TÌM HIỂU VỀ QUY TRÌNH NÂNG CẤP MẠNG

Công nghệ thông tin đã và đang được ứng dụng sâu rộng trong mọi lĩnh vực kinh tế, xã hội, y tế… Đây là công cụ không thể thiếu cho việc phát triển thương mại, vận hành hệ thống trong các tổ chức, doanh nghiệp và phục vụ nhu cầu công việc, giải trí cá nhân. Trong đó, hệ thống mạng máy tính và internet tại doanh nghiệp đóng vai trò hết sức quan trọng quyết định sự tồn tại của chính các tổ chức, doanh nghiệp. Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang lại cho con người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh chóng, hiệu quả… Và mạng máy tính đã trở thành yếu tố không thể thiếu đối với sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư tưởng của bất kỳ quốc gia hay châu lục nào. Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều thông tin khác nhưng không cho phép chia sẻ dữ liệu bạn đã tạo nên. Mạng máy tính được các tổ chức sử dụng chủ yếu để chia sẻ, dùng chung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và nhận thông điệp hay thư điện tử, giao dịch hay tìm kiếm thông tin trên mạng. Các cơ quan, doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoá các ứng dụng chẳng hạn như: chương trình xử lý văn bản để đảm bảo rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc. Nhà quản lý có thể sử dụng các chương trình tiện ích để giao tiếp truyền thông nhanh chóng và hiệu quả với rất nhiều người cũng như để tổ chức sắp xếp cho toàn công ty dễ dàng. Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức. Con người đã không còn bị giới hạn bởi những khoảng cách về địa lý nữa. Nhận thức được tầm quan trọng từ hệ thống công nghệ 4 thông tin tại doanh nghiệp. Sau thời gian khảo sát, nhóm thực hiện đã cùng nhau tìm hiểu về đề tài “Quy trình nâng cấp mạng”. Và đề tài này lấy mô hình mạng từ mô hình mạng của Học Viện Kĩ Thuật Mật Mã. Nên có tính ứng dụng rất cao vào thực tế. Do kiến thức chuyên môn chưa được sâu sắc cùng thời gian thực hiện ngắn nên đề tài không tránh khỏi những sai sót, mong thầy cô đóng góp thêm ý kiến để đề tài được hoàn thiện hơn nữa. Xin chân thành cảm ơn

BAN CƠ YẾU CHÍNH PHỦ

HỌC VIỆN KỸ THUẬT MẬT MÃ

Đề tài:

TÌM HIỂU VỀ QUY TRÌNH NÂNG CẤP MẠNG

Các thành viên: Hồ Thị Hải Yến

Hoàng THị Hoa Nguyễn Minh Hằng

Lớp: AT9a

Giáo viên bộ môn: Vũ Thị Vân

Hà Nội, 06 năm 2016

Mục Lục

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 5

1 Các khái niệm cơ bản về mạng máy tính 5

1.1 Định nghĩa về một mạng máy tính đơn giản 5

1.2 Các thành phần mạng (netwwork component) 5

1.3 Các loại mạng máy tính 6

1.4 Một số các thiết bị mạng 7

1.5 Một số giải pháp an toàn mạng máy tính 12

2 Nâng cấp mạng 18

2.1 Khái niệm nâng cấp mạng 18

2.2 Sự cần thiết phải nâng cấp mạng 18

CHƯƠNG 2: QUY TRÌNH NÂNG CẤP MẠNG MÁY TÍNH 20

1 Khảo sát, đánh giá hiện trạng hệ thống 20

2 Thiết kế nâng cấp mạng 22

3 Triển khai và cài đặt hệ thống 25

4 Kiểm thử hệ thống mạng 26

5 Bảo trì hệ thống 27

CHƯƠNG 3: KHẢO SÁT MÔ HÌNH MẠNG HỌC VIỆN KỸ THUẬT MẬT MÃ .29

3.1 Khảo sát đánh giá sự hoa ̣t động của hệ thống cũ 29

3.2 Phân tích thiết kế mạng 30

3.3 Triển khai và cài đăt hệ thống 33

3.4 Kiểm thử hệ thống 36

3.5 Bảo trì hệ thống 37

KẾT LUẬN 38

LỜI MỞ ĐẦU

Công nghệ thông tin đã và đang được ứng dụng sâu rộng trong mọi lĩnh vực kinh tế, xã hội, y tế… Đây là công cụ không thể thiếu cho việc phát triển thương mại, vận hành hệ thống trong các tổ chức, doanh nghiệp và phục vụ nhu cầu công việc, giải trí cá nhân Trong đó, hệ thống mạng máy tính và internet tại doanh nghiệp đóng vai trò hết sức quan trọng quyết định sự tồn tại của chính các tổ chức, doanh nghiệp Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang lại cho con người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế phát triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi thông tin phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh chóng, hiệu quả… Và mạng máy tính đã trở thành yếu tố không thể thiếu đối với

sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư tưởng của bất kỳ quốc gia hay châu lục nào Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài nguyên và dùng chung nguồn dữ liệu Máy tính cá nhân là công cụ tuyệt vời giúp tạo dữ liệu, bảng tính, hình ảnh và nhiều thông tin khác nhưng không cho phép chia sẻ dữ liệu bạn đã tạo nên Mạng máy tính được các tổ chức sử dụng chủ yếu

để chia sẻ, dùng chung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và nhận thông điệp hay thư điện tử, giao dịch hay tìm kiếm thông tin trên mạng Các

cơ quan, doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoá các ứng dụng chẳng hạn như: chương trình xử lý văn bản để đảm bảo rằng mọi người sử dụng cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc Nhà quản lý

có thể sử dụng các chương trình tiện ích để giao tiếp truyền thông nhanh chóng và hiệu quả với rất nhiều người cũng như để tổ chức sắp xếp cho toàn công ty dễ dàng Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác mới có thể hiệu chỉnh và sử dụng được hoặc có thể sao chép lên đĩa mềm do đó tốn nhiều thời gian và công sức Con người đã không còn bị giới hạn bởi những khoảng cách về địa lý nữa Nhận thức được tầm quan trọng từ hệ thống công nghệ

thông tin tại doanh nghiệp Sau thời gian khảo sát, nhóm thực hiện đã cùng nhau tìm hiểu về đề tài “Quy trình nâng cấp mạng” Và đề tài này lấy mô hình mạng từ

mô hình mạng của Học Viện Kĩ Thuật Mật Mã Nên có tính ứng dụng rất cao vào thực tế Do kiến thức chuyên môn chưa được sâu sắc cùng thời gian thực hiện ngắn nên đề tài không tránh khỏi những sai sót, mong thầy cô đóng góp thêm ý kiến để

đề tài được hoàn thiện hơn nữa Xin chân thành cảm ơn!

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH

1 Các khái niệm cơ bản về mạng máy tính

1.1 Định nghĩa về một mạng máy tính đơn giản

Mạng máy tính (computer network) là tập hợp hai hay nhiều máy tính kết nối với nhau thông qua các phương tiện kết nối (thiết bị nối như: Switch, Hub, dây cáp, sóng vô tuyến,…) để chia sẻ các tài nguyên Việc kết nối các máy tính tuân theo các chuẩn về mạng (netwword standard), các công nghệ mạng và các giao thức (protocol) Các máy tính trong mạng có thể là gọi là các nút mạng

Việc sử dụng máy tính giúp các tổ chức doanh nghiệp dễ dàng trong việc chia sẻ các tài nguyên cho người dùng Các tài nguyên sẽ bao gồm các file, thư mục, máy in, kết nối Internet, ứng dụng dùng chung

1.2 Các thành phần mạng (netwwork component)

Mỗi mạng máy tính bao gồm các máy tính, thiết bị mạng, máy in,… Chúng được gọi là các thành phần mạng (network component) bao gồm các thành phần

chính sau:

 Máy chủ (server): Là máy tính có các tài nguyên, dịch vụ, ứng dụng,

chia sẻ để cho các máy tính khác truy nhập tới và sử dụng Máy chủ chạy hệ thống điều hành của máy chủ (Window Server, Linus, Unix) và cài các phần mềm chuyên dụng dành cho máy chủ Tùy thuộc vào chức năng và nhiệm vụ mà máy chủ có tên gọi khác nhau như máy chủ dữ liệu (Data Server) Máy chủ thư điện tử (Mail Server), máy chủ ứng dụng (Application Sever)…

 Máy trạm (Client): Là các máy tính trong mạng có thể kết nối đến

các máy chủ để sử dụng tài nguyên mà máy chủ chia sẻ Máy trạm chạy hệ thống điều hành máy trạm và các phần mềm máy trạm

 Phương tiện truyền dẫn (Media): Là các thành phần truyền dẫn vậy

lý giữa máy tính như dây cáp, sóng radio…

 Tài nguyên (Resources): Là ứng dụng, dữ liệu, các phần cứng

chuyên dụng …Được cung cấp bởi các máy chủ trên mạng cho người dùng thông qua máy trạm (file, máy in,…)

 Giao thức mạng (Network protocol): Là tập hợp các quy luật, quy

định giúp máy tính có thể giao tiếp với nhau (hiểu được nhau giống như ngôn ngữ

mà con người sử dụng)

 Topo mạng (Network protocol): Là cấu trúc vật lý của mạng (bus,

star, ring,…) Nó được phân loại dựa vào phương tiện truyền dẫn (Media type), giao thức mạng (protocol), card mạng,…

1.3 Các loại mạng máy tính

Theo môi trường truyền thông:

 Mạng có dây (Wired network): Sử dụng đường truyền hữu tuyến như cáp đồng trục, cáp quang, đường điện thoại…

 Mạng không dây (Wireless network): Sử dụng đường truyền vô tuyến như sóng radio, tia hồng ngoại…

 Mô hình mạng ngang hàng (Peer to peer): Các máy tính đều bình đẳng với nhau, mỗi máy cung cấp tài nguyên và sử dụng tài nguyên của máy khác trong mạng

 Mô hình mạng khách chủ (Client – server): Máy chủ quản lý và cung cấp tài nguyên cho máy khách, có cầu hình mạnh, lưu trữ lượng lớn thông tin phục

vụ chung Máy khách sử dụng tài nguyên do máy chủ cung cấp

1.4 Một số các thiết bị mạng

1.4.1 NIC

Bởi vì các chức năng của mạng Ethernet chỉ liên quan đến tầng một và tầng hai trong mô hình tham khảo OSI, cho nên NIC thông thường được cài đặt trong Card giao tiếp mạng (NIC- Network Interface Card) được cắm vào bản mạch chính (Motherboard) của máy tính Khi chọn lựa một Card mạng cần chú ý các vấn đề

sau:

 Chuẩn khe cắm (Slot) thiết bị ngoại vi được hỗ trợ bởi bản mạch chính: Các máy tính cá nhân hiện đại thông thường hỗ trợ loại khe cắm thiết bị ngoại vi theo chuẩn PCI Các máy tính đời cũ có hỗ trợ chuẩn cắm ISA Khe cắm chuẩn ISA dài hơn so với khe cắm chuẩn PCI Card mạng vì thế cũng có hai loại Không thể sử dụng card mạng chuẩn PIC cắm vào khe cắm ISA và ngược lại Chính vì thế khi mua card mạng cần lưu ý đến loại khe cắm

 Loại đầu nối vào dây cáp: Mỗi chuẩn mạng thường qui định loại dây dẫn được sử dụng Để nối Card mạng vào dây dẫn cần có loại đầu nối riêng tùy thuộc vào từng loại dây dẫn Ví dụ, để nối vào dây cáp đồng trục gầy trên card mạng cần có đầu nối BNC, để nối với dây cáp xoắn đối Card mạng cần có đầu nối UTP… Cần chọn Card mạng có đầu nối theo đúng loại dây dẫn do chuẩn mạng qui định

Card mạng là một thiết bị ngoại vi, vì thế bạn cần lưu ý đến các thông số xác định địa chỉ của nó như số hiệu ngắt (Interrupt), số hiệu cổng (Port) và địa chỉ nền (Base address) Cần phải đặt chúng sao cho không trùng với các thiết bị khác đã có trên máy tính Thông thường có phần mềm cài đặt (Install/Setup) đi kèm với Card mạng khi mua, cho phép kiểm tra trạng thái của Card mạng cũng như cài đặt lại các thông số trê

Mỗi Card mạng có một địa chỉ vật lý là một dãy số 48 bits (thường được viết dưới dạng 12 số thập lục phân), gọi là địa chỉ MAC Mỗi một Card mạng có địa chỉ MAC riêng, không trùng lặp lẫn nhau Chúng được các nhà sản xuất cài vào khi sản xuất

1.4.2 SWITCH

LAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ các tính năng của

một cầu nối trong suốt như:

Hình 1: Switch trong mô hình mạng

 Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn ra

một cách đồng thời trên mạng nhờ đó tăng được băng thông trên toàn mạng

Hình 2: Switch hỗ trợ đa giao tiếp đồng thời

 Hỗ trợ giao tiếp song công (Full-duplex communication): Tiến trình

gửi khung và nhận khung có thể xảy ra đồng thời trên một cổng Điều này làm tăng

gấp đôi thông lượng tổng của cổng

Hình 3: Mô phỏng điều hòa tốc độ kênh truyền

 Điều hòa tốc độ kênh truyền: Cho phép các kênh truyền có tốc độ khác nhau giao tiếp được với nhau Ví dụ, có thể hoán chuyển dữ liệu giữa một kênh truyền 10 Mbps và một kênh truyền 100 Mbps

1.4.3 REPEATER

Repeater là một thiết bị hoạt động ở lớp 1 (Physical Layer) trong mô hình OSI Repeater có vai trò khuyếch đại tín hiệu vật lí ở đầu vào và cung cấp năng lượng cho tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo trong mạng Repeater còn dùng để nối hai mạng giống nhau hoặc các phần một mạng cùng có một nghi thức và một cấu hình

Có 2 dạng Repeater hoạt động theo hai cách thức khác nhau là:

 Repeater Analog: Khuếch đại tín hiệu nhận được để chuyển tiếp mà không cần quan tâm đến trạng thái của dữ liệu như thế nào

 Repeater Digital: Khuếch đại tín hiệu nhưng có thêm các bước định hình (định lại giờ cho tín hiệu nhận được trước khi truyền đi)

1.4.4 HUB

Hub được coi là một Repeater có nhiều cổng Một Hub có từ 4 đến 24 cổng

và có thể còn nhiều hơn Trong phần lớn các trường hợp, Hub được sử dụng trong các mạng 10BASE-T hay 100BASE-T Khi cấu hình mạng là hình sao (Star topology), Hub đóng vai trò là trung tâm của mạng Với một Hub khi thông tin vào

từ một cổng và sẽ được đưa đến tất cả các cổng khác

Hub có 2 loại là Active Hub và Smart Hub Active Hub là loại Hub được dùng phổ biến, cần được cấp nguồn khi hoạt động, được sử dụng để khuếch đại tín hiệu đến và cho tín hiệu ra những cổng còn lại, đảm bảo mức tín hiệu cần thiết Smart Hub (Intelligent Hub) có chức năng tương tự như Active Hub, nhưng có tích

hợp thêm chip có khả năng tự động dò lỗi - rất hữu ích trong trường hợp dò tìm và phát hiện lỗi trong mạng

1.4.5 BRIDGE

Bây giờ người ta thường thay thế Repeater bằng một Bridge Khi Frame N2 gửi cho N1 đến cổng 1 của Bridge nó phân tích và thấy rằng không cần thiết phải

chuyển Frame sang LAN 2

Hình 4: Bridge khắc phục nhược điểm của Repeater/Hub

Bridge là một thiết bị hoạt động ở tầng 2 trong mô hình OSI Bridge làm nhiệm vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác Điều quan trọng là Bridge chuyển Frame một cách có chọn lọc dựa vào địa chủ MAC của các máy tính Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể giao tiếp được với nhau Bridge chia liên mạng ra thành những vùng đụng độ nhỏ, nhờ đó việc cải thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằng

Repeater hay Hub

Có thể phân chia Bridge thành 3 loại:

 Cầu nối trong suốt (Transparent Bridge): Cho phép nối các mạng Ethernet/ Fast Ethernet lại với nhau

 Cầu nối xác định đường đi từ nguồn (Source Routing Bridge): Cho phép nối các mạng Token Ring lại với nhau

 Cầu nối trộn lẫn (Mixed Media Bridge): Cho phép nối mạng Ethernet

và Token Ring lại với nhau

1.4.6 ROUTER

Router là một thiết bị liên mạng ở tầng 3, cho phép nối hai hay nhiều nhánh mạng lại với nhau để tạo thành một liên mạng Nhiệm vụ của Router là chuyển tiếp các gói tin từ mạng này đến mạng kia để có thể đến được máy nhận Mỗi một Router thường tham gia vào ít nhất là 2 mạng Nó có thể là một thiết bị chuyên dùng với hình dáng giống như Hub hay Switch hoặc có thể là một máy tính với nhiều Card mạng và một phần mềm cài đặt giải thuật chọn đường Các đầu nối kết (Cổng) của các Router được gọi là các giao diện (Interface)

Các máy tính trong mạng diện rộng được gọi là các hệ thống cuối (End System), với ý nghĩa đây chính là nơi xuất phát của thông tin lưu thông trên mạng, cũng như là điểm dừng của thông tin

Về mặt kiến trúc, các Router chỉ cài đặt các thành phần thực hiên các chức năng từ tầng 1 đến tầng 3 trong mô hình OSI Trong khi các End System thì cài đặt

chức năng của cả bảy tầng

Hình 5: Xây dựng liên mạng bằng Router

1.5 Một số giải pháp an toàn mạng máy tính

1.5.1 Firewall

Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống Cũng có thể hiểu Firewall là một cơ chế (Mechanism) để bảo vệ mạng tin tưởng (Trusted Network) khỏi các mạng không tin tưởng (Untrusted Network)

Firewall chuẩn bao gồm một hay nhiều các thành phần sau đây:

 Bộ lọc packet (Packet-filtering router)

 Cổng ứng dụng (Application-level gateway hay Proxy server)

 Cổng mạch (Circuite level gateway)

 Bộ lọc paket (Paket filtering router)

Chức năng chính của Firewall là kiểm soát luồng thông tin giữa Intranet và

Internet Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet)

- Theo dõi luồng dữ liệu mạng giữa Internet và Intranet

- Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập

- Kiểm soát người dùng và việc truy nhập của người dùng

- Kiểm soát nội dung thông tin và thông tin luân chuyển trên mạng

1.5.2 IDS và IPS

IDS/IPS (Intrusion detection system) là hệ thống phát hiện xâm nhập và

ngăn chặn nhằm phát hiện các cuộc tấn công vào máy tính hoặc các máy tính trong

mạng Hệ thống luôn lắng nghe thông tin trên đường truyền nhằm phát hiện gói tin dựa vào các dấu hiệu trong nội dung gói tin, hoặc sự bất thường trên traffic của mạng Khi phát hiện hệ thống sẽ cảnh báo tới người quản trị hoặc ra hiệu cho hệ thống khác xử lý

Nhiệm vụ của hệ thống IDS:

 Để phát hiện các cuộc tấn công phụ thuộc vào số lượng và kiểu hành động thích hợp

 Ngăn chặn xâm phạm tốt cần kết hợp tốt giữa “bả và bẫy” được trang

bị cho việc nghiên cứu các mỗi đe doạ

 Làm lệch hướng sự tập trung của kẻ xâm nhập vào các tài nguyên trên mạng cũng là một nhiệm vụ quan trọng

Phân loại IDS: Gồm các loại sau đây:

 NIDS được đặt giữa kết nối hệ thống mạng bên trong và mạng bên

ngoài để giám sát toàn bộ lưu lượng vào ra Có thể là một thiết bị phần cứng riêng biệt được thiết lập sẵn hay phần mềm cài đặt trên máy tính Chủ yếu dùng để đo lưu lượng mạng được sử dụng Tuy nhiên có thể xảy ra hiện tượng nghẽn thắt nút

cổ chai khi lưu lượng mạng hoạt động ở mức cao

 HIDS được cài đặt cục bộ trên một máy tính làm cho nó trở nên linh

hoạt hơn nhiều so với NIDS Kiểm soát lưu lượng vào ra trên một máy tính, có thể được triển khai trên nhiều máy tính trong hệ thống mạng HIDS có thể được cài đặt trên nhiều dạng máy tính khác nhau cụ thể như các máy chủ, máy trạm, máy tính xách tay HIDS cho phép bạn thực hiện một cách linh hoạt trong các đoạn mạng

mà NIDS không thể thực hiện được Lưu lượng đã gửi tới máy tính HIDS được phân tích và chuyển qua nếu chúng không chứa mã nguy hiểm HIDS được thiết kế hoạt động chủ yếu trên hệ điều hành Windows , mặc dù vậy vẫn có các sản phẩm hoạt động trong nền ứng dụng UNIX và nhiều hệ điều hành khác

1.5.3 VPN

Công nghệ VPN (Virtual Private LAN) cung cấp một phương thức giao tiếp

an toàn giữa các mạng riêng dựa trên hạ tầng mạng công cộng (Internet) VPN thường được dùng để kết nối các văn phòng chi nhánh (Branch-office), các người dùng từ xa (Mobile users) về văn phòng chính

Mục đích: Công nghệ VPN với 3 yêu cầu cơ bản:

 Cung cấp truy nhập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi

 Kết nối các chi nhánh văn phòng với nhau

 Kiểm soát truy nhập của khách hàng, nhà cung cấp và các thực thể bên ngoài tới những tài nguyên của tổ chức

Mô hình VPN: Có hai loại mô hình phổ biến hiện nay là VPN truy cập từ

xa (Remote-Access) và VPN điểm-nối-điểm (Site-to-Site)

(VPDN-Virtual Private Dial-up Network) đây là dạng kết nối User-to-Lan áp dụng cho các công ty mà các nhân viên có nhu cầu kết nối tới mạng riêng (Private network) từ các địa điểm từ xa và bằng các thiết bị khác nhau

Một số thành phần chính:

 Remote Access Server (RAS): Được đặt tại trung tâm có nhiệm vụ xác nhận và chứng nhận các yêu cầu gửi tới

 Quay số kết nối đến trung tâm, điều này sẽ làm giảm chi phí cho một

số yêu cầu ở khá xa so với trung tâm

 Hỗ trợ cho những người có nhiệm vụ cấu hình, bảo trì và quản lý RAS

và hỗ trợ truy cập từ xa bởi người dùng

Ưu điểm:

 Những kết nối với khoảng cách xa sẽ được thay thế bởi các kết nối cục bộ

 Giảm giá thành chi phí cho các kết nối với khoảng cách xa

 Do đây là một kết nối mang tính cục bộ, do vậy tốc độ nối kết sẽ cao hơn so với kết nối trực tiếp đến những khoảng cách xa

 VPNs cung cấp khả năng truy cập đến trung tâm tốt hơn bởi vì nó hỗ trợ dịch vụ truy cập ở mức độ tối thiểu nhất cho dù có sự tăng nhanh chóng các kết nối đồng thời đến mạng

Nhược điểm:

 Remote Access VPN cũng không bảo đảm được chất lượng phục vụ

 Khả năng mất dữ liệu là rất cao, thêm nữa là các phân đoạn của gói dữ liệu có thể đi ra ngoài và bị thất thoát

 Do độ phức tạp của thuật toán mã hoá, protocol overhead tăng đáng

kể, điều này gây khó khăn cho quá trình xác nhận Thêm vào đó, việc nén dữ liệu

IP và PPP-based diễn ra vô cùng chậm chạp và tồi tệ

 Do phải truyền dữ liệu thông qua Internet, nên khi trao đổi các dữ liệu lớn như các gói dữ liệu truyền thông, phim ảnh, âm thanh sẽ rất chậm

để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như

Internet Loại này có thể dựa trên Intranet hoặc Extranet

 Intranet VPN: Áp dụng trong trường hợp công ty có một hoặc nhiều

địa điểm ở xa, mỗi địa điểm đều đã có một mạng cục bộ LAN Khi đó họ có thể xây dựng một mạng riêng ảo để kết nối các mạng cục bộ vào một mạng riêng thống nhất

 Kết nối nhanh hơn và tốt hơn do về bản chất kết nối đến nhà cung cấp dịch vụ, loại bỏ vấn đề về khoảng cách xa và thêm nữa giúp tổ chức giảm thiểu chi phí cho việc thực hiện Intranet

Nhược điểm:

 Bởi vì dữ liệu vẫn còn tunnel trong suốt quá trình chia sẻ trên mạng công cộng Internet và những nguy cơ tấn công, như tấn công từ chối dịch vụ (Denial-of-service), vẫn còn là một mối đe doạ an toàn thông tin

 Khả năng mất dữ liệu trong lúc di chuyển thông tin cũng vẫn rất cao

 Trong một số trường hợp, nhất là khi dữ liệu là loại high-end, như các tập tin Mulltimedia, việc trao đổi dữ liệu sẽ rất chậm chạp do được truyền thông qua Internet

 Do là kết nối dựa trên Internet, nên tính hiệu quả không liên tục, thường xuyên, và QoS cũng không được đảm bảo

 Extranet VPN: Khi một công ty có một mối quan hệ mật thiết với

một công ty khác (ví dụ như một đối tác, nhà hỗ trợ hay khách hàng), họ có thể xây dựng một mạng Extranet VPN để kết nối kiểu mạng LAN với mạng LAN và cho phép các công ty đó có thể làm việc trong một môi trường có chia sẻ tài nguyên

 Do dựa trên Internet nên khi dữ liệu là các loại high-end data thì việc trao đổi diễn ra chậm chạp

 Do dựa trên Internet, nên QoS (Quality of Service) cũng không được bảo đảm thường xuyên

2 Nâng cấp mạng

2.1 Khái niệm nâng cấp mạng

Nâng cấp mạng máy tính là điều đa số mọi người đều nghĩ đến sau một thời gian sử dụng máy, bởi lẽ mạng máy tính sẽ trở nên chậm hơn khi sử dụng các phần mềm mới, hệ điều hành mới… khi mà phần cứng của máy không đủ để đáp ứng Như vậy việc nâng cấp mạng có thể là thay thế các thiết bị mạng như router, switch, dây mạng, hoặc điều chỉnh về vị trí đặt các thiết bị này và các thiết bị cơ bản và thủ thuật của nó, chọn một mạng Wi-Fi ổn định nhất trong danh sách mà máy dò được, kiểm tra cấu hình của router Sau khi thực hiện các biện pháp trên, bạn có thể kiểm tra lại tốc độ mạng của mình bằng cách Ping đến các trang web phổ biến qua cửa sổ dòng lệnh CMD, hoặc truy cập một trang web chuyên kiểm tra tốc độ Internet như Speedtest.net

2.2 Sự cần thiết phải nâng cấp mạng

Thông thường một hệ thống mới được xây dựng là nhằm để thay thế một hệ

 Đảm bảo được tính an toàn và bảo mật tuyệt đối cho toàn bộ hệ thống CNTT ( Security)

 Khả năng mở rộng (Scalability) tất cả các thành phần trong kiến trúc

phải cho phép dễ dàng mở rô ̣ng khi có yêu cầu để đáp ứng nhu cầu phát triển liên

tu ̣c của doanh nghiê ̣p và các người dùng

 Khả năng sao lưu dự phòng và phục hồi dữ liệu khi có sự cố Bao gồm khả năng thiết lập trung tâm CNTT dự phòng (Disaster Recovery Center)

 Nâng cao tính sẵn sàng phục vụ và chịu lỗi cao (Availability & over) của toàn bộ hệ thống CNTT như: