Đang tải... (xem toàn văn)
2.5.3. Interface 19 2.5.4. Cấu hình rule trên mikrotik 19 2.5.5. Cân bằng tải Load Balance 21 2.5.5.1. Load balance 21 2.5.5.2. Cấu hình và giải thích 22 2.5.6. Dịch vụ DHCP 24 2.5.6.1. Tìm hiểu DHCP 24 2.5.6.2. Cấu hình DHCP Server 25 2.5.6.3. Cấu hình DHCP Relay 26 2.5.7. Dịch vụ VPN 26 2.5.7.1. Tìm hiểu dịch vụ VPN 26 2.5.1. Các thông tin khác 27 2.6. Quy trình sử dụng mạng ký túc xá 28 CHƯƠNG 3. QUÁ TRÌNH THỰC
ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CƠNG NGHỆ THƠNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG ĐƠN VỊ THỰC TẬP CÔNG TY CỔ PHẦN CƠNG NGHỆ WI-MESH ĐỀ TÀI: TÌM HIỂU VỀ HỆ THỐNG MẠNG KÝ TÚC XÁ KHU B TP HỒ CHÍ MINH, 2016 ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CƠNG NGHỆ THƠNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG ĐƠN VỊ THỰC TẬP CÔNG TY CỔ PHẦN CƠNG NGHỆ WI-MESH ĐỀ TÀI TÌM HIỂU VỀ HỆ THỐNG MẠNG KÝ TÚC XÁ KHU B LÊ THỊ THÚY LOAN 12520865 TP HỒ CHÍ MINH, 2016 LỜI CẢM ƠN Em xin gửi lời cảm ơn đến Trường Đại học Công Nghệ Thông Tin, quý Thầy Cô Khoa Mạng Máy Tính Truyền Thơng tận tình dạy chúng em suốt chặng đường em theo học trường Em xin gửi lời cảm ơn đến Công Ty Cổ Phần Thương Mại WI-MESH tạo điều kiện cho em có mơi trường tốt để em học tập làm việc với hệ thống mạng thực tế Đồng thời em cảm ơn Anh Trí Anh Long giúp đỡ em nhiều suốt trình thực tập cơng ty Và lời cảm ơn đến tất Anh/Chị Cơng Ty Ngồi ra, em gửi lời cảm ơn đến tất bạn lớp đóng góp ý kiến, chia sẻ kinh nghiệm để em hồn thiện báo cáo Mặc dù em cố gắng, kiến thức hạn chế nên chắn khơng tránh khỏi sai sót em mong nhận đánh giá Thầy Cô từ Doanh Nghiệp để chúng em hồn thiện, chuẩn bị kiến thức cần thiết tảng chuyên ngành Truyền Thông An Ninh Thông Tin Một lần nữa, em xin chân thành cảm ơn! Tp Hồ Chí Minh, tháng 04 , năm 2016 Lê Thị Thúy Loan MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC TỪ VIẾT TẮT DoS: Denial of Service DDoS: Distributed Denial of Service LAN: Local Area Network VLAN: Virtual Local Area Network WAN: Wide Area Network Wifi: Wireless Fidelity AP: Access point DHCP: Dynamic Host Configuration Protocol DNS: Domain Name System SMTP: Simple Mail Transfer Protocol POP3: Post Office Protocol TFTP: Trivial File Transfer Protocol NAT: Network Address Translation NAS: Network Atttached Storage SFP: Small Form Factor ODF: Optical Distribution Frame VPN: Virtual Primate Network ĐỀ CƯƠNG CHI TIẾT Để mơ tả lại q trình thực tập em xin tóm tắt kết thông qua báo cáo với nội dung bao gồm: Chương Giới thiệu tổng quan lịch sử hình thành cơng ty, q trình phát triển mà danh nghiệp đạt thời gian qua Mục tiêu mà doanh nghiệp cố gắng phấn đấu với nguồn nhân lực đối tác có uy tín Chương Mơ tả hoạt động hệ thống mạng thiết bị sử dụng để đảm bảo hệ thống mạng hoạt động cách tốt Ngồi ra, cách cấu hình dịch vụ mà hệ thống router, switch cần có cho hệ thống mạng Chương Trình bày nhật ký thực tập kiến thức tìm hiểu hệ thống mạng công nghệ sử dụng mà doanh nghiệp sử dụng Chương Đưa nhận xét ý kiến chủ quan hệ thống mạng để đề hướng phát triển cho hệ thống mạng ký túc xá CHƯƠNG GIỚI THIỆU VỀ CÔNG TY CỔ PHẦN CƠNG NGHỆ WI-MESH 1.1 Lịch sử hình thành phát triển công ty 1.1.1 Lịch sử hình thành cơng ty Sau năm nghiên cứu thử nghiệm thành công công nghệ mạng không dây Mesh cơng nghệ Map google thuộc nhóm nghiên cứu trung tâm Nghiên cứu ứng dụng công nghệ trực tuyến iNet (Tập đoàn Nguyễn Hoàng) Năm 2011 nhóm đến thành lập cơng ty cổ phần công nghệ Wi- Mesh hoạt động lĩnh vực đầu tư, triển khai cung cấp hệ thống Internet không dây công nghệ Mesh áp dụng lần Việt Nam Công nghệ Wi-Mesh hoạt động lĩnh vực đầu tư, triển khai cung cập hệ thống Internet không dây công nghệ Mesh áp dụng lần Việt Nam Công nghệ Wifi diện rộng với với thương hiệu Wi-Mesh công ty đăng ký bảo hộ độc quyền thương hiệu toàn lãnh thổ Việt Nam Từ thành lập đến nay, cơng ty Wi-Mesh triển khai phủ sóng Wifi nhiều Ký túc xá, trường đại học nước Cơng ty Wi-Mesh đơn vị mang sóng Internet đến tận phòng sinh viên lưu trú Ký túc xá, với mục tiêu sinh viên phải sống không gian công nghệ, tiếp cận với kiến thức, trí tuệ nhân loại Cơng ty Wi-Mesh thành lập để thực sứ mệnh đưa cơng nghệ vào thực tiễn góp phần xây dựng, đổi ngành công nghệ thông tin nước nhà 1.1.2 Q trình phát triển cơng ty Tháng 08/2009: Chính thức thành lập nhóm dự án nghiên cứu hệ thống Internet Wifi công nghệ Mesh Việt Nam Tháng 11/2011: Thành lập công ty Cổ Phần Công Nghệ Wi-Mesh triển khai dự án trường Đại Học, kiểm chứng trình nghiên cứu ứng dụng vào thực tế Tháng 01/2012: Tự tin khẳng định nhà cung cấp giải pháp hàng đầu công nghệ Wifi cho ký túc xá, trường học, Resort, Building, Khách sạn 1.2 Chức năng, nhiệm vụ nguồn lực cơng ty 1.2.1 Chức Ứng dụng cơng trình nghiên cứu, giải pháp công nghệ vào thực tiễn, mang đến giá trị thiết thực cho hệ trẻ thời đại công nghệ số ngày Cung cấp hệ thống mạng phù hợp với nhu cầu nơi sử dụng nhằm đảm bảo cung cấp dịch vụ cho người dùng tốt 1.2.2 Nhiệm vụ Mang không gian công nghệ đến vùng miền xa xôi lãnh thổ Việt Nam Không ngừng nghiên cứu công nghệ mới, góp phần vào việc phát triển ngành cơng nghệ thông tin Việt Nam Mang người đến gần hơn, khơng khoảng cách địa lý giải pháp Wi-Mesh 1.2.3 Nguồn nhân lực Nhân công ty Wi-Mesh điều hệ động Nguồn nhân nòng cốt tốt nghiệp trường đại học danh tiếng, chuyên ngành công nghệ thông tin Trong thời gian triển khai nhiều dự án cho khách hàng uy tín quy mơ lớn đội ngũ nhân tích lũy nhiều kinh nghiệm, quy trình làm việc hiệu Đội ngũ nhân ln làm việc với tiêu chí "Tự đặt yêu cầu khó dự án, trước khách hàng đặt yêu cầu" Hình thành phát triển môi trường nghiên cứu, ứng dụng công nghệ có nhà đầu tư tin tưởng đầu tư vào dự án Wi-Mesh Công ty WiMesh tự tin nhân lực, tài lực để hoạt động phát triển tương lai Công ty Wi-Mesh triển khai thành công dự án Các dự án tiêu biểu: Ký túc xá Đại Học Quốc Gia TP HCM (quy mô 60.000 sinh viên), đại học Sư Phạm Kỹ Thuật TP HCM, Đại học Công Nghiệp TP.HCM, đại học Nông Nghiệp Hà Nội 1.2.4 Giới thiệu doanh nghiệp Tên công ty: Công ty cổ phần đầu tư cơng nghệ WI-MESH Logo: Hình 1.1 Logo WI-MESH Slogan: Wifi Solution on Large Area Giám đốc công ty: Đinh Văn Nghĩa Số điện thoại: (08) 62 789 678 Email: info@wi-mesh.com.vn Năm thành lập: Ngày 01 tháng 11 năm 2011 Mã số thuế: 0311346522 cấp ngày 17 tháng 11 năm 2011 Trụ sở văn phòng đại diện Trụ sở chính: 216 Hồng Văn Thụ, Phường 4, Quận Tân Bình, TP Hồ Chí Minh, 0862789678, 0311346522, Văn phòng đại diện: • Miền bắc: ký túc xá trường Đại Học Nông Nghiệp Hà Nội- Trâu Quỳ, Gia Lâm, Hà Nội • Miền Trung: Ký túc xá DMC579- tổ 38, P Khánh Hòa, Q Linh Chiểu, TP Đà Nẵng • Miền Nam: Ký túc xá đại học Quốc Gia – Khu Phố 6, Phường Linh Trung, Quận Thủ Đức, Thành Phố Hồ Chí Minh Website: http://www.wi-mesh.com.vn/ Hình 1.2 Website WI-MESH 1.2.5 Đối tác WI-MESH Wi-Mesh liên kết với nhiều cơng ty lớn ngồi nước, với tiêu chí tiếp cận cập nhật cơng nghệ để hệ thống wifi hoạt động tốt Công ty tạo mối quan hệ tốt với hầu hết nhà cung cấp cơng nghệ ngồi nước như: cisco, DrayTek, Open-Mesh, EnGenius, meraki… Hình 1.3 Đối tác công ty 10 nhiều mảng khác Sau em xin tóm tắt q trình thực tập công ty thông qua nhật ký thực tập với thời gian ngày 22 tháng 02 năm 2016 đến ngày 30 tháng 04 năm 2016 với ngày lên công ty thứ 2, thứ thứ Tuần từ ngày 22 đến ngày 27 tháng 02 Tìm hiểu chương trình kiwi syslog: chương trình ghi lại log hoạt động hệ thống mạng để đưa thông báo cho quản trị viên Ký túc xá hiểu tình hình hoạt động mạng thông qua message Đây ứng dụng cài hệ điều hành Windows với giao diện desktop thân thiện giao diện web hỗ trợ người quản trị tổng kết hệ thống mạng Với chương trình cấu hình màu sắc hiển thị log để thuận tiện cho việc giám sát hoạt động mạng theo mức độ cảnh báo Tuần thứ từ ngày 29 tháng 02 đến ngày 06 tháng 03 Tìm hiểu log hiển thị kiwi syslog, ý nghĩa log tùy chỉnh cho kiwi syslog Tìm hiểu thiết bị mạng sử dụng để cung cấp cho hệ thống mạng wifi mạng dây ký túc xá Thiết bị sử dụng cho lớp mạng khác Chào mừng ngày quốc tế phụ nữ 08 tháng 03 năm 2016 công ty khuyến giảm 50% mạng dây cho nhà nữ muốn đăng thơng tin web Trong ngày 06/03 tiến hành thiết kế trang web để thông báo đến bạn sinh viên Tuần thứ từ ngày 07 đến ngày 13 tháng 03 Tìm hiểu hoạt thống mạng tòa nhà khác tầng khác tòa nhà Cách lắp đặt thiết bị nối dây kiểm tra hoạt động mạng 38 Tìm hiểu thiết bị mạng phục vụ cho hệ thống mạng ký túc xá tầng khác Cấu hình hoạt động cho thiết bị mạng tầng khác Router tòa nhà –Router core, switch cho tòa nhà switch tầng Kiểm tra hoạt động mạng thơng qua chương trình syslog kiểm tra hệ thống mạng Hình 3.28 Log ngày 08 tháng 03 39 Hình 3.29 Log ngày 12 tháng 03 Tuần thứ từ ngày 14 đến ngày 20 tháng 03 Kiểm tra hoạt động mạng thơng qua chương trình syslog Hình 3.30 Log ngày 15 tháng 03 40 Tìm hiểu cơng cụ winbox cấu hình router Mikrotik Tìm hiểu hoạt động hệ thống mạng kiểm tra hoạt động mạng Tuần thứ từ ngày 21 đến ngày 27 tháng 03 Quan sát kiểm tra thông báo log từ kiwi syslog Hình 3.31 Log ngày 19 tháng 03 41 Hình 3.32 Log ngày 21 tháng 03 Kiểm tra hoạt động mạng Hình 3.33 Kiểm tra mạng 42 Doanh nghiệp thuê thêm số đường cáp quang từ VNPT Tiến hành kiểm tra tra đường mạng cáp quang hệ thống mạng Chia tải thêm cho thiết bị Tìm hiểu thiết bị quang mà doanh nghiệp sử dụng: • Thiết bị test quang • Thiết bị ODF • Các loại sợi quang • Đầu cáp quang Tuần thứ từ ngày 28 đến ngày 03 tháng 04 Cấu hình thêm số tính cho Router Mikkrotik kiểm tra trình hoạt động Lắp đặt mạng dây swich tổng cho tầng switch cho phòng cho số phòng nữ tầng tòa nhà Hình 3.34 Kiểm tra mạng Tuần thứ từ ngày 04 đến ngày 10 tháng 04 Tìm hiểu cấu hình dịch vụ router Mikrotik DNS, DHCP, Load Balance… Tìm hiểu hoạt động mạng cố mạng cách khắc phục 43 Xem log kiwi syslog Tuần thứ từ ngày 11 đến ngày 17 tháng 04 Tìm hiểu cách cấu tự động chọn link mạng người dùng đăng nhập trang web chọn dịch vụ sử dụng Cấu hình dịch vụ Mikrotik dịch vụ DHCP, Load Balance, định tuyến, DNS, rule cho firewall… Tuần thứ từ ngày 18 đến ngày 24 tháng 04 Xem log Kiwi Syslog Cấu hình demo tính năng, dịch vụ Mikrotik Cấu hình tính chọn đường cho luồng traffic mạng 3.2 Kiến thức tìm hiểu trình thực tập 3.2.1 Các cố mạng thường gặp cách khắc phục 3.2.1.1 Các cố mạng thường gặp Mất key đăng nhập vào mạng Thiết bị tải sử dụng Loop hệ thống mạng Máy tính thường xuyên vào trang login đăng nhập vào mạng Sự cố truy cập vào trang https Đường link từ nhà ISP 3.2.1.2 Cách khắc phục Tùy thuộc vào cố khác mà có cách khắc phục cố mạng phù hợp Khi key dựa vào địa MAC máy xem họa động trước để xem xét lấy lại key bị 44 Quá tải thiết bị sử dụng nên lắp thêm thiết bị đị chia tải cho thiết bị Loop hệ thống mạng nên thay đổi lại cách đấu nối thiết bị mạng để phù hợp với sử dụng mạng hệ thống thay đổi số cấu hình cho phù hợp với hoạt động mạng tránh loop Khi đường link nhà cung cấp dịch vụ mạng gặp cố phải thông báo đến nhà cung cấp nên cân tải sang cho đường link khác để đảm bảo hệ thống hoạt động liên tục 3.2.2 Các thiết bị sử dụng cho hệ thống mạng Tùy vào dịch vụ khác nhau, nhu cầu sử dụng khác mà lắp đặt số lượng phù hợp với hệ thống mạng Khi chọn thiết bị để sử dụng hệ thống cần kiểm tra đặc tính có phù hợp với thiết bị có sẵn Khi làm việc với thiết bị cần ý cẩn thận đặc biệt thiết bị quang 3.3 Công nghệ sử dụng 3.3.1 Kiwi syslog server Syslog ứng dụng cho phép thiết bị mạng gửi log đến server lưu trữ log tập trung Giúp người quản trị dễ dàng quan sát, kiểm soát hệ thống mạng quản lý 45 Hình 3.35 Kiwi Syslog Server Dịch vụ syslog cung cấp chức như: • Khả thu thập thông tin đăng nhập để theo dõi xử lý cố • Khả chọn loại thơng tin muốn lưu lại • Log file thường lưu lại dạng “clear text” nên dễ dàng quản lý xem lại chúng Dưới giao diện mà kiwi syslog xuất cho người dùng kiểm tra giám sát 46 Hình 3.36 Giao diện xuất syslog kiwi Giải thích Hostname Hostname Giải thích B1_(Line+wifi) Getway nhà B1 B2_(Line+wifi) Gateway nhà B2 A4_(Line) Mạng dây A4 B3_(wifi) Wifi nhà B3 A1_A2(wifi) Mạng wifi nhà A1 A2 A5_(wifi) Mạng wifi nhà A5 Giải thích log thường hiển thị Mã log Ý nghĩa 47 logged in Kết nối vào mạng, đăng nhập vào mạng thành công Try to log in by cookie Thử kết nối vào mạng thông qua cookie lưu trước Try to log in by http-chap Thử kết nối vào mạng thông qua httpchap User api logged in from****RM1****via api User api login thành công vào mạng User api logged out from****RM1****via api User logged khỏi mạng thông qua api logged out: keepalive timeout Thoát khỏi mạng giữ thời gian chờ dhcp2 assigned 10.0.10.94 to 84:8F:69:CE:1C:7C Cấu hình gán DHCP2 có địa 10.0.10.94 đến địa MAC trying to log in by cookie Cố gắng đăng nhập cookie Unable to resolve IP address ’10.0.4.227’ Không thể cấp địa IP ‘0.0.4.227’ ether8 excessive broadcasts/multicasts, probably a loop Các gói tin broadcast multicast gửi q nhiều có khả loop xảy dhcp1 offering lease 10.0.2.129 for 9C:D2:1E:0D:A3:CD to 10:C3:7B:64:8A:62 without success DHCP1 cung cấp địa 10.0.2.129 cho MAC không thành công hpr33198 (10.1.9.252): login failed: already authorizing, retry later Địa 10.1.9.252 đăng nhập lỗi, chứng thực, login failed: You are already logged in - Login bị lỗi không đủ quyền truy access denied cập pppoe-ether1: connecting Đang kết nối cổng ether1 pppoe-ether1: disconnected Ngắt kết nối cổng ether ether1 link up (speed 100M, full duplex) Cấu hình ether thành cơng link up với tốc độ 100M full duplex logged out: user request Thông báo yêu cầu log out khỏi mạng user ladmint logged in from VP_Khu_B via winbox Thông báo user có tên ladmit login vào mạng VP_KhuB cơng cụ Winbox WIFI B3 mangle rule changed by Người quản trị thay đổi rule 48 ladmint 3.3.2 Winbox Giao diện router mikrotik Giao diện winbox 49 Hình 3.37 Giao diện Winbox Đây chương trình để sử dụng cấu hình router mikrotik- loại router doanh nghiêp sử dụng chủ yếu hệ thống Với chương trình Winbox người quản trị cấu hình thiết lập tính cho router như: băng thơng, DHCP, tính firewall tích hợp router Và xem thông tin log ghi lại, luông traffic, đường line mạng băng thông sử dụng 3.3.3 Chứng thực Radius Radius giao thức dùng để chứng thực mạng từ xa (Remote access) Thông tin dùng để chứng thực lưu tập trung RADIUS server Khi cần chứng thực người dùng NAS chuyển thông tin người dùng đến RADIUS server để tiến hành kiểm tra Kết RADIUS server kiểm tra trả lại kết cho RADIUS server Thông tin trao đổi mã hóa, RADIUS client có khả truy xuất vào hệ thống tài khoản người dùng Active directory Hệ thống RADIUS công ty lưu trử cloud người quản lý kiểm tra q trình hoạt động online thơng qua giao diện web Vì người quản lý tạo key cho người dùng tự động không bị trùng lập quản lý thời gian, trình sử dụng hệ thống mạng người dùng Khi người dùng key lấy lại key thông qua hệ thống chứng thực CHƯƠNG 4.1 NHẬN XÉT VÀ ĐỊNH HƯỚNG PHÁT TRIỂN Nhận xét Để cung cấp hệ thống mạng hoạt động tốt khơng phụ thuộc vào nhân viên quản lý, nhân viên kỹ thuật mà phụ thuộc vào nhiều yếu tố khác số đường link cung cấp cho mạng Hệ thống mạng cân phù hợp đặc biệt đường truyền mà nhà cung cấp mạng ISP hệ thống mạng cung cấp họ 50 Tất nhân viên cố gắng để xây dựng hệ thống mạng tốt Khi có cố xảy ln tìm cách tối ưu để khắc phục giải cố Hệ thống ghi log kiểm sốt hành lúc nghĩ Ban quản lý luôn lắng nghe ý kiến phản hồi bạn sinh viên cách sớm hỗ trợ bạn cách tốt 4.1.1 Ưu điểm Hệ thống mạng hoạt động 24/24 đáp ứng nhu cầu sử dụng hệ thống mạng ký túc xá không cho bạn sinh viên mà cho trung tâm quản lý ký túc xá, dịch vụ (trà sữa, cà phê, phòng tự học, câu lạc bộ…) Tùy vào dịch vụ mà người dùng sử dụng hệ thống cung cấp gói băng thơng, gói dịch vụ khác phù hợp nhu cầu sử dụng Khi sử dụng dịch vụ bạn sinh viên cung cấp thêm mã thẻ để sử dụng thiết bị di động đảm bảo tính tiện lợi cho người dùng Tạo kênh kết nối bạn sinh viên nhân viên quản lý mạng để bạn sinh viên trình bày tâm tư, ý kiến nhằm cải thiện chất lượng dịch vụ Thông qua facebook: https://www.facebook.com/groups/hotromangktxdhqg/ Hoặc số điện thoại: 0941 977 677 4.1.2 Nhược điểm Các bạn sinh viên thiếu ý thức việc sử dụng mạng ký túc xá nơi lưu trú bạn sinh viên trường khác nên khả hiểu biết hệ thống mạng khác Tuy hệ thống gặp nhiều khó khăn việc quản lý số lượng bạn sinh viên đông, việc phân bổ bạn sinh viên tầng, tòa nhà khác Nhu cầu sử dụng mạng thời điểm khơng giống việc quản lý gặp khó khăn 51 Cân đối mức chi phí mà bạn sinh viên toán việc lắp đặt thêm thiết bị chạy song song thuê thêm đường truyền đảm bảo tính dự phòng ln vấn đề cân nhắc 4.2 Giải pháp định hướng phát triển Luôn cập công nghệ mới, mở rộng băng thông, thuê thêm đường truyền mạng sử dụng dự phòng ngồi cần có thêm sách với nhà cung cấp dịch vụ để đảm bảo chất lượng đường truyền Tạo thêm gói cước với dịch vụ sử dụng khác để đáp ứng nhu cầu khác người dùng Nâng cao ý thức từ bạn sinh viên để việc sử dụng mạng tốt dịch vụ mạng cải thiện 52 ... động hệ thống mạng thiết bị sử dụng để đảm bảo hệ thống mạng hoạt động cách tốt Ngồi ra, cách cấu hình dịch vụ mà hệ thống router, switch cần có cho hệ thống mạng Chương Trình bày nhật ký thực tập. .. thức tìm hiểu hệ thống mạng công nghệ sử dụng mà doanh nghiệp sử dụng Chương Đưa nhận xét ý kiến chủ quan hệ thống mạng để đề hướng phát triển cho hệ thống mạng ký túc xá CHƯƠNG GIỚI THIỆU VỀ... HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC CƠNG NGHỆ THƠNG TIN KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG ĐƠN VỊ THỰC TẬP CÔNG TY CỔ PHẦN CƠNG NGHỆ WI-MESH ĐỀ TÀI TÌM HIỂU VỀ HỆ THỐNG MẠNG KÝ TÚC XÁ KHU B LÊ THỊ THÚY