Tải bản đầy đủ (.pdf) (45 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Kỹ thuật

báo cáo bài tập lớn môn phân tích và thiết kế mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.12 MB, 45 trang )

<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

<b>KHOA CÔNG NGHỆ THÔNG TIN</b>

<b>BÁO CÁO BÀI TẬP LỚN MƠN:PHÂN TÍCH VÀ THIẾT KẾ MẠNG</b>

<i><b>Người hướng dẫn: Trần Quốc Hồn</b></i>

<b>BỘ CƠNG THƯƠNGTRƯỜNG ĐẠI HỌC KINH TẾ KỸ</b>

<b>THUẬT CÔNG NGHIỆP</b>

<b>HÀ NỘI - 2023</b>

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

<b>LỜI MỞ ĐẦU</b>

<i>Ngày nay, thời đại của nền kinh tế thị trường, thời đại của Công nghệ thông tin đang bùng nổ trên tồn thế giới. Các cơng ty, tổ chức mọc lên ngày càng nhiều, hoạt động của các công ty ngày càng quy mơ, địi hỏi ngày càng nhiều về trình độ cũng như cơ sở hạ tầng, trang thiết bị hiện đại. Từ hệ thống quản lý, vận hành sảnxuất, hoạch toán kinh tế… tất cả đều phải nhờ vào cơng cụ là máy tính và hệ thống mạng máy tính, chúng giúp con người có thể làm việc được nhanh chóng vàđồng thời giúp lưu trữ dữ liệu được lâu dài. Nói đúng hơn là việc sử dụng máy tính và hệ thống mạng máy tính là không thể thiếu cho một công ty, dù là lớn hay nhỏ, cũng như một tổ chức phi kinh tế nào khác. Không những thế đối với đời sống của chúng ta bây giờ thì việc sử dụng máy tính và mạng máy tính cũng là một điều hết sức quan trọng, chính vì vậy mà hệ thống mạng máy tính được nghiên cứu và ra đời. Hệ thống máy tính có thể giúp cho chúng ta thực hiện cơng việc hiệu quả hơn rất nhiều lần, giúp con người có thể chia sẻ tài nguyên, dữ liệu với nhau một cách dễ dàng và cũng lưu trữ một lượng lớn thông tin mà rất hiếm khi mất mát hoặc hư hỏng như khi lưu bằng giấy, giúp tìm kiếm thơng tin nhanh chóng,… Bên cạnh đó cịn rất nhiều ứng dụng khác chưa kể đến việc chúng giúp con người trong hoạt động giải trí, thư giãn,… Vậy thì làm sao chúng ta có thể thiết kế một mơ hình mạng máy tính đảm bảo có khoa học, dễ vận hành cũng nhưdễ thay sửa một khi có sự cố xảy ra? Đó là một yêu cầu lớn đối với những người thiết kế mơ hình mạng. Trong phân tích và thiết kế hệ thống mạng máy tính này, chúng ta đi tìm hiểu, phân tích và thiết kế một mơ hình mạng của một trung tâm thư viện </i>

<i> Nhóm SV</i>

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

Nhóm 1

<small>CHƯƠNG 1:MƠ HÌNH MẠNG CAMPUS NETWORK...4</small>

<small>1.1Giới thiệu về mạng Campus Network...4</small>

<small>1.2Mạng Campus truyền thống...4</small>

<small>1.3Các mơ hình mạng Campus...6</small>

<small>1.4Mơ hình mạng ba lớp của Cisco...10</small>

<small>1.5Mơ hình Modular trong thiết kế mạng Campus...13</small>

<small>1.6Mạng LAN ảo (Virtual LAN – VLAN)...16</small>

<small>CHƯƠNG 2:MƠ HÌNH MẠNG BACKUP...19</small>

<small>2.1Giới thiệu mạng Backup...19</small>

<small>2.2Tầm quan trọng của backup dữ liệu...20</small>

<small>2.3Giải pháp backup dữ liệu...21</small>

<small>2.4Hệ thống lưu trữ...23</small>

<small>CHƯƠNG 3:CÁC PHƯƠNG PHÁP BẢO MẬT HỆ THỐNG...27</small>

<small>3.1Nhóm giải pháp về hệ thống ngăn chặn, phát hiện tấn công...27</small>

<small>3.2Danh sách điều khiển truy xuất, an toàn cổng thiết bị, địa chỉ mạng...28</small>

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

<b>CHƯƠNG 1:MƠ HÌNH MẠNG CAMPUS NETWORK1.1 Giới thiệu về mạng Campus Network </b>

Mạng Campus Network (Mạng cơ sở đại học) là một hệ thống mạng máy tính mà các thiết bị mạng như máy tính, máy chủ, thiết bị lưu trữ, và các thiết bị mạng khác được kết nối trong một khu vực địa lý cụ thể như một trường đại học, một công ty, hoặc một cơ sở vật chất lớn khác. Mục tiêu chính của mạng Campus Network là cung cấp khả năng kết nối nhanh chóng và hiệu quả cho người dùng trong phạm vi khu vực địa lý cụ thể đó.

<b>1.2 Mạng Campus truyền thống </b>

Mạng Campus truyền thống thường được thiết kế để cung cấp kết nối mạng cho một khu vực địa lý cụ thể như trường đại học, doanh nghiệp, hoặc tổ chức lớn.Mạng này thường sử dụng một số thành phần và công nghệ cơ bản sau:

<b>● Cấu trúc mạng (Topology): Mạng truyền thống thường sử dụng cấu trúc mạng </b>

LAN (Local Area Network) hoặc mạng WLAN (Wireless Local Area Network). Các thiết bị như máy tính, máy chủ, thiết bị lưu trữ và các thiết bị mạng khác được kết nối trong một khu vực địa lý hạn chế.

<b>● Thiết bị mạng (Network Devices): Các thiết bị mạng cơ bản như switch, router,</b>

access point và các thiết bị cần thiết khác được sử dụng để kết nối và điều khiển dữ liệu giữa các thiết bị trong mạng.

<b>● Kết nối (Connectivity): Sử dụng các công nghệ kết nối như Ethernet, Wi-Fi và </b>

các loại cáp mạng để truyền dữ liệu giữa các thiết bị.

<b>● Bảo mật Mạng (Network Security): Đảm bảo an toàn cho dữ liệu và thông tin </b>

truyền qua mạng bằng cách sử dụng các biện pháp bảo mật như tường lửa (Firewall), mã hóa dữ liệu, cơ chế xác thực (Authentication) và các phương pháp khác để ngăn chặn các mối đe dọa từ bên ngoài hoặc bên trong mạng.

<b>● Quản lý Mạng (Network Management): Cấu hình, giám sát, bảo trì và quản lý </b>

mạng để đảm bảo hoạt động ổn định và hiệu quả.

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

<b>● Dịch vụ Mạng (Network Services): Cung cấp các dịch vụ như email, file </b>

sharing, web hosting và các ứng dụng khác thông qua mạng.

Mạng Campus truyền thống thường tập trung vào việc cung cấp kết nối ổn định, bảo mật, và hiệu suất cho người dùng trong khu vực địa lý cụ thể. Tuy nhiên, với sự phát triển của công nghệ, các mơ hình mạng mới như mạng SD-WAN (SoftwareDefined-Wide Area Network) và mơ hình mạng có tính linh hoạt cao hơn đang trở nên phổ biến để đáp ứng nhu cầu mở rộng và đa dạng hóa của các tổ chức.

<b>a. Vấn đề khả năng hoạt động của mạng và giải pháp</b>

Khả năng hoạt động của mạng là một trong những vấn đề quan trọng nhất mà cáctổ chức, doanh nghiệp hay trường học quan tâm bởi vì nó ảnh hưởng trực tiếp đến hiệu suất và hoạt động hàng ngày. Để đảm bảo mạng hoạt động ổn định, có một số giải pháp và biện pháp mà bạn có thể áp dụng:

● Kiểm tra và Đánh giá Mạng:

Thực hiện kiểm tra định kỳ và đánh giá hiệu suất của mạng để xác định vấn đề và điểm yếu có thể xảy ra.

Sử dụng các công cụ quản lý mạng (network management tools) để giám sát băng thơng, tình trạng kết nối và hiệu suất mạng.

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

● Tối ưu hóa Hiệu Suất:

Tối ưu hóa cấu hình mạng, bao gồm việc điều chỉnh các thiết lập của router, switch và các thiết bị mạng khác để tăng hiệu suất và giảm thời gian chờ đợi.

● Dự phòng và Sao lưu:

Triển khai các hệ thống dự phòng để tránh sự cố và sự gián đoạn mạng.

Sao lưu dữ liệu quan trọng và cấu hình mạng định kỳ để đảm bảo có thể phục hồi khi có sự cố xảy ra.

● Đào tạo và Hỗ trợ Người Dùng:

Đào tạo người dùng về cách sử dụng mạng hiệu quả và an toàn.

Cung cấp hỗ trợ kỹ thuật cho người dùng khi họ gặp vấn đề kết nối hoặc sử dụng mạng.

<b>b. Luật 80/20</b>

Trong mơi trường mạng, luật 80/20 này có thể áp dụng theo cách sau:

<b>● Phân phối Băng thơng: Có thể xảy ra tình trạng một phần nhỏ các thiết bị hoặc</b>

ứng dụng trong mạng sử dụng một phần lớn băng thơng. Ví dụ, một số ứng dụng hoặc máy chủ cụ thể có thể tạo ra một lưu lượng mạng lớn hơn so với phần còn lại, gây ra hiệu ứng chồng chéo hoặc độ trễ trong mạng.

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

<b>● Bảo mật và Rủi ro: Một phần nhỏ của các lỗ hổng bảo mật hoặc thiếu hệ thống</b>

bảo mật trong mạng có thể tạo ra hậu quả lớn, khiến cho mạng dễ bị tấn công hoặc thông tin dễ bị đánh cắp.

<b>● Tải trọng và Hiệu suất: Có thể có một số thành phần trong mạng, chẳng hạn </b>

như các thiết bị core, các đường truyền quan trọng hoặc ứng dụng quan trọng,chiếm một tỷ lệ nhỏ nhưng tạo ra phần lớn của tải trọng và ảnh hưởng lớn đếnhiệu suất tổng thể của mạng.

<b>1.3 Các mơ hình mạng Campus</b>

Mơ hình mạng Campus có 4 mơ hình bao gồm:

● Mơ hình Centralized Core (Trung tâm tập trung):

Mơ hình này có một trung tâm Core Network (Mạng hạ tầng trung tâm) được kết nối trực tiếp đến tất cả các chi nhánh hoặc khu vực con khác trong mạng.Các thiết bị như switch và router được sắp xếp xung quanh trung tâm core, cung cấp kết nối đến mạng core.

● Mơ hình Distributed Core (Trung tâm phân tán):

Mơ hình này có nhiều core network hay các trung tâm phân tán, mỗi trung tâm phục vụ một khu vực hoặc chi nhánh cụ thể.

Các trung tâm core có thể được kết nối với nhau để tạo thành một mạng lưới, cung cấp tính linh hoạt và tăng cường bảo mật.

● Mơ hình Hierarchical (Cấu trúc phân cấp):

Mơ hình này chia mạng thành các tầng (Layers) với các tầng Core, Distribution và Access.

Tầng Core chịu trách nhiệm cho việc chuyển tiếp dữ liệu lớn, tầng Distribution chia nhỏ và phân phối dữ liệu, và tầng Access cung cấp kết nối trực tiếp cho các thiết bị cuối.

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

Các đặc điểm chính của mơ hình mạng chia sẻ bao gồm:

● Chia sẻ Tài nguyên: Các tài nguyên mạng như máy chủ, băng thông mạng, thiếtbị lưu trữ, và các dịch vụ mạng khác được chia sẻ giữa các thiết bị và người dùng trong mạng.

● Khả năng Truy cập Chung: Mọi thiết bị trong mạng có khả năng truy cập vào các tài nguyên chung dựa trên quyền truy cập được cấp phép.

● Hiệu quả Tài ngun: Mơ hình này có thể giúp tối ưu hóa việc sử dụng tài nguyên, do các tài nguyên được chia sẻ và sử dụng chung giữa nhiều người dùng.

● Quản lý Truy cập: Cần có quản lý truy cập chặt chẽ để đảm bảo rằng người dùng chỉ có quyền truy cập vào những tài nguyên mà họ được phép.● Bảo mật Mạng: Việc chia sẻ tài nguyên yêu cầu bảo mật mạng tốt để ngăn

chặn truy cập trái phép vào dữ liệu hoặc tài nguyên quan trọng.

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

● Sự Đơn giản và Linh hoạt: Mơ hình này thường đơn giản và dễ triển khai, tuy nhiên, cũng có thể hạn chế tính linh hoạt trong việc quản lý quyền truy cập và bảo mật.

Mơ hình mạng chia sẻ thường được sử dụng trong các môi trường văn phòng, doanh nghiệp nhỏ và trường học, nơi mà việc chia sẻ tài nguyên giữa các người dùng và thiết bị là cần thiết để tối ưu hóa hiệu suất và tài nguyên mạng. Tuy nhiên, cần phải quản lý cẩn thận để đảm bảo tính bảo mật và quản lý tài ngun mạng một cách hiệu quả.

<b>b. Mơ hình phân đoạn LAN</b>

Mơ hình phân đoạn LAN (LAN Segmentation Model) là một cách tiếp cận trong thiết kế mạng LAN (Local Area Network) để tách mạng thành các phân đoạn nhỏ hơn (segment) để cải thiện hiệu suất, bảo mật và quản lý mạng.

Các đặc điểm chính của mơ hình phân đoạn LAN bao gồm:

● Tăng Hiệu Suất:

Phân đoạn mạng giúp giảm tải trọng trên mỗi phân đoạn cụ thể, cải thiện băng thông và giảm độ trễ, tăng hiệu suất truyền dữ liệu.

Các vấn đề về đụng độ mạng có thể được giảm bớt khi lưu lượng mạng được phân phối đều.

● Bảo Mật Mạng:

Mơ hình này cũng giúp tăng cường bảo mật bằng cách ngăn chặn sự truy cập không cần thiết giữa các phân đoạn khác nhau.

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

Các nguyên tắc phân đoạn có thể được áp dụng để tạo vùng mạng riêng biệt và kiểm soát truy cập.

● Quản Lý Linh Hoạt:

Phân đoạn LAN cung cấp tính linh hoạt cao trong việc quản lý mạng vì mỗi phân đoạn có thể được quản lý độc lập với các cài đặt và quy định riêng.

● Tối Ưu Hóa Tài Nguyên:

Cải thiện việc sử dụng tài nguyên mạng bằng cách tập trung tài nguyên vào các phân đoạn cụ thể, giảm thiểu việc sử dụng không hiệu quả.

Mơ hình phân đoạn LAN là một phương pháp hiệu quả để cải thiện hiệu suất, bảo mật và quản lý mạng trong môi trường LAN. Tuy nhiên, việc thiết kế và triển khai một mơ hình phân đoạn LAN đòi hỏi sự cân nhắc kỹ lưỡng để đảm bảo rằng các phân đoạn được thiết kế phù hợp với nhu cầu và yêu cầu cụ thể của tổ chức.

<b>c. Mơ hình lưu lượng mạng</b>

Mơ hình lưu lượng mạng (Network Traffic Model) là một cách tiếp cận để phân tích và mơ tả các luồng dữ liệu di chuyển qua mạng. Đây là một cơng cụ hữu ích để hiểu và dự đoán hành vi của mạng trong việc chuyển tiếp dữ liệu, giúp quản trị mạng hiểu rõ hơn về tải trọng mạng, vấn đề về băng thông và quản lý lưu lượng.

Một số mơ hình lưu lượng mạng phổ biến bao gồm:

<b>● Mơ hình Poisson: Mơ hình này giả định rằng các sự kiện (Gói tin dữ liệu) xảy ra</b>

độc lập với nhau trong một khoảng thời gian cố định, và tỷ lệ của chúng không thay đổi. Nó thường được sử dụng để mơ hình hóa lưu lượng mạng khơng đồng đều.

<b>● Mơ hình Markovian: Mơ hình này tập trung vào xác suất chuyển từ trạng thái </b>

này sang trạng thái khác. Các gói tin trong mạng được xem xét như một chuỗi

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

các trạng thái, và xác suất chuyển từ trạng thái này sang trạng thái khác được mô tả.

<b>● Mô hình Self-Similar (Tự tương đồng): Mơ hình này mơ tả lưu lượng mạng với</b>

tính chất tự tương đồng, có nghĩa là mơ hình này sử dụng đặc điểm lưu lượng của chính nó để mơ tả lưu lượng tương tự trong q khứ và tương lai.

<b>● Mơ hình Pareto/Nhất định: Mơ hình này dựa trên phân phối nhất định (Pareto</b>

Distribution) để mơ tả lưu lượng mạng. Nó cho thấy rằng có một số ít dữ liệu có kích thước lớn, trong khi phần lớn dữ liệu có kích thước nhỏ

<b>d. Mơ hình mạng dự đốn trước</b>

Một mơ hình mạng dự đoán trước thường sử dụng mạng nơ-ron học sâu để học từ dữ liệu và tạo ra dự đoán về các điểm dữ liệu mới mà nó chưa từng thấy trước đó. Điều này có thể bao gồm việc dự đoán giá cổ phiếu, dự báo thời tiết, nhận diện hình ảnh, dự đốn chuỗi thời gian, hay bất kỳ ứng dụng nào khác có thể tận dụng việc dự đốn từ dữ liệu có sẵn.

Các mơ hình này thường được huấn luyện thông qua việc cung cấp dữ liệu huấn luyện có gắn nhãn (Labeled Data), trong đó mơ hình học được các mẫu và mối quan hệ trong dữ liệu để sau đó có thể dự đốn kết quả cho dữ liệu mới.⮚ Một số ví dụ về mơ hình mạng dự đốn trước bao gồm các kiến trúc mạng

như: Mạng nơ-ron hồi quy (Recurrent Neural Networks - RNNs), Mạng nơ-ron học sâu hồi quy (Long Short-Term Memory - LSTM), Mạng nơ-ron học sâu cơ bản (Feedforward Neural Networks - FNNs) và các biến thể của chúng.

<b>1.4 Mơ hình mạng ba lớp của Cisco</b>

Mơ hình này được sử dụng để tổ chức và thiết kế một mạng máy tính phân tán đểđáp ứng nhu cầu của doanh nghiệp.

Mơ hình mạng ba lớp bao gồm:

<b>1. Access Layer (Lớp truy cập): Lớp này chủ yếu tập trung vào việc kết nối các </b>

thiết bị cuối người dùng (như máy tính, máy in, điện thoại IP...) đến mạng. Ở lớp này, các switch (bộ chuyển mạch) thường được sử dụng để cung cấp kết

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

nối trực tiếp với thiết bị của người dùng. Nó cũng thường xử lý việc kiểm soát quyền truy cập vào mạng và segment mạng thành các phân đoạn nhỏ hơn để giảm tải cho lớp Core Layer.

<b>2. Distribution Layer (Lớp phân phối): Lớp này đóng vai trị chuyển tiếp giữa lớp </b>

Access và lớp Core. Nó thường chịu trách nhiệm về việc định tuyến (routing), lọc (filtering), và tập trung quản lý. Các thiết bị như các router (bộ định tuyến) và các switch Layer 3 thường được triển khai ở đây để cung cấp khả năng định tuyến và lọc dữ liệu.

<b>3. Core Layer (Lớp hạ tầng cốt lõi): Đây là lớp nhanh nhất và chịu trách nhiệm </b>

vận chuyển dữ liệu nhanh chóng từ một phần mạng đến phần mạng khác. Ở lớp này, mục tiêu chính là tối thiểu hóa độ trễ trong việc chuyển tiếp dữ liệu. Các thiết bị chuyển mạch cao cấp như switch cốt lõi (core switches) thường được triển khai ở đây.

Mơ hình ba lớp của Cisco cung cấp một cách tiếp cận có tổ chức để xây dựng mạng, cho phép dễ dàng mở rộng và quản lý hiệu quả. Đồng thời, nó cũng giúp cảithiện hiệu suất và tính sẵn sàng của mạng trong môi trường doanh nghiệp.

<b>a. Lớp truy cập (Access)</b>

Lớp truy cập (Access Layer) trong mơ hình mạng phân cấp của Cisco là lớp đầu tiên, thường là lớp gần với người dùng cuối và các thiết bị kết nối trực tiếp với mạng. Lớp này chịu trách nhiệm chủ yếu về việc cung cấp kết nối cho các thiết bị cuối như máy tính, điện thoại IP, máy in, thiết bị IoT, và các thiết bị khác vào mạng.

Một số điểm chính về lớp truy cập:

● Kết nối Người dùng: Lớp truy cập là nơi mà các thiết bị cuối của người dùng (như máy tính cá nhân, điện thoại di động, máy in) được kết nối trực tiếp vào mạng.

● Switches (Bộ chuyển mạch): Thông thường, các switch Ethernet được sử dụng ở lớp truy cập để cung cấp kết nối và phân phối dữ liệu giữa các thiết bị cuối vàlớp phân phối.

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

● Quản lý Quyền truy cập: Lớp này thường thực hiện các chức năng quản lý quyền truy cập, giúp kiểm soát và quản lý quyền truy cập vào mạng, bao gồm cả việc thiết lập các VLAN (Virtual Local Area Networks) để segment hệ thống mạng.

● Bảo mật: Các thiết bị và chính sách bảo mật thường được triển khai ở lớp truy cập để đảm bảo an ninh mạng cho các thiết bị người dùng kết nối.

Lớp truy cập trong mơ hình mạng ba lớp của Cisco có vai trò quan trọng trong việccung cấp kết nối an toàn và hiệu suất cao cho người dùng cuối và các thiết bị trực tiếp kết nối vào mạng. Nó cũng đóng vai trị trong việc segment hóa mạng để tối ưu hóa quản lý và bảo mật mạng.

<b>b. Lớp phân phối (Distribution)</b>

Lớp phân phối (Distribution Layer) là một trong ba lớp trong mơ hình mạng phân cấp của Cisco. Lớp này đóng vai trị chuyển tiếp giữa lớp truy cập và lớp hạ tầng cốt lõi (Core Layer). Nó chịu trách nhiệm về việc định tuyến (Routing), lọc (Filtering), và tập trung quản lý trong mạng.

Một số điểm quan trọng về lớp phân phối:

● Chuyển Tiếp Dữ liệu: Lớp phân phối chịu trách nhiệm về việc chuyển tiếp dữ liệu từ lớp truy cập đến lớp cốt lõi và ngược lại. Nó là điểm kết nối chính giữa các thiết bị trong lớp truy cập và lớp cốt lõi.

● Định Tuyến (Routing): Các thiết bị như router thường được triển khai ở lớp nàyđể thực hiện chức năng định tuyến giữa các mạng con khác nhau hoặc giữa cácmiền khác nhau của mạng lớn.

● Lọc (Filtering): Lớp phân phối có thể thực hiện việc lọc dữ liệu, giúp kiểm soát lưu lượng dữ liệu và cải thiện bảo mật mạng bằng cách áp dụng các chính sách lọc để ngăn chặn hoặc điều chỉnh dữ liệu chuyển tiếp qua mạng.

● Quản lý Trung Tâm: Nó cũng thường là nơi tập trung các hoạt động quản lý mạng như giám sát, quản lý lỗi, cấu hình và quản lý băng thơng.

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

Lớp phân phối đóng vai trị quan trọng trong việc cung cấp hiệu suất và bảo mật cho mạng. Nó cung cấp một cầu nối thơng tin hiệu quả giữa lớp truy cập và lớp cốt lõi, đồng thời cũng là nơi tập trung các chức năng quản lý và điều khiển trong mạng.

<b>c. Lớp nhân (Core)</b>

Lớp nhân (Core Layer) là một trong ba lớp trong mơ hình mạng phân cấp của Cisco. Đây là lớp mạng chịu trách nhiệm chủ yếu về việc chuyển tiếp dữ liệu nhanh chóng và hiệu quả từ một phần mạng đến phần mạng khác một cách cực kỳ nhanh nhất, đồng thời giảm thiểu độ trễ trong quá trình chuyển tiếp.Một số điểm quan trọng về lớp nhân:

● Chuyển Tiếp Dữ Liệu Tốc Độ Cao: Lớp nhân được tối ưu hóa để chuyển tiếp dữ liệu với tốc độ cao nhất trong mạng. Điều này giúp giảm thiểu độ trễ trong việcchuyển tiếp dữ liệu giữa các phần mạng và tăng hiệu suất mạng.

● Khả Năng Mở Rộng: Lớp nhân thường được thiết kế để có khả năng mở rộng linh hoạt, cho phép mạng mở rộng để đáp ứng nhu cầu tăng lưu lượng và kích thước của mạng một cách dễ dàng.

● Băng Thông Cao: Thường sử dụng các thiết bị mạng với băng thông cao như các switch cốt lõi (Core Switches) hoặc các thiết bị chuyển mạch mạng có khả năng xử lý lưu lượng lớn.

● Độ Ổn Định và Tính Sẵn Sàng Cao: Lớp nhân cũng cần được thiết kế để đảm bảo độ ổn định và tính sẵn sàng cao nhất có thể, vì đây là phần của mạng mà nhiều dịch vụ và ứng dụng quan trọng phụ thuộc vào để duy trì hoạt động.● Nhanh Chóng và Hiệu Quả: Mục tiêu của lớp nhân là cung cấp chuyển tiếp dữ

liệu nhanh chóng và hiệu quả nhất, khơng chỉ trong mạng nội bộ mà còn trong việc kết nối mạng với các mạng khác ngoại vi.

Lớp nhân là trung tâm của mơ hình mạng ba lớp của Cisco, đảm bảo sự chuyển tiếp thơng tin hiệu quả và nhanh nhất có thể trong mạng để đáp ứng các yêu cầu về hiệu suất và sẵn sàng của mạng.

</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15">

phát hiện xâm nhập (IDS/IPS - Intrusion Detection/Prevention Systems), VPN (Virtual Private Network), và các công nghệ bảo mật khác.

<b>Khối Dịch vụ và Ứng dụng: Đây là khối mạng chuyên biệt để triển khai các dịch vụ </b>

và ứng dụng mạng như máy chủ ứng dụng (Application Servers), máy chủ dịch vụ (Service Servers), hệ thống quản lý ID (Identity Management), email servers, và các dịch vụ mạng khác.

<b>Khối Giám Sát và Quản Lý: Một khối được thiết kế để triển khai các hệ thống </b>

giám sát mạng (network monitoring) và các công cụ quản lý mạng như SNMP (Simple Network Management Protocol), hệ thống giám sát lưu lượng mạng (network traffic monitoring systems), và các giải pháp quản lý mạng khác.

<b>Khối Dự Phịng và Khơi Phục Thảm Họa: Một khối chuyên dụng để triển khai các </b>

thiết bị và hệ thống dự phịng như backup servers, hệ thống khơi phục sau thảm họa (disaster recovery systems), và các giải pháp bảo vệ dữ liệu.

<b>Khối Đám Mây (Cloud Block): Trong thời đại cơng nghệ hiện đại, một khối có thể </b>

được dành riêng cho các dịch vụ đám mây (Cloud Services) hoặc các kết nối đám mây để kết nối với các dịch vụ và ứng dụng đám mây bên ngoài.

<b>1.6 Mạng LAN ảo (Virtual LAN – VLAN)</b>

Mạng LAN ảo (Virtual LAN - VLAN) là một kỹ thuật trong mạng máy tính để tạo ra các mạng con logic hay các phân đoạn mạng trong một mạng LAN vật lý duy nhất. Điều này cho phép bạn chia một mạng vật lý thành nhiều mạng con ảo, không phụthuộc vào vị trí vật lý của các thiết bị trên mạng.

Một số điểm quan trọng về VLAN bao gồm:

● Segmentation (Phân đoạn): VLAN cho phép chia một mạng vật lý thành nhiều mạng con logic. Người quản trị mạng có thể tạo ra các VLAN dựa trên cơ sở vị trí vật lý, chức năng hoặc theo nhóm người dùng.

● Isolation (Cô lập): Các VLAN được cô lập logic, nghĩa là các thiết bị trong một VLAN không thể trực tiếp liên lạc với các thiết bị thuộc VLAN khác, trừ khi được cấu hình để làm điều đó.

</div><span class="text_page_counter">Trang 16</span><div class="page_container" data-page="16">

● Bảo mật: VLAN cung cấp lớp bảo mật bổ sung bằng cách ngăn chặn truy cập từ các thiết bị không được phép vào các VLAN.

● Quản lý linh hoạt: VLANs cung cấp tính linh hoạt trong việc quản lý mạng. Người quản trị có thể quản lý mạng dễ dàng hơn bằng cách chia mạng thành các phân đoạn nhỏ hơn và quản lý mỗi VLAN một cách độc lập.

● Tối ưu hóa lưu lượng: VLAN giúp tối ưu hóa lưu lượng mạng bằng cách giảm độ trễ và tăng hiệu suất trong việc truyền tải dữ liệu giữa các thiết bị trong cùng một VLAN.

VLANs thường được triển khai trong các mơi trường văn phịng, trường học, doanh nghiệp hoặc bất kỳ môi trường mạng nào có nhu cầu phân đoạn mạng để tăng cường bảo mật và quản lý. Sử dụng VLANs giúp tổ chức mạng linh hoạt hơn, tiết kiệm chi phí và tăng cường tính bảo mật.

<b>a. Các kiểu thành viên của VLAN (VLAN Membership)</b>

Có hai kiểu thành viên chính trong một VLAN, bao gồm:

<b>● Access Ports (Cổng Truy Cập): Đây là các cổng trên Switch được gán cho một </b>

VLAN cụ thể. Các thiết bị kết nối vào các cổng Access Port này sẽ trở thành thành viên của VLAN tương ứng. Access ports thường được sử dụng để kết nốicác thiết bị người dùng như máy tính, điện thoại IP, máy in, và các thiết bị cuối khác vào mạng.

<b>● Trunk Ports (Cổng Trunk): Trunk Ports là các cổng trên Switch được sử dụng </b>

để chuyển các khung dữ liệu từ nhiều VLAN qua một kết nối duy nhất. Chúng cho phép các khung dữ liệu từ nhiều VLAN khác nhau được gửi qua một đường truyền duy nhất để tận dụng băng thông và linh hoạt hơn trong môi trường mạng lớn. Cổng Trunk thường được sử dụng để kết nối các Switch với nhau hoặc với các thiết bị khác như router hoặc máy chủ có khả năng hỗ trợ nhiều VLAN.

Các cổng Access và Trunk đều có vai trò quan trọng trong việc quản lý và triển khai VLAN trên mạng. Các cấu hình cụ thể về cổng Access và Trunk cần được xác

</div><span class="text_page_counter">Trang 17</span><div class="page_container" data-page="17">

định và thiết lập để đảm bảo thiết bị phù hợp với VLANs và dữ liệu được chuyển tiếp một cách chính xác và an tồn trong mạng.

<b>b. Triển khai VLAN</b>

Triển khai VLAN là quá trình cấu hình và tạo các VLAN trong một mạng để phân đoạn mạng vật lý thành các mạng con logic.

Các bước chính để triển khai VLAN trong một mạng:

1) Lập Kế Hoạch: Đầu tiên, cần phải lập kế hoạch xác định các VLAN cần thiết trong mạng. Xác định những nhóm thiết bị, chức năng hoặc vị trí vật lý của các thiết bị để xác định cách chia mạng thành các VLAN phù hợp.

2) Tạo VLANs: Trên Switch hoặc thiết bị mạng, người quản trị sẽ tạo các VLAN bằng cách sử dụng giao diện quản trị (CLI hoặc giao diện đồ họa). Cấu hình Switch để tạo các VLAN theo kế hoạch đã lên.

3) Gán Cổng Access: Gán các cổng trên Switch cho các VLAN tương ứng. Cổng được gán cho VLAN sẽ trở thành Access port của VLAN đó để kết nối các thiết bị người dùng hoặc thiết bị cuối.

4) Cấu Hình Trunk Ports (Cổng Trunk): Nếu cần, cấu hình các cổng trunk để kết nối các switch hoặc các thiết bị mạng khác, để chuyển các khung dữ liệu từ nhiều VLAN qua một đường truyền duy nhất.

5) Kểm Tra và Xác Nhận: Sau khi triển khai, quản trị viên mạng cần kiểm tra kết nối của các thiết bị vào các cổng Access và đảm bảo rằng các thiết bị nằm trongcác VLAN đúng đắn. Kiểm tra cả việc chuyển tiếp dữ liệu giữa các VLAN thơng qua các cổng Trunk.

6) Quản Lý và Bảo Trì: Tiếp theo là quản lý và bảo trì hệ thống VLAN. Điều này bao gồm việc duy trì cấu hình, thêm hoặc loại bỏ VLAN khi cần thiết, và thực hiện các hoạt động bảo trì định kỳ.

Triển khai VLAN đòi hỏi sự cẩn trọng và lập kế hoạch tỉ mỉ để đảm bảo rằng mạng được phân đoạn một cách hiệu quả và an toàn. Việc đánh giá cẩn thận về cơ cấu và nhu cầu mạng là quan trọng để triển khai VLAN một cách hợp lý và linh hoạt.

</div><span class="text_page_counter">Trang 18</span><div class="page_container" data-page="18">

<b>CHƯƠNG 2:MƠ HÌNH MẠNG BACKUP2.1 Giới thiệu mạng Backup</b>

Mạng Backup là một hệ thống lưu trữ dự phịng dữ liệu hoặc thơng tin quan trọngtừ thiết bị, hệ thống, hoặc ứng dụng máy tính khác. Mục tiêu chính của mạng Backup là bảo vệ thơng tin quan trọng khỏi mất mát do các sự cố như lỗi hệ thống, hỏng hóc phần cứng, tấn cơng virus, hoặc nguy cơ tự nhiên.

Mạng Backup có thể sử dụng nhiều phương pháp và công nghệ để sao lưu dữ liệu,bao gồm:

● Sao lưu tại chỗ (On-site Backup): Lưu trữ dữ liệu sao lưu tại cùng một vị trí vật lý hoặc mạng nội bộ, thường là trên ổ cứng ngoại vi hoặc server trong doanh nghiệp.

● Sao lưu từ xa (Off-site Backup): Lưu trữ dữ liệu sao lưu ở một địa điểm khác với nơi dữ liệu gốc, nhằm bảo vệ dữ liệu trước các sự cố về thảm họa hoặc tấn công mạng.

● Cloud Backup: Sử dụng dịch vụ lưu trữ đám mây để sao lưu dữ liệu, cung cấp khả năng linh hoạt, tiết kiệm chi phí và dễ dàng quản lý từ xa thơng qua internet.

Một số công nghệ phổ biến được sử dụng trong mạng Backup bao gồm:

● Sao lưu định kỳ tự động (Scheduled Backup): Thiết lập lịch trình để tự động sao lưu dữ liệu theo chu kỳ nhất định.

● Sao lưu liên tục (Continuous Backup): Sao lưu dữ liệu ngay khi có sự thay đổi, đảm bảo khơng mất mát dữ liệu do sự cố xảy ra.

</div><span class="text_page_counter">Trang 19</span><div class="page_container" data-page="19">

● Sao lưu ẩn (Incremental Backup): Lưu trữ chỉ những thay đổi mới được thêm vào từ thời điểm sao lưu gần nhất.

● Sao lưu đồng bộ (Synchronous Backup): Đảm bảo dữ liệu sao lưu luôn được cập nhật đồng bộ với dữ liệu gốc trong thời gian thực.

Việc triển khai mạng Backup hiệu quả là một phần quan trọng trong chiến lược bảo mật và bảo vệ dữ liệu của một tổ chức hay cá nhân. Bằng cách sử dụng các giải pháp Backup phù hợp, người dùng có thể đảm bảo an tồn cho thơng tin quan trọng và có khả năng phục hồi nhanh chóng sau khi xảy ra sự cố.

<b>2.2 Tầm quan trọng của backup dữ liệu</b>

Backup dữ liệu rất quan trọng vì nó đóng vai trị cực kỳ quan trọng trong việc bảo vệ thông tin quan trọng và đảm bảo sự liên tục của hoạt động của cá nhân, doanh nghiệp hoặc tổ chức

<b>a. Các dữ liệu cần backup</b>

Một số loại dữ liệu phổ biến mà nên được xem xét để thực hiện việc sao lưu:

● Dữ liệu cá nhân: Bao gồm các tệp tin cá nhân như hình ảnh, video, tài liệu văn bản, email, danh bạ, lịch trình, và các tài liệu cơng việc quan trọng.

● Dữ liệu doanh nghiệp: Bao gồm thông tin về khách hàng, thơng tin tài chính, dữ liệu sản phẩm/dịch vụ, hợp đồng, bản ghi giao dịch, và thông tin quản lý nhân sự.

● Cơ sở dữ liệu: Bao gồm các hệ thống cơ sở dữ liệu của doanh nghiệp, chẳng hạn như cơ sở dữ liệu khách hàng, dữ liệu sản phẩm, và dữ liệu quản lý nội bộ.● Hệ thống và cấu hình: Sao lưu các cấu hình hệ thống, hồ sơ cài đặt, và thơng

tin về môi trường làm việc để phục hồi nhanh chóng hệ thống sau sự cố.● Ứng dụng và phần mềm: Sao lưu cài đặt ứng dụng, giấy phép phần mềm, và

các tập tin cần thiết để khôi phục ứng dụng và phần mềm đã được cấu hình.

</div><span class="text_page_counter">Trang 20</span><div class="page_container" data-page="20">

● Dữ liệu hệ thống và logs: Ghi chép về hoạt động hệ thống, logs, và dữ liệu vận hành hệ thống cũng cần được sao lưu để phục hồi và phân tích sau khi có sự cố.

● Dữ liệu quan trọng của website hoặc ứng dụng: Đối với các doanh nghiệp có website hoặc ứng dụng trực tuyến, việc sao lưu dữ liệu của trang web hoặc ứng dụng (như cơ sở dữ liệu, mã nguồn, hình ảnh, video) là quan trọng để đảmbảo sự liên tục của hoạt động trực tuyến.

<b>b. RPO và RTO – Yếu tố chính đo lường khi lên kế hoạch Backup dữ liệu</b>

RPO (Recovery Point Objective) và RTO (Recovery Time Objective) là hai yếu tố chính quan trọng được sử dụng để đo lường và xác định kế hoạch Backup và phụchồi dữ liệu:

● Recovery Point Objective (RPO):

RPO là thời điểm cuối cùng mà dữ liệu có thể được phục hồi mà không gây ảnh hưởng lớn đến tổ chức hoặc doanh nghiệp.

Nó xác định khoảng thời gian tối đa mà một tổ chức có thể chấp nhận mất mát dữliệu trong trường hợp sự cố xảy ra (ví dụ: lỗi hệ thống, tấn cơng virus, hỏng hóc phần cứng).

Ví dụ, nếu một tổ chức có RPO là 1 giờ, điều này có nghĩa là hệ thống phải được sao lưu ít nhất mỗi giờ để đảm bảo rằng khơng có mất mát dữ liệu nhiều hơn 1 giờ trong trường hợp xảy ra sự cố.

● Recovery Time Objective (RTO):

RTO là khoảng thời gian dự kiến mà một tổ chức hoặc doanh nghiệp có thể phục hồi dữ liệu và khơi phục các dịch vụ sau khi xảy ra sự cố.

Nó xác định thời gian tối đa mà một hệ thống hoặc dịch vụ có thể bị gián đoạn trước khi được khơi phục lại và hoạt động bình thường trở lại.

</div><span class="text_page_counter">Trang 21</span><div class="page_container" data-page="21">

Ví dụ, nếu một tổ chức có RTO là 4 giờ, điều này có nghĩa là hệ thống phải được khôi phục và hoạt động trở lại trong vòng 4 giờ sau khi xảy ra sự cố.

<b>2.3 Giải pháp backup dữ liệu</b>

<b>Sao lưu truyền thống (Traditional Backup): Bao gồm việc sao lưu dữ liệu lên thiết</b>

bị lưu trữ cục bộ như ổ cứng ngoài, máy chủ trong nội bộ tổ chức hoặc đám mây riêng.

<b>Sao lưu đám mây (Cloud Backup): Sử dụng dịch vụ lưu trữ đám mây để sao lưu </b>

dữ liệu thông qua internet, cung cấp tính linh hoạt, tiết kiệm chi phí và dễ dàng quản lý từ xa.

<b>Sao lưu liên tục (Continuous Backup): Sao lưu dữ liệu ngay khi có sự thay đổi, </b>

giúp đảm bảo không mất mát dữ liệu do sự cố xảy ra.

<b>Sao lưu đồng bộ (Synchronous Backup): Đảm bảo dữ liệu sao lưu luôn được cập </b>

nhật đồng bộ với dữ liệu gốc trong thời gian thực.

<b>Sao lưu ẩn (Incremental Backup): Lưu trữ chỉ những thay đổi mới được thêm vào</b>

từ thời điểm sao lưu gần nhất, tiết kiệm dung lượng lưu trữ.

<b>Sao lưu ảo hóa (Virtualization Backup): Đối với mơi trường ảo hóa, có các giải </b>

pháp sao lưu dữ liệu dành riêng để sao lưu và khôi phục các máy ảo và tài nguyên ảo hóa.

<b>Sao lưu dữ liệu di động (Mobile Backup): Sao lưu dữ liệu từ các thiết bị di động </b>

như điện thoại di động hoặc máy tính bảng lên đám mây hoặc máy tính cá nhân.

<b>Sao lưu cơng nghệ snapshot (Snapshot Backup): Tạo ra bản sao dữ liệu tạm thời </b>

của hệ thống hoặc tập tin để phục hồi nhanh chóng.

<b>a. Local Backup</b>

Sao lưu dữ liệu cục bộ (Local Backup) là việc sao lưu và lưu trữ thông tin quan trọng trên các thiết bị nằm trong phạm vi nội bộ hoặc gần với nguồn dữ liệu gốc.Đây là một phương pháp backup thông thường:

</div><span class="text_page_counter">Trang 22</span><div class="page_container" data-page="22">

● Ổ cứng ngoại vi (External Hard Drives): Sử dụng các ổ cứng gắn ngoại vi để sao lưu dữ liệu từ máy tính hoặc server của tổ chức. Các ổ cứng này thường được kết nối trực tiếp qua cổng USB hoặc các kết nối khác.

● Máy chủ cục bộ (Local Servers): Sao lưu dữ liệu trên máy chủ trong nội bộ tổ chức hoặc doanh nghiệp. Điều này có thể bao gồm việc sử dụng các ổ đĩa cứng hoặc hệ thống lưu trữ mạng (NAS - Network Attached Storage).

● Phương pháp sao lưu định kỳ (Scheduled Backups): Thiết lập lịch trình để tự động sao lưu dữ liệu theo chu kỳ nhất định, chẳng hạn như hàng ngày, hàng tuần hoặc theo nhu cầu cụ thể.

● Đảm bảo an toàn dữ liệu cục bộ: Việc bảo vệ dữ liệu sao lưu cục bộ yêu cầu bảo mật cẩn thận, chẳng hạn như mã hóa dữ liệu, sử dụng mật khẩu mạnh và quản lý truy cập.

● Dễ dàng truy cập và khôi phục: Dữ liệu sao lưu cục bộ thường dễ dàng truy cậpvà khơi phục nhanh chóng khi cần thiết, vì nó nằm trong phạm vi vật lý gần nguồn thơng tin gốc.

● Giới hạn của Local Backup: Dữ liệu sao lưu cục bộ có thể gặp nguy cơ mất mát nếu xảy ra sự cố về thiên tai, hỏng hóc vật lý hoặc mất mát do hỏng hóc thiết bị.

<b>b. Online Backup (sao lưu trực tuyến)</b>

Sao lưu trực tuyến (Online Backup) là quá trình sao lưu và lưu trữ dữ liệu thông qua mạng internet, thường là trên các dịch vụ lưu trữ đám mây.

● Lưu trữ dữ liệu trên đám mây (Cloud Storage): Dữ liệu được sao lưu và lưu trữ trên các máy chủ đám mây được quản lý bởi các nhà cung cấp dịch vụ lưu trữ đám mây như Amazon Web Services (AWS), Google Cloud, Microsoft Azure, Dropbox, và nhiều dịch vụ khác.

● Tiện lợi và khả năng truy cập từ xa: Dữ liệu được sao lưu trực tuyến có thể truycập và quản lý từ bất kỳ đâu có kết nối internet, cung cấp tính linh hoạt cao cho người dùng.

</div>

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×