Quản lý hệ thống máy trạm tại Ngân hàng SHB chi nhánh Đà Nẵng: Giải pháp tối ưu hóa hiệu suất làm việc

MỤC LỤC

LÝ THUYẾT TỔNG QUAN 2.1. Switch

Đặc điểm

- Khả năng phân chia kết nối riêng biệt trên mỗi đoạn mạng: Switch có thể chia nhỏ hệ thống mạng thành những đơn vị cực nhỏ gọi từ đó cho phép nhiều người dùng trên nhiều Segment khác nhau có thể giao tiếp và thực hiện gửi dữ liệu cùng lúc mà không làm ảnh hưởng đến hệ thống mạng. - Nhờ vào việc tạo ra các miền đụng độ nhỏ hơn mà Switch cung cấp băng thông lớn hơn cho mỗi người dùng. Switch chia nhỏ mạng LAN thành nhiều đoạn mạng nhỏ, tương ứng với đó là một kết nối riêng giống như tạo ra một làn đường riêng.

Router

    Khi nhận được gói dữ liệu, router kiểm tra địa chỉ đích và sử dụng bảng định tuyến để xác định đường đi tốt nhất cho gói dữ liệu đó. Nó có thể kết nối mạng LAN (Local Area Network) với mạng WAN (Wide Area Network) hoặc kết nối các mạng con trong mạng lớn hơn. Điều này tạo điều kiện cho việc truyền dữ liệu giữa các mạng và cho phép các thiết bị trong các mạng khác nhau giao tiếp với nhau.

    Khi có nhiều thiết bị truy cập vào mạng cùng một lúc, router sẽ sử dụng các thuật toán quản lý băng thông để đảm bảo rằng các thiết bị nhận đủ tài nguyên mạng cần thiết và tránh tắc nghẽn mạng. Ngoài ra, router có thể hỗ trợ các phương pháp mã hóa như VPN (Virtual Private Network) để đảm bảo an toàn dữ liệu khi truyền qua mạng công cộng. - Định tuyến thông minh: Router có khả năng sử dụng các thuật toán định tuyến thông minh để tối ưu hóa việc truyền tải dữ liệu trong mạng.

    Các thuật toán này đánh giá các thông số như độ trễ, tắc nghẽn, băng thông và chi phí để xác định đường đi tốt nhất cho gói dữ liệu. Router có thể điều chỉnh định tuyến dựa trên tình trạng mạng và thay đổi các đường đi nếu cần thiết để đảm bảo tính linh hoạt và hiệu suất cao cho việc truyền tải dữ liệu.

    Cổng truy nhập và trung kế

      - Bảo mật mạng: Router đóng vai trò quan trọng trong việc bảo vệ mạng khỏi các mối đe dọa bên ngoài. Nó có thể thực hiện các chức năng bảo mật như kiểm soát truy cập mạng, tường lửa và phương pháp mã hóa. Router có thể thiết lập các quy tắc kiểm soát truy cập để kiểm soát việc truy cập từ các thiết bị và mạng bên ngoài.

      Nó cũng có thể áp dụng tường lửa để chặn hoặc cho phép gói dữ liệu dựa trên các quy tắc được định nghĩa. - Một cổng trên Switch sẽ hoạt động trong chế độ cổng truy nhập (Access link) hoặc cổng trung kế (Trunk link). - Frame được gửi trên cổng truy nhập sẽ tuân theo chuẩn định dạng khung ethernet (802.3).

      - Cổng trung kế (Trunk link) là một kết nối vật lý và logic để hỗ trợ các VLAN trên các Switch liên kết với nhau. Để ghép kênh lưu lượng của các VLAN, một giao thức đặc biệt sẽ được sử dụng để đóng gói frame để thiết bị có thể xác định được nó thuộc VLAN nào.

      VLAN

        Cách làm này tương tự như việc một thiết bị được kết nối vào mạng và nó tự mình công nhận bản thân là VLAN của cổng đó. Trong trường hợp người dùng cần thay đổi các cổng và có nhu cầu truy cập vào một VLAN chung, quản trị viên phải khai báo cổng cho VLAN trong lần kết nối tiếp theo. Khi này người dùng sẽ sử dụng VLAN Management Policy Server (VMPS) để đăng ký các cổng Switch kết nối tới VLAN tự động.

        Để tiến hành cấu hình VLAN trên Router, người dùng cần thực hiện một trình tự kỹ thuật với các bước làm khác nhau. - Được biết để dữ liệu của VLAN được truyền dẫn một cách chính xác, VLAN trunking sẽ thêm trường thông tin vào bên trong Header của các Frame, các Frame này sẽ nằm ở lớp Data Link hay còn gọi là Tag (thẻ chứa số thứ tự của VLAN hay VLAN ID). - VTP gửi thông điệp quảng bá qua “VTP domain” mỗi 5 phút một lần, hoặc khi có sự thay đổi xảy ra trong quá trình cấu hình VLAN.

        Bằng sự cấu hình VTP Server và việc quảng bá thông tin VTP tất cả các switch đều đồng bộ về tên VLAN và số liệu VLAN của tất cả các VLAN. VTP Client có chức năng đáp ứng theo mọi sự thay đổi của VLAN từ Server và gửi thông điệp ra tất cả các cổng “trunk” của nó. - Switch ở chế độ transparent sẽ nhận và chuyển tiếp các thông điệp quảng bá VTP do các switch khác gửi đến mà không quan tâm đến nội dung của các thông điệp này.

        Nếu “transparent switch” nhận thông tin cập nhật VTP nó cũng không cập nhật vào cơ sở dữ liệu của nó; đồng thời nếu cấu hình VLAN của nó có gì thay đổi, nó cũng không gửi thông tin cập nhật cho các switch khác. ➔ Bước 5: Ở bước cuối cùng này chúng ta đăng nhập vào máy Client sau đó thực hiện việc kiểm tra lại toàn bộ Domain Controller để hoàn thành quá trình. ➢ Dùng ủy quyền quản trị, sau khi tạo OU ủy thác quyền quản trị cho 1 nhóm, nhóm này sẽ có quyền chỉnh sửa thông tin, thêm, xóa các đối tượng trong OU này.

        ➢ Dùng áp dụng các chính sách (Group Policy), sẽ được tự động áp dụng cho các đối tượng là user và computer để quản lý và triển khai các chính sách và cấu hình trên nhiều máy tính và người dùng trong một mạng domain, đảm bảo tính nhất quán và an toàn của hệ thống. ➢ Distribution groups: dùng để phân phối email (chủ yếu dùng cho Microsoft Exchange), đối với các user không cần truy cập tài nguyên hoặc login máy tính sẽ được đưa vào kiểu Group này. ○ Universal: Có thể có thành viên trong bất kỳ domain nào trong forest, có thể cấp quyền bất kỳ domain hoặc forest.

        1.6 Sơ đồ cấu hình hệ thống mạng
        1.6 Sơ đồ cấu hình hệ thống mạng

        Cấu hình Switch

        Trên SW01 cổng FastEthernet0/24 nối với Router là cổng mode Trunk; Cổng FastEthernet0/23 nối với SW02 cũng là cổng mode Trunk.

        Quản trị Domain Controller với Active Directory Domain Service trên Window Server 2012

          ➢ Nhập thông tin Password và tùy chọn chế độ Password (phải đổi mật khẩu ở lần đăng nhập tiếp theo, người dùng không thể thay đổi mật khẩu, mật khẩu không bị hết hạn, tài khoản bị vô hiệu hóa), và chọn Next. ➢ Thiết lập thêm thông tin cho user bằng cách nhấp đúp vào user vừa tạo, chọn General of → Nhập thêm thông tin chi tiết của user (email, số điện thoại,..). Vd: Có thư mục KTNB bên trong có các Folder khác, khi thực hiện quota 8Gb cho KTNB theo Option này thì dung lượng lưu trữ tối đa của KTNB chỉ được 8GB.

          - Auto apply template and create quotas on existing and new subfolders: gán quota có các thư mục con(sau thư mục chính) có dung lượng bằng nhau và bằng dung lượng quota. Vd: Có thư mục DATA bên trong có các Folder Phòng ban, khi thực hiện quota 8Gb cho DATA theo Option này thì dung lượng lưu trữ tối đa của Folder Phòng ban(phân hệ con trực tiếp của DATA)trong DATA chỉ được 8GB. -IP_address: điền địa chỉ server DNS mới cấu hình (chính là địa chỉ IP của máy chủ đang cấu hình).

          ➢ Test usb boot: Tại màn hình Creat USB, HDD Box DLC Boot Normal, Boot Hide→Chọn như hình hướng dẫn để test Boot B1→Chọn Test Boot. ➢ Thực hiện phân vùng ổ cứng chuẩn GPT (Đối với ổ cứng đã qua sử dụng: thực hiện xóa phân vùng đang được chọn cài đặt HĐH). ○ Trên ổ đĩa cần cài, nếu đang định dạng MBR thì click chuột phải vào ổ đĩa và chọn Convert to GPT.

          ○ Trên màn hình AOMEI Partition Assistant Tech Edition→Click chuột phải và chọn Delete Partition trên phân vùng của ổ đĩa cần cài đặt HDH. Bước 1: Tại giao diện màn hình chính DLC Boot bạn chọn Backup & Restore Bước 2: Chọn True Image 2019. ○ Trong setting of partition H chọn New Location và chọn phân vùng Unallocated => chọn Accept => chọn Next.

          ○ Trong settings of partition C chọn New location và chọn phân vùng Unallocated => chọn Accept => chọn Next. ➢ Sử dụng tài khoản User đã được cấp quyền hoặc User admin => Đăng nhập => sử dụng Server Manager => DHCP => chọn scope của phòng tương ứng => New Reservation với Reservation Name là tên của PC, gán địa chỉ IP, địa chỉ MAC, thêm Description và chọn DHCP. ➢ Trên Switch: Kiểm tra công đang kết nối với PC => khai báo port security cho địa chỉ mac trên.

          ➢ Kiểm tra PC nhận được IP chưa và thực hiện lưu lại trên Switch Có nhiều cách vào Active Directory Users and Computers. ➢ Remote vào User admin : Vào Active Directory Users and Computers\ vào OU tương ứng với phòng ban cần tạo máy tính.