để xác định đường đi cho chúng

Hình 1-9 Ví dụ về bảng định tuyến

Trong bảng định tuyến, mỗi mạng đích mà router có thể chuyển tiếp được biểu thị bằng một dòng riêng biệt Những mạng này có thể là các mạng kết nối trực tiếp với router hoặc được router học hỏi thông qua cấu hình định tuyến.

1.4.2.1 Định tuyến tĩnh – static routing Định tuyến tĩnh là loại định tuyến mà trong đó router sử dụng các tuyến đường đi tĩnh để vận chuyển dữ liệu đi Các tuyến đường đi tĩnh này có được do người quản trị cấu hình thủ công vào các router

Default route là một phương thức gửi gói tin khi không tìm thấy mạng đích trong bảng định tuyến Nó nằm ở cuối bảng định tuyến và rất hữu ích trong các mạng dạng "stub network", chẳng hạn như kết nối từ mạng nội bộ ra Internet.

1.4.2.2 Định tuyến động Định tuyến động là loại định tuyến mà trong đó router sử dụng các tuyến đường đi động do các router sử dụng các giao thức định tuyến động trao đổi thông tin định tuyến với nhau tạo ra để vận chuyển dữ liệu

Một số giao thức định tuyến động phổ biến: RIP, OSPF, BGP,…

Giao thức định tuyến động chia làm hai loại là distance-vector và link-state

Hình 1-11 Định tuyến động distance vector

Các router sử dụng giao thức định tuyến RIP sẽ định kỳ gửi bảng định tuyến của mình đến các router hàng xóm mà chúng kết nối trực tiếp Điều này giúp duy trì thông tin định tuyến chính xác và cập nhật trong mạng.

Các router không biết cụ thể đường đi đến đích, và cũng không biết các router trung gian trên đường đi và cấu trúc liên kết giữa chúng

Bảng định tuyến lưu kết quả chọn đường tốt nhất của mỗi router Các router chọn đường dựa trên bảng định tuyến của cá router hàng xóm

Các router thường xuyên cập nhật thông tin định tuyến, điều này có thể tiêu tốn băng thông Khi có sự thay đổi, router đầu tiên phát hiện sẽ cập nhật bảng định tuyến của mình và thông báo cho các router lân cận.

Hình 1-12 Định tuyến động link state

Các router định tuyến theo loại này sử dụng LSA (link state advertisement) để trao đổi thông tin, nhằm xây dựng và duy trì cơ sở dữ liệu về trạng thái các đường liên kết trong mạng Thông tin được truyền tải dưới dạng multicast.

Giao thức định tuyến OSPF, IS-IS

Mỗi router nắm vững cấu trúc hệ thống mạng và áp dụng thuật toán SPF để xác định lộ trình tối ưu đến từng mạng đích.

Khi các router hoàn tất quá trình hội tụ, chúng chỉ cập nhật bảng định tuyến khi có sự thay đổi xảy ra, giúp thời gian hội tụ diễn ra nhanh chóng và tiết kiệm băng thông.

Giao thức định tuyến theo link-state là lựa chọn tối ưu cho các mạng lớn và phức tạp nhờ vào khả năng hỗ trợ CIDR và VLSM Tuy nhiên, nó yêu cầu router có CPU mạnh mẽ và dung lượng bộ nhớ lớn để hoạt động hiệu quả.

In addition to categorizing dynamic routing protocols into distance vector and link-state types, they can also be divided into two main categories: classful routing protocols and classless routing protocols.

1.4.3 Cấu hình định tuyến động – distance vector

1.4.3.1 RIP RIP là một giao thức định tuyến theo kiểu distance-vector Hop count được sử dụng làm metric cho việc chọn đường Nếu có nhiều đường đến cùng một đích thì RIP sẽ chọn đường nào có số hop-count (số router) ít nhất

Nếu hop-count lớn hơn 15 thì packet bị loại bỏ Mặc định thời gian update là 30 giây Administrative Distance là 120

RIP có hai phiên bản là RIPv1 và RIPv2

Bảng 1-1 Bảng so sánh giữa RIPv1 và RIPv2 Đặc điểm RIPv1 RIPv2

Loại định tuyến Classful Classless

Hỗ trợ VLSM và mạng không liên tục

Gửi kèm Subnet-mask trong bản tin cập nhật định tuyến

Quảng bá thông tin định tuyến Broadcast Multicast

Hỗ trợ tóm tắt các tuyến thủ công Không Có

Hỗ trợ chứng thực Không Có Định nghĩa trong RFC RFC 1058 RFC 1721, 1722, 2453

Mạng không liên tục (discontiguous network) là loại mạng trong đó các mạng con (subnet) thuộc cùng một mạng lớn (major network) bị phân tách bởi các mạng lớn khác.

Chứng thực trong trao đổi thông tin định tuyến giữa các router là phương thức bảo mật quan trọng Để thực hiện việc này, các router cần vượt qua quá trình chứng thực trước khi tiến hành trao đổi thông tin định tuyến RIPv2 hỗ trợ hai hình thức chứng thực, bao gồm “Plain text” và “MD5”.

 Chứng thực dạng “Plain Text”: còn gọi là “Clear text”

Quá trình chứng thực liên quan đến việc cấu hình các router với một khóa (mật khẩu) và thực hiện trao đổi khóa để xác thực Các khóa này được truyền đi dưới dạng không mã hóa qua đường truyền.

Quản trị và an ninh mạng

Việc bảo vệ các tài nguyên trong môi trường mạng rất phức tạp do có nhiều người sử dụng và phân tán về mặt địa lý

Để đảm bảo an toàn trực tuyến, cần xác minh tính đáng tin cậy của thông tin trên mạng và sử dụng chúng đúng mục đích, đối tượng Đồng thời, mạng cũng phải hoạt động ổn định, không bị tấn công bởi những kẻ có ý đồ phá hoại.

1.5.1 Các lỗ hổng và phương thức tấn công mạng chủ yếu

Các điểm yếu trong hệ thống có thể dẫn đến ngưng trệ dịch vụ, tăng quyền truy cập cho người dùng hoặc cho phép truy cập trái phép Những lỗ hổng này thường xuất hiện ở các dịch vụ như FTP, Web, Sendmail, cũng như trong hệ điều hành và các ứng dụng phổ biến như Word, cùng với các hệ quản trị cơ sở dữ liệu.

Theo phân loại của Bộ quốc phòng Mỹ, các loại lỗ hổng bảo mật chia như sau:

Lỗ hổng loại C cho phép thực hiện các cuộc tấn công từ chối dịch vụ (DoS), với mức độ nguy hiểm thấp Mặc dù nó chỉ ảnh hưởng đến chất lượng dịch vụ, lỗ hổng này có thể gây ra sự ngưng trệ và gián đoạn hệ thống, nhưng không làm hỏng dữ liệu hay cho phép quyền truy cập bất hợp pháp.

Lỗ hổng loại B cho phép người dùng có quyền truy cập bổ sung trên hệ thống mà không cần kiểm tra tính hợp lệ, thường xuất hiện trong các ứng dụng hệ thống Điều này có thể dẫn đến việc mất mát hoặc lộ thông tin nhạy cảm, gây ra những rủi ro nghiêm trọng cho bảo mật dữ liệu.

Lỗ hổng loại A cho phép người dùng bên ngoài truy cập trái phép vào hệ thống, gây ra mối nguy hiểm lớn và có khả năng phá hủy toàn bộ hệ thống.

1.5.1.2 Một số phương thức tấn công mạng phổ biến a) Scanner

Tự động kiểm tra và phát hiện các điểm yếu bảo mật trên trạm làm việc cục bộ hoặc từ xa Kẻ tấn công có thể sử dụng chương trình Scanner để nhận diện những lỗ hổng bảo mật trên máy chủ từ xa.

Cơ chế tấn công chung bao gồm việc rà soát và phát hiện các port TCP/UDP trên hệ thống mục tiêu để xác định các dịch vụ đang hoạt động Sau đó, kẻ tấn công ghi lại các phản hồi từ hệ thống xa liên quan đến các dịch vụ đã phát hiện Thông qua thông tin này, kẻ phá hoại có thể xác định các điểm yếu trong hệ thống Một trong những công cụ phổ biến được sử dụng trong quá trình này là Password Cracker.

Có thể giải mã mật khẩu đã được mã hóa hoặc vô hiệu hóa chức năng bảo vệ mật khẩu của hệ thống Để hiểu cách hoạt động của các chương trình bẻ khóa, cần nắm vững cách thức mã hóa được sử dụng để tạo mật khẩu Một trong những phương pháp tấn công là sử dụng Trojan.

Là chương trình thực hiện một số công việc như ăn cắp mật khẩu hay sao chép dữ liệu mà người sử dụng không biết trước d) Sniffer

Các công cụ, bao gồm cả phần cứng và phần mềm, có khả năng thu thập thông tin lưu chuyển trên mạng, từ đó khai thác những dữ liệu giá trị để trao đổi trực tuyến.

1.5.2 Các mức bảo vệ an toàn mạng

Để đảm bảo an toàn mạng, người ta thường sử dụng nhiều lớp bảo vệ khác nhau, tạo thành một rào chắn vững chắc, vì không có giải pháp an toàn tuyệt đối Các lớp bảo vệ này đóng vai trò quan trọng trong việc ngăn chặn các mối đe dọa và bảo vệ thông tin.

Lớp bảo vệ đầu tiên trong mạng là quyền truy cập, giúp kiểm soát tài nguyên thông tin và xác định quyền hạn của người dùng trong việc thực hiện các thao tác trên tài nguyên đó Lớp bảo vệ này được áp dụng một cách sâu sắc nhất đối với các tệp.

Lớp thứ hai của hệ thống bảo mật là hạn chế quyền truy cập thông qua việc yêu cầu đăng ký tên người dùng và mật khẩu Quản trị viên hệ thống có trách nhiệm quản lý và kiểm soát toàn bộ hoạt động trên mạng, đồng thời xác định quyền truy cập của từng người dùng dựa trên thời gian và không gian.

Lớp thứ ba của bảo mật dữ liệu liên quan đến việc sử dụng các phương pháp mã hóa Quá trình này biến đổi dữ liệu từ dạng clear text sang dạng mã hóa thông qua một thuật toán nhất định.

Lớp thứ tư của bảo mật là bảo vệ vật lý, có vai trò quan trọng trong việc ngăn chặn các truy cập vật lý bất hợp pháp vào hệ thống Điều này bao gồm việc kiểm soát ra vào các phòng chứa thiết bị, sử dụng hệ thống khóa cho máy tính và lắp đặt báo động để phát hiện các truy cập trái phép vào hệ thống.

Lớp thứ năm của hệ thống bảo mật mạng là cài đặt các tường lửa (firewall) để ngăn chặn truy cập trái phép, đồng thời lọc các gói tin không mong muốn trước khi gửi đi hoặc nhận vào.

1.5.3 Các biện pháp bảo vệ mạng máy tính

Kết luận Chương 1

Để đảm bảo một mạng máy tính hoạt động ổn định, cần có các thành phần cấu thành dựa trên kiến trúc, mô hình, giao thức và các biện pháp bảo mật an toàn Những kiến thức nền tảng và cơ bản liên quan đã được tổng hợp trong Chương 1.

Học viên sẽ tiến hành các bước chuẩn bị và thiết kế để xây dựng mạng máy tính cho Bộ Tư pháp Lào Để đánh giá thiết kế, họ sẽ áp dụng kỹ thuật mô phỏng mạng máy tính bằng các phần mềm giả lập, cho phép phân tích hiệu năng của hệ thống Kỹ thuật này hỗ trợ dự đoán hiệu suất của hệ thống trong nhiều tình huống thay đổi, ngay cả khi hệ thống chưa sẵn sàng sử dụng Ngoài ra, mô hình mô phỏng cũng thường được dùng để so sánh các cấu hình khác nhau trong môi trường và tải khác nhau Các tiêu chí lựa chọn mô phỏng và mô hình hóa phân tích sẽ được thảo luận trong chương tiếp theo.

CÔNG NGHỆ MÔ PHỎNG MẠNG VÀ ĐÁNH GIÁ ĐỘ TIN CẬY

Tổng quan về mô phỏng mạng sử dụng các phần mềm mô phỏng

Chương trình phần mềm mô hình hóa mạng hoạt động bằng cách tính toán sự tương tác giữa các thực thể mạng như bộ định tuyến, bộ chuyển mạch, nút, điểm truy cập và liên kết.

Mô phỏng mạng cho phép người dùng tích hợp các thiết bị và ứng dụng thực tế vào môi trường thử nghiệm, từ đó thay đổi luồng gói dữ liệu để mô phỏng hoạt động của mạng trực tiếp Lưu lượng trực tiếp có thể đi qua môi trường mô phỏng và bị ảnh hưởng bởi các yếu tố trong đó, tạo ra một trải nghiệm thực tế cho việc kiểm tra và tối ưu hóa mạng.

Cơ chế chung của hệ thống là các gói thực từ ứng dụng được gửi đến máy chủ mô phỏng, nơi diễn ra quá trình chuyển đổi thành gói mô phỏng Sau khi trải qua các tác động như mất mát, lỗi, trễ và jitter, gói mô phỏng sẽ được giải điều chế trở lại thành gói thực Quá trình này giúp chuyển các hiệu ứng mạng mô phỏng thành gói thực, tương tự như việc gói tin thực di chuyển qua một mạng thực, mặc dù thực tế nó đang đi qua mạng mô phỏng.

Mô phỏng được sử dụng rộng rãi trong giai đoạn thiết kế để xác nhận các mạng truyền thông trước khi triển khai

2.1.2 Sử dụng các phần mềm mô phỏng mạng

Hiện nay có nhiều phần mềm dùng để mô phỏng mạng máy tính Theo mục đích sử dụng, có thể phân những phần mềm này thành 2 nhóm:

- Nhóm định hướng về mô phỏng đánh giá hiệu năng mạng: NS2, Omnet++, Opnet,…

- Nhóm định hướng về mô phỏng ứng dụng mạng: GNS3, Boson NetSim, Cisco Packet Tracer,…

Mô phỏng mạng máy tính của Bộ Tư pháp Lào trong luận văn này thuộc nhóm mô phỏng ứng dụng mạng Tiêu chí lựa chọn phần mềm mô phỏng được xác định rõ ràng, nhằm đảm bảo tính chính xác và hiệu quả trong quá trình nghiên cứu.

- Phù hợp điều kiện trang bị máy tính của Học viên có cấu hình không cao;

- Cho phép sử dụng miễn phí trong giáo dục, đào tạo

- Được sử dụng phổ biến ở các tổ chức đào tạo về mạng máy tính

Trong số các phần mềm mô phỏng ứng dụng mạng, GNS3 và Boson NetSim yêu cầu sử dụng hệ điều hành của thiết bị mạng thực để thực hiện mô phỏng Mặc dù đây là một ưu điểm, nhưng các phần mềm này không được phép cung cấp miễn phí hệ điều hành của thiết bị mạng thực Thêm vào đó, việc sử dụng hệ điều hành thực tế dẫn đến yêu cầu cao về phần cứng, đòi hỏi máy tính chạy mô phỏng phải có cấu hình mạnh và dung lượng RAM lớn.

Cisco Packet Tracer software meets all three criteria for selecting network simulation applications It is widely used in Cisco networking courses and boasts a large community for mutual support Available for free at www.netacad.com, it offers versions for Microsoft Windows (32-bit and 64-bit), Linux 64-bit, iOS, and Android On the www.netacad.com platform, Cisco Packet Tracer is utilized for learning and assessing courses such as IT Essentials, CCNA Routing and Switching, CCNA Security, Introduction to IoT, IoT Fundamentals, Cybersecurity Essentials, Networking Essentials, and Mobility Fundamentals.

Phần mềm Cisco Packet Tracer

Cisco Packet Tracer là công cụ mô phỏng hệ thống mạng đa nền tảng do Cisco Systems, Inc phát triển, hoạt động trên cả Linux và Windows Công cụ này cho phép người dùng thiết kế cấu trúc kết nối mạng và mô phỏng các mạng máy tính, bao gồm việc cấu hình bộ router và switch của Cisco thông qua giao diện dòng lệnh.

Hình 2-1 Giao diện của phần mềm Cisco Packet Tracer

Bài viết mô phỏng một loạt các thiết bị mạng, bao gồm bộ router Cisco 800, 1800, 1900, 2600, 2800, 2900 và switch Cisco Catalyst 2950, 2960, 3560, cùng với tường lửa ASA 5505 Nó cũng đề cập đến router Linksys WRT300N, các điểm truy cập và tháp di động để thể hiện các thiết bị không dây Ngoài ra, bài viết còn liệt kê các máy chủ như DHCP, HTTP, TFTP, FTP, DNS, AAA, SYSLOG, NTP và EMAIL, cũng như máy trạm và các mô-đun cho máy tính và router Mạng được mô phỏng với nền IP, điện thoại thông minh, trung tâm và đám mây, cùng với khả năng kết nối các thiết bị bằng nhiều loại cáp khác nhau như dây nối thẳng và dây nối ngược.

- Hỗ trợ JavaScript và CSS

- Phần mềm hữu ích được sử dụng để đào tạo CCNA và CCNP

- Có thể tạo các mạng khác nhau

- Các lỗi đã được sửa

- Hỗ trợ cho CSS và JavaScript

- Hỗ trợ lệnh IOS nâng cao

- Nhập tệp máy chủ FTP bên trong Cisco Packet Tracer

- Hỗ trợ quản lý tệp liên kết HTTP và FTP

- Máy chủ đăng ký cho IoT

- Tạo cấu trúc liên kết mạng

- Nối cáp các thiết bị

- Đấu dây triển khai thiết bị tủ quần áo và đi cáp

- Rút và di chuyển cáp

- Hỗ trợ chế độ mô phỏng

- Trình tạo vùng chứa chung

- Kiểm soát âm lượng cho thùng chứa

2.2.2 Các giao thức được hỗ trợ

- Tầng ứng dụng: FTP, SMTP, POP3, HTTP, TFTP, Telnet, SSH, DNS, DHCP, NTP, SNMP, AAA, ISR VOIP, SCCP config và gọi ISR để hỗ trợ lệnh, Call Manager Express

- Tầng Vận chuyển: TCP và UDP, Thuật toán TCP Nagle & Phân mảnh IP, RTP

The network layer encompasses various protocols and technologies including BGP, IPv4, ICMP, ARP, IPv6, and ICMPv6, as well as security measures like IPSec It also involves routing protocols such as RIPv1, RIPv2, and next-generation RIPv2, alongside Multi-Area OSPF and EIGRP Key concepts include static routing, route redistribution, and multilayer switching, which enhance Layer 3 Quality of Service (QoS) Additionally, NAT and CBAL play crucial roles in network address management, while region-based policy firewalls and intrusion prevention systems on ISR provide robust security The implementation of GRE VPN and IPSec VPN further strengthens secure communication within the network.

- Giao diện truy cập: mạng Ethernet (802.3), 802.11, HDLC, Frame Relay, PPP, PPPoE, STP, RSTP, VTP, DTP, CDP, 802.1q, PAgP, L2 QoS, SLARP, Simple WEP, WPA, EAP

- Hệ điều hành: Thích hợp với hầu hết các hệ điều hành Windows hiện hành

- Dung lượng ổ đĩa: tối thiểu 500MB trống để cài đặt

- CPU: Tối thiểu Intel Core I3, tương đương hoặc trở lên

2.2.4 Một số bước cơ bản sử dụng phần mềm Cisco Packet Tracer

- Giao diện chính của chương trình như sau:

Hình 2-2 Giao diện chính của Cisco Packet Tracer

- Các khu vực làm việc chính của chương trình:

Hình 2-3 Các khu vực làm việc chính của Cisco Packet Tracer

- Chi tiết chức năng các MENU:

(1) Menu Bar: gồm menu File, Options, Edit và Help với các chức năng cơ bản như Open, Save, Print…

(2) Main Tool Bar: gồm những nút chức năng cơ bản của menu File và Edit

(3) Common Tools Bar : Thực hiện Add Complex PDU,Add Simple PDU, Place Note, Select, Move Layout, Place Note, Delete, Inspect

(4) Logical/ Physical Workspace and Navigation Bar : tùy chọn Physical Workspace hay the Logical Workspace

(5) Workspace : Vùng thiết kế hệ thống mạng, xem giả lập các thiết bị và các thông tin liên quan…

(6) Realtime/ Simulation Bar: tùy chọn Realtime/ Simulation mode

(7) Network Component Box : Vùng lựa chọn các thiết bị và kết nối giữa chúng

(8) Device-Type Selection Box : Các thiết bị

(9) Device-Specific Selection Box : lựa chọn thiết bị và kết nối chúng

(10) User Created Packet Window* : Quản lí các packets đặt trong hệ thống 2.2.4.1 Hướng dẫn tạo hệ thống đơn giản

Hình 2-4 Mô hình mạng đơn giản trên Cisco Packet Tracer

Trong chế độ làm việc Logical, tại khu vực số 7, chọn biểu tượng PC và click vào đó

Hình 2-5 Hướng dẫn thêm thiết bị

Lần lượt chọn hai thiết bị cần kết nối là PC và server:

Hình 2-6 Hướng dẫn chọn hai thiết bị cần kết nối là PC và server

Sau đó lần lượt kéo chúng ra màn hình như sau:

Hình 2-7 Hướng dẫn kéo thiết bị ra màn hình

Nhấp vào biểu tượng PC ở trên để xem thêm thông tin chi tiết và tiến hành cài đặt các thông số mạng như IP, Gateway, tên máy và loại thiết bị kết nối.

Hình 2-8 Tiến hành cài đặt các thông số cho PC Để cấu hình IP của máy, ta chọn Tab DESKTOP:

Để thay đổi tên máy, hãy truy cập vào Tab CONFIG, nơi bạn có thể xem các thông tin hiện tại của máy tính như tên máy, địa chỉ Mac, IP và Gateway hiện tại.

Để cấu hình Server, bạn cần nhấp vào hình Server để mở bảng thông tin chi tiết, từ đó có thể cài đặt các thông số cần thiết như địa chỉ IP, dịch vụ HTTP và DNS Các thông số này được thiết lập trong Tab CONFIG.

Chọn FastEthernet để cấu hình địa chỉ IP cho Server:

Hình 2-14 Cấu hình địa chỉ IP cho Server

Bây giờ sẽ tiến hành nối kết PC và Server lại: chọn như hướng dẫn sau:

Hình 2-15 Lựa chọn kết nối PC và server -1

Sau đó click vào biểu tượng PC và kết nối với Server như hình sau:

Hình 2-16 Kết nối PC và server -1

2.2.4.2 Hướng dẫn sử dụng các dịch vụ do server cung cấp

 Sử dụng dịch vụ HTTP

Click vào biểu tượng PC, sau đó chọn tab DESKTOP, sẽ có giao diện với các chức năng như sau:

Hình 2-17 Sử dụng dịch vụ HTTP-1

Chọn Web Browser, sẽ có 1 trình duyệt Web đơn giản giúp có thể sử dụng dịch vụ HTTP do Server cung cấp

Gõ địa chỉ IP của Server cần truy xuất đến (http://192.168.1.3)

Hình 2-18 Sử dụng dịch vụ HTTP-2

Nếu truy xuất thành công đến Server, sẽ thấy được nội dung trang INDEX như trên

Dịch vụ DNS do máy chủ cung cấp cho phép người dùng truy cập vào máy chủ chỉ bằng cách gõ tên miền, mà không cần phải nhớ địa chỉ IP Điều này giúp đơn giản hóa quá trình truy cập, vì địa chỉ IP thường khó nhớ hơn so với tên miền.

Hình 2-19 Sử dụng dịch vụ HTTP-3

Để cài đặt dịch vụ DNS "thuchanh" cho server, bạn hãy nhấp đúp vào biểu tượng Server trên màn hình thiết kế Tiếp theo, chọn tab CONFIG và thực hiện theo các bước hướng dẫn để hoàn tất quá trình cài đặt dịch vụ.

Hình 2-20 Cài đặt dịch vụ DNS- 1

Hình 2-21 Cài đặt dịch vụ DNS- 2

Để sử dụng các lệnh cơ bản từ PC, trước tiên bạn cần nhấp chọn vào PC, sau đó chuyển đến tab CONFIG và tiếp tục chọn Command Prompt.

Hình 2-22 Sử dụng các lệnh cơ bản -1

Click chọn thì giao diện hiện ra như sau:

Hình 2-23 Sử dụng các lệnh cơ bản -2

Tại đây có thể thực thi các câu lệnh cơ bản mà Cisco Packet Tracer hỗ trợ, sau đây là minh họa các câu lệnh cơ bản :

Sử dụng khi muốn biết các thông tin chi tiết về câu lệnh Cisco Packet Tracer sẽ hiển thị thông tin các câu lệnh như sau:

2.2.5 Một số nhược điểm của Cisco Packet Tracer

Cisco Packet Tracer là một công cụ hữu ích cho sinh viên trong việc thiết kế các mạng phức tạp mà không thể thực hiện với phần cứng vật lý do chi phí cao Ứng dụng này được cung cấp miễn phí, nhưng chỉ nên được sử dụng như một công cụ hỗ trợ học tập, không thể thay thế cho các bộ định tuyến và thiết bị chuyển mạch thực tế của Cisco Mặc dù có một số tính năng tương tự như phần cứng thực tế, Cisco Packet Tracer không phù hợp để mô hình hóa mạng trong môi trường sản xuất.

Cisco Packet Tracer có một bộ lệnh hạn chế, điều này có nghĩa là không thể thực hành tất cả các lệnh IOS cần thiết Tuy nhiên, nó rất hữu ích để hiểu các khái niệm mạng trừu tượng, chẳng hạn như Giao thức định tuyến cổng bên trong nâng cao, thông qua việc trực quan hóa các yếu tố này Ngoài ra, Packet Tracer còn hỗ trợ giáo dục bằng cách cung cấp các thành phần bổ sung như hệ thống tác giả, mô phỏng giao thức mạng và nâng cao kiến thức về hệ thống đánh giá.

Ảo hóa trong xây dựng và quản lí hệ thống máy chủ

Một trong số những nguyên nhân để các đơn vị và tổ chức đã, đang và sẽ đầu tư vào máy chủ ảo hóa là:

+ Chi phí đầu tư hệ thống

Giảm thiểu không gian sử dụng là một lợi ích quan trọng của máy chủ ảo hóa, khi nhiều ứng dụng có thể chạy trên cùng một máy chủ, thay vì mỗi máy chủ chỉ dành riêng cho một ứng dụng duy nhất Điều này đặc biệt có ý nghĩa trong các hệ thống lớn với hàng trăm hoặc hàng ngàn máy chủ, giúp giảm đáng kể không gian vật lý cần thiết.

Giải pháp dự phòng cho hệ thống không cần mua thêm phần cứng bằng cách chạy các ứng dụng tương tự trên nhiều máy chủ Trong trường hợp một máy chủ gặp sự cố, các máy chủ khác sẽ tiếp tục vận hành các ứng dụng thay thế, đảm bảo tính liên tục và ổn định cho hệ thống.

2.3.2 Nguyên lý hoạt động của ảo hóa

Ảo hóa máy tính vật lý là bước khởi đầu cho việc xây dựng hạ tầng ảo hóa toàn bộ, trong đó hệ thống lưu trữ vật lý được liên kết chặt chẽ Các tài nguyên phần cứng được cấp phát động, giúp tối ưu hóa việc sử dụng mà không cần gán cố định cho từng máy chủ, hệ thống lưu trữ hay băng thông mạng Điều này giúp giảm thiểu lãng phí chi phí cho phần cứng chỉ cần thiết trong các thời điểm cao điểm, đảm bảo rằng các ứng dụng ưu tiên cao luôn có đủ tài nguyên cần thiết.

Máy ảo PC hoạt động như một môi trường phần mềm, cho phép chạy hệ điều hành và ứng dụng bên trong nó Điều này có nghĩa là bạn có thể chạy một hệ điều hành khác, chẳng hạn như Linux, trên máy ảo trong khi vẫn sử dụng Windows 2000 Trong máy ảo, người dùng có thể thực hiện hầu hết mọi tác vụ giống như trên một PC thực sự Đặc biệt, máy ảo được lưu dưới dạng file, dễ dàng chuyển đổi giữa các PC khác nhau.

2.3.3 Các dạng ảo hóa máy chủ

Có ba phương pháp chính để tạo ra máy chủ ảo: ảo hóa toàn phần, ảo hóa song song và ảo hóa mức hệ điều hành Máy chủ vật lý được gọi là máy chủ (Host), trong khi máy chủ ảo được gọi là máy khách (Guest) và hoạt động tương tự như máy chủ vật lý.

Hình 2-29 Các dạng ảo hóa máy chủ.

Một số giải pháp ảo hóa

VMware cung cấp giải pháp ảo hóa cho hạ tầng như máy chủ, lưu trữ và mạng, nhằm tạo ra một môi trường lưu trữ tài nguyên máy tính luôn sẵn sàng Giải pháp này áp dụng các chính sách dịch vụ linh hoạt, đáp ứng nhu cầu của khách hàng.

Cơ sở hạ tầng VMware cung cấp ảo hóa toàn diện quản lý tối ưu hóa tài nguyên, ứng dụng có sẵn và khả năng tự động hóa

Mô hình vật lý cơ sở hạ tầng của trung tâm dữ liệu

Hình 2-30 Kiến trúc cơ sở hạ tầng của trung tâm dữ liệu

Mô hình kiến trúc cơ sở hạ tầng trung tâm dữ liệu bao gồm các thành phần chính như máy chủ x86 hoặc x64, hệ thống lưu trữ, hạ tầng mạng, máy chủ quản lý (vCenter) và máy trạm (Desktop client).

Hình 2-31 Kết nối hệ thống cơ sở dữ liệu

Hình 2-32 Kiến trúc mạng trong hệ thống VMware

Hình 2-33 Máy chủ quản lý tập trung

Kiến trúc ảo hóa trung tâm dữ liệu của VMware cho phép ảo hóa toàn bộ cơ sở hạ tầng CNTT, bao gồm máy chủ, lưu trữ và mạng Nó tích hợp các tài nguyên không đồng nhất thành một hệ thống thống nhất và đơn giản, tạo ra môi trường ảo hóa hiệu quả Nhờ vào khả năng quản lý và chia sẻ tiện ích, hạ tầng và nguồn lực CNTT có thể được tự động hóa, nâng cao hiệu suất kinh doanh dịch vụ.

Hình 2-34 Kiến trúc ảo hóa trung tâm dữ liệu

Cơ sở hạ tầng hiện tại đơn giản chỉ là xây dựng các máy ảo tạo thành trung tâm dữ liệu

- Máy chủ và bộ nhớ tài nguyên (Host, Cluster và Resource Pool)

- Máy chủ ảo (Virtual Machine)

 Các đặc điểm riêng của VMware

VMware Vmotion, VMware DRS, and VMware HA are essential services that enhance management optimization and high availability These technologies facilitate symmetric multi-processing (SMP), enable seamless virtual machine migration with VMware Vmotion, automate resource allocation through the Distributed Resource Scheduler (DRS), ensure load balancing with High Availability (HA), and support the conversion of physical machines to virtual ones using VMware Convert.

2.4.2 Giải pháp ảo hóa mã nguồn mở KVM

Kernel Virtual Manager (KVM) là giải pháp ảo hóa dành cho hệ thống Linux trên nền tảng x86, hỗ trợ công nghệ ảo hóa Intel VT và AMD-V Giải pháp này bao gồm mô-đun nhân kmv.ko, cung cấp phần lõi cho hệ thống ảo hóa, cùng với các mô-đun chính là kvm-intel.ko hoặc kvm-amd.ko.

KVM sử dụng QEMU khi có thể:

- KVM khởi động bên ngoài như QEMU cộng thêm một tr nh điều khiển nhân tối thiểu:

- Nhân đã sẵn sàng hoạt động

- Thư viện qemu-kvm được sử dụng trong KVM

QEMU KVM cho phép chạy máy ảo với các file ảnh hệ điều hành Linux hoặc Windows, trong đó mỗi máy ảo được cấu hình với phần cứng riêng, bao gồm mạng, ổ cứng và card đồ họa.

KVM như một máy Linux phát triển từ nhân 2.6.20

Hình 2-35 Kiến trúc của KVM

2.4.3 Giải pháp ảo hóa của Citrix XEN

Năm 1995, Citrix đã ra mắt nền tảng ảo hóa đầu tiên trên NT 3.5 WinFrame, cung cấp giải pháp ảo hóa ứng dụng Sau đó, họ đã cải tiến nền tảng này với NT 4.0 Terminal, mang đến giải pháp ảo hóa Desktop.

- XenServer: là giải pháp ảo hóa miễn phí phù hợp với các doanh nghiệp vừa và nhỏ

- XenDesktop: là giải pháp ảo hóa Desktop XenDesktop sẽ phân phối giao diện người dùng đến bất cứ đâu

- XenApp: là giải pháp ảo hóa ứng dụng, cho phép người dùng kết nối trực tiếp đến ứng dụng Windows thông qua Desktop hoặc trình duyệt web

XenServer sử dụng công nghệ “paravirtualization” cho phép hệ điều hành của máy ảo tương tác với lớp ảo hóa để tăng hiệu quả và tốc độ máy ảo

Xen hỗ trợ các chức năng sau:

- Máy ảo với hiệu suất gần với các phần cứng

- Hỗ trợ nhiều máy ảo trên một máy vật lý

- Công cụ giao tiếp giữa các thiết bị máy chủ và hệ thống hệ điều hành thấp và dễ dàng cho người sử dụng đầu cuối

2.4.4 Giải pháp ảo hóa của Microsoft Hyper V

Microsoft là một trong những hãng hàng đầu thế giới về hệ điều hành máy chủ và client Họ nhận thức rõ tầm quan trọng của việc ảo hóa máy chủ để tối ưu hóa hiệu suất sử dụng máy chủ và hạ tầng mạng Từ năm 2006, Microsoft đã giới thiệu Microsoft Virtual PC cho máy tính người dùng và Microsoft Virtual Server cho các dòng server Sau đó, họ đã phát triển mạnh mẽ với các phiên bản như Virtual PC 2007 SP1 và Virtual Server 2005 R2 SP1, được hỗ trợ đến năm 2014.

Hyper-V là công nghệ ảo hóa tiên tiến dựa trên hypervisor, tối ưu hóa phần cứng máy chủ 64-bit mới nhất Nó mang đến nhiều cải tiến quan trọng và là một phần không thể thiếu trong Windows Server 2008 x64, đồng thời tích hợp dễ dàng với các công cụ quản lý máy chủ quen thuộc trên nền tảng Windows.

Microsoft cung cấp Hyper-V, một nền tảng ảo hóa mạnh mẽ và linh hoạt, đáp ứng nhu cầu ảo hóa ở mọi cấp độ Với kiến trúc hoạt động mới, Hyper-V giúp xây dựng hệ thống máy chủ an toàn và tối ưu hóa hiệu suất của máy chủ trong mạng Nền tảng này bao gồm ba phần chính.

Hình 2-36 Cấu trúc ảo hóa Hypervisor

Các loại hệ điều hành sau hỗ trợ trên Hyper-V tốt nhất

- Hyper-V Aware Windows Operrating Systems

- Hyper-V Aware Non Windows Operating Systems

- Non Hyper-V Aware Operating System

VMware Workstation là phần mềm ảo hóa desktop mạnh mẽ, lý tưởng cho các nhà phát triển và chuyên gia IT, cho phép chạy nhiều hệ điều hành như Windows, Linux, Netware và Solaris x86 trên máy ảo mà không cần khởi động lại hay phân vùng ổ cứng Phần mềm này tối ưu hóa bộ nhớ và quản lý các thiết lập đa lớp, đồng thời cung cấp các tính năng thiết yếu như mạng ảo, chụp ảnh nhanh trực tiếp, kéo thả, chia sẻ thư mục và hỗ trợ PXE.

VMware Workstation là công nghệ thiết yếu cho nhà phát triển phần mềm và chuyên gia IT, giúp nâng cao năng suất và linh hoạt trong công việc Nó cho phép chạy đồng thời nhiều hệ điều hành và ứng dụng trên một máy tính duy nhất thông qua việc sử dụng máy ảo Mỗi máy ảo hoạt động độc lập với CPU, bộ nhớ, ổ đĩa và thiết bị nhập/xuất riêng, tạo ra một môi trường làm việc hiệu quả và tách biệt.

 Tính năng cho người dùng:

- Thiết lập và thử nghiệm các ứng dụng đa lớp, cập nhật ứng dụng và các miếng vá cho hệ điều hành chỉ trên một PC duy nhất

- Phục hồi và chia sẻ các môi trường thử nghiệm được lưu trữ; giảm thiểu thời gian thiết lập và các thiết lập trùng lặp

Sinh viên học tập trên máy tính có nhiều thuận lợi nhờ vào việc sử dụng máy trong tình trạng “sạch sẽ” Họ có cơ hội trải nghiệm đa dạng các hệ điều hành và ứng dụng, đồng thời sử dụng các công cụ trên những máy ảo an toàn và độc lập.

- Demo phần mềm trên một chiếc laptop

- Tăng tốc độ giải quyết các vấn đề người dùng cuối dựa trên một thư viện các máy ảo được thiết lập sẵn

Một máy ảo (VM) có khả năng hỗ trợ nhiều màn hình, cho phép người dùng thiết lập để trải rộng nội dung trên nhiều màn hình khác nhau Điều này có thể được thực hiện bằng cách sử dụng một VM duy nhất trên nhiều màn hình hoặc triển khai nhiều VM, mỗi VM hoạt động trên một màn hình riêng biệt.

Hỗ trợ thiết bị USB 2.0 cho phép sử dụng các thiết bị ngoại vi yêu cầu tốc độ làm việc cao trên máy ảo (VM), bao gồm máy MP3 và các thiết bị lưu trữ di động khác.

- VM Record/Replay – thu lại các hoạt động của VM và đảm bảo tái lập lại chính xác 100% tình trạng của VM

Đánh giá độ tin cậy

Khi lựa chọn chương trình mô phỏng mạng phù hợp cho các dự án nghiên cứu cá nhân, cần xem xét những đặc điểm quan trọng sau đây của từng chương trình.

Có 3 loại mô phỏng phổ biến: theo vết, sự kiện rời rạc, và Monte

Hỗ trợ chạy trên các hệ điều hành linux và windows

Hỗ trợ tạo các topo mạng: phân cấp, không phân cấp, ngẫu nhiên

Hỗ trợ việc tạo và quản lý các profile lưu lượng là điều cần thiết cho các chương trình mô phỏng Các bộ phát dữ liệu cần tuân theo một số phân bố cụ thể để đảm bảo tính chính xác Ngoài ra, các công cụ mô tả lưu lượng phát ra và tính toán các số liệu thống kê là rất quan trọng để rút ra những kết luận hợp lý.

Hỗ trợ giám sát mạng thông qua giao diện đồ họa cho phép theo dõi hoạt động của từng luồng và nút mạng, cũng như trên các tiêu chí tổng hợp Kết quả giám sát được lưu trữ vào các file, cung cấp dữ liệu để so sánh sau này hoặc phục vụ cho việc chạy lại mô phỏng khi cần thiết.

Chương trình mô phỏng có module di động

Sóng vô tuyến trong các chương trình mô phỏng thường được lan truyền trực tiếp dựa trên các kết quả chuẩn từ các nghiên cứu về điện từ

Kiến trúc mở cho phép các thành phần dễ dàng chuyển đổi giữa hai trạng thái bật và tắt, đồng thời hỗ trợ việc thay thế, chỉnh sửa và bổ sung các mô hình hiện có hoặc mới.

Khả năng mở rộng của mạng cho phép tăng tải tính toán thông qua việc quản lý các mẫu lưu lượng và các yếu tố động, như sự xuất hiện hoặc biến mất của các nút mạng, các thành phần di động, và các đường bị lỗi, bằng cách cho phép thêm nhiều nút mạng vào hệ thống.

Tính khả dụng rộng rãi

Giao diện đồ họa giúp tăng tốc thao tác

Mức độ chấp nhận của cộng đồng mạng đối với một chương trình mô phỏng rất quan trọng, vì những chương trình này thường được ưa chuộng và sử dụng rộng rãi Chúng cho phép tạo ra các kết quả dễ dàng so sánh với những tài liệu đã có, từ đó tăng cường khả năng chấp nhận trong giới khoa học.

Khi lựa chọn bản quyền phần mềm, mặc dù các chương trình mô phỏng miễn phí có vẻ hấp dẫn, nhưng người dùng nên cân nhắc đến việc chọn các sản phẩm thương mại nếu chúng mang lại nhiều lợi ích chiến lược hơn.

Kết luận Chương 2

Sinh viên ngành công nghệ thông tin mới ra trường thường gặp khó khăn trong việc quản trị mạng máy tính tại các tổ chức Để nâng cao kỹ năng này, cần xây dựng các bài thực hành sát thực tế, nhưng việc trang bị phòng thực hành đầy đủ thiết bị gặp khó khăn về kinh phí Phần mềm mô phỏng mạng máy tính có thể tạo ra hệ thống tương đương với thực tế, giúp sinh viên tiếp cận các phương pháp phân tích, thiết kế và thiết lập mạng Luận văn này mô phỏng hệ thống mạng máy tính của Bộ Tư pháp Lào, chứng minh khả năng ứng dụng hiệu quả của phần mềm mô phỏng và cung cấp bài tập thực hành cho sinh viên.

TRIỂN KHAI XÂY DỰNG HẠ TẦNG MẠNG BỘ54 TƯ PHÁP LÀO

Tổng quan về Bộ Tư pháp Lào và vấn đề ứng dụng CNTT tại Bộ Tư pháp Lào

Bảng 3-1 Nhiệm vụ và quyền hạn, chức năng của Bộ Tư pháp Lào

NHIỆM VỤ VÀ QUYỀN HẠN CHỨC

1 Trình Chính phủ dự án pháp lệnh, luật; dự thảo nghị quyết của Ủy ban Thường vụ Quốc hội, Quốc hội; dự thảo nghị quyết, nghị định của Chính phủ

2 Trình Chính phủ chiến lược, quy hoạch, chương trình, kế hoạch phát triển dài hạn, ngắn hạn và các dự án trọng điểm quốc gia, dự thảo quyết định, chỉ thị về các lĩnh vực thuộc phạm vi quản lý của

3 Ban hành thông tư, quyết định, chỉ thị và các văn bản khác

4 Thực hiện các văn bản quy phạm pháp luật

5 Xây dựng, theo dõi thi hành pháp luật, kiểm tra văn bản quy phạm pháp luật

6 Hướng dẫn, kiểm tra, công tác rà soát, hệ thống hóa văn bản quy phạm pháp luật

8 Kiểm soát thủ tục hành chính, thi hành pháp luật về xử lý vi phạm hành chính, phổ biến, giáo dục pháp luật và hòa giải ở cơ sở

9 Thi hành án dân sự, thi hành án hành chính

10 Công tác hộ tịch, quốc tịch, chứng thực, lý lịch tư pháp, nuôi con nuôi

Xây dựng và thi hành pháp luật là quá trình quan trọng trong việc đảm bảo trật tự xã hội Kiểm tra văn bản quy phạm pháp luật giúp đảm bảo tính hợp pháp và hiệu quả của các quy định Việc phổ biến và giáo dục pháp luật nâng cao nhận thức của người dân về quyền và nghĩa vụ của họ Thi hành án dân sự và hành chính là nhiệm vụ cần thiết để bảo vệ quyền lợi hợp pháp của cá nhân và tổ chức Bổ trợ tư pháp và hành chính tư pháp đóng vai trò quan trọng trong việc hỗ trợ quá trình tố tụng Cuối cùng, quản lý công tác thi hành pháp luật về xử lý vi phạm là yếu tố then chốt để duy trì kỷ cương và pháp luật trong xã hội.

11 Trợ giúp pháp lý, bồi thường nhà nước, đăng ký giao dịch bảo đảm, bổ trợ tư pháp

12 Hướng dẫn, kiểm tra công tác pháp chế Bộ, ngành, địa phương, doanh nghiệp nhà nước; hỗ trợ pháp lý doanh nghiệp theo quy định của pháp luật

13 Pháp luật quốc tế, đại diện pháp lý cho Chính phủ trong giải quyết tranh chấp đầu tư quốc tế, hợp tác quốc tế về pháp luật và tư pháp

15 Ban hành, quản lý và hướng dẫn sử dụng thống nhất các biểu mẫu, giấy tờ trong các lĩnh vực thuộc phạm vi quản lý của Bộ

16 Quản lý các hội, tổ chức phi Chính phủ hoạt động trong lĩnh vực thuộc phạm vi quản lý nhà nước của Bộ theo quy định của pháp luật; chủ trì, phối hợp với Bộ Nội vụ phê duyệt Điều lệ của Liên đoàn luật sư Việt Nam và Điều lệ của Hiệp hội công chứng viên Việt Nam

17 Quản lý các dịch vụ sự nghiệp công trong các lĩnh vực thuộc phạm vi quản lý của Bộ

18 Thực hiện công tác thanh tra, kiểm tra, giải quyết khiếu nại, tố cáo, tổ chức tiếp công dân, thực hiện phòng, chống tham nhũng, tiêu cực và xử lý các hành vi vi phạm pháp luật trong các lĩnh vực thuộc phạm vi quản lý nhà nước của Bộ theo quy định của pháp luật

19 Tổ chức chỉ đạo thực hiện việc ứng dụng công nghệ thông tin trong các lĩnh vực thuộc phạm vi quản lý nhà nước của Bộ; quản lý, xây dựng, phát triển và khai thác các cơ sở dữ liệu quốc gia trong các lĩnh vực thuộc phạm vi quản lý nhà nước của Bộ theo quy định của pháp luật

20 Xây dựng và tổ chức thực hiện kế hoạch nghiên cứu khoa học, phát triển và ứng dụng kết quả nghiên cứu khoa học pháp lý trong cải cách pháp luật, hành chính, tư pháp, xây dựng nhà nước pháp quyền xã hội chủ nghĩa; tổ chức công tác thông tin khoa học pháp lý trong các lĩnh vực thuộc phạm vi quản lý của Bộ

21 Quản lý tài chính, tài sản, đầu tư công được Chính phủ giao

22 Thực hiện quyền hạn, nhiệm vụ khác do Chính phủ giao và theo quy định của pháp luật phạm hành chính; quản lý nhà nước các dịch vụ sự nghiệp công trong các lĩnh vực thuộc phạm vi quản lý nhà nước của bộ.

Khảo sát hạ tầng công nghệ thông tin của Bộ Tư pháp Lào

Kết quả khảo sát hiện trạng hạ tầng CNTT tại Bộ Tư pháp Lào được tổng hợp chi tiết như sau:

Bảng 3-2 Khảo sát hiện trạng hạ tầng CNTT tại Bộ Tư pháp Lào

STT Cấu hình chủng loại Đơn vị

Bộ máy vi tính để bàn:

- Bộ nhớ trong: 1GB DDR3

- Đồ họa: Intel HD Graphics

Hoạt động chậm cần được thay thế cấu hình mới phù hợp với nhu cầu và ứng dụng và công việc tập đoàn

Bộ máy vi tính để bàn:

- Bộ nhớ trong: 1GB DDR2

- Đồ họa: Intel HD Graphics

Tốc độ chậm, hoạt động dưới mức trung bình; cần được thay thế trong năm

1 Máy in Canon LPP 3300 Cái 2 Hoạt động bình thường

2 Máy in Canon LPP 1210 Cái 2 Hoạt động không ổn định

3 Máy in Canon 2900 cái 1 Hoạt động bình thường

III Thiết bị khác: Máy Photo coppy, máy

Scan Cái 3 Hoạt động bình thường

IV Hệ thống mạng LAN HT Chưa được đầu tư đồng bộ

1 Thuê bao internet Quang fiber của

2 Bộ chia tín hiệu mạng LAN

Tplink (Hub 24 cổng) Cái 6 Hoạt động chập chờn

Kéo trực tiếp từ bộ chia đến máy vi tính (mắc tạm thời)

4 Phần mềm quản lý, điều hành Bộ 0 Chưa đầu tư

5 Máy chủ Bộ 0 Chưa đầu tư

Những hạn chế, bất cập cần đầu tư, nâng cấp, giải quyết

Bảng 3-3 Những hạn chế, bất cập cần đầu tư, nâng cấp, giải quyết Các hạng mục yêu cầu Hiện trạng Yêu cầu thiết kế, nâng cấp

Thiết bị công nghệ thông tin

Hệ thống mạng hiện tại đang gặp vấn đề "đông cứng" do phần lớn thiết bị đã cũ, với 50 máy tính để bàn không đồng bộ về cấu hình Để cải thiện tình hình, cần xem xét việc thay thế dần các thiết bị này trong quá trình sử dụng hoặc thực hiện thay thế hoàn toàn khi có chủ trương đầu tư mới cho thiết bị văn phòng.

- Máy in bị quá tải trong việc sử dụng và thường xảy ra xung đột của các tác vụ in ấn giữa các nhân viên trong cơ quan

Đầu tư vào máy chủ và thiết bị chuyển mạch là rất quan trọng cho hệ thống công nghệ thông tin của doanh nghiệp Ngoài ra, việc trang bị thiết bị văn phòng và phần mềm hệ điều hành máy chủ cũng đóng vai trò quan trọng trong việc tối ưu hóa hiệu suất làm việc Phần mềm quản lý điều hành văn bản nội bộ Office giúp cải thiện quy trình làm việc và tăng cường sự hợp tác giữa các nhân viên Cuối cùng, máy chủ lưu trữ đảm bảo an toàn và bảo mật cho dữ liệu quan trọng của doanh nghiệp.

- Bổ sung thiết bị máy tính, máy văn phòng cho toàn bộ lãnh đạo, các phòng ban

Hạ tầng công nghệ thông tin (mạng LAN, mạng điện thoại)

- Hệ thống mạng LAN, mạng điện thoại chưa được đầu tư cơ bản, hoạt động không ổn định, bị sự cố chập chờn, đường truyền không ổn định

- Dữ liệu của cơ quan hiện đang được lưu trữ theo phân tán

- Cơ quan chưa có mail server Các nhân viên sử dụng mail cá nhân để trao đổi công việc

- Website của cơ quan đang lưu trữ tại 1 nhà cung cấp hosting, các thông tin và nội dung chưa được cập nhật thường xuyên

- Hệ thống mạng chưa được bảo vệ bởi thiết bị an ninh

- Đầu tư trang thiết bị: thiết bị định tuyến Router, thiết bị chuyển mạch swtich, thiết bị wifi

- Cung cấp tín hiệu Internet không dây (tín hiệu WiFi) phủ sóng toàn bộ khối văn phòng làm việc

- Bổ sung dây cáp mạng,

Phân tích yêu cầu đối với hệ thống Website Bộ Tư pháp Lào

Hệ thống phải có mức độ sẵn sàng và khả năng dự phòng cao

Hệ thống được thiết kế linh hoạt, dễ dàng mở rộng về quy mô, số lượng và chất lượng dịch vụ cung cấp cho người dùng Các ứng dụng web ngày càng trở nên phổ biến, đặc biệt đối với các đơn vị phát triển.

Xu hướng phát triển ứng dụng chuyên môn đang gia tăng nhờ vào khả năng triển khai đơn giản và tính linh hoạt Để đáp ứng nhu cầu này, các máy chủ dịch vụ Web cần có hiệu suất cao, hỗ trợ nhiều tính năng phong phú và giảm thiểu rủi ro an toàn hệ thống Việc giám sát mã nội bộ cùng mã ngang hàng, kết hợp với cơ chế kiểm soát truy cập và xác thực thống nhất, là cần thiết để đảm bảo an toàn thông tin thông qua việc áp dụng các chuẩn bảo mật mới nhất ở mức transport.

Hệ thống được xây dựng trên nền tảng Java và máy ảo Java hiệu suất cao, cho phép người dùng tùy biến và phát triển linh hoạt Nó cung cấp khả năng quản lý đơn giản cho các website phức tạp, hỗ trợ hàng triệu người truy cập thông qua cơ chế phân quyền quản trị Ngoài ra, hệ thống tích hợp tính năng quản lý cụm máy chủ web, quản lý máy chủ ảo, giám sát và quản lý qua SNMP, cùng với khả năng đồng bộ hiệu quả cấu hình giữa các máy chủ.

Hệ thống hỗ trợ môi trường hosting với nhiều máy chủ ảo, cho phép mở rộng và nâng cấp dễ dàng, đồng thời đảm bảo thời gian phục vụ tối đa thông qua giám sát tiến trình và tự động chuyển đổi khi xảy ra sự cố Với khả năng hỗ trợ hàng ngàn kết nối đồng thời nhờ vào đa xử lý và kiến trúc siêu luồng, hệ thống đảm bảo hiệu suất cao Đặc biệt, hệ thống còn hỗ trợ mã hoá cứng SSL qua card mạng chuyên dụng, giúp tăng tốc độ xử lý và giảm thời gian chờ cho người dùng khi truy cập các trang web bảo mật.

Đề xuất một số thiết kế và đánh giá lựa chọn

Với tình hình hạ tầng mạng hiện tại và dự kiến kinh phí 4 tỷ đồng cho việc ứng dụng công nghệ thông tin, Học viên sẽ đề xuất ba thiết kế nhằm tối ưu hóa hiệu quả sử dụng nguồn lực này.

3.5.1.Giải pháp có khả năng đáp ứng cao các yêu cầu, có đầu tư lớn

Trong mô hình dưới đây:

Each service, including Web, Mail, Database, and File Server, is installed on a dedicated physical server, accompanied by a Firewall, which enhances system security, protection, and performance.

- Từ Internet vào mạng nội bộ cũng sẽ qua 1 Firewall

Thiết bị Storage là các tủ đĩa dung lượng lớn, phục vụ cho việc lưu trữ dữ liệu chung của toàn bộ hệ thống Chúng cung cấp khả năng truy xuất nhanh và hỗ trợ các chức năng như local Replica và RAID, giúp đảm bảo an toàn và hiệu quả trong quản lý dữ liệu.

… File, dữ liệu được lưu trữ trong thiết bị Storage nhằm quản lý dữ liệu dễ dàng, an toàn dữ liệu và khả năng bảo mật cao

- Thiết bị SAN switch kết nối các máy chủ đến Storage

Hình 3-1 Sơ đồ logic hệ thống mạng Bộ Tư pháp Lào – 1

3.5.2 Giải pháp đủ đáp ứng các yêu cầu và có tính đến giới hạn kinh phí

Trong mô hình dưới đây:

- 4 dịch vụ máy chủ lần lượt được cài đặt trên 4 máy ảo VMware Workstation của 1 máy chủ vật lý

- Từ Internet vào mạng nội bộ, hệ thống server sẽ qua 1 Firewall để giảm thiểu các rủi ro an ninh, an toàn thông tin

Hình 3-2 Sơ đồ logic hệ thống mạng Bộ Tư pháp Lào – 2

Kinh phí đề xuất tăng ~20% so với giải pháp tiết kiệm

Mô hình mạng chia thành các vùng:

1) Vùng mạng nội bộ (LAN): Là nơi đặt các thiết bị mạng, máy trạm thuộc mạng nội bộ của đơn vị

2) Vùng mạng DMZ: trung lập giữa mạng nội bộ và mạng Internet, cho phép người dùng từ Internet truy xuất vào và chấp nhận các rủi ro tấn công từ Internet Bao gồm các dịch vụ máy chủ Web, máy chủ Mail

3) Vùng mạng Server nội bộ (Internal Server Block): Là nơi đặt các máy chủ không cung cấp dịch vụ trực tiếp cho mạng Internet Các máy chủ triển khai ở vùng mạng này là Database Server, TFTP Server,…

4) Vùng mạng Internet: Kết nối với mạng Internet toàn cầu

Các dịch vụ máy chủ trên mỗi vùng được cài đặt trên 1 server

To access the internal server block from the internet, traffic must first pass through a primary firewall, followed by an additional firewall layer, ensuring a high level of security for the internal server environment.

Hình 3-3 Sơ đồ logic hệ thống mạng Bộ Tư pháp Lào – 3

3.5.4 Đánh giá lựa chọn giải pháp thiết kế:

 Điểm chung giữa các thiết kế:

Trong mạng LAN, việc sử dụng băng thông mạng hiệu quả rất quan trọng Để tránh việc phát gói tin quảng bá (broadcast) trên toàn mạng, người dùng nên phân chia máy tính trên mỗi tầng thành 1-2 mạng LAN ảo (VLAN - Virtual LAN).

Các máy chủ được tổ chức trong một VLAN riêng biệt, sử dụng kỹ thuật định tuyến để người dùng có thể truy cập các dịch vụ trên các máy chủ này một cách hiệu quả.

Mạng máy tính của Bộ Tư pháp Lào kết nối với Internet, phải đối mặt với các cuộc tấn công mạng ngày càng tinh vi và nguy hiểm Để bảo vệ, thiết bị Internet Firewall được sử dụng để ngăn chặn truy cập trái phép và lọc các gói tin không mong muốn Internet Firewall quy định các dịch vụ bên trong có thể được truy cập từ bên ngoài, những người dùng nào được phép truy cập vào dịch vụ nội bộ, và các dịch vụ nào bên ngoài có thể được truy cập bởi người dùng nội bộ Tất cả thông tin trao đổi giữa bên trong và bên ngoài đều phải thông qua Internet Firewall, và chỉ khi hệ thống mạng nội bộ cho phép, các trao đổi mới được thực hiện.

 Các thiết kế trên đều có khả năng mở rộng

 Một số đặc điểm của các thiết kế được đề xuất:

Bảng 3-3 So sánh một số đặc điểm của các thiết kế được đề xuất

Tiêu chí Thiết kế 1 Thiết kế 2 Thiết kế 3

+ Do mỗi dịch vụ máy chủ được cài đặt trên một máy chủ vật lý riêng biệt, mỗi máy chủ vật lý đều được bảo vệ bởi 1 Firewall

+ Có thiết bị lưu trữ, sao lưu dữ liệu

Có thiết bị Firewall bảo vệ mạng Tuy nhiên không phân tách vùng public và vùng nội bộ

Hạ tầng mạng chia thành

Vùng mạng DMZ bao gồm hai máy chủ web và mail, cung cấp thông tin và dịch vụ cho người dùng nội bộ cũng như người dùng trên Internet Trong khi đó, vùng máy chủ nội bộ chứa các máy chủ hỗ trợ hoạt động của hệ thống.

TFTP và cơ sở dữ liệu là những ứng dụng quan trọng trong mạng nội bộ, nơi người dùng mới có thể truy cập Khu vực này được bảo vệ thêm bởi một tường lửa (Firewall) để đảm bảo an toàn Mạng nội bộ bao gồm nhiều VLAN, giúp phân chia và quản lý lưu lượng hiệu quả.

Chi phí Vượt ngân sách cho phép rất nhiều

Do đi kèm mỗi dịch vụ máy chủ là 1 máy chủ vật lý, 1 switch, 1 Firewall

Hợp lý trong ngân sách cho phép

Do các dịch vụ máy chủ sẽ được cài trên mỗi máy chủ ảo hóa thuộc 1 máy chủ vật lý, đi kèm là 1 switch

Vượt khoảng 20% ngân sách cho phép

Mỗi máy chủ ảo hóa trên một máy chủ vật lý được cài đặt hai dịch vụ quan trọng: máy chủ Web server và Mail server, cùng với một switch Bên cạnh đó, cũng có hai dịch vụ khác là máy chủ TFTP server và Database server được triển khai trên mỗi máy chủ ảo hóa, đi kèm với một switch.

Kết luận: Với chi phí hợp lý, chất lượng dịch vụ tốt và mức độ an toàn thông tin được đảm bảo, Học viên khuyến nghị lựa chọn giải pháp thiết kế thứ.

2 cho luận văn của mình.

Chi phí tổng hợp dự toán theo phương án lựa chọn

Bảng 3-4 Chi phí tổng hợp dự toán theo phương án lựa chọn

TT Nội dung chi phí Đơn vị tính

Số lượng Đơn giá Thành tiền

1 Router CISCO 2921-SEC/K9 Chi ếc 2 95.000.000 190.000.000

2 CISCO WS-C2960XR-48TS-I Chi ếc 9 85.000.000 765.000.000

3 Thiết bị Máy chủ Chi ếc 1 660.000.000 660.000.000

TT Nội dung chi phí Đơn vị tính

Số lượng Đơn giá Thành tiền

- Dual CPU Silver 4114 13.75M Cache, 2.20 GHz

- Ổ Cứng Dell 6 SAS 1TB 2.5'' HDD Hotplug

- Bezel/ ARM/ No Optical/ No OS

4 Cáp mạng UTP Thù ng 40 2.800.000 112.000.000

5 Đầu bấm mạng RJ45 Hộp 10 500.000 5.000.000

Thiết bị máy tính để bàn Dell All in

One Dell Inspiron 3477B – Đen CPU: Intel Core i3-7130U (2.7Ghz, 2 Cores 4 Threads, 3MB)

RAM: 4GB DDR4 2400MHz Ổ cứng: 1TB SATA VGA: Intel HD Graphics 620 Màn hình: 23.8 inch FHD IPS Chống chói

Hệ điều hành: Windows 10 Home

Máy tính xách tay Dell Inspiron

Core i5-8250U (1.6GHz Upto 3.4GHz,4 Cores 8 Threads, 6MB Cache)

- RAM : 4GB DDR4 2400MHz- HDD : 128GB SSD

TT Nội dung chi phí Đơn vị tính

Số lượng Đơn giá Thành tiền

8 Bộ định tuyến Router wifi Linksys EA9200 ba băng tần chuẩn AC3200 Cái 8 7.000.000 56.000.000

9 Bộ lưu điện UPS APC Smart-UPS 3000VA LCD RM 2U 230V Cái 3 30.000.000 90.000.000

11 Firewall ASA 5525-X with SW, 8GE Data, 1GE Mgmt, AC, 3DES/AES Cái 1 100.000.000 100.000.000

TỔNG CỘNG (Bằng chữ): Ba tỷ chín trăm tám mươi tám triệu năm trăm nghìn đồng chẵn./.

Sơ đồ đi dây

Hình 3-4 Sơ đồ đi dây

Phương pháp đi dây

Khi lắp đặt ống đi dây, nên sử dụng ống tròn trơn để dễ dàng luồn và rút dây, đặc biệt trong trường hợp dây bị hỏng Việc sử dụng ống sun sẽ gây khó khăn trong việc thay thế dây Với ống trơn, chỉ cần một sợi dây mồi, bạn có thể dễ dàng luồn qua các góc cua mà không gặp trở ngại.

90 độ có thể uốn cong được

Để thi công hệ thống điện, trước tiên cần tạo rảnh tường bằng cách vẽ đường đi của dây điện theo bản thiết kế bằng phấn hoặc bút, giúp tránh nhầm lẫn Sau đó, sử dụng máy cắt tường để cắt theo đường vẽ với độ sâu và rộng tùy theo yêu cầu Tiếp theo, chọn loại ống phù hợp với nhu cầu và ngân sách, bao gồm các loại dây điện, dây cáp điện thoại, ti vi, và mạng nội bộ Cuối cùng, các ống dây được đưa vào rãnh và cố định bằng dây kẽm để đảm bảo an toàn cho hệ thống.

Luồn dây điện là một bước quan trọng trong quá trình thi công, có thể thực hiện trước hoặc sau khi hoàn thành Tuy nhiên, các kiến trúc sư khuyên rằng nên luồn dây trước khi thi công để tránh những rắc rối không cần thiết sau này.

Hoàn thành là giai đoạn cuối cùng, diễn ra sau khi dây điện đã được luồn đúng nguyên tắc Việc trám lại các đường ống trước đó không chỉ đảm bảo an toàn mà còn nâng cao tính thẩm mỹ cho công trình.

Sơ đồ lắp đặt vào tủ Rack hệ thống mạng trung tâm Bộ Tư pháp Lào

Hình 3-5 Sơ đồ tủ mạng trung tâm của Bộ Tư pháp Lào

Các kết quả thử nghiệm

Hình 3-6 Sơ đồ thiết kế hệ thống mạng sử dụng phần mềm Cisco Packet Tracer

Theo phụ lục 01 đính kèm

Kết quả thu được từ thiết kế và phân tích mạng được trình bày như sau:

Hình dưới cho thấy các máy trạm ở chi nhánh nhận được IP từ DHCP của Router trụ sở chính cấp:

Hình 3-8 Máy trạm ở chi nhánh nhận được IP từ DHCP của Router trụ sở chính cấp

Kiểm tra kết nối mạng và giao tiếp có thể thực hiện bằng lệnh ping, theo sau là tên miền hoặc địa chỉ IP của thiết bị cần kiểm tra Hai VLAN đã được thêm vào mạng hiện tại, và việc kiểm tra ping được thực hiện để xác định xem các thiết bị trong các VLAN này có thể giao tiếp với các thiết bị khác trên mạng hay không.

Kết quả thu được như trong Hình 6 cho thấy máy trạm ở chi nhánh kết nối định tuyến thông với các máy tính ở trụ sở Bộ Tư pháp Lào

Hình 3-9 Máy trạm ở chi nhánh kết nối định tuyến thông với các máy tính ở trụ sở

3.10.4 Phân tích mạng Để phân tích mạng về hoạt động hội tụ mạng, độ trễ Ethernet và lưu lượng giao thức được gửi được chọn

Hội tụ là quá trình mà các bộ định tuyến đồng ý về các tuyến đường tối ưu để chuyển tiếp gói tin, qua đó cập nhật bảng định tuyến của chúng Sự thay đổi trong cấu trúc liên kết mạng, khi liên kết trở nên khả dụng hoặc không, là nguyên nhân dẫn đến hội tụ Mỗi bộ định tuyến sẽ độc lập chạy thuật toán định tuyến để tính toán lại các chỉ số và xây dựng bảng định tuyến mới dựa trên thông tin hiện có Khi tất cả các bảng định tuyến được cập nhật, quá trình hội tụ được coi là hoàn tất.

Thời gian hội tụ, tức thời gian cần thiết để tất cả các bộ định tuyến đạt được sự đồng thuận về cấu trúc liên kết mới, phụ thuộc vào số lượng bộ định tuyến trong mạng, khoảng cách giữa các bộ định tuyến, băng thông, lưu lượng tải trên các liên kết truyền thông và tải trên các bộ định tuyến Để giảm thiểu thời gian hội tụ, có thể áp dụng các thuật toán hội tụ cải tiến và thiết kế mạng sao cho số bộ định tuyến cần hội tụ ít hơn, đồng thời giảm tải trên các bộ định tuyến hoặc liên kết truyền thông cụ thể.

Sự hội tụ là yếu tố quan trọng vì bộ định tuyến có khả năng tự đưa ra quyết định định tuyến Trí thông minh phân tán này mang lại lợi thế lớn, giúp mạng lớn hoạt động nhanh hơn, mạnh mẽ hơn và hiệu quả hơn mà không cần sự can thiệp của con người Trong đó, giao thức EIGRP có thời gian hội tụ mạng ngắn nhất, trong khi mạng OSPF mất nhiều thời gian hơn so với EIGRP.

Hình 3-10 Hiệu suất dựa trên sự hội tụ của Mạng

Lưu lượng mạng, hay còn gọi là lưu lượng dữ liệu, là tổng hợp dữ liệu trong một mạng máy tính, nơi thông tin được đóng gói thành các gói mạng và được truyền tải qua hệ thống Thuật ngữ lưu lượng truy cập thường chỉ đến mức sử dụng mạng tại một thời điểm nhất định.

Giao thức OSPF có khả năng xử lý lưu lượng cao hơn so với EIGRP và RIP, nhưng sau khi xảy ra lỗi và khôi phục, OSPF lại cung cấp lưu lượng thấp hơn EIGRP Nó có thể áp dụng cho các giao dịch, tin nhắn, bản ghi hoặc người dùng trong bất kỳ loại dữ liệu hoặc mạng điện thoại nào.

Hình 3-11 Hiệu suất dựa trên Lưu lượng định tuyến

Độ trễ của Ethernet là một yếu tố quan trọng trong thiết kế và hoạt động của mạng máy tính và viễn thông, chỉ ra thời gian cần thiết để một bit dữ liệu di chuyển từ nút này đến nút khác Thời gian này thường được đo bằng bội số hoặc phần nhỏ của giây và có thể thay đổi tùy thuộc vào vị trí của các nút giao tiếp Các kỹ sư thường báo cáo độ trễ tối đa và trung bình, đồng thời phân chia độ trễ thành các thành phần như độ trễ xử lý, độ trễ xếp hàng, độ trễ truyền tải và độ trễ lan truyền.

+ Processing delay - các bộ định tuyến dùng để xử lý tiêu đề gói

+ Queuing delay - thời gian gói gửi trong hàng đợi định tuyến

+ Transmission delay - thời gian cần để đẩy các bit của gói trên liên kết

+ Propagation delay - để tín hiệu đến đích của nó

Độ trễ mạng là yếu tố quan trọng, bao gồm thời gian cần thiết để truyền gói tin qua liên kết, cùng với độ trễ thay đổi do tắc nghẽn mạng Độ trễ của mạng IP có thể dao động từ vài mili giây đến vài trăm mili giây Trong các giao thức định tuyến, EIGRP mang lại độ trễ thấp nhất, trong khi RIP lại có độ trễ cao nhất.

Hình 3-12 Hiệu suất dựa trên độ trễ Ethernet

Ngày đăng: 23/12/2023, 18:20

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
[7]. Arne Mikalsen & Per Borgesen (2002), “Local Area Network Management - Design & Security”, Wiley Sách, tạp chí
Tiêu đề: Local Area Network Management - Design & Security
Tác giả: Arne Mikalsen & Per Borgesen
Năm: 2002
[8]. Ward, Brian (2002), “The book of VMware”, No Starch Press Sách, tạp chí
Tiêu đề: The book of VMware
Tác giả: Ward, Brian
Năm: 2002
[9]. Jesin A (2014), “Packet tracer network simulator”, Packt Publishing Ltd Sách, tạp chí
Tiêu đề: Packet tracer network simulator
Tác giả: Jesin A
Năm: 2014
[5]. Phạm Thế Quế (2008), Công nghệ mạng máy tính NXB Bưu điện Khác
[6]. Ngô Bá Hùng (2005), Giáo trình thiết kế - cài đặt mạng, Đại học Cần Thơ . Tiếng Anh Khác
[10]. Ryan Troy & Matthew Helmke (2012)”, VMware Cookbook”, O'Reilly Media Khác
[11]. N.Nazumudeen, C.Mahendran (2014), Performance Analysis of Dynamic Routing Protocols Using Packet Tracer Khác
[12]. Dr. William Stallings (2016), Cryptography and Network Security, Pearson Khác
[13]. Nathaniel S.Tarkaa (2017), Design and Simulation of Local Area Network Khác

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w