báo cáo bài tập lớn môn phân tích và thiết kế mạng

Các thiết bị như máy tính, máy chủ, thiết bị lưu trữ và các thiết bị mạng khác được kết nối trong một khu vực địa lý hạn chế.● Thiết bị mạng Network Devices: Các thiết bị mạng cơ bản như

KHOA CÔNG NGHỆ THÔNG TIN

BÁO CÁO BÀI TẬP LỚN MÔN:PHÂN TÍCH VÀ THIẾT KẾ MẠNG

Người hướng dẫn: Trần Quốc Hoàn

BỘ CÔNG THƯƠNGTRƯỜNG ĐẠI HỌC KINH TẾ KỸ

THUẬT CÔNG NGHIỆP

HÀ NỘI - 2023

LỜI MỞ ĐẦU

Ngày nay, thời đại của nền kinh tế thị trường, thời đại của Công nghệ thông tin đang bùng nổ trên toàn thế giới Các công ty, tổ chức mọc lên ngày càng nhiều, hoạt động của các công ty ngày càng quy mô, đòi hỏi ngày càng nhiều về trình độ cũng như cơ sở hạ tầng, trang thiết bị hiện đại Từ hệ thống quản lý, vận hành sảnxuất, hoạch toán kinh tế… tất cả đều phải nhờ vào công cụ là máy tính và hệ thống mạng máy tính, chúng giúp con người có thể làm việc được nhanh chóng vàđồng thời giúp lưu trữ dữ liệu được lâu dài Nói đúng hơn là việc sử dụng máy tính và hệ thống mạng máy tính là không thể thiếu cho một công ty, dù là lớn hay nhỏ, cũng như một tổ chức phi kinh tế nào khác Không những thế đối với đời sống của chúng ta bây giờ thì việc sử dụng máy tính và mạng máy tính cũng là một điều hết sức quan trọng, chính vì vậy mà hệ thống mạng máy tính được nghiên cứu và ra đời Hệ thống máy tính có thể giúp cho chúng ta thực hiện công việc hiệu quả hơn rất nhiều lần, giúp con người có thể chia sẻ tài nguyên, dữ liệu với nhau một cách dễ dàng và cũng lưu trữ một lượng lớn thông tin mà rất hiếm khi mất mát hoặc hư hỏng như khi lưu bằng giấy, giúp tìm kiếm thông tin nhanh chóng,… Bên cạnh đó còn rất nhiều ứng dụng khác chưa kể đến việc chúng giúp con người trong hoạt động giải trí, thư giãn,… Vậy thì làm sao chúng ta có thể thiết kế một mô hình mạng máy tính đảm bảo có khoa học, dễ vận hành cũng nhưdễ thay sửa một khi có sự cố xảy ra? Đó là một yêu cầu lớn đối với những người thiết kế mô hình mạng Trong phân tích và thiết kế hệ thống mạng máy tính này, chúng ta đi tìm hiểu, phân tích và thiết kế một mô hình mạng của một trung tâm thư viện

Nhóm SV

Nhóm 1

CHƯƠNG 1:MÔ HÌNH MẠNG CAMPUS NETWORK 4

1.1Giới thiệu về mạng Campus Network 4

1.2Mạng Campus truyền thống 4

1.3Các mô hình mạng Campus 6

1.4Mô hình mạng ba lớp của Cisco 10

1.5Mô hình Modular trong thiết kế mạng Campus 13

1.6Mạng LAN ảo (Virtual LAN – VLAN) 16

CHƯƠNG 2:MÔ HÌNH MẠNG BACKUP 19

2.1Giới thiệu mạng Backup 19

2.2Tầm quan trọng của backup dữ liệu 20

2.3Giải pháp backup dữ liệu 21

2.4Hệ thống lưu trữ 23

CHƯƠNG 3:CÁC PHƯƠNG PHÁP BẢO MẬT HỆ THỐNG 27

3.1Nhóm giải pháp về hệ thống ngăn chặn, phát hiện tấn công 27

3.2Danh sách điều khiển truy xuất, an toàn cổng thiết bị, địa chỉ mạng 28

CHƯƠNG 1:MÔ HÌNH MẠNG CAMPUS NETWORK1.1 Giới thiệu về mạng Campus Network

Mạng Campus Network (Mạng cơ sở đại học) là một hệ thống mạng máy tính mà các thiết bị mạng như máy tính, máy chủ, thiết bị lưu trữ, và các thiết bị mạng khác được kết nối trong một khu vực địa lý cụ thể như một trường đại học, một công ty, hoặc một cơ sở vật chất lớn khác Mục tiêu chính của mạng Campus Network là cung cấp khả năng kết nối nhanh chóng và hiệu quả cho người dùng trong phạm vi khu vực địa lý cụ thể đó.

1.2 Mạng Campus truyền thống

Mạng Campus truyền thống thường được thiết kế để cung cấp kết nối mạng cho một khu vực địa lý cụ thể như trường đại học, doanh nghiệp, hoặc tổ chức lớn.Mạng này thường sử dụng một số thành phần và công nghệ cơ bản sau:

● Cấu trúc mạng (Topology): Mạng truyền thống thường sử dụng cấu trúc mạng

LAN (Local Area Network) hoặc mạng WLAN (Wireless Local Area Network) Các thiết bị như máy tính, máy chủ, thiết bị lưu trữ và các thiết bị mạng khác được kết nối trong một khu vực địa lý hạn chế.

● Thiết bị mạng (Network Devices): Các thiết bị mạng cơ bản như switch, router,

access point và các thiết bị cần thiết khác được sử dụng để kết nối và điều khiển dữ liệu giữa các thiết bị trong mạng.

● Kết nối (Connectivity): Sử dụng các công nghệ kết nối như Ethernet, Wi-Fi và

các loại cáp mạng để truyền dữ liệu giữa các thiết bị.

● Bảo mật Mạng (Network Security): Đảm bảo an toàn cho dữ liệu và thông tin

truyền qua mạng bằng cách sử dụng các biện pháp bảo mật như tường lửa (Firewall), mã hóa dữ liệu, cơ chế xác thực (Authentication) và các phương pháp khác để ngăn chặn các mối đe dọa từ bên ngoài hoặc bên trong mạng.

● Quản lý Mạng (Network Management): Cấu hình, giám sát, bảo trì và quản lý

mạng để đảm bảo hoạt động ổn định và hiệu quả.

● Dịch vụ Mạng (Network Services): Cung cấp các dịch vụ như email, file

sharing, web hosting và các ứng dụng khác thông qua mạng.

Mạng Campus truyền thống thường tập trung vào việc cung cấp kết nối ổn định, bảo mật, và hiệu suất cho người dùng trong khu vực địa lý cụ thể Tuy nhiên, với sự phát triển của công nghệ, các mô hình mạng mới như mạng SD-WAN (SoftwareDefined-Wide Area Network) và mô hình mạng có tính linh hoạt cao hơn đang trở nên phổ biến để đáp ứng nhu cầu mở rộng và đa dạng hóa của các tổ chức.

a Vấn đề khả năng hoạt động của mạng và giải pháp

Khả năng hoạt động của mạng là một trong những vấn đề quan trọng nhất mà cáctổ chức, doanh nghiệp hay trường học quan tâm bởi vì nó ảnh hưởng trực tiếp đến hiệu suất và hoạt động hàng ngày Để đảm bảo mạng hoạt động ổn định, có một số giải pháp và biện pháp mà bạn có thể áp dụng:

● Kiểm tra và Đánh giá Mạng:

Thực hiện kiểm tra định kỳ và đánh giá hiệu suất của mạng để xác định vấn đề và điểm yếu có thể xảy ra.

Sử dụng các công cụ quản lý mạng (network management tools) để giám sát băng thông, tình trạng kết nối và hiệu suất mạng.

● Tối ưu hóa Hiệu Suất:

Tối ưu hóa cấu hình mạng, bao gồm việc điều chỉnh các thiết lập của router, switch và các thiết bị mạng khác để tăng hiệu suất và giảm thời gian chờ đợi.

● Dự phòng và Sao lưu:

Triển khai các hệ thống dự phòng để tránh sự cố và sự gián đoạn mạng.

Sao lưu dữ liệu quan trọng và cấu hình mạng định kỳ để đảm bảo có thể phục hồi khi có sự cố xảy ra.

● Đào tạo và Hỗ trợ Người Dùng:

Đào tạo người dùng về cách sử dụng mạng hiệu quả và an toàn.

Cung cấp hỗ trợ kỹ thuật cho người dùng khi họ gặp vấn đề kết nối hoặc sử dụng mạng.

b Luật 80/20

Trong môi trường mạng, luật 80/20 này có thể áp dụng theo cách sau:

● Phân phối Băng thông: Có thể xảy ra tình trạng một phần nhỏ các thiết bị hoặc

ứng dụng trong mạng sử dụng một phần lớn băng thông Ví dụ, một số ứng dụng hoặc máy chủ cụ thể có thể tạo ra một lưu lượng mạng lớn hơn so với phần còn lại, gây ra hiệu ứng chồng chéo hoặc độ trễ trong mạng.

● Bảo mật và Rủi ro: Một phần nhỏ của các lỗ hổng bảo mật hoặc thiếu hệ thống

bảo mật trong mạng có thể tạo ra hậu quả lớn, khiến cho mạng dễ bị tấn công hoặc thông tin dễ bị đánh cắp.

● Tải trọng và Hiệu suất: Có thể có một số thành phần trong mạng, chẳng hạn

như các thiết bị core, các đường truyền quan trọng hoặc ứng dụng quan trọng,chiếm một tỷ lệ nhỏ nhưng tạo ra phần lớn của tải trọng và ảnh hưởng lớn đếnhiệu suất tổng thể của mạng.

1.3 Các mô hình mạng Campus

Mô hình mạng Campus có 4 mô hình bao gồm:

● Mô hình Centralized Core (Trung tâm tập trung):

Mô hình này có một trung tâm Core Network (Mạng hạ tầng trung tâm) được kết nối trực tiếp đến tất cả các chi nhánh hoặc khu vực con khác trong mạng.Các thiết bị như switch và router được sắp xếp xung quanh trung tâm core, cung cấp kết nối đến mạng core.

● Mô hình Distributed Core (Trung tâm phân tán):

Mô hình này có nhiều core network hay các trung tâm phân tán, mỗi trung tâm phục vụ một khu vực hoặc chi nhánh cụ thể.

Các trung tâm core có thể được kết nối với nhau để tạo thành một mạng lưới, cung cấp tính linh hoạt và tăng cường bảo mật.

● Mô hình Hierarchical (Cấu trúc phân cấp):

Mô hình này chia mạng thành các tầng (Layers) với các tầng Core, Distribution và Access.

Tầng Core chịu trách nhiệm cho việc chuyển tiếp dữ liệu lớn, tầng Distribution chia nhỏ và phân phối dữ liệu, và tầng Access cung cấp kết nối trực tiếp cho các thiết bị cuối.

Các đặc điểm chính của mô hình mạng chia sẻ bao gồm:

● Chia sẻ Tài nguyên: Các tài nguyên mạng như máy chủ, băng thông mạng, thiếtbị lưu trữ, và các dịch vụ mạng khác được chia sẻ giữa các thiết bị và người dùng trong mạng.

● Khả năng Truy cập Chung: Mọi thiết bị trong mạng có khả năng truy cập vào các tài nguyên chung dựa trên quyền truy cập được cấp phép.

● Hiệu quả Tài nguyên: Mô hình này có thể giúp tối ưu hóa việc sử dụng tài nguyên, do các tài nguyên được chia sẻ và sử dụng chung giữa nhiều người dùng.

● Quản lý Truy cập: Cần có quản lý truy cập chặt chẽ để đảm bảo rằng người dùng chỉ có quyền truy cập vào những tài nguyên mà họ được phép.● Bảo mật Mạng: Việc chia sẻ tài nguyên yêu cầu bảo mật mạng tốt để ngăn

chặn truy cập trái phép vào dữ liệu hoặc tài nguyên quan trọng.

● Sự Đơn giản và Linh hoạt: Mô hình này thường đơn giản và dễ triển khai, tuy nhiên, cũng có thể hạn chế tính linh hoạt trong việc quản lý quyền truy cập và bảo mật.

Mô hình mạng chia sẻ thường được sử dụng trong các môi trường văn phòng, doanh nghiệp nhỏ và trường học, nơi mà việc chia sẻ tài nguyên giữa các người dùng và thiết bị là cần thiết để tối ưu hóa hiệu suất và tài nguyên mạng Tuy nhiên, cần phải quản lý cẩn thận để đảm bảo tính bảo mật và quản lý tài nguyên mạng một cách hiệu quả.

b Mô hình phân đoạn LAN

Mô hình phân đoạn LAN (LAN Segmentation Model) là một cách tiếp cận trong thiết kế mạng LAN (Local Area Network) để tách mạng thành các phân đoạn nhỏ hơn (segment) để cải thiện hiệu suất, bảo mật và quản lý mạng.

Các đặc điểm chính của mô hình phân đoạn LAN bao gồm:

● Tăng Hiệu Suất:

Phân đoạn mạng giúp giảm tải trọng trên mỗi phân đoạn cụ thể, cải thiện băng thông và giảm độ trễ, tăng hiệu suất truyền dữ liệu.

Các vấn đề về đụng độ mạng có thể được giảm bớt khi lưu lượng mạng được phân phối đều.

● Bảo Mật Mạng:

Mô hình này cũng giúp tăng cường bảo mật bằng cách ngăn chặn sự truy cập không cần thiết giữa các phân đoạn khác nhau.

Các nguyên tắc phân đoạn có thể được áp dụng để tạo vùng mạng riêng biệt và kiểm soát truy cập.

● Quản Lý Linh Hoạt:

Phân đoạn LAN cung cấp tính linh hoạt cao trong việc quản lý mạng vì mỗi phân đoạn có thể được quản lý độc lập với các cài đặt và quy định riêng.

● Tối Ưu Hóa Tài Nguyên:

Cải thiện việc sử dụng tài nguyên mạng bằng cách tập trung tài nguyên vào các phân đoạn cụ thể, giảm thiểu việc sử dụng không hiệu quả.

Mô hình phân đoạn LAN là một phương pháp hiệu quả để cải thiện hiệu suất, bảo mật và quản lý mạng trong môi trường LAN Tuy nhiên, việc thiết kế và triển khai một mô hình phân đoạn LAN đòi hỏi sự cân nhắc kỹ lưỡng để đảm bảo rằng các phân đoạn được thiết kế phù hợp với nhu cầu và yêu cầu cụ thể của tổ chức.

c Mô hình lưu lượng mạng

Mô hình lưu lượng mạng (Network Traffic Model) là một cách tiếp cận để phân tích và mô tả các luồng dữ liệu di chuyển qua mạng Đây là một công cụ hữu ích để hiểu và dự đoán hành vi của mạng trong việc chuyển tiếp dữ liệu, giúp quản trị mạng hiểu rõ hơn về tải trọng mạng, vấn đề về băng thông và quản lý lưu lượng.

Một số mô hình lưu lượng mạng phổ biến bao gồm:

● Mô hình Poisson: Mô hình này giả định rằng các sự kiện (Gói tin dữ liệu) xảy ra

độc lập với nhau trong một khoảng thời gian cố định, và tỷ lệ của chúng không thay đổi Nó thường được sử dụng để mô hình hóa lưu lượng mạng không đồng đều.

● Mô hình Markovian: Mô hình này tập trung vào xác suất chuyển từ trạng thái

này sang trạng thái khác Các gói tin trong mạng được xem xét như một chuỗi

các trạng thái, và xác suất chuyển từ trạng thái này sang trạng thái khác được mô tả.

● Mô hình Self-Similar (Tự tương đồng): Mô hình này mô tả lưu lượng mạng với

tính chất tự tương đồng, có nghĩa là mô hình này sử dụng đặc điểm lưu lượng của chính nó để mô tả lưu lượng tương tự trong quá khứ và tương lai.

● Mô hình Pareto/Nhất định: Mô hình này dựa trên phân phối nhất định (Pareto

Distribution) để mô tả lưu lượng mạng Nó cho thấy rằng có một số ít dữ liệu có kích thước lớn, trong khi phần lớn dữ liệu có kích thước nhỏ

d Mô hình mạng dự đoán trước

Một mô hình mạng dự đoán trước thường sử dụng mạng nơ-ron học sâu để học từ dữ liệu và tạo ra dự đoán về các điểm dữ liệu mới mà nó chưa từng thấy trước đó Điều này có thể bao gồm việc dự đoán giá cổ phiếu, dự báo thời tiết, nhận diện hình ảnh, dự đoán chuỗi thời gian, hay bất kỳ ứng dụng nào khác có thể tận dụng việc dự đoán từ dữ liệu có sẵn.

Các mô hình này thường được huấn luyện thông qua việc cung cấp dữ liệu huấn luyện có gắn nhãn (Labeled Data), trong đó mô hình học được các mẫu và mối quan hệ trong dữ liệu để sau đó có thể dự đoán kết quả cho dữ liệu mới.⮚ Một số ví dụ về mô hình mạng dự đoán trước bao gồm các kiến trúc mạng

như: Mạng nơ-ron hồi quy (Recurrent Neural Networks - RNNs), Mạng nơ-ron học sâu hồi quy (Long Short-Term Memory - LSTM), Mạng nơ-ron học sâu cơ bản (Feedforward Neural Networks - FNNs) và các biến thể của chúng.

1.4 Mô hình mạng ba lớp của Cisco

Mô hình này được sử dụng để tổ chức và thiết kế một mạng máy tính phân tán đểđáp ứng nhu cầu của doanh nghiệp.

Mô hình mạng ba lớp bao gồm:

1 Access Layer (Lớp truy cập): Lớp này chủ yếu tập trung vào việc kết nối các

thiết bị cuối người dùng (như máy tính, máy in, điện thoại IP ) đến mạng Ở lớp này, các switch (bộ chuyển mạch) thường được sử dụng để cung cấp kết

nối trực tiếp với thiết bị của người dùng Nó cũng thường xử lý việc kiểm soát quyền truy cập vào mạng và segment mạng thành các phân đoạn nhỏ hơn để giảm tải cho lớp Core Layer.

2 Distribution Layer (Lớp phân phối): Lớp này đóng vai trò chuyển tiếp giữa lớp

Access và lớp Core Nó thường chịu trách nhiệm về việc định tuyến (routing), lọc (filtering), và tập trung quản lý Các thiết bị như các router (bộ định tuyến) và các switch Layer 3 thường được triển khai ở đây để cung cấp khả năng định tuyến và lọc dữ liệu.

3 Core Layer (Lớp hạ tầng cốt lõi): Đây là lớp nhanh nhất và chịu trách nhiệm

vận chuyển dữ liệu nhanh chóng từ một phần mạng đến phần mạng khác Ở lớp này, mục tiêu chính là tối thiểu hóa độ trễ trong việc chuyển tiếp dữ liệu Các thiết bị chuyển mạch cao cấp như switch cốt lõi (core switches) thường được triển khai ở đây.

Mô hình ba lớp của Cisco cung cấp một cách tiếp cận có tổ chức để xây dựng mạng, cho phép dễ dàng mở rộng và quản lý hiệu quả Đồng thời, nó cũng giúp cảithiện hiệu suất và tính sẵn sàng của mạng trong môi trường doanh nghiệp.

a Lớp truy cập (Access)

Lớp truy cập (Access Layer) trong mô hình mạng phân cấp của Cisco là lớp đầu tiên, thường là lớp gần với người dùng cuối và các thiết bị kết nối trực tiếp với mạng Lớp này chịu trách nhiệm chủ yếu về việc cung cấp kết nối cho các thiết bị cuối như máy tính, điện thoại IP, máy in, thiết bị IoT, và các thiết bị khác vào mạng.

Một số điểm chính về lớp truy cập:

● Kết nối Người dùng: Lớp truy cập là nơi mà các thiết bị cuối của người dùng (như máy tính cá nhân, điện thoại di động, máy in) được kết nối trực tiếp vào mạng.

● Switches (Bộ chuyển mạch): Thông thường, các switch Ethernet được sử dụng ở lớp truy cập để cung cấp kết nối và phân phối dữ liệu giữa các thiết bị cuối vàlớp phân phối.

● Quản lý Quyền truy cập: Lớp này thường thực hiện các chức năng quản lý quyền truy cập, giúp kiểm soát và quản lý quyền truy cập vào mạng, bao gồm cả việc thiết lập các VLAN (Virtual Local Area Networks) để segment hệ thống mạng.

● Bảo mật: Các thiết bị và chính sách bảo mật thường được triển khai ở lớp truy cập để đảm bảo an ninh mạng cho các thiết bị người dùng kết nối.

Lớp truy cập trong mô hình mạng ba lớp của Cisco có vai trò quan trọng trong việccung cấp kết nối an toàn và hiệu suất cao cho người dùng cuối và các thiết bị trực tiếp kết nối vào mạng Nó cũng đóng vai trò trong việc segment hóa mạng để tối ưu hóa quản lý và bảo mật mạng.

b Lớp phân phối (Distribution)

Lớp phân phối (Distribution Layer) là một trong ba lớp trong mô hình mạng phân cấp của Cisco Lớp này đóng vai trò chuyển tiếp giữa lớp truy cập và lớp hạ tầng cốt lõi (Core Layer) Nó chịu trách nhiệm về việc định tuyến (Routing), lọc (Filtering), và tập trung quản lý trong mạng.

Một số điểm quan trọng về lớp phân phối:

● Chuyển Tiếp Dữ liệu: Lớp phân phối chịu trách nhiệm về việc chuyển tiếp dữ liệu từ lớp truy cập đến lớp cốt lõi và ngược lại Nó là điểm kết nối chính giữa các thiết bị trong lớp truy cập và lớp cốt lõi.

● Định Tuyến (Routing): Các thiết bị như router thường được triển khai ở lớp nàyđể thực hiện chức năng định tuyến giữa các mạng con khác nhau hoặc giữa cácmiền khác nhau của mạng lớn.

● Lọc (Filtering): Lớp phân phối có thể thực hiện việc lọc dữ liệu, giúp kiểm soát lưu lượng dữ liệu và cải thiện bảo mật mạng bằng cách áp dụng các chính sách lọc để ngăn chặn hoặc điều chỉnh dữ liệu chuyển tiếp qua mạng.

● Quản lý Trung Tâm: Nó cũng thường là nơi tập trung các hoạt động quản lý mạng như giám sát, quản lý lỗi, cấu hình và quản lý băng thông.

Lớp phân phối đóng vai trò quan trọng trong việc cung cấp hiệu suất và bảo mật cho mạng Nó cung cấp một cầu nối thông tin hiệu quả giữa lớp truy cập và lớp cốt lõi, đồng thời cũng là nơi tập trung các chức năng quản lý và điều khiển trong mạng.

c Lớp nhân (Core)

Lớp nhân (Core Layer) là một trong ba lớp trong mô hình mạng phân cấp của Cisco Đây là lớp mạng chịu trách nhiệm chủ yếu về việc chuyển tiếp dữ liệu nhanh chóng và hiệu quả từ một phần mạng đến phần mạng khác một cách cực kỳ nhanh nhất, đồng thời giảm thiểu độ trễ trong quá trình chuyển tiếp.Một số điểm quan trọng về lớp nhân:

● Chuyển Tiếp Dữ Liệu Tốc Độ Cao: Lớp nhân được tối ưu hóa để chuyển tiếp dữ liệu với tốc độ cao nhất trong mạng Điều này giúp giảm thiểu độ trễ trong việcchuyển tiếp dữ liệu giữa các phần mạng và tăng hiệu suất mạng.

● Khả Năng Mở Rộng: Lớp nhân thường được thiết kế để có khả năng mở rộng linh hoạt, cho phép mạng mở rộng để đáp ứng nhu cầu tăng lưu lượng và kích thước của mạng một cách dễ dàng.

● Băng Thông Cao: Thường sử dụng các thiết bị mạng với băng thông cao như các switch cốt lõi (Core Switches) hoặc các thiết bị chuyển mạch mạng có khả năng xử lý lưu lượng lớn.

● Độ Ổn Định và Tính Sẵn Sàng Cao: Lớp nhân cũng cần được thiết kế để đảm bảo độ ổn định và tính sẵn sàng cao nhất có thể, vì đây là phần của mạng mà nhiều dịch vụ và ứng dụng quan trọng phụ thuộc vào để duy trì hoạt động.● Nhanh Chóng và Hiệu Quả: Mục tiêu của lớp nhân là cung cấp chuyển tiếp dữ

liệu nhanh chóng và hiệu quả nhất, không chỉ trong mạng nội bộ mà còn trong việc kết nối mạng với các mạng khác ngoại vi.

Lớp nhân là trung tâm của mô hình mạng ba lớp của Cisco, đảm bảo sự chuyển tiếp thông tin hiệu quả và nhanh nhất có thể trong mạng để đáp ứng các yêu cầu về hiệu suất và sẵn sàng của mạng.

phát hiện xâm nhập (IDS/IPS - Intrusion Detection/Prevention Systems), VPN (Virtual Private Network), và các công nghệ bảo mật khác.

Khối Dịch vụ và Ứng dụng: Đây là khối mạng chuyên biệt để triển khai các dịch vụ

và ứng dụng mạng như máy chủ ứng dụng (Application Servers), máy chủ dịch vụ (Service Servers), hệ thống quản lý ID (Identity Management), email servers, và các dịch vụ mạng khác.

Khối Giám Sát và Quản Lý: Một khối được thiết kế để triển khai các hệ thống

giám sát mạng (network monitoring) và các công cụ quản lý mạng như SNMP (Simple Network Management Protocol), hệ thống giám sát lưu lượng mạng (network traffic monitoring systems), và các giải pháp quản lý mạng khác.

Khối Dự Phòng và Khôi Phục Thảm Họa: Một khối chuyên dụng để triển khai các

thiết bị và hệ thống dự phòng như backup servers, hệ thống khôi phục sau thảm họa (disaster recovery systems), và các giải pháp bảo vệ dữ liệu.

Khối Đám Mây (Cloud Block): Trong thời đại công nghệ hiện đại, một khối có thể

được dành riêng cho các dịch vụ đám mây (Cloud Services) hoặc các kết nối đám mây để kết nối với các dịch vụ và ứng dụng đám mây bên ngoài

1.6 Mạng LAN ảo (Virtual LAN – VLAN)

Mạng LAN ảo (Virtual LAN - VLAN) là một kỹ thuật trong mạng máy tính để tạo ra các mạng con logic hay các phân đoạn mạng trong một mạng LAN vật lý duy nhất Điều này cho phép bạn chia một mạng vật lý thành nhiều mạng con ảo, không phụthuộc vào vị trí vật lý của các thiết bị trên mạng.

Một số điểm quan trọng về VLAN bao gồm:

● Segmentation (Phân đoạn): VLAN cho phép chia một mạng vật lý thành nhiều mạng con logic Người quản trị mạng có thể tạo ra các VLAN dựa trên cơ sở vị trí vật lý, chức năng hoặc theo nhóm người dùng.

● Isolation (Cô lập): Các VLAN được cô lập logic, nghĩa là các thiết bị trong một VLAN không thể trực tiếp liên lạc với các thiết bị thuộc VLAN khác, trừ khi được cấu hình để làm điều đó.

● Bảo mật: VLAN cung cấp lớp bảo mật bổ sung bằng cách ngăn chặn truy cập từ các thiết bị không được phép vào các VLAN.

● Quản lý linh hoạt: VLANs cung cấp tính linh hoạt trong việc quản lý mạng Người quản trị có thể quản lý mạng dễ dàng hơn bằng cách chia mạng thành các phân đoạn nhỏ hơn và quản lý mỗi VLAN một cách độc lập.

● Tối ưu hóa lưu lượng: VLAN giúp tối ưu hóa lưu lượng mạng bằng cách giảm độ trễ và tăng hiệu suất trong việc truyền tải dữ liệu giữa các thiết bị trong cùng một VLAN.

VLANs thường được triển khai trong các môi trường văn phòng, trường học, doanh nghiệp hoặc bất kỳ môi trường mạng nào có nhu cầu phân đoạn mạng để tăng cường bảo mật và quản lý Sử dụng VLANs giúp tổ chức mạng linh hoạt hơn, tiết kiệm chi phí và tăng cường tính bảo mật.

a Các kiểu thành viên của VLAN (VLAN Membership)

Có hai kiểu thành viên chính trong một VLAN, bao gồm:

● Access Ports (Cổng Truy Cập): Đây là các cổng trên Switch được gán cho một

VLAN cụ thể Các thiết bị kết nối vào các cổng Access Port này sẽ trở thành thành viên của VLAN tương ứng Access ports thường được sử dụng để kết nốicác thiết bị người dùng như máy tính, điện thoại IP, máy in, và các thiết bị cuối khác vào mạng.

● Trunk Ports (Cổng Trunk): Trunk Ports là các cổng trên Switch được sử dụng

để chuyển các khung dữ liệu từ nhiều VLAN qua một kết nối duy nhất Chúng cho phép các khung dữ liệu từ nhiều VLAN khác nhau được gửi qua một đường truyền duy nhất để tận dụng băng thông và linh hoạt hơn trong môi trường mạng lớn Cổng Trunk thường được sử dụng để kết nối các Switch với nhau hoặc với các thiết bị khác như router hoặc máy chủ có khả năng hỗ trợ nhiều VLAN.

Các cổng Access và Trunk đều có vai trò quan trọng trong việc quản lý và triển khai VLAN trên mạng Các cấu hình cụ thể về cổng Access và Trunk cần được xác

định và thiết lập để đảm bảo thiết bị phù hợp với VLANs và dữ liệu được chuyển tiếp một cách chính xác và an toàn trong mạng.

b Triển khai VLAN

Triển khai VLAN là quá trình cấu hình và tạo các VLAN trong một mạng để phân đoạn mạng vật lý thành các mạng con logic

Các bước chính để triển khai VLAN trong một mạng:

1) Lập Kế Hoạch: Đầu tiên, cần phải lập kế hoạch xác định các VLAN cần thiết trong mạng Xác định những nhóm thiết bị, chức năng hoặc vị trí vật lý của các thiết bị để xác định cách chia mạng thành các VLAN phù hợp.

2) Tạo VLANs: Trên Switch hoặc thiết bị mạng, người quản trị sẽ tạo các VLAN bằng cách sử dụng giao diện quản trị (CLI hoặc giao diện đồ họa) Cấu hình Switch để tạo các VLAN theo kế hoạch đã lên.

3) Gán Cổng Access: Gán các cổng trên Switch cho các VLAN tương ứng Cổng được gán cho VLAN sẽ trở thành Access port của VLAN đó để kết nối các thiết bị người dùng hoặc thiết bị cuối.

4) Cấu Hình Trunk Ports (Cổng Trunk): Nếu cần, cấu hình các cổng trunk để kết nối các switch hoặc các thiết bị mạng khác, để chuyển các khung dữ liệu từ nhiều VLAN qua một đường truyền duy nhất.

5) Kểm Tra và Xác Nhận: Sau khi triển khai, quản trị viên mạng cần kiểm tra kết nối của các thiết bị vào các cổng Access và đảm bảo rằng các thiết bị nằm trongcác VLAN đúng đắn Kiểm tra cả việc chuyển tiếp dữ liệu giữa các VLAN thông qua các cổng Trunk.

6) Quản Lý và Bảo Trì: Tiếp theo là quản lý và bảo trì hệ thống VLAN Điều này bao gồm việc duy trì cấu hình, thêm hoặc loại bỏ VLAN khi cần thiết, và thực hiện các hoạt động bảo trì định kỳ.

Triển khai VLAN đòi hỏi sự cẩn trọng và lập kế hoạch tỉ mỉ để đảm bảo rằng mạng được phân đoạn một cách hiệu quả và an toàn Việc đánh giá cẩn thận về cơ cấu và nhu cầu mạng là quan trọng để triển khai VLAN một cách hợp lý và linh hoạt.

CHƯƠNG 2:MÔ HÌNH MẠNG BACKUP2.1 Giới thiệu mạng Backup

Mạng Backup là một hệ thống lưu trữ dự phòng dữ liệu hoặc thông tin quan trọngtừ thiết bị, hệ thống, hoặc ứng dụng máy tính khác Mục tiêu chính của mạng Backup là bảo vệ thông tin quan trọng khỏi mất mát do các sự cố như lỗi hệ thống, hỏng hóc phần cứng, tấn công virus, hoặc nguy cơ tự nhiên.

Mạng Backup có thể sử dụng nhiều phương pháp và công nghệ để sao lưu dữ liệu,bao gồm:

● Sao lưu tại chỗ (On-site Backup): Lưu trữ dữ liệu sao lưu tại cùng một vị trí vật lý hoặc mạng nội bộ, thường là trên ổ cứng ngoại vi hoặc server trong doanh nghiệp.

● Sao lưu từ xa (Off-site Backup): Lưu trữ dữ liệu sao lưu ở một địa điểm khác với nơi dữ liệu gốc, nhằm bảo vệ dữ liệu trước các sự cố về thảm họa hoặc tấn công mạng.

● Cloud Backup: Sử dụng dịch vụ lưu trữ đám mây để sao lưu dữ liệu, cung cấp khả năng linh hoạt, tiết kiệm chi phí và dễ dàng quản lý từ xa thông qua internet.

Một số công nghệ phổ biến được sử dụng trong mạng Backup bao gồm:

● Sao lưu định kỳ tự động (Scheduled Backup): Thiết lập lịch trình để tự động sao lưu dữ liệu theo chu kỳ nhất định.

● Sao lưu liên tục (Continuous Backup): Sao lưu dữ liệu ngay khi có sự thay đổi, đảm bảo không mất mát dữ liệu do sự cố xảy ra.

● Sao lưu ẩn (Incremental Backup): Lưu trữ chỉ những thay đổi mới được thêm vào từ thời điểm sao lưu gần nhất.

● Sao lưu đồng bộ (Synchronous Backup): Đảm bảo dữ liệu sao lưu luôn được cập nhật đồng bộ với dữ liệu gốc trong thời gian thực.

Việc triển khai mạng Backup hiệu quả là một phần quan trọng trong chiến lược bảo mật và bảo vệ dữ liệu của một tổ chức hay cá nhân Bằng cách sử dụng các giải pháp Backup phù hợp, người dùng có thể đảm bảo an toàn cho thông tin quan trọng và có khả năng phục hồi nhanh chóng sau khi xảy ra sự cố.

2.2 Tầm quan trọng của backup dữ liệu

Backup dữ liệu rất quan trọng vì nó đóng vai trò cực kỳ quan trọng trong việc bảo vệ thông tin quan trọng và đảm bảo sự liên tục của hoạt động của cá nhân, doanh nghiệp hoặc tổ chức

a Các dữ liệu cần backup

Một số loại dữ liệu phổ biến mà nên được xem xét để thực hiện việc sao lưu:

● Dữ liệu cá nhân: Bao gồm các tệp tin cá nhân như hình ảnh, video, tài liệu văn bản, email, danh bạ, lịch trình, và các tài liệu công việc quan trọng.

● Dữ liệu doanh nghiệp: Bao gồm thông tin về khách hàng, thông tin tài chính, dữ liệu sản phẩm/dịch vụ, hợp đồng, bản ghi giao dịch, và thông tin quản lý nhân sự.

● Cơ sở dữ liệu: Bao gồm các hệ thống cơ sở dữ liệu của doanh nghiệp, chẳng hạn như cơ sở dữ liệu khách hàng, dữ liệu sản phẩm, và dữ liệu quản lý nội bộ.● Hệ thống và cấu hình: Sao lưu các cấu hình hệ thống, hồ sơ cài đặt, và thông

tin về môi trường làm việc để phục hồi nhanh chóng hệ thống sau sự cố.● Ứng dụng và phần mềm: Sao lưu cài đặt ứng dụng, giấy phép phần mềm, và

các tập tin cần thiết để khôi phục ứng dụng và phần mềm đã được cấu hình.

● Dữ liệu hệ thống và logs: Ghi chép về hoạt động hệ thống, logs, và dữ liệu vận hành hệ thống cũng cần được sao lưu để phục hồi và phân tích sau khi có sự cố.

● Dữ liệu quan trọng của website hoặc ứng dụng: Đối với các doanh nghiệp có website hoặc ứng dụng trực tuyến, việc sao lưu dữ liệu của trang web hoặc ứng dụng (như cơ sở dữ liệu, mã nguồn, hình ảnh, video) là quan trọng để đảmbảo sự liên tục của hoạt động trực tuyến.

b RPO và RTO – Yếu tố chính đo lường khi lên kế hoạch Backup dữ liệu

RPO (Recovery Point Objective) và RTO (Recovery Time Objective) là hai yếu tố chính quan trọng được sử dụng để đo lường và xác định kế hoạch Backup và phụchồi dữ liệu:

● Recovery Point Objective (RPO):

RPO là thời điểm cuối cùng mà dữ liệu có thể được phục hồi mà không gây ảnh hưởng lớn đến tổ chức hoặc doanh nghiệp.

Nó xác định khoảng thời gian tối đa mà một tổ chức có thể chấp nhận mất mát dữliệu trong trường hợp sự cố xảy ra (ví dụ: lỗi hệ thống, tấn công virus, hỏng hóc phần cứng).

Ví dụ, nếu một tổ chức có RPO là 1 giờ, điều này có nghĩa là hệ thống phải được sao lưu ít nhất mỗi giờ để đảm bảo rằng không có mất mát dữ liệu nhiều hơn 1 giờ trong trường hợp xảy ra sự cố.

● Recovery Time Objective (RTO):

RTO là khoảng thời gian dự kiến mà một tổ chức hoặc doanh nghiệp có thể phục hồi dữ liệu và khôi phục các dịch vụ sau khi xảy ra sự cố.

Nó xác định thời gian tối đa mà một hệ thống hoặc dịch vụ có thể bị gián đoạn trước khi được khôi phục lại và hoạt động bình thường trở lại.

Ví dụ, nếu một tổ chức có RTO là 4 giờ, điều này có nghĩa là hệ thống phải được khôi phục và hoạt động trở lại trong vòng 4 giờ sau khi xảy ra sự cố.

2.3 Giải pháp backup dữ liệu

Sao lưu truyền thống (Traditional Backup): Bao gồm việc sao lưu dữ liệu lên thiết

bị lưu trữ cục bộ như ổ cứng ngoài, máy chủ trong nội bộ tổ chức hoặc đám mây riêng.

Sao lưu đám mây (Cloud Backup): Sử dụng dịch vụ lưu trữ đám mây để sao lưu

dữ liệu thông qua internet, cung cấp tính linh hoạt, tiết kiệm chi phí và dễ dàng quản lý từ xa.

Sao lưu liên tục (Continuous Backup): Sao lưu dữ liệu ngay khi có sự thay đổi,

giúp đảm bảo không mất mát dữ liệu do sự cố xảy ra.

Sao lưu đồng bộ (Synchronous Backup): Đảm bảo dữ liệu sao lưu luôn được cập

nhật đồng bộ với dữ liệu gốc trong thời gian thực.

Sao lưu ẩn (Incremental Backup): Lưu trữ chỉ những thay đổi mới được thêm vào

từ thời điểm sao lưu gần nhất, tiết kiệm dung lượng lưu trữ.

Sao lưu ảo hóa (Virtualization Backup): Đối với môi trường ảo hóa, có các giải

pháp sao lưu dữ liệu dành riêng để sao lưu và khôi phục các máy ảo và tài nguyên ảo hóa.

Sao lưu dữ liệu di động (Mobile Backup): Sao lưu dữ liệu từ các thiết bị di động

như điện thoại di động hoặc máy tính bảng lên đám mây hoặc máy tính cá nhân.

Sao lưu công nghệ snapshot (Snapshot Backup): Tạo ra bản sao dữ liệu tạm thời

của hệ thống hoặc tập tin để phục hồi nhanh chóng.

a Local Backup

Sao lưu dữ liệu cục bộ (Local Backup) là việc sao lưu và lưu trữ thông tin quan trọng trên các thiết bị nằm trong phạm vi nội bộ hoặc gần với nguồn dữ liệu gốc.Đây là một phương pháp backup thông thường:

● Ổ cứng ngoại vi (External Hard Drives): Sử dụng các ổ cứng gắn ngoại vi để sao lưu dữ liệu từ máy tính hoặc server của tổ chức Các ổ cứng này thường được kết nối trực tiếp qua cổng USB hoặc các kết nối khác.

● Máy chủ cục bộ (Local Servers): Sao lưu dữ liệu trên máy chủ trong nội bộ tổ chức hoặc doanh nghiệp Điều này có thể bao gồm việc sử dụng các ổ đĩa cứng hoặc hệ thống lưu trữ mạng (NAS - Network Attached Storage).

● Phương pháp sao lưu định kỳ (Scheduled Backups): Thiết lập lịch trình để tự động sao lưu dữ liệu theo chu kỳ nhất định, chẳng hạn như hàng ngày, hàng tuần hoặc theo nhu cầu cụ thể.

● Đảm bảo an toàn dữ liệu cục bộ: Việc bảo vệ dữ liệu sao lưu cục bộ yêu cầu bảo mật cẩn thận, chẳng hạn như mã hóa dữ liệu, sử dụng mật khẩu mạnh và quản lý truy cập.

● Dễ dàng truy cập và khôi phục: Dữ liệu sao lưu cục bộ thường dễ dàng truy cậpvà khôi phục nhanh chóng khi cần thiết, vì nó nằm trong phạm vi vật lý gần nguồn thông tin gốc.

● Giới hạn của Local Backup: Dữ liệu sao lưu cục bộ có thể gặp nguy cơ mất mát nếu xảy ra sự cố về thiên tai, hỏng hóc vật lý hoặc mất mát do hỏng hóc thiết bị.

b Online Backup (sao lưu trực tuyến)

Sao lưu trực tuyến (Online Backup) là quá trình sao lưu và lưu trữ dữ liệu thông qua mạng internet, thường là trên các dịch vụ lưu trữ đám mây.

● Lưu trữ dữ liệu trên đám mây (Cloud Storage): Dữ liệu được sao lưu và lưu trữ trên các máy chủ đám mây được quản lý bởi các nhà cung cấp dịch vụ lưu trữ đám mây như Amazon Web Services (AWS), Google Cloud, Microsoft Azure, Dropbox, và nhiều dịch vụ khác.

● Tiện lợi và khả năng truy cập từ xa: Dữ liệu được sao lưu trực tuyến có thể truycập và quản lý từ bất kỳ đâu có kết nối internet, cung cấp tính linh hoạt cao cho người dùng.