Mô hình mạng doanh nghiệp nhỏ không chỉ tạo ra một hệ thống kết nối giữa các thành viên trong tổ chức mà còn mang lại nhiều lợi ích vượt trội, từ việc chia sẻ thông tin, tăng cường sự cộ
KHÁI QUÁT ĐỀ TÀI
Gi ớ i thi ệu đề tài
Việc xây dựng một mô hình mạng doanh nghiệp nhỏ đã trở thành một yếu tố quan trọng để đảm bảo sự thành công và sự tồn tại của các doanh nghiệp Mô hình mạng doanh nghiệp nhỏ không chỉ tạo ra một hệ thống kết nối giữa các thành viên trong tổ chức mà còn mang lại nhiều lợi ích vượt trội, từ việc chia sẻ thông tin, tăng cường sự cộng tác đến việc tối ưu hóa quy trình kinh doanh
Bài tập lớn này nhằm mục tiêu xây dựng một mô hình mạng doanh nghiệp vừa và nhỏ, tập trung vào việc nghiên cứu và phát triển các phương pháp, công nghệ và quy trình cần thiết để xây dựng một hệ thống mạng hiệu quả và linh hoạt cho doanh nghiệp nhỏ Mô hình này sẽ tập trung vào việc tạo ra một môi trường kết nối, trao đổi thông tin và tương tác giữa các thành viên trong doanh nghiệp, từ nhân viên, đối tác đến khách hàng
Trên cơ sở nền tảng công nghệ hiện đại, bài tập lớn này sẽ tập trung vào việc áp dụng các công nghệ mạng, bao gồm mạng LAN (Local Area Network), mạng WLAN (Wireless Local Area Network), mạng VPN (Virtual Private Network), và các công nghệ mạng khác để xây dựng một hệ thống mạng đáng tin cậy và an toàn cho doanh nghiệp vừa và nhỏ
Ngoài ra, bài tập lớn cũng sẽ tìm hiểu về các yếu tố quan trọng khác như bảo mật mạng, quản lý người dùng và quyền truy cập, cũng như các phương pháp sao lưu và khôi phục dữ liệu Mục tiêu là xây dựng một mô hình mạng doanh nghiệp nhỏ toàn diện và bền vững, đáp ứng được nhu cầu kinh doanh và đảm bảo tính bảo mật của thông tin.
Lý do chọn đề tài
Mô hình mạng dành cho doanh nghiệp vừa và nhỏ đóng vai trò thiết yếu, tạo điều kiện tương tác, kết nối trong tổ chức Đồng thời, nó cung cấp nền tảng công nghệ thông tin bảo mật và tin cậy Trong kỷ nguyên số, xây dựng mô hình này trở nên bắt buộc nhằm đảm bảo hiệu suất hoạt động và tính cạnh tranh cho các doanh nghiệp vừa và nhỏ.
➢ Tính cần thiết: Trong thời đại công nghệ số phát triển, mạng máy tính đã trở thành một phần không thể thiếu trong hoạt động kinh doanh của các doanh nghiệp nhỏ Xây dựng một mô hình mạng doanh nghiệp nhỏ giúp tạo ra sự kết nối, tương tác và chia sẻ thông tin hiệu quả giữa các thành viên trong tổ chức, đồng thời cung cấp một cơ sở hạ tầng công nghệ thông tin đáng tin cậy và an toàn
➢ Tăng cường hiệu suất hoạt động: Một mô hình mạng doanh nghiệp vừa và nhỏ được thiết kế và triển khai đúng cách có thể giúp tăng cường hiệu suất hoạt động của doanh nghiệp Việc chia sẻ tài nguyên, thông tin và công cụ làm việc giữa các thành viên trong tổ chức sẽ tạo ra sự cộng tác và tăng cường năng suất làm việc
➢ Tối ưu hóa quy trình kinh doanh: Một mô hình mạng doanh nghiệp vừa và nhỏ có thể giúp tối ưu hóa quy trình kinh doanh bằng cách tự động hóa các công việc, tăng cường tính linh hoạt và giảm thiểu thời gian và công sức cho các hoạt động hành chính Điều này giúp doanh nghiệp nhỏ tập trung vào việc phát triển sản phẩm và dịch vụ, nâng cao sự cạnh tranh và tạo ra giá trị cho khách hàng
➢ Bảo mật thông tin: Một mô hình mạng doanh nghiệp vừa và nhỏ cần được xây dựng với sự chú trọng đến bảo mật thông tin Việc áp dụng các biện pháp bảo mật mạng như xác thực người dùng, mã hóa dữ liệu và giám sát mạng giúp bảo vệ thông tin quan trọng của doanh nghiệp khỏi các mối đe dọa và tấn công mạng
➢ Sự phát triển bền vững: Xây dựng một mô hình mạng doanh nghiệp vừa và nhỏ đáng tin cậy và linh hoạt là một yếu tố quan trọng để đảm bảo sự phát triển bền vững của doanh nghiệp Mô hình mạng này sẽ giúp doanh nghiệp nhỏ thích ứng với sự thay đổi của môi trường kinh doanh, mở rộng quy mô và tương tác với đối tác và khách hàng một cách hiệu quả
➢ Tiết kiệm chi phí và tăng tính linh hoạt: Một mô hình mạng doanh nghiệp vừa và nhỏ có thể giúp doanh nghiệp tiết kiệm chi phí về cơ sở hạ tầng mạng Thay vì đầu tư vào việc xây dựng và duy trì một hệ thống mạng riêng lớn, doanh nghiệp vừa và nhỏ có thể tận dụng các công nghệ mạng đám mây, ảo hóa và dịch vụ được chia sẻ để giảm thiểu chi phí vốn và hoạt động Đồng thời, mô hình mạng doanh nghiệp vừa và nhỏ cũng mang lại tính linh hoạt cao, cho phép doanh nghiệp mở rộng hoặc thay đổi quy mô mạng dễ dàng theo nhu cầu kinh doanh.
M ụ c tiêu ch ọn đề tài
Mục tiêu của bài tập lớn này là nghiên cứu, thiết kế và triển khai một mô hình mạng doanh nghiệp nhỏ hiệu quả, nhằm cung cấp một cơ sở hạ tầng mạng đáng tin cậy và an toàn cho doanh nghiệp Trong thời đại công nghệ số phát triển, mô hình mạng doanh nghiệp nhỏ đóng vai trò quan trọng trong việc tạo ra sự kết nối và tương tác giữa các thành viên trong tổ chức, đồng thời đảm bảo bảo mật thông tin và tăng cường hiệu suất hoạt động
Mục tiêu đầu tiên là nghiên cứu và hiểu rõ về các yếu tố quan trọng trong việc xây dựng một mô hình mạng doanh nghiệp nhỏ Tìm hiểu về cơ sở hạ tầng mạng, các thành phần mạng như máy chủ, thiết bị mạng, phần mềm mạng và các giao thức liên kết Điều này có thể giúp cải thiện về cái nhìn tổng quan đến cách xây dựng và triển khai một mạng doanh nghiệp nhỏ hiệu quả
Mục tiêu thứ hai là phân tích và đánh giá các yêu cầu và mục tiêu của doanh nghiệp nhỏ trong việc xây dựng một mô hình mạng hiệu quả Tìm hiểu và xác định các yêu cầu về hiệu suất, bảo mật, linh hoạt và khả năng mở rộng của mạng, dựa trên nhu cầu và mục tiêu cụ thể của doanh nghiệp
Mục tiêu tiếp theo là thiết kế và triển khai một mô hình mạng doanh nghiệp nhỏ phù hợp với yêu cầu và mục tiêu đã xác định Lựa chọn các công nghệ, thiết bị và phần mềm phù hợp, cấu hình mạng, cài đặt và kiểm tra hệ thống để đảm bảo rằng mạng hoạt động một cách hiệu quả và đáp ứng được yêu cầu của doanh nghiệp
Sau khi triển khai mô hình mạng, mục tiêu tiếp theo là đánh giá hiệu suất và hiệu quả của mô hình đã triển khai Đo lường và đánh giá các thước đo hiệu suất mạng, đảm bảo rằng mạng đáp ứng được yêu cầu và mục tiêu đã đề ra Nếu cần thiết, sẽ đề xuất các cải tiến và điều chỉnh để nâng cao hiệu suất và bảo mật của mạng
Cuối cùng, mục tiêu là đề xuất các giải pháp và cải tiến để nâng cao hiệu suất và bảo mật của mô hình mạng doanh nghiệp vừa và nhỏ Đưa ra các khuyến nghị và giải pháp để cải thiện mạng, tăng cường bảo mật và đáp ứng các yêu cầu mở rộng trong tương lai Điều này sẽ giúp doanh nghiệp vừa và nhỏ tối ưu hóa hoạt động và sự phát triển trong môi trường kinh doanh ngày nay.
Đối tượng và phạm vi nghiên cứu
➢ Đối tượng nghiên cứu: Doanh nghiệp vừa và nhỏ Trong bài tập lớn này, sẽ tập trung vào các doanh nghiệp vừa và nhỏ, bao gồm các công ty, cửa hàng, nhà hàng, văn phòng nhỏ, và các tổ chức tương tự Đối tượng nghiên cứu có thể bao gồm cả doanh nghiệp mới thành lập và doanh nghiệp đã hoạt động trong một thời gian
➢ Phạm vi nghiên cứu: Mô hình mạng doanh nghiệp vừa và nhỏ Nghiên cứu sẽ tập trung vào việc xây dựng một mô hình mạng doanh nghiệp vừa và nhỏ, bao gồm cơ sở hạ tầng mạng, các thành phần mạng như máy chủ, thiết bị mạng, phần mềm mạng và các giao thức liên kết Nghiên cứu cũng sẽ xem xét các yêu cầu và mục tiêu của doanh nghiệp nhỏ trong việc xây dựng một mạng hiệu quả, đảm bảo bảo mật thông tin và tăng cường hiệu suất hoạt động.
TỔNG QUAN VỀ MẠNG MÁY TÍNH
Sơ lượ c v ề l ị ch s ử phát tri ể n
Để có thể viết lên câu chuyện ra dằng dặc về lịch sử mạng máy tính, không thể không nhắc đến lịch sử ra đời và hoàn thiện của chiếc máy tính
So với phiên bản hiện đại ngày nay, máy tính của thập niên 1940 là các thiết bị cơ- điện tử lớn và rất dễ hỏng Sự phát minh ra transitor bán dẫn vào năm 1947 tạo ra cơ hội để làm ra chiếc máy tính nhỏ và đáng tin cậy hơn.
Năm 1950, các máy tính lớn - mainframe - chạy bởi các chương trình ghi trên thẻ đục lỗ (punched card) bắt đầu được dùng trong các học viện lớn Điều này tuy tạo nhiều thuận lợi với máy tính có khả năng được lập trình nhưng cũng có rất nhiều khó khăn trong việc tạo ra các chương trình dựa trên thẻ đục lỗ này
Vào cuối những năm 1950, mạch tích hợp (IC) đã chứng kiến một bước tiến đột phá với sự ra đời của công nghệ bán dẫn IC có khả năng tích hợp nhiều transistor trên một tấm bán dẫn nhỏ bé, giúp tạo nên máy tính nhanh hơn, mạnh mẽ hơn và nhỏ gọn hơn Ngày nay, các mạch IC đã đạt đến mức độ phức tạp đáng kinh ngạc, có khả năng chứa hàng triệu transistor trên một mạch đơn.
Vào cuối thập niên 1960, đầu thập niên 1970, các máy tính nhỏ được gọi là minicomputer bắt đầu xuất hiện
Năm 1977, công ty máy tính Apple Computer giới thiệu máy vi tính cũng được gọi là máy tính cá nhân (personal computer - PC)
Năm 1981, IBM đưa ra máy tính cá nhân đầu tiên Sự thu nhỏ ngày càng tinh vi hơn của các IC đưa đến việc sử dụng rộng rãi máy tính cá nhân tại nhà và trong kinh doanh.
Vào giữa thập niên 1980, người sử dụng dùng các máy tính độc lập bắt đầu chia sẻ các tập tin bằng cách dùng modem kết nối với các máy tính khác Cách thức này được gọi là điểm nối điểm, hay truyền theo kiểu quay số Khái niệm này được mở rộng bằng cách dùng các máy tính là trung tâm truyền tin trong một kết nối quay số Các máy tính này được gọi là sàn thông báo (bulletin board) Các người dùng kết nối đến sàn thông báo này, để lại đó hay lấy đi các thông điệp, cũng như gửi lên hay tải về các tập tin Hạn chế của hệ thống là có rất ít hướng truyền tin, và chỉ với những ai biết về sàn thông báo đó Ngoài ra, các máy tính tại sàn thông báo cần một modem cho mỗi kết nối, khi số lượng kết nối tăng lên, hệ thống không thể đáp ứng được nhu cầu
Qua các thập niên 1950, 1970, 1980 và 1990, Bộ Quốc phòng Hoa Kỳ đã phát triển các mạng diện rộng WAN có độ tin cậy cao, nhằm phục vụ các mục đích quân sự và khoa học Công nghệ này khác truyền tin điểm nối điểm Nó cho phép nhiều máy tính kết nối lại với nhau bằng các đường dẫn khác nhau Bản thân mạng sẽ xác định dữ liệu di chuyển từ máy tính này đến máy tính khác như thế nào Thay vì chỉ có thể thông tin với một máy tính tại một thời điểm, nó có thể thông tin với nhiều máy tính cùng lúc bằng cùng một kết nối Sau này, WAN của Bộ Quốc phòng Hoa Kỳ đã trở thành Internet.
Mạng máy tính là gì?
Mạng máy tính là mạng viễn thông kỹ thuật số cho phép các nút mạng chia sẻ tài nguyên Trong các mạng máy tính, các thiết bị máy tính trao đổi dữ liệu với nhau bằng các kết nối (liên kết dữ liệu) giữa các nút Các liên kết dữ liệu này được thiết lập qua cáp mạng như dây hoặc cáp quang hoặc phương tiện không dây như Wi-Fi
Các thiết bị máy tính mạng làm nhiệm vụ khởi động, định tuyến và chấm dứt dữ liệu được gọi là các nút mạng Các nút thường được xác định bởi địa chỉ mạng và có thể bao gồm máy chủ mạng như máy tính cá nhân, điện thoại và máy chủ, cũng như phần cứng mạng như bộ định tuyến và chuyển mạch Hai thiết bị như vậy có thể được cho là được kết nối với nhau khi một thiết bị có thể trao đổi thông tin với thiết bị kia, cho dù chúng có kết nối trực tiếp với nhau hay không Trong hầu hết các trường hợp, các giao thức truyền thông dành riêng cho ứng dụng được xếp lớp (nghĩa là mang theo trọng tải) so với các giao thức truyền thông chung khác Bộ sưu tập công nghệ thông tin ghê gớm này đòi hỏi phải có những người quản lý mạng lành nghề để giữ cho tất cả hệt hống mạng hoạt động tốt
Mạng máy tính hỗ trợ một số lượng lớn các ứng dụng và dịch vụ như truy cập vào World Wide Web, vi deo kỹ thuật số, âm thanh kỹ thuật số, sử dụng chung các máy chủ lưu trữ và ứng dụng, máy in và máy fax và sử dụng email cùng ứng dụng nhắn tin tức thời cũng như nhiều ứng dụng khác Mạng máy tính khác nhau về cách thức truyền tin được sử dụng để mang tín hiệu, giao thức truyền thông để tổ chức lưu lượng mạng, kích thước của mạng, cấu trúc liên kết, cơ chế điều khiển lưu lượng và ý định tổ chức mạng Mạng máy tính nổi tiếng nhất là Internet.
Các thành ph ầ n m ạ ng máy tính
Các thành phần cơ bản của mạng máy tính gồm: thiết bị kết nối mạng (vỉ mạng, hub, bộ chuyển mạch, modem, bộ định tuyến), môi trường truyền dẫn (dây dẫn, sóng điện từ, bức xạ hồng ngoại, sóng truyền qua vệ tinh), thiết bị đầu cuối (máy tính, máy in) và giao thức truyền thông (quy tắc quy định cách trao đổi thông tin giữa các thiết bị gửi và nhận dữ liệu trên mạng).
Phân loại mạng máy tính
* Phân loại theo khoảng cách địa lý
- Mạng cục bộ (LAN) là mạng được cài đặt trong phạm vi nhỏ, thường trong phạm vi vài km, kết nối các máy tính nút mạng lại với nhau.
- Mạng diện rộng (WAN): là mạng có phạm vi rộng lớn trong một quốc gia hay giữa các quốc gia.Các mạng WAN là các mạng công cộng do các công ty hoặc tổ chức dịch vụ công cộng cung cấp
- Các WAN được thiết kế để thực hiện các công việc sau:
+ Hoạt động qua các vùng có tách biệt lớn về mặt địa lý
+Cho phép các user có thể thông tin liên lạc thời gian thực với nhau
+Cung cấp các kết nối các tài nguyên xa vào các dịch vụ cục bộ
+Cung cấp các dịch vụ e-mail, WWW, FTP và các dịch vụ thương mại điện tử
- Mạng đô thị (MAN): là một mạng trải rộng trong phạm vi một đô thị hay một trung tâm kinh tế xã hội với khoảng cách cỡ 100km trở lại Một mạng MAN thường bao gồm 2 hay nhiều LAN nằm trong cùng một phạm vi địa lý
- Mạng toàn cầu (GAN): là mạng có phạm vi toàn cầu kết nối giữa các châu lục Thông thường GAN được thực hiện thông qua mạng viễn thông và qua vệ tinh
- Mạng Intranet: là mạng của một tổ chức như mạng: FPT, Vettel, VNPT Mạng Extranet: là mạng các tổ chức khác nhau được kết nối lại
- Mạng Branch: là mạng chi nhánh
- Mạng Campus: là mạng trụ sở chính Mạng Internet: là mạng toàn cầu kết nối các loại mạng với nhau
* Phân loại theo chức năng
Mạng chuyển mạch kênh (Circuit switched) là một mạng trong đó một kênh vật lý riêng biệt được thiết lập giữa hai thiết bị giao tiếp khi chúng cần trao đổi thông tin Kênh này được duy trì trong suốt thời gian giao tiếp và dữ liệu chỉ được truyền qua kênh cụ thể đó Mỗi kênh vật lý có một băng thông cố định và được hoàn toàn dành riêng cho hai thiết bị giao tiếp.
+ Nhược điểm: tốn thời gian để thiết lập đường kính của 2 thực thể
+ Hiệu suất sử dụng đường truyền không cao
- Mạng chuyển mạch gói (Packet switched network):Thông tin được chia thành nhiều phần nhỏ hơn gọi là gói tin (Packet) có khuôn dạng qui định trước Mỗi gói tin có chứa các thông tin điều khiển, địa chỉ nguồn (người gửi) và đích (người nhận).
L ợ i ích c ủ a m ạ ng máy tính
Mạng máy tính mang lại nhiều lợi ích quan trọng cho các tổ chức và cá nhân Đây là một số lợi ích chính của mạng máy tính:
➢ Chia sẻ tài nguyên: Mạng máy tính cho phép chia sẻ tài nguyên như máy in, lưu trữ dữ liệu, phần mềm và thiết bị ngoại vi Điều này giúp tận dụng tối đa các tài nguyên và giảm thiểu chi phí vì không cần mua sắm và duy trì nhiều thiết bị cho từng máy tính
➢ Chia sẻ thông tin: Mạng máy tính cho phép chia sẻ thông tin nhanh chóng và hiệu quả giữa các người dùng trong mạng Các công cụ như email, trang web, diễn đàn và ứng dụng truyền tin nhắn giúp tăng cường giao tiếp và trao đổi thông tin
➢ Tăng cường cộng tác: Mạng máy tính tạo điều kiện cho cộng tác và làm việc nhóm hiệu quả Các thành viên trong mạng có thể làm việc cùng nhau trên cùng một tài liệu, sửa đổi và cập nhật nó đồng thời Điều này giúp tăng cường sự phối hợp và năng suất làm việc
➢ Tiết kiệm thời gian và chi phí: Mạng máy tính cho phép truy cập nhanh chóng đến thông tin và tài nguyên từ xa Người dùng có thể truy cập vào dữ liệu và ứng dụng từ bất kỳ đâu, giúp tiết kiệm thời gian di chuyển và giảm thiểu chi phí liên quan
Mạng máy tính đóng vai trò thiết yếu trong việc tăng cường bảo mật bằng cách cung cấp các công nghệ và cơ chế ngăn ngừa truy cập trái phép, bảo vệ thông tin nhạy cảm Các biện pháp như tường lửa, mã hóa dữ liệu và xác thực người dùng đảm bảo tính toàn vẹn và an toàn của hệ thống cũng như dữ liệu, bảo vệ tổ chức khỏi các mối đe dọa mạng và các vi phạm dữ liệu tiềm ẩn.
Tích hợp ứng dụng và dịch vụ là tính năng nổi bật của mạng máy tính, cho phép doanh nghiệp triển khai và hợp nhất các ứng dụng cùng dịch vụ mới một cách dễ dàng Các ứng dụng trên nền tảng web, dịch vụ đám mây và ứng dụng di động có khả năng triển khai thông qua mạng lưới để cung cấp giải pháp cũng như tiện ích tối ưu, thỏa mãn nhu cầu của người dùng.
➢ Mở rộng khả năng và linh hoạt: Mạng máy tính cho phép mở rộng và mở rộng khả năng của hệ thống một cách dễ dàng Các thiết bị và nguồn tài nguyên có thể được thêm vào mạng một cách linh hoạt để đáp ứng nhu cầu và mở rộng quy mô
➢ Tích hợp hệ thống: Mạng máy tính cho phép tích hợp các hệ thống và ứng dụng khác nhau Các hệ thống và ứng dụng có thể giao tiếp và trao đổi dữ liệu thông qua mạng, tạo ra sự liên kết và tương tác giữa các phần tử trong tổ chức.
Giao thức định tuyến
- Định tuyến tĩnh (Static Routing):
+ Định tuyến tĩnh là phương pháp thiết lập các tuyến đường thủ công bằng cách cấu hình các bảng định tuyến trên các thiết bị mạng
+ Các tuyến đường tĩnh được cấu hình bằng tay và không thay đổi một cách tự động dựa trên sự thay đổi trong mạng
Các tuyến đường tĩnh thường được sử dụng trong các mạng nhỏ hoặc mạng con đơn giản vì cấu hình tuyến đường thủ công, giúp việc quản lý trở nên dễ dàng hơn Chúng phù hợp khi mạng không thường xuyên thay đổi và không có nhu cầu thiết lập tuyến đường động.
+ Định tuyến tĩnh dễ cấu hình và hiệu suất định tuyến cao, nhưng nó yêu cầu quản lý và cập nhật thủ công khi có sự thay đổi trong mạng
- Định tuyến động (Dynamic Routing):
+ Định tuyến động là phương pháp mà các tuyến đường được tự động cập nhật và điều chỉnh bởi các giao thức định tuyến
+Các giao thức định tuyến động như RIP, OSPF, BGP, EIGRP sẽ tự động trao đổi thông tin định tuyến giữa các thiết bị mạng và tính toán các tuyến đường tốt nhất dựa trên các tiêu chí như metric, băng thông, độ trễ, chính sách định tuyến và các thuộc tính khác
+ Định tuyến động thích hợp cho các mạng lớn, phức tạp hoặc mạng có sự thay đổi thường xuyên, vì nó tự động cập nhật và điều chỉnh các tuyến đường khi có sự thay đổi trong mạng
+ Định tuyến động cần nhiều tài nguyên hệ thống hơn và có thể yêu cầu cấu hình và quản lý phức tạp hơn so với định tuyến tĩnh
Có nhiều giao thức định tuyến được sử dụng trong mạng máy tính để quyết định các tuyến đường tốt nhất cho việc truyền dữ liệu giữa các mạng con Một số giao thức là:
➢ Routing Information Protocol (RIP): RIP là một giao thức định tuyến dựa trên vector định tuyến Nó sử dụng thuật toán Bellman-Ford để tính toán đường đi tốt nhất đến các mạng đích RIP hỗ trợ đến 15 nhảy (hops) và sử dụng metric đếm số lượng nhảy để đánh giá độ xa gần của mạng đích
➢ Open Shortest Path First (OSPF): OSPF là một giao thức định tuyến dựa trên trạng thái liên kết (link-state) Nó sử dụng thuật toán Dijkstra để tính toán các tuyến đường ngắn nhất đến các mạng đích OSPF sử dụng metric cost (chi phí) để đánh giá độ xa gần của mạng đích và hỗ trợ phân vùng mạng (network segmentation) để tăng hiệu suất định tuyến
Border Gateway Protocol (BGP) là giao thức định tuyến sử dụng trong mạng lõi của Internet Là giao thức định tuyến đường tiếp theo, BGP được dùng để trao đổi thông tin định tuyến giữa các nhà cung cấp dịch vụ Internet (ISP), dựa trên các tiêu chí như độ trễ, băng thông và chính sách định tuyến để quyết định đường dẫn tốt nhất.
Enhanced Interior Gateway Routing Protocol (EIGRP) là một giao thức định tuyến do Cisco Systems phát triển, kết hợp ưu điểm của giao thức định tuyến vector khoảng cách và trạng thái liên kết EIGRP sử dụng thuật toán DUAL (Diffusing Update Algorithm) để tính toán tuyến đường tốt nhất dựa trên các thành phần metric như băng thông, độ trễ và độ tin cậy.
➢ Interior Gateway Routing Protocol (IGRP): IGRP là một giao thức định tuyến vector định tuyến phát triển bởi Cisco Systems Nó sử dụng metric đa thành phần để đánh giá độ xa gần của mạng đích, bao gồm băng thông, độ trễ, độ tin cậy và tải trọng.
CẤ U HÌNH M Ạ NG
Khái niệm cấu hình mạng
Cấu hình mạng là quá trình chỉ định các cài đặt, các chính sách, quản lý lưu lượng và điều khiển mạng Trong mạng ảo, việc thay đổi cấu hình mạng dễ dàng hơn vì các thiết bị mạng vật lý được thay thế bằng phần mềm và loại bỏ nhu cầu cấu hình thủ công
Cấu hình mạng cũng có thể được tự động hóa và quản lý thông qua trình quản lý cấu hình mạng của trình quản lý cấu hình tập trung, giúp giảm bớt khối lượng công việc CNTT thủ công và giúp người dùng thực hiện các việc sau:
• Duy trì một mạng lưới
• Thực hiện thay đổi cấu hình
• Khởi động lại thiết bị
• Theo dõi và báo cáo dữ liệu
Một số kiến thức cơ bản về cấu hình mạng bao gồm cấu hình bộ chuyển mạch/bộ định tuyến, cấu hình máy chủ lưu trữ, cấu hình phần mềm và tường lửa Mặt khác, cấu trúc liên kết mạng có thể được kiểm soát thông qua các API (giao diện lập trình ứng dụng).
Lợi ích của cấu hình mạng
Cấu hình mạng phù hợp là điều cần thiết để hỗ trợ luồng lưu lượng qua mạng, đồng thời nó cũng có thể hỗ trợ và tăng cường an ninh mạng và cải thiện tính ổn định của mạng Ngoài ra, việc sử dụng trình quản lý cấu hình mạng và hoặc các công cụ cấu hình có thể mang lại một số lợi ích, bao gồm:
Theo dõi và báo cáo dữ liệu tự động, cho phép quản trị viên phát hiện bất kỳ thay đổi cấu hình nào và các mối đe dọa hoặc sự cố tiềm ẩn
Thực hiện hàng loạt thay đổi một cách dễ dàng, chằng hạn như thay đổi mật khẩu hàng loạt trong tình huống mật khẩu bị xâm phạm
Là phương tiện để nhanh chóng khôi phục cài đặt mạng về cấu hình ban đầu
Giảm thời gian chết của thiết bị nhờ khả năng hiển thị và khả năng nhanh chóng xác định các thay đổi xảy ra với thiết bị mạng
Hợp lý hóa việc bảo trì và sửa chữa các thiết bị mạng (vật lý hoặc ảo) và các kết nối
Khả năng khởi chạy lại một thiết bị khi nó bị lỗi, nhờ quản lý lưu trữ tập trung các cấu hình thiết bị.
Thực hiện cấu hình mạng cho doanh nghiệp trên Cisco Packet Tracer
Có 2 miền mạng tự trị sử dụng 2 giao thức định tuyến khác nhau
Sử dụng mạng VLAN để tạo ra các mạng LAN ảo nằm ở 1 trong 2 miền mạng
Cung cấp kết nối wifi cho các thiết bị như laptop, iot devices trong mạng
Có kết nối backup cho mạng
Các thiết bị mạng sẽ bao gồm: PC-PT trong đó sẽ có các PC của các tầng và 1 PC để quản lý wifi, Router 2811, Switch 2960, Multilayer Switch, Server-PT bao gồm: mail, web, dns sys log, và TFTP, Access Point để phát wifi không dây cho các thiết bị như Laptop, TablePC-PT, Wireless LAN
Với yêu cầu của bài tập lớn 2 miền mạng tự trị được sử dụng trong bài này sẽ bao gồm miền mạng OSPF, và EIGRP Sử dụng VLAN để tạo ra mạng LAN ảo nằm ở 1 trong 2 miền mạng Sử dụng Wireless và Accesspoint nhằm cung cấp kết nối wifi không dây đối với thiết bị Laptop và TablePC SERVER TFTP được dùng để backup dữ liệu
Sau khi cấu hình thiết bị mạng, kiểm tra kết nối Nếu cổng thiết bị ping đến được với nhau và thiết bị không dây kết nối được với Wi-Fi thì cấu hình thành công.
Router 2 en conf t hostname R2 int f0/1 ip add 10.10.10.1 255.255.255.0 no shut exit int s0/0/0 ip add 3.3.3.2 255.255.255.252 clock rate 128000 no shut exit int f0/0 ip add 2.2.2.1 255.255.255.252 no shut exit end conf t ip dhcp pool 10.10.10.0/24 network 10.10.10.0 255.255.255.0 default-router 10.10.10.1 dns 8.8.8.8 end conf t router ospf 1 network 10.10.10.0 255.255.255.0 network 2.2.2.0 0.0.0.3 network 3.3.3.0 0.0.0.3 end router 3 en conf t hostname r3 int f0/1 ip add 192.168.10.1 255.255.255.0 no shut exit int f0/0 ip add 4.4.4.1 255.255.255.252 no shut exit int s0/0/0 ip add 3.3.3.1 255.255.255.252 no shut exit int f1/0 ip add 1.1.1.1 255.255.255.252 no shut exit conf t ip dhcp pool 192.168.10.0/24 network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 dns 8.8.8.8 conf t router ospf 1 network 10.10.10.0 255.255.255.0 network 1.1.1.0 0.0.0.3 network 3.3.3.0 0.0.0.3 end conf t router eigrp 1 network 192.168.10.0 network 4.4.4.0 0.0.0.3 end conf t router ospf 1 redistribute eigrp 1 subnets exot router eigrp 1 redistribute ospf 1 metric 100000 10 255 1 1500 router 4 en conf t hostname r4 int f0/1 ip add 192.168.20.1 255.255.255.0 no shut exit int f0/0 ip add 4.4.4.2 255.255.255.252 no shut exit end conf t ip dhcp pool 192.168.20.0/24 network 192.168.20.0 255.255.255.0 default-router 192.168.20.1 dns 8.8.8.8 end conf t router eigrp 1 network 192.168.20.0 end multi switch L3 en conf t int range f0/1-2 sw trunk encap dot1q sw mode trunk end conf t vtp domain nam.vn vtp mode server end conf t vlan 20 vlan 30 vlan 40 vlan 50 end conf t int range f0/3-7 sw mode access sw vlan 50 exit end conf t int vlan 20 ip add 10.10.20.1 255.255.255.0 no shut exit conf t int vlan 30 ip add 10.10.30.1 255.255.255.0 no shut exit conf t int vlan 40 ip add 10.10.40.1 255.255.255.0 no shut exit conf t int vlan 50 ip add 10.10.50.1 255.255.255.0 exit end conf t ip routing end conf t ip dhcp pool 10.10.20.0/24 network 10.10.20.0 255.255.255.0 default-router 10.10.20.1 dns 8.8.8.8 exit ip dhcp pool 10.10.30.0/24 network 10.10.30.0 255.255.255.0 default-router 10.10.30.1 dns 8.8.8.8 exit ip dhcp pool 10.10.40.0/24 network 10.10.40.0 255.255.255.0 default-router 10.10.40.1 dns 8.8.8.8 exit ip dhcp pool 10.10.50.0/24 network 10.10.50.0 255.255.255.0 default-router 10.10.50.1 dns 8.8.8.8 exit end conf t router ospf 1 network 10.10.0.0 255.255.255.0 network 1.1.1.0 0.0.0.3 network 2.2.2.0 0.0.0.3 end switch 1 en conf t int f0/11 sw mode trunk int g0/2 sw mode trunk end conf t vtp mode client end conf t int range f0/1-5 sw mode access sw vlan 30 exit int range f0/6-10 sw mode access sw vlan 40 exit end switch 2 en conf t int f0/11 sw mode trunk int g0/2 sw mode trunk end conf t vtp domain nam.vn vtp mode client end conf t int range f0/1-5 sw mode access sw vlan 20 exit int range f0/6-10 sw mode access sw vlan 30 exit end
- cấu hình ip cho các router 2 3 4
- cấu hình dhcp trên các router
- thực hiện trunk và vtp trên các switch với switch l3 sẽ là vtp mode server và các switch khác là client
- thực hiện chia vlan ở các switch
- cấu hình dhcp cho multi switch l3
- thực hiện cấu hình ospf cho multi switch router 2 và 3
- thực hiện eigrp trên router 4
- thực hiện redistribute trên router 3