Trường Đại Học Bách Khoa Thành Phố Hồ Chí Minh Khoa Khoa Học & Kỹ Thuật Máy Tính Bộ Mơn: Hệ Thống & Mạng Máy Tính Mạng Máy Tính Báo Cáo Bài Tập Lớn Thiết Kế Mạng Máy Tính Cho Building Ngân Hàng GVHD: Nguyễn Anh Thư SVTH: Lê Chí Hiếu Phạm Văn Điền Hồ Đặng Duy Hải TP Hồ Chí Minh 12/2011 Mục lục: I) Yêu cầu kiến trúc hệ thống II) Thiết kế hệ thống III) Tính tốn hệ thống IV) Dung kêt hơp giưa Priopriety va Open source Softwares 10 V) Bao mât va an toan xay sư cô, nâng câp thông 12 VII) Mô phần mềm 15 1 Yêu cầu kiến trúc hệ thống: Mạng máy tính dùng trụ sở ngân hàng BBB( B Bank Building) chuẩn bị xây TP.HCM Các thông số quan trọng việc sử dụng CNTT ngân hàng là: Tòa building trụ sở cao khoảng tầng, tầng trang bị phòng kỹ thuật mạng Cabling Central Local (Phòng tập trung dây mạng patch panel)  Ngân hàng dạng Small Enterpirise, bao gồm: 100 workstations, servers, 20 network equipment  Dùng công nghệ hạ tầng mạng, 100/1000MBps, sử dụng công nghệ mạng dây mạng không dây  Dùng kết hợp Licensed Open source Softwares  Kết nối với bên Leased line ADSL  Ứng dụng văn phòng, client- server, đa phương tiện, database  Bảo mật cao, an toàn xảy cố, dễ dàng nâng cấp hệ thống  Ngân hàng có nhu cầu kết nối đến chi nhánh khác thành phố lớn Nha Trang Đà Nẵng Mỗi chi nhánh thiết kế tương tự trụ sở quy mơ nhỏ hơn: - Tịa nhà cao khoảng tầng, tầng trang bị phòng kỹ thuật Mạng Cabling Central Local (Phòng tập trung dây mạng patch panel)  BBB dạng chi nhánh: 50 workstations, Servers, Network Equipments 2 Thiết kế hệ thống 2.1 Cấu trúc hạ tầng mạng trụ sở ngân hàng: Tìm hiểu cấu trúc mạng liên quan đến tòa nhà: Cấu trúc bảo mật mạng dự kiến xây dựng dựa cấu trúc mạng bao gồm phần sau: Phân hệ kết nối Internet truy cập từ xa Phần trang bị thiết bị kết nối Gateway Cisco Router riêng kết nối với mạngInternet, cho phép mở rộng nâng cấp tốc độ cổng kết nối Internet tuỳ theo nhu cầu phát triển Người dùng truy nhập vào mạng xác thực tuỳ theo quyền truy nhập để vào mạng nội bộhoặc Internet CSDL dùng để xác thực quản lý tập trung máy chủ ACS đặt vùngquản trị hệ thống Phân hệ mạng DMZ Gồm hệ thống máy chủ Web, E-mail, dành cho khách hàng, nội truy nhập, máychủ Web gồm có hệ thống giao dịch WEB Ngân hàng, Internet Banking, home Banking, thông tin quảng cáo, tra cứu sản phẩm ngân hàng, hệ thống đào tạo, dạyhọc điện tử nội Máy chủ Email tài khoản nội hay khách hàng, máy chủ Web cài lọc theo nội dung, địa trang WEB, ngồi khu vực cịn có máy chủ Virus để kiển tra virus thông tin vào Internet Phân hệ mạng nội bộ: Bao gồm client đặt tầng tòa nhà, phục vụ cho nhân viên làm việc,duyệt web, gửi mail Ngồi cịn phân theo cách sau: Phân hệ máy chủ ứng dụng: Các máy chủ ứng dụng chứa CSDL dành cho ứng dụng , quan trọng dovậy khu vực cần đảm bảo mức độ an ninh bảo mật cao Phân hệ quản trị mạng Bao gồm máy chủ quản trị an ninh, máy chủ xác thực , máy chủ quét dịch vụ trênmạng (IDS) Phân hệ kết nối bên (EXTRANET) Dành cho kết nối từ đơn vị bên bên truy cập vào mạng Ngânhàng Phân hệ máy chủ CSDL Các máy chủ ứng dụng chứa CSDL chính, quan trọng khu vực cầnđược đảm bảo mức độ an ninh bảo mật cao Phân hệ kết nối WAN ngân hàng Phần kết nối vào cổng Gateway Firewall, nhằm bảo vệ giao dịch từ bên vào Sơ đồ thiết kế mô tả theo sơ đồ đây: Kết nối Trụ sở chi nhánh: 2.2 Mơ hình: - Hệ thống sử dụng router dùng để kết nối tất workstations phòng ban với hệ thống server, kết nối internet - Kết nối internet từ bên vào hệ thống mạng công ty thông qua thiết bị trung gian gateway hệ thống tường lửa nhằm tăng cường độ bảo mật cho hệ thống mạng ngân hàng Kết nối truyền qua đường leased line ISP cung cấp - Kết nối từ chi nhánh vào hệ thống mạng công ty thông qua hệ thống tường lửa nhằm đề phòng trường hợp giả mạo Kết nối truyền qua đường leased line ISP cung cấp - Hệ thống DMZ đưa vào sử dụng để tăng độ an toàn cho hệ thống mạng Mọi kết nối hay liệu từ bên đưa vào hệ thống DMZ xử lý trước, thơng tin an tồn chuyển tiếp đến phận công ty hệ thống server công ty - Đường truyền ADSL dùng cho kết nối wifi ngân hàng không kết nối vào hệ thống mạng công ty nhằm ngăn chặn kết nối lạ thông qua mạng khơng dây Wifi đưa vào nhằm mục đích phục vụ cho nhu cầu truy cập internet chỗ khách hàng, hay nhu cầu giải trí, sử dụng ứng dụng internet khác nhân viên công ty nghỉ trưa, mà ứng dụng khơng cài đặt Application Server - Các workstations tầng đưa vào VLAN theo phòng ban khác Tại chi nhánh số lượng workstations nhỏ nên tất workstations nối vào switch, việc phân chia VLAN thiết lập tương tự trụ sở Ngồi hệ thống server chia thành VLAN riêng 2.2.1 Sơ đồ chia địa IP VLAN Sơ đồ VLAN trụ sở chia bảng IP sau: VLAN Phòng Ban VLAN1 Phòng Server VLAN2 Giám Đốc VLAN3 Phịng Hành Chính VLAN4 Phịng Marketing VLAN5 Phịng Quản Lý Nhân Sự VLAN6 Tài Chính & Kế Tốn VLAN7 Quản Lý Rủi Ro VLAN8 Quản Lý Vốn & Kinh Do VLAN9 Quan Hệ Khách Hàng VLAN10 Phòng Tác Nghiệp Sơ đồ VLAN chi nhánh chia bảng IP sau: VLAN Phòng Ban VLAN1 Phòng Server VLAN2 Giám Đốc VLAN3 Phịng Hành Chính VLAN4 Phịng Quản Lý Nhân Sự VLAN5 Tài Chính & Kế Tốn VLAN6 Quan Hệ Khách Hàng Sơ đồ VLAN chi nhánh chia bảng IP sau: VLAN Phòng Ban VLAN1 Phịng Server VLAN2 Giám Đốc VLAN3 Phịng Hành Chính VLAN4 Phịng Quản Lý Nhân Sự VLAN5 Tài Chính & Kế Toán VLAN6 Quan Hệ Khách Hàng 2.3 Danh sách thiết bị cần thiết 2.3.1 Các server: Trong ngân hàng thiết yếu phải có server sau: Web server: Để khách hàng bên truy cập vào để lấy thông tin tài khoản họ ngân hàng dịch vụ khác Mail server: Để gửi nhận mail File server: Để chia sẻ thông tin DNS server: Dịch tên miền địa IP Database server: Để lưu trữ thông tin Backup server: Chứa thơng tin backup Các server cần phải có cấu hình đủ mạnh để phục vụ cho nhiều truy xuất đồng thời liên tục 2.3.2 Hệ thống máy tính tầng: Số lượng máy tịa nhà khoảng 100 máy giả sử phân bốđều tầng, ta ước lượng tầng có khoảng 50 máy, ta sử dụng tầng switch Cisco Catalyst 2960(mỗi switchcó 24 port), kết nối đến core-switch Builder 9000, hệ thống máy tính cho ngân hàng đặt interface khác củafirewall 2.3.3 Core-switch: Là switch layer có tốc độ cao dùng để kết nối cácswitch tầng lại với Ta chọn Core Builder 9000 2.3.4 Firewall: Để đảm bảo tính bảo mật thơng tin việc xây dựng firewall vấn đề thiết yếu, ngân hàng Ta chọn firewall 5540 IDS 2.3.5 Router: Một thiết bị thiếu hệ thống mạng muốn kết nối ngoài, ta chọn router cisco 3662 router 2650XM 2.3.6.Checkpoint : Ngăn chặn số dịch vụ hạn chế cơng từ bên ngồi vàoDMZ , bên kết nối với Vlan, ta sử dụng PIX51 2.3.7 Access-point: Ngân hàng cung cấp dịch vụ truy cập mạng khơng dâyđể khách truy cập đến giao dịch ngân hàng Tính tốn throughput,bandwidth thơng số an tồn Throughput: Là lượng thông tin truyền qua mạng đơn vị thời gian Bandwidth: Là lượng thông tin truyền qua mạng đơn vị thời gian Có thể hiểu cách hình tượng bandwidth giống đường ống cho lượng thơng tin tối đa chạy qua đơn vị thời gian, throughput lượng thơng tin thực tế chạy qua đường ống đótrong đơn vị thời gian.Việc xác định throughput bandwidth mạng quan trọng bởivì giúp cho người quản trị mạng xác định cần thuê đường truyền mạng vừa chạy ổn định lại vừa tiết kiệm chi phí cho việc thuê đường truyền Các dịch vụ sử dụng như:   Gửi nhận mail Duyệt web  Cung cấp dịch vụ web server để bên truy cập  Cập nhật sở liệu với trụ sở khác 3.1 Tại trụ sở chính: 3.1.1 Mạng có dây: Server: Tổng dung lượng upload download 500MB/ngày Giờ cao điểm: Sáng: 9h – 11h (thời lượng tiếng) Chiều: 15h – 16h (thời lượng tiếng) Giờ cao điểm trao đổi 80% liệu ngày: -> Bandwith = x 500 x 0.8/(3 x 3600) = 0.111 MB/s -> Thourghput = x 500 / (8x 3600) = 0.052 MB/s 100 Workstations: Tổng dung lượng upload down load 100MB/ngày Giờ cao điểm: Sáng: 9h – 11h (thời lượng tiếng) Chiều: 15h – 16h (thời lượng tiếng) Giờ cao điểm trao đổi 80% liệu ngày: -> Bandwith = 100 x 100 x 0.8/(3 x 3600) = 0.74 MB/s -> Thourghput = 100 x 100 / (8x 3600) = 0.35 MB/s Tổng Thourghput = 0.052 + 0.35 = 0.4MB/s =3.2Mb/s Tổng Bandwith = 0.111 + 0.74 = 0.851 MB/s = 6.8Mb/s 3.1.2 Hệ thống mạng không dây: Lượng liệu trao đổi laptop ngày vào khoảng 50MB Giờ cao điểm: Sáng: 9h – 11h (thời lượng tiếng) Chiều: 15h – 16h (thời lượng tiếng) Giờ cao điểm laptop trao đổi 80% liệu ngày Số lượt khách hàng ngày vào khoảng 200 lượt Số lượt khách hàng vào lúc cao điểm vào khoảng 80 lượt -> Throughput = 200 x 50 /(8 x 3600) = 0.35MB/s = 2.8Mb/s ->Bandwidth = 80 x 50 x 0.8/(3 x 3600) = 0.3MB/s = 2.4Mb/s 3.2 Tại Chi nhánh: 3.2.1 Mạng có dây: Server: Tổng dung lượng upload download 500MB/ngày Giờ cao điểm: Sáng: 9h – 11h (thời lượng tiếng) Chiều: 15h – 16h (thời lượng tiếng) Giờ cao điểm trao đổi 80% liệu ngày: -> Bandwith = x 500 x 0.8/(3 x 3600) = 0.111 MB/s -> Thourghput = x 500 / (8x 3600) = 0.052 MB/s 50 Workstations: Tổng dung lượng upload down load 100MB/ngày Giờ cao điểm: Sáng: 9h – 11h (thời lượng tiếng) Chiều: 15h – 16h (thời lượng tiếng) Giờ cao điểm trao đổi 80% liệu ngày: -> Bandwith = 50 x 100 x 0.8/(3 x 3600) = 0.37 MB/s -> Thourghput = 50 x 100 / (8x 3600) = 0.175 MB/s Tổng Thourghput = 0.052 + 0.175 = 0.227MB/s = 1.816Mb/s Tổng Bandwith = 0.111 + 0.37 = 0.481MB/s = 3.848 Mb/s 3.2.2 Hệ thống mạng không dây: Lượng liệu trao đổi laptop ngày vào khoảng 50MB Giờ cao điểm: Sáng: 9h – 11h (thời lượng tiếng) Chiều: 15h – 16h (thời lượng tiếng) Giờ cao điểm laptop trao đổi 80% liệu ngày Số lượt khách hàng ngày vào khoảng 100 lượt Số lượt khách hàng vào lúc cao điểm vào khoảng 50 lượt Throughput = 100 x 50 /(8 x 3600)= 0.087MB/s = 0.7Mb/s Bandwidth = 50 x 50 x 0.8/(3 x 3600) = 0.185MB/s = 1.48Mb/s Việc tính throughput bandwidth ta tính tốn mức đáp ứng cao điểm mạng hoạt động tốt Dùng kết hợp Priopriety Open source Softwares Opensource software hiểu theo nghĩa rộng khái niệm chung sử dụng cho tất phần mềm mà mã nguồn công bố rộng rãi công khai cho phép người tiếp tục phát triển phần mềm Mã nguồn mở công bố nhiều điều kiện khác nhau, số trongđó cho phép phát triển, sử dụng bán tùy ý miễn giữ nguyên dòng nguồngốc sản phẩm, số bắt buộc tất sản phẩm làm từ phải open-source, số khác địi hỏi phải cơng bố trọn vẹn mã nguồn, số khác khôngcho phép sử dụng vào mục đích thương mại, số khác lại khơng có ràng buộc đáng kể v.v Một số Open source software phổ biến nay: - Hệ điều hành Linux: Hệ điều hành mã nguồn mở bao gồm nhiều phiên như: Ubuntu, Fedora, Redhat - Phần mềm văn phòng OpenOffice: Bộ phần mềm văn phòng có tính tương tự Microsoft Office xây dựng từ mã nguồn mở, hoạt động nhiều hệ điều hành khác nhau, phiên hệ điều hành Linux hay tích hợp sắn OpenOffice cho người sử dụng - Trình duyệt Mozilla Firefox: Trình duyệt Firefox sản phẩm miễn phí mã nguồn mở hãng Mozilla Firefox có khả chạy nhiều hệ điều hành, có kích thước nhỏ gọn, tốc độ cao dễ sử dụng, đối thủ cạnh tranh trực tiếp với Internet Explorer Microsoft ngày nhiều người sử dụng - Unikey: Phần mềm gõ tiếng Việt thông dụng Việt Nam nay, chạy nhiều hệ điều hành, Windows Unikey, Linux X-Unikey Việc sử dụng phần mềm hệ thống ngân hàng tùy thuộc vào chức năngđặc thù máy tính, vấn đề đặt việc ưu tiên sử dụng Open sourceSoftwares quen thuộc, dễ sử dụng phần mềm người sử dụng Hệ điều hành: - Đối với máy client ta sử dụng hệ điều hành windows XP đãquá quen thuộc dễ sử dụng người dùng - Đối với File server đặc thù có chứa tài liệu phịng ban, phịng ban khơng truy xuất vào sở liệu phòng bankhác chưa phép, ta phải sử dụng chế quản lý user 12 group, việc quản lý user group windows server có tính bảomật tốt so với linux, nên ta sử dụng windows server 2k3 cho File server - Với server khác quản lý chuyên viên quản trị, vàcần tính bảo mật cao sử dụng hệ điều hành linux cho cácserver Bộ phần mềm văn phịng: Có thể lựa chọn Microsoft Office OpenOffice Nhưng xét phổ biến dễ sử dụng nên chọn phần mềm Microsoft Office Phần mềm gửi nhận mail: Trong hệ điều hành Mifcrosoft tích hợp sẵn phần mềm Outlook cho người dùng gửi nhận thư Tuy nhiên có nhiều phần mềm có chức tương tự Mozilla Thunderbird lựa chọn tốt, mà quan trọng phần mềm Open source 10 Trình duyệt web: Internet Explorer (IE) tích hợp sẵn Windows, Mizilla Firefox lại trình duyệt web có nhiều tính ưu việt hơn, Firefox phần mềm Open Source Web server: Sử dụng phần mềm tích hợp WAMP server hỗ trợ Apache, Mysql, Php phần mềm mã nguồn mở tương đối tốt cho web server 11 Bảo mật an toàn xảy cố, nâng cấp hệ thống 5.1 Yêu cầu hệ thống: Hoạt động ngân hàng có khối lượng thơng tin xử lý hoạt động nghiệp vụ lớn Tuy nhiên có quyền truy cập kho thơng tin Do ngân hàng có nhu cầu xây dựng hệ thống bảo mật cho mạng tin học phục vụ điều hành, kinh doanh Hệ thống bảo mật phải đảm bảo: - An tồn cho tồn thơng tin mạng, chống lại truy cập bất hợp pháp vào mạng - Kiểm soát việc truy cập người sử dụng - Bảo đảm an toàn liệu truyền, nhận qua dịch vụ đường truyền internet - Chi phí phù hợp với dự trù kinh phí ngân hàng - Đáp ứng khả mở rộng mạng ngân hàng tương lai 5.2 Xác định tài nguyên cần bảo vệ: Phần cứng: Các máy chủ mạng, máy trạm, thiết bị mạng Router, Access Servers Phần mềm: Hệ điều hành máy chủ Unix, Windows NT , chương trình ứng dụng quản lý tài khoản, tín dụng, chương trình kế tốn, tự động hóa văn phịng, truyền liệu, ATM Dữ liệu: Đây phần quan trọng cần bảo vệ ngân hàng Dữ liệu gồm liệu tài khoản liên quan đến khách hàng Tài liệu: Các công văn, báo cáo, tài liệu, sách vở, tài liệu hướng dẫn sử dụng 5.3 Xác định mối đe dọa tới hệ thống: 5.3.1 Mối đe dọa từ bên ngoài: Nguy bị nghe trộm, thay đổi thông tin truyền mạng công cộng (PSTN) Đây nguy tiềm ẩn ảnh hưởng trực tiếp đến hoạt động kinh doanh ngân hàng Hacker sử dụng cơng cụ, thiết bị đặc biệt để móc nối vào hệ thống cáp truyền thông ngân hàng đẻ nghe trộm thơng tin, nguy hiểm hacker sửa chữa, thay đổi nội dung thơng tin – ví dụ nội dung điện chuyển tiền, toán gây tổn thất nghiêm trọng 5.3.2 Mối đe dọa từ bên trong: Người sử dụng bên mạng có nhiều hội để truy cập vào tài nguyên hệ thống Đối với ngân hàng có đặc thù lớn nhiều mạng LAN trung tâm, chi nhánh kết nối vào, người sử dụng mạng có ý muốn truy cập vào tài nguyên hệ thống họ sẻ gây nên mối đe dọa cho mạng Người sử dụng bên gán quyền khơng cần thiết, bị mật mối đe dọa lớn với hệ thống an toàn mạng 12 5.4 Các giải pháp bảo mật: - Bảo mật mức mạng: Bảo mật đường truyền, bảo mật thông tin lưu truyền mạng Được thực hình thức mã hóa thơng tin đường truyền, cơng cụ xác định tính tồn vẹn xác thực thông tin - Bảo mật lớp truy cập: Bảo mật truy cập người dùng quay số (dial-up): Tạo kênh VPN cho kết nối dial-up - Firewall/IDS: Tại khu vực cung cấp máy chủ truy cập cần bố trí tường lửa kèm dị tìm cơng IDS đảm bảo ngăn chặn truy cập trái phép hay dạng công từ cổng vào mạng - Bảo mật thiết bị máy chủ: Các thiết bị mạng Router, Switch, firewall điểm nút mạng quan trọng cần bảo vệ - Bảo mật Hệ điều hành ứng dụng: Thường xuyên lưu, cập nhật vá lỗi hệ điều hành, sử dụng phần mềm bổ sung (Patch) bịt lỗ hổng hệ điều hành, đảm bảo hệ thống làm việc ổn định - Bảo mật mức Cơ sở liệu: Có thể nói CSDL lõi tồn hệ thống bảo mật thơng tin, tồn thơng tin quan trọng mang tính chất sống cịn tập trung CSDL, thiết kế CSDL đặt mức ưu tiên cao 5.5 An toàn xảy cố: - Với đường kết nối internet: Ta thuê hai đường leased-line 1.2Mps đường ADSL 8Mbps, đường kết nối đường leased-line sử dụng chế load-balancing nhằm chia tải đường leased-line qua đường ADSL đường leased-line bị tải hay gặp cố - Với thiết bị kết nối internet: Phải có chế dự phịng, lúc bình thường kết nối diễn theo đường chính, thiết bị đường kết nối gặp cố (chẳng hạn router) phải chuyển sang đường dự phịng, chế thực cách set thông số priority cho thiết bị, thiết bị có priority lớn thiết bị cho đường thiết bị đường bị cố hệ thống sử dụng thiết bị đường dự phòng đảm bảo cho kết nối thông suốt - Với miền DMZ: Cần có backup server cho server web, mail, database phải backup thường xuyên để xảy cố liệu server ta không bị liệu đảm bảo cho hệ thống mạng hoạt động bình thường - Với phân hệ mạng nội bộ, việc sử dụng switch có chế spanning-tree giúp tạo đường kết nối dự phịng mà khơng bị loop, nhằm đảm bảo switchchinhs bị cố switch dự phịng hoạt động không làm cho hoạt động ngân hàng bị gián đoạn - Tổ chức phòng kỹ thuật chuyên hệ thống mạng để giải vấn đề hệ thống mạng xảy cố 13 5.6 Nâng cấp hệ thống: Hệ thống mạng xây dựng phải đảm bảo cho việc nâng cấpdễ dàng cần thiết, chẳng hạn ngân hàng tăng thêm nhân sự, số lương chi nhánh đối tác tăng lên, server truy cậpnhiều hơn…Do thiết kế ta tính đến vấn đề này.Hiện giả sử số nhân viên khoảng 100 người giả sử chia tầng tầng có 50 người, ta bố trí tầng switch 24 port tứclà đáp ứng cho tầng 96 người, có thêm nhânviên ta khơng cần phải thiết kế lại hay mua thêm switch Đối với vấn đề băng thông ta tính đến hệ số an tồn 20% nhằmđảm bảo hệ thống hoạt động ổn định có nhu cầu tăng băng thơng cần đăng kí thay đổi gói cước với nhà cung cấp dịchvụ(ISP) Việc sử dụng thiết bị mạng Cisco – công ty hàng đầu thiết bị mạng giúp cho ta hỗ trợ kỹ thuật tốt hơn, thiết bị ổnđịnh hơn, sản phẩm Cisco thường tích hợp sẵn cơng nghệ mới, phù hợp với yêu cầu sử dụng… 14 Mô phần mềm 6.1 Phần mềm sử dụng: Sử dụng phần mềm mô Packet Tracer - File mô assigment.pkt đính kèm 6.2 Các bước thực hiện: Giả lập mơ hình kết nối trị sở chi nhánh - Giả lập mơ hình phịng ban - Tiến hành chia Vlan trụ sở chi nhánh - Tiến hành cấu hình DHCP core router để cấp phát IP cho máy trụ sở chi nhánh - Giả lập mạng internet để mô kết nối trụ sở chi nhánh - Tiến hành Routing mơ hình giả lập - Tiến hành cấu hình NAT để kết nối internet - Tiến hành kiểm tra cách ping, tracerouter chế độ simulation có sẵn 15 ... trị mạng Bao gồm máy chủ quản trị an ninh, máy chủ xác thực , máy chủ quét dịch vụ trênmạng (IDS) Phân hệ kết nối bên (EXTRANET) Dành cho kết nối từ đơn vị bên bên truy cập vào mạng Ngânhàng... phù hợp với dự trù kinh phí ngân hàng - Đáp ứng khả mở rộng mạng ngân hàng tương lai 5.2 Xác định tài nguyên cần bảo vệ: Phần cứng: Các máy chủ mạng, máy trạm, thiết bị mạng Router, Access Servers... priority cho thiết bị, thiết bị có priority lớn thiết bị cho đường thiết bị đường bị cố hệ thống sử dụng thiết bị đường dự phịng đảm bảo cho kết nối thơng suốt - Với miền DMZ: Cần có backup server cho