TÌM HIỂU VỀ QUY TRÌNH NÂNG CẤP MẠNG
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.04 MB, 38 trang )
BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
Đề tài:
TÌM HIỂU VỀ QUY TRÌNH NÂNG CẤP MẠNG
Các thành viên:
Hồ Thị Hải Yến
Hoàng THị Hoa
Nguyễn Minh Hằng
Lớp: AT9a
Giáo viên bộ môn: Vũ Thị Vân
Hà Nội, 06 năm 2016
1
Mục Lục
CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH ............................................5
1. Các khái niệm cơ bản về mạng máy tính .........................................................5
1.1
Định nghĩa về một mạng máy tính đơn giản ..............................................5
1.2
Các thành phần mạng (netwwork component) ..........................................5
1.3
Các loại mạng máy tính..............................................................................6
1.4
Một số các thiết bị mạng ............................................................................7
1.5
Một số giải pháp an toàn mạng máy tính .................................................12
2. Nâng cấp mạng ...............................................................................................18
2.1
Khái niệm nâng cấp mạng ........................................................................18
2.2
Sự cần thiết phải nâng cấp mạng..............................................................18
CHƯƠNG 2: QUY TRÌNH NÂNG CẤP MẠNG MÁY TÍNH .............................20
1. Khảo sát, đánh giá hiện trạng hệ thống .......................................................20
2. Thiết kế nâng cấp mạng...............................................................................22
3. Triển khai và cài đặt hệ thống .....................................................................25
4. Kiểm thử hệ thống mạng .............................................................................26
5. Bảo trì hệ thống ...........................................................................................27
CHƯƠNG 3: KHẢO SÁT MÔ HÌNH MẠNG HỌC VIỆN KỸ THUẬT MẬT MÃ
..................................................................................................................................29
3.1
Khảo sát đánh giá sự hoa ̣t động của hệ thống cũ ........................................29
3.2
Phân tích thiết kế mạng ...............................................................................30
3.3
Triển khai và cài đăt hệ thống .....................................................................33
3.4
Kiểm thử hệ thống .......................................................................................36
3.5
Bảo trì hệ thống ...........................................................................................37
KẾT LUẬN ..............................................................................................................38
2
LỜI MỞ ĐẦU
Công nghệ thông tin đã và đang được ứng dụng sâu rộng trong mọi lĩnh vực
kinh tế, xã hội, y tế… Đây là công cụ không thể thiếu cho việc phát triển thương
mại, vận hành hệ thống trong các tổ chức, doanh nghiệp và phục vụ nhu cầu công
việc, giải trí cá nhân. Trong đó, hệ thống mạng máy tính và internet tại doanh
nghiệp đóng vai trò hết sức quan trọng quyết định sự tồn tại của chính các tổ chức,
doanh nghiệp. Sự ra đời của các mạng máy tính và những dịch vụ của nó đã mang
lại cho con người rất nhiều những lợi ích to lớn, góp phần thúc đẩy nền kinh tế
phát triển mạnh mẽ, đơn giản hóa những thủ tục lưu trữ, xử lý, trao đổi thông tin
phức tạp, liên lạc và kết nối giữa những vị trí, khoảng cách rất lớn một cách nhanh
chóng, hiệu quả… Và mạng máy tính đã trở thành yếu tố không thể thiếu đối với
sự phát triển của nền kinh tế, chính trị cũng như văn hóa, tư tưởng của bất kỳ quốc
gia hay châu lục nào. Mạng máy tính được hình thành từ nhu cầu muốn chia sẻ tài
nguyên và dùng chung nguồn dữ liệu. Máy tính cá nhân là công cụ tuyệt vời giúp
tạo dữ liệu, bảng tính, hình ảnh và nhiều thông tin khác nhưng không cho phép
chia sẻ dữ liệu bạn đã tạo nên. Mạng máy tính được các tổ chức sử dụng chủ yếu
để chia sẻ, dùng chung tài nguyên và cho phép giao tiếp trực tuyến bao gồm gửi và
nhận thông điệp hay thư điện tử, giao dịch hay tìm kiếm thông tin trên mạng. Các
cơ quan, doanh nghiệp đầu tư vào mạng máy tính để chuẩn hoá các ứng dụng
chẳng hạn như: chương trình xử lý văn bản để đảm bảo rằng mọi người sử dụng
cùng phiên bản của phần mềm ứng dụng dễ dàng hơn cho công việc. Nhà quản lý
có thể sử dụng các chương trình tiện ích để giao tiếp truyền thông nhanh chóng và
hiệu quả với rất nhiều người cũng như để tổ chức sắp xếp cho toàn công ty dễ
dàng. Nếu không có hệ thống mạng, dữ liệu phải được in ra giấy thì người khác
mới có thể hiệu chỉnh và sử dụng được hoặc có thể sao chép lên đĩa mềm do đó tốn
nhiều thời gian và công sức. Con người đã không còn bị giới hạn bởi những
khoảng cách về địa lý nữa. Nhận thức được tầm quan trọng từ hệ thống công nghệ
3
thông tin tại doanh nghiệp. Sau thời gian khảo sát, nhóm thực hiện đã cùng nhau
tìm hiểu về đề tài “Quy trình nâng cấp mạng”. Và đề tài này lấy mô hình mạng từ
mô hình mạng của Học Viện Kĩ Thuật Mật Mã. Nên có tính ứng dụng rất cao vào
thực tế. Do kiến thức chuyên môn chưa được sâu sắc cùng thời gian thực hiện ngắn
nên đề tài không tránh khỏi những sai sót, mong thầy cô đóng góp thêm ý kiến để
đề tài được hoàn thiện hơn nữa. Xin chân thành cảm ơn!
4
1.
CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH
Các khái niệm cơ bản về mạng máy tính
1.1
Định nghĩa về một mạng máy tính đơn giản
Mạng máy tính (computer network) là tập hợp hai hay nhiều máy tính kết
nối với nhau thông qua các phương tiện kết nối (thiết bị nối như: Switch, Hub, dây
cáp, sóng vô tuyến,…) để chia sẻ các tài nguyên. Việc kết nối các máy tính tuân
theo các chuẩn về mạng (netwword standard), các công nghệ mạng và các giao
thức (protocol). Các máy tính trong mạng có thể là gọi là các nút mạng.
Việc sử dụng máy tính giúp các tổ chức doanh nghiệp dễ dàng trong việc
chia sẻ các tài nguyên cho người dùng. Các tài nguyên sẽ bao gồm các file, thư
mục, máy in, kết nối Internet, ứng dụng dùng chung
1.2
Các thành phần mạng (netwwork component)
Mỗi mạng máy tính bao gồm các máy tính, thiết bị mạng, máy in,… Chúng
được gọi là các thành phần mạng (network component) bao gồm các thành phần
chính sau:
Máy chủ (server): Là máy tính có các tài nguyên, dịch vụ, ứng dụng,
chia sẻ để cho các máy tính khác truy nhập tới và sử dụng. Máy chủ chạy hệ thống
điều hành của máy chủ (Window Server, Linus, Unix) và cài các phần mềm
chuyên dụng dành cho máy chủ. Tùy thuộc vào chức năng và nhiệm vụ mà máy
chủ có tên gọi khác nhau như máy chủ dữ liệu (Data Server). Máy chủ thư điện tử
(Mail Server), máy chủ ứng dụng (Application Sever)…
Máy trạm (Client): Là các máy tính trong mạng có thể kết nối đến
các máy chủ để sử dụng tài nguyên mà máy chủ chia sẻ. Máy trạm chạy hệ thống
điều hành máy trạm và các phần mềm máy trạm.
Phương tiện truyền dẫn (Media): Là các thành phần truyền dẫn vậy
lý giữa máy tính như dây cáp, sóng radio…
5
Tài nguyên (Resources): Là ứng dụng, dữ liệu, các phần cứng
chuyên dụng …Được cung cấp bởi các máy chủ trên mạng cho người dùng thông
qua máy trạm (file, máy in,…)
Giao thức mạng (Network protocol): Là tập hợp các quy luật, quy
định giúp máy tính có thể giao tiếp với nhau (hiểu được nhau giống như ngôn ngữ
mà con người sử dụng).
Topo mạng (Network protocol): Là cấu trúc vật lý của mạng (bus,
star, ring,…) Nó được phân loại dựa vào phương tiện truyền dẫn (Media type),
giao thức mạng (protocol), card mạng,…
1.3
Các loại mạng máy tính
Theo môi trường truyền thông:
Mạng có dây (Wired network): Sử dụng đường truyền hữu tuyến như
cáp đồng trục, cáp quang, đường điện thoại…
Mạng không dây (Wireless network): Sử dụng đường truyền vô tuyến
như sóng radio, tia hồng ngoại…
Theo góc độ địa lý:
Mạng cục bộ (LAN): Là mạng kết nối các máy tính gần nhau trong
một phạm vi địa lý hẹp như trong phòng, tòa nhà, trường học.
Mạng đô thị (MAN): Kết nối các LAN trong phạm vi thành phố hoặc
quốc gia qua các môi trường truyền thông tốc độ cao.
Mạng diện rộng (WAN): Mạng kết nối những máy tính ở khoảng
cách xa nhau như kết nối các tỉnh, quốc gia.
Theo chức năng:
6
Mô hình mạng ngang hàng (Peer to peer): Các máy tính đều bình
đẳng với nhau, mỗi máy cung cấp tài nguyên và sử dụng tài nguyên của máy khác
trong mạng.
Mô hình mạng khách chủ (Client – server): Máy chủ quản lý và cung
cấp tài nguyên cho máy khách, có cầu hình mạnh, lưu trữ lượng lớn thông tin phục
vụ chung. Máy khách sử dụng tài nguyên do máy chủ cung cấp.
1.4
Một số các thiết bị mạng
1.4.1 NIC
Bởi vì các chức năng của mạng Ethernet chỉ liên quan đến tầng một và tầng
hai trong mô hình tham khảo OSI, cho nên NIC thông thường được cài đặt trong
Card giao tiếp mạng (NIC- Network Interface Card) được cắm vào bản mạch chính
(Motherboard) của máy tính. Khi chọn lựa một Card mạng cần chú ý các vấn đề
sau:
Chuẩn khe cắm (Slot) thiết bị ngoại vi được hỗ trợ bởi bản mạch
chính: Các máy tính cá nhân hiện đại thông thường hỗ trợ loại khe cắm thiết bị
ngoại vi theo chuẩn PCI. Các máy tính đời cũ có hỗ trợ chuẩn cắm ISA. Khe cắm
chuẩn ISA dài hơn so với khe cắm chuẩn PCI. Card mạng vì thế cũng có hai loại.
Không thể sử dụng card mạng chuẩn PIC cắm vào khe cắm ISA và ngược lại.
Chính vì thế khi mua card mạng cần lưu ý đến loại khe cắm.
Loại đầu nối vào dây cáp: Mỗi chuẩn mạng thường qui định loại dây
dẫn được sử dụng. Để nối Card mạng vào dây dẫn cần có loại đầu nối riêng tùy
thuộc vào từng loại dây dẫn. Ví dụ, để nối vào dây cáp đồng trục gầy trên card
mạng cần có đầu nối BNC, để nối với dây cáp xoắn đối Card mạng cần có đầu nối
UTP… Cần chọn Card mạng có đầu nối theo đúng loại dây dẫn do chuẩn mạng qui
định.
7
Card mạng là một thiết bị ngoại vi, vì thế bạn cần lưu ý đến các thông số xác
định địa chỉ của nó như số hiệu ngắt (Interrupt), số hiệu cổng (Port) và địa chỉ nền
(Base address). Cần phải đặt chúng sao cho không trùng với các thiết bị khác đã có
trên máy tính. Thông thường có phần mềm cài đặt (Install/Setup) đi kèm với Card
mạng khi mua, cho phép kiểm tra trạng thái của Card mạng cũng như cài đặt lại
các thông số trê.
Mỗi Card mạng có một địa chỉ vật lý là một dãy số 48 bits (thường được viết
dưới dạng 12 số thập lục phân), gọi là địa chỉ MAC. Mỗi một Card mạng có địa
chỉ MAC riêng, không trùng lặp lẫn nhau. Chúng được các nhà sản xuất cài vào
khi sản xuất.
1.4.2 SWITCH
LAN Switch là một thiết bị hoạt động ở tầng 2, có đầy đủ các tính năng của
một cầu nối trong suốt như:
Hình 1: Switch trong mô hình mạng
8
Hỗ trợ đa giao tiếp đồng thời: Cho phép nhiều cặp giao tiếp diễn ra
một cách đồng thời trên mạng nhờ đó tăng được băng thông trên toàn mạng.
Hình 2: Switch hỗ trợ đa giao tiếp đồng thời.
Hỗ trợ giao tiếp song công (Full-duplex communication): Tiến trình
gửi khung và nhận khung có thể xảy ra đồng thời trên một cổng. Điều này làm tăng
gấp đôi thông lượng tổng của cổng.
9
Hình 3: Mô phỏng điều hòa tốc độ kênh truyền.
Điều hòa tốc độ kênh truyền: Cho phép các kênh truyền có tốc độ
khác nhau giao tiếp được với nhau. Ví dụ, có thể hoán chuyển dữ liệu giữa một
kênh truyền 10 Mbps và một kênh truyền 100 Mbps.
1.4.3 REPEATER
Repeater là một thiết bị hoạt động ở lớp 1 (Physical Layer) trong mô hình
OSI. Repeater có vai trò khuyếch đại tín hiệu vật lí ở đầu vào và cung cấp năng
lượng cho tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo trong
mạng. Repeater còn dùng để nối hai mạng giống nhau hoặc các phần một mạng
cùng có một nghi thức và một cấu hình.
Có 2 dạng Repeater hoạt động theo hai cách thức khác nhau là:
Repeater Analog: Khuếch đại tín hiệu nhận được để chuyển tiếp mà
không cần quan tâm đến trạng thái của dữ liệu như thế nào.
Repeater Digital: Khuếch đại tín hiệu nhưng có thêm các bước định
hình (định lại giờ cho tín hiệu nhận được trước khi truyền đi).
1.4.4 HUB
Hub được coi là một Repeater có nhiều cổng. Một Hub có từ 4 đến 24 cổng
và có thể còn nhiều hơn. Trong phần lớn các trường hợp, Hub được sử dụng trong
các mạng 10BASE-T hay 100BASE-T. Khi cấu hình mạng là hình sao (Star
topology), Hub đóng vai trò là trung tâm của mạng. Với một Hub khi thông tin vào
từ một cổng và sẽ được đưa đến tất cả các cổng khác.
Hub có 2 loại là Active Hub và Smart Hub. Active Hub là loại Hub được
dùng phổ biến, cần được cấp nguồn khi hoạt động, được sử dụng để khuếch đại tín
hiệu đến và cho tín hiệu ra những cổng còn lại, đảm bảo mức tín hiệu cần thiết.
Smart Hub (Intelligent Hub) có chức năng tương tự như Active Hub, nhưng có tích
10
hợp thêm chip có khả năng tự động dò lỗi - rất hữu ích trong trường hợp dò tìm và
phát hiện lỗi trong mạng.
1.4.5 BRIDGE
Bây giờ người ta thường thay thế Repeater bằng một Bridge. Khi Frame N2
gửi cho N1 đến cổng 1 của Bridge nó phân tích và thấy rằng không cần thiết phải
chuyển Frame sang LAN 2.
Hình 4: Bridge khắc phục nhược điểm của Repeater/Hub
Bridge là một thiết bị hoạt động ở tầng 2 trong mô hình OSI. Bridge làm
nhiệm vụ chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng khác. Điều
quan trọng là Bridge chuyển Frame một cách có chọn lọc dựa vào địa chủ MAC
của các máy tính. Bridge còn cho phép các mạng có tầng vật lý khác nhau có thể
giao tiếp được với nhau. Bridge chia liên mạng ra thành những vùng đụng độ nhỏ,
nhờ đó việc cải thiện được hiệu năng của liên mạng tốt hơn so với liên mạng bằng
Repeater hay Hub.
Có thể phân chia Bridge thành 3 loại:
Cầu nối trong suốt (Transparent Bridge): Cho phép nối các mạng
Ethernet/ Fast Ethernet lại với nhau.
Cầu nối xác định đường đi từ nguồn (Source Routing Bridge): Cho
phép nối các mạng Token Ring lại với nhau.
Cầu nối trộn lẫn (Mixed Media Bridge): Cho phép nối mạng Ethernet
và Token Ring lại với nhau.
1.4.6 ROUTER
11
Router là một thiết bị liên mạng ở tầng 3, cho phép nối hai hay nhiều nhánh
mạng lại với nhau để tạo thành một liên mạng. Nhiệm vụ của Router là chuyển tiếp
các gói tin từ mạng này đến mạng kia để có thể đến được máy nhận. Mỗi một
Router thường tham gia vào ít nhất là 2 mạng. Nó có thể là một thiết bị chuyên
dùng với hình dáng giống như Hub hay Switch hoặc có thể là một máy tính với
nhiều Card mạng và một phần mềm cài đặt giải thuật chọn đường. Các đầu nối kết
(Cổng) của các Router được gọi là các giao diện (Interface).
Các máy tính trong mạng diện rộng được gọi là các hệ thống cuối (End
System), với ý nghĩa đây chính là nơi xuất phát của thông tin lưu thông trên mạng,
cũng như là điểm dừng của thông tin.
Về mặt kiến trúc, các Router chỉ cài đặt các thành phần thực hiên các chức
năng từ tầng 1 đến tầng 3 trong mô hình OSI. Trong khi các End System thì cài đặt
chức năng của cả bảy tầng.
Hình 5: Xây dựng liên mạng bằng Router
1.5
Một số giải pháp an toàn mạng máy tính
12
1.5.1 Firewall
Firewall là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy
cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập
không mong muốn vào hệ thống. Cũng có thể hiểu Firewall là một cơ chế
(Mechanism) để bảo vệ mạng tin tưởng (Trusted Network) khỏi các mạng không
tin tưởng (Untrusted Network).
Firewall chuẩn bao gồm một hay nhiều các thành phần sau đây:
Bộ lọc packet (Packet-filtering router)
Cổng ứng dụng (Application-level gateway hay Proxy server)
Cổng mạch (Circuite level gateway)
Bộ lọc paket (Paket filtering router)
Chức năng chính của Firewall là kiểm soát luồng thông tin giữa Intranet và
Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet)
và mạng Internet. Cụ thể là:
-
Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra
Internet).
-
Cho phép hoặc cấm những dịch vụ truy nhập vào trong (từ Internet
vào Intranet).
-
Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.
-
Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.
-
Kiểm soát người dùng và việc truy nhập của người dùng.
-
Kiểm soát nội dung thông tin và thông tin luân chuyển trên mạng.
1.5.2 IDS và IPS
IDS/IPS (Intrusion detection system) là hệ thống phát hiện xâm nhập và
ngăn chặn nhằm phát hiện các cuộc tấn công vào máy tính hoặc các máy tính trong
13
mạng. Hệ thống luôn lắng nghe thông tin trên đường truyền nhằm phát hiện gói tin
dựa vào các dấu hiệu trong nội dung gói tin, hoặc sự bất thường trên traffic của
mạng. Khi phát hiện hệ thống sẽ cảnh báo tới người quản trị hoặc ra hiệu cho hệ
thống khác xử lý
Nhiệm vụ của hệ thống IDS:
Để phát hiện các cuộc tấn công phụ thuộc vào số lượng và kiểu hành
động thích hợp.
Ngăn chặn xâm phạm tốt cần kết hợp tốt giữa “bả và bẫy” được trang
bị cho việc nghiên cứu các mỗi đe doạ.
Làm lệch hướng sự tập trung của kẻ xâm nhập vào các tài nguyên trên
mạng cũng là một nhiệm vụ quan trọng.
Phân loại IDS: Gồm các loại sau đây:
NIDS được đặt giữa kết nối hệ thống mạng bên trong và mạng bên
ngoài để giám sát toàn bộ lưu lượng vào ra. Có thể là một thiết bị phần cứng riêng
biệt được thiết lập sẵn hay phần mềm cài đặt trên máy tính. Chủ yếu dùng để đo
lưu lượng mạng được sử dụng. Tuy nhiên có thể xảy ra hiện tượng nghẽn thắt nút
cổ chai khi lưu lượng mạng hoạt động ở mức cao.
HIDS được cài đặt cục bộ trên một máy tính làm cho nó trở nên linh
hoạt hơn nhiều so với NIDS. Kiểm soát lưu lượng vào ra trên một máy tính, có thể
được triển khai trên nhiều máy tính trong hệ thống mạng. HIDS có thể được cài đặt
trên nhiều dạng máy tính khác nhau cụ thể như các máy chủ, máy trạm, máy tính
xách tay. HIDS cho phép bạn thực hiện một cách linh hoạt trong các đoạn mạng
mà NIDS không thể thực hiện được. Lưu lượng đã gửi tới máy tính HIDS được
phân tích và chuyển qua nếu chúng không chứa mã nguy hiểm. HIDS được thiết kế
hoạt động chủ yếu trên hệ điều hành Windows , mặc dù vậy vẫn có các sản phẩm
hoạt động trong nền ứng dụng UNIX và nhiều hệ điều hành khác.
14
1.5.3 VPN
Công nghệ VPN (Virtual Private LAN) cung cấp một phương thức giao tiếp
an toàn giữa các mạng riêng dựa trên hạ tầng mạng công cộng (Internet). VPN
thường được dùng để kết nối các văn phòng chi nhánh (Branch-office), các người
dùng từ xa (Mobile users) về văn phòng chính.
Mục đích: Công nghệ VPN với 3 yêu cầu cơ bản:
Cung cấp truy nhập từ xa tới tài nguyên của tổ chức mọi lúc, mọi nơi.
Kết nối các chi nhánh văn phòng với nhau.
Kiểm soát truy nhập của khách hàng, nhà cung cấp và các thực thể
bên ngoài tới những tài nguyên của tổ chức.
Mô hình VPN: Có hai loại mô hình phổ biến hiện nay là VPN truy cập từ
xa (Remote-Access) và VPN điểm-nối-điểm (Site-to-Site).
VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN-
Virtual Private Dial-up Network) đây là dạng kết nối User-to-Lan áp dụng cho các
công ty mà các nhân viên có nhu cầu kết nối tới mạng riêng (Private network) từ
các địa điểm từ xa và bằng các thiết bị khác nhau.
Một số thành phần chính:
Remote Access Server (RAS): Được đặt tại trung tâm có nhiệm vụ
xác nhận và chứng nhận các yêu cầu gửi tới.
Quay số kết nối đến trung tâm, điều này sẽ làm giảm chi phí cho một
số yêu cầu ở khá xa so với trung tâm.
Hỗ trợ cho những người có nhiệm vụ cấu hình, bảo trì và quản lý RAS
và hỗ trợ truy cập từ xa bởi người dùng.
Ưu điểm:
Những kết nối với khoảng cách xa sẽ được thay thế bởi các kết nối
cục bộ.
15
Giảm giá thành chi phí cho các kết nối với khoảng cách xa.
Do đây là một kết nối mang tính cục bộ, do vậy tốc độ nối kết sẽ cao
hơn so với kết nối trực tiếp đến những khoảng cách xa.
VPNs cung cấp khả năng truy cập đến trung tâm tốt hơn bởi vì nó hỗ
trợ dịch vụ truy cập ở mức độ tối thiểu nhất cho dù có sự tăng nhanh chóng các kết
nối đồng thời đến mạng.
Nhược điểm:
Remote Access VPN cũng không bảo đảm được chất lượng phục vụ.
Khả năng mất dữ liệu là rất cao, thêm nữa là các phân đoạn của gói dữ
liệu có thể đi ra ngoài và bị thất thoát.
Do độ phức tạp của thuật toán mã hoá, protocol overhead tăng đáng
kể, điều này gây khó khăn cho quá trình xác nhận. Thêm vào đó, việc nén dữ liệu
IP và PPP-based diễn ra vô cùng chậm chạp và tồi tệ.
Do phải truyền dữ liệu thông qua Internet, nên khi trao đổi các dữ liệu
lớn như các gói dữ liệu truyền thông, phim ảnh, âm thanh sẽ rất chậm.
VPN điểm-nối-điểm: là việc sử dụng mật mã dành cho nhiều người
để kết nối nhiều điểm cố định với nhau thông qua một mạng công cộng như
Internet. Loại này có thể dựa trên Intranet hoặc Extranet.
Intranet VPN: Áp dụng trong trường hợp công ty có một hoặc nhiều
địa điểm ở xa, mỗi địa điểm đều đã có một mạng cục bộ LAN. Khi đó họ có thể
xây dựng một mạng riêng ảo để kết nối các mạng cục bộ vào một mạng riêng
thống nhất.
Ưu điểm:
Giảm thiểu đáng kể số lượng hỗ trợ yêu cầu người dùng cá nhân qua
toàn cầu, các trạm ở một số Remote site khác nhau.
Bởi vì Internet hoạt động như một kết nối trung gian, nó dễ dàng cung
cấp những kết nối mới ngang hàng.
16
Kết nối nhanh hơn và tốt hơn do về bản chất kết nối đến nhà cung cấp
dịch vụ, loại bỏ vấn đề về khoảng cách xa và thêm nữa giúp tổ chức giảm thiểu chi
phí cho việc thực hiện Intranet.
Nhược điểm:
Bởi vì dữ liệu vẫn còn tunnel trong suốt quá trình chia sẻ trên mạng
công cộng Internet và những nguy cơ tấn công, như tấn công từ chối dịch vụ
(Denial-of-service), vẫn còn là một mối đe doạ an toàn thông tin.
Khả năng mất dữ liệu trong lúc di chuyển thông tin cũng vẫn rất cao.
Trong một số trường hợp, nhất là khi dữ liệu là loại high-end, như các
tập tin Mulltimedia, việc trao đổi dữ liệu sẽ rất chậm chạp do được truyền thông
qua Internet.
Do là kết nối dựa trên Internet, nên tính hiệu quả không liên tục,
thường xuyên, và QoS cũng không được đảm bảo.
Extranet VPN: Khi một công ty có một mối quan hệ mật thiết với
một công ty khác (ví dụ như một đối tác, nhà hỗ trợ hay khách hàng), họ có thể xây
dựng một mạng Extranet VPN để kết nối kiểu mạng LAN với mạng LAN và cho
phép các công ty đó có thể làm việc trong một môi trường có chia sẻ tài nguyên.
Ưu điểm:
Do hoạt động trên môi trường Internet, bạn có thể lựa chọn nhà phân
phối khi lựa chọn và đưa ra phương pháp giải quyết tuỳ theo nhu cầu của tổ chức.
Bởi vì một phần Internet-connectivity được bảo trì bởi nhà cung cấp
(ISP) nên cũng giảm chi phí bảo trì khi thuê nhân viên bảo trì.
Dễ dàng triển khai, quản lý và chỉnh sửa thông tin.
Nhược điểm:
Sự đe dọa về tính an toàn, như bị tấn công bằng từ chối dịch vụ DDos
vẫn còn tồn tại.
Tăng thêm nguy hiểm từ sự xâm nhập đối với tổ chức trên Extranet.
17
Do dựa trên Internet nên khi dữ liệu là các loại high-end data thì việc
trao đổi diễn ra chậm chạp.
Do dựa trên Internet, nên QoS (Quality of Service) cũng không được
bảo đảm thường xuyên.
2.
Nâng cấp mạng
2.1
Khái niệm nâng cấp mạng
Nâng cấp mạng máy tính là điều đa số mọi người đều nghĩ đến sau một thời
gian sử dụng máy, bởi lẽ mạng máy tính sẽ trở nên chậm hơn khi sử dụng các phần
mềm mới, hệ điều hành mới….. khi mà phần cứng của máy không đủ để đáp ứng.
Như vậy việc nâng cấp mạng có thể là thay thế các thiết bị mạng như router,
switch, dây mạng, hoặc điều chỉnh về vị trí đặt các thiết bị này và các thiết bị cơ
bản và thủ thuật của nó, chọn một mạng Wi-Fi ổn định nhất trong danh sách mà
máy dò được, kiểm tra cấu hình của router... Sau khi thực hiện các biện pháp trên,
bạn có thể kiểm tra lại tốc độ mạng của mình bằng cách Ping đến các trang web
phổ biến qua cửa sổ dòng lệnh CMD, hoặc truy cập một trang web chuyên kiểm tra
tốc độ Internet như Speedtest.net.
2.2
Sự cần thiết phải nâng cấp mạng
Thông thường một hệ thống mới được xây dựng là nhằm để thay thế một hệ
thống cũ đã bộc lộ nhiều điều bất cập.
Tận dụng được hạ tầng và trang thiết bị đã có đồng thời nâng cấp và kết hợp
với trang thiết bị mới nhằm đáp ứng và đạt được các mục tiêu:
Đảm bảo khả năng vận hành được của toàn bộ hệ thống CNTT
(Functionality)
Đáp ứng được khả năng lưu trữ tập trung và hiệu xuất thi hành
(Capacity) của toàn bộ hệ thống CNTT
18
Đảm bảo được tính an toàn và bảo mật tuyệt đối cho toàn bộ hệ thống
CNTT ( Security)
Khả năng mở rộng (Scalability) tấ t cả các thành phầ n trong kiế n trúc
phải cho phép dễ dàng mở rô ̣ng khi có yêu cầ u để đáp ứng nhu cầ u phát triể n liên
tu ̣c của doanh nghiê ̣p và các người dùng.
Khả năng sao lưu dự phòng và phục hồi dữ liệu khi có sự cố. Bao
gồm khả năng thiết lập trung tâm CNTT dự phòng (Disaster Recovery Center)
Nâng cao tính sẵn sàng phục vụ và chịu lỗi cao (Availability & Fail-
over) của toàn bộ hệ thống CNTT như:
Hạ tầng mạng
Hệ thống thư điện tử
Hệ thống các ứng dụng
Hệ thống website
Hệ thống cơ sở dữ liệu đã và đang vận hành.
19
CHƯƠNG 2: QUY TRÌNH NÂNG CẤP MẠNG MÁY TÍNH
1.
Khảo sát, đánh giá hiện trạng hệ thống
1.1
Xác định các đặc tính mạng hiện có
Xác định các đặc tính của mạng hiện có nghĩa là ta phải đi phác họa một sơ
đồ mạng và biết được các vị trí của những thiết bị và phân đoạn mạng. Nó cũng
bao gồm lập tài liệu về tên và địa chỉ của các thiết bị và phân đoạn mạng, cũng như
tài liệu và độ dài vật lý của cáp mạng, kiến trúc và ràng buộc môi trường xung
quanh. Trong giai đoạn này, tiến hành khảo sát, đánh giá hiện trạng hệ thống.
Thông qua việc đối chiếu với các yêu cầu và nghiệp vụ chính mà công ty đang và
sẽ triển khai để đưa ra một giải pháp tối ưu nhất cho hệ thống thông tin, phù hợp
với yêu cầu giảng dạy hay hoạt động kinh doanh của doanh nghiệp. Kết quả của
giai đoạn này là một báo cáo tổng thể về toàn bộ hệ thống thông tin (bao gồm các
thiết bị, cấu hình, các sơ đồ vận hành, các điểm yếu...). Trong giai đoạn này, hệ
thống sẽ được khảo sát, đánh giá dựa trên các khía cạnh sau đây:
Sơ đồ kết nối hệ thống mạng
Đường truyền
Các thiết bị quan trọng
Các dịch vụ mà các máy chủ cung cấp
Các thiết bị phần mềm an ninh bảo mật
Các phương thức trao đổi thông tin
Hệ thống xác thực và phân quyền
Hệ thống sao lưa và phục hồi dữ liệu
Hệ thống đảm bảo an toàn về mặt vật lý bao gồm: Hệ thống cửa, hệ
thống phòng chống xâm nhập trái phép, chống sét, chống cháy.
1.2
Yêu cầu về băng thông và chuyển vùng
20
Phải xác định được dung lượng của mạng, cả số người sử dụng đồng thời và
thông lượng được mong đợi. Hầu hết các nhà sản xuất đều đưa ra chỉ số người
dùng tối đa đối với một Access Point đảm bảo hiệu suất hoạt động thỏa đáng.
Mạng nên được thiết kế với chỉ số thấp hơn chỉ số này. Thêm vào đó, người khảo
sát nên đánh giá toàn bộ băng thông mà một Access Point có thể cung cấp (khoảng
5Mbps đối với 802.11b và khoảng 20Mbps đối với 802.11a và 802.11g), đồng thời
xác định Access Point có thỏa mãn nhu cầu thông lượng của người sử dụng hay
không. Lưu ý: Nếu một mạng được thiết kế với gần 100% dung lượng, trong
tương lai có thể nhanh chóng cung vượt quá cầu, vì vậy nên thiết kế mạng với
dung lượng nhiều hơn nhu cầu mà người sử dụng thực sự mong muốn một
lượng đủ lớn nhằm dự phòng cho tương lai.
1.3
Nguồn tài nguyên sẵn có
Những vấn đề cần thảo luận với người quản lý mạng liên quan đến tài
nguyên hiện có là ngân sách dành cho dự án, thời gian tối đa hoàn thành dự án, và
khách hàng đã có người quản trị mạng không dây được huấn luyện rồi hay chưa?
Người khảo sát nên liên hệ với khách hàng để có được tài liệu của lần khảo sát
trước đó, những mô hình mạng hiện tại, bản vẽ tòa nhà, bản thiết kế mạng hiện tại
nếu có cũng có thể khách hàng sẽ không cung cấp những thông tin trên vì lý do bảo
mật, trong trường hợp đó người khảo sát sẽ mất nhiều thời gian để tiến hành công
việc.
1.4
Yêu cầu bảo mật
Người quản trị mạng có thể đã không triển khai chính sách bảo mật nào cho
mạng hiện tại. Nếu đã tồn tại một mạng không dây, người khảo sát cần những
chính sách bảo mật hiện tại trước khi tiến hành khảo sát. Nếu hiện tại khách hàng
21
chưa có chính sách bảo mật nào, người khảo sát sẽ phải đặt ra những câu hỏi về
yêu cầu bảo mật liên quan đến việc cài đặt mạng không dây.
Trong suốt giai đoạn thiết kế tích hợp mạng không dây (giai đoạn này không
thuộc quy trình khảo sát), người kỹ sư thiết kế có thể cung cấp tài liệu thiết kế bảo
mật chi tiết cho khách hàng. Người quản trị mạng sau đó có thể lấy thông tin này
để thiết lập chính sách bảo mật cho khách hàng.
1.5
Khu vực sử dụng và các tháp Anten
Khảo sát ngoài trời, những tài liệu đã chuẩn bị nên cung cấp những thông tin
như có thể mở rộng mạng không dây trong khoảng bao xa là an toàn mà không cần
quan tâm đến những Hacker. Khi khảo sát ngoài trời, tìm kiếm những vật cản tín
hiệu như các tòa nhà xung quanh, cây cối, núi,…Nên kiểm tra tín hiệu các mạng
không dây khác tại điểm đặt Anten. Nếu một hệ thống trực tiếp đang sử dụng kênh
1, và một hệ thống kế đó cũng sử dụng kênh 1, nên ghi chú thông tin này vào báo
cáo để có giải pháp thích hợp. Khi thực hiện khảo sát, có thể cần đặt một tháp
Anten cao 30 foot ( ~3m) trên nóc tòa nhà tránh được những vật cản như cây cối,
các tòa nhà khác,… trên đường kết nối không dây. Nếu cần thiết phải đặt tháp
Anten, cần đặt ra những câu hỏi:
-
Có cần sử dụng mái nhà để đặt Anten không?
-
Có cần sự hỗ trợ của kỹ sư xây dựng hay không?
-
Có cần phải xin phép hay không?
2.
Thiết kế nâng cấp mạng
Phân tích ưu nhược điểm của hệ thống mạng hiện tại
Khi tiến hành khảo sát phân tích ưu nhược điểm cần dựa trên các tiêu chí
sau:
-
Tính sẵn sàng:
22
Một website bán hàng chuyên nghiệp là một website có tính sẵn sàng cao
điều này được doanh nghiệp ưu tiên hàng đầu cho mọi hoạt động kinh doanh. Tính
sẵn sàng cao có thể được định nghĩa là sự triển khai một giao thức thiết kế hệ thống
bảo đảm mức độ liên tục hoạt động trong một khoảng thời gian định sẵn. Nó chỉ
mức độ phục vụ mà các ứng dụng, dịch vụ và các hệ thống cung cấp. Tính sẵn sàng
cao có thể mô tả các mục đích kinh doanh và các yêu cầu kỹ thuật, từ những mục
đích chỉ bao gồm phần cứng cho tới các mục đích nhiệm vụ của một dịch vụ trên
tổng thể và nó luôn bao gồm việc giảm thiểu thời gian lỗi. Khách hàng sẽ thấy thực
sự thoải mái khi ghé thăm một website bán hàng luôn sẵn sàng phục vụ mình bất
cứ lúc nào bởi điều này chứng tỏ được sự tôn trọng, hiếu khách của doanh nghiệp
bạn tới chính những vị khách của mình. Tính sẵn sàng được thể hiện qua các
phương thức sau:
Sẵn sàng ứng dụng
Sẵn sàng phần cứng
Sẵn sàng dữ liệu
Sẵn sàng giao thông
-
Khả năng mở rộng:
Sự phát triển của doanh nghiệp gắn liền với sự phát triển của công nghệ
thông tin. Khi hệ thống, quy mô khách hàng mở rộng, hạ tầng công nghệ thông tin
cũng phải đáp ứng sự mở rộng đó. Thêm vào đó là các yêu cầu chặt chẽ về hiệu
năng, khả năng mở rộng, tính bảo mật, tính dự phòng. Người dùng ngày nay không
chỉ yêu cầu truy cập được các tài nguyên mà họ còn yêu cầu về chất lượng nội
dung và tốc độ đường truyền. Đây chính là hai yếu tố ảnh hưởng rất nhiều tới khả
năng làm việc của người dùng. Trước đây, các file dữ liệu chỉ tính theo KB nhưng
ngày này file dữ liệu là hàng trăm MB, GB, vậy nếu tốc độ đường truyền không
được cải thiện thì không thể đáp ứng được với sự phát triển đó. Trong vài năm tới
23
hệ thống mạn có phát triển không? Có thể phát triển mở rộng đáp ứng nhu cầu
ngày càng cao của người dùng không ? Đó là khả năng mở rộng của hệ thống.
-
Khả năng chịu lỗi
Máy khách/máy chủ sử dụng 1 mạng máy chủ cung cấp khả năng sửa lỗi. Hệ
thống đảm bảo công việc không bị gián đoạn trong trường hợp xảy ra lỗi phần
cứng hoặc phần mềm trên mạng máy chủ.
Do đó, trải nghiệm người dùng không bị ảnh hưởng bởi bất cứ cách nào
cũng như các trường hợp máy chủ bị lỗi, các lỗi máy chủ trung tâm và trường hợp
tắt máy khẩn cấp hoặc theo kế hoạch của quá trình làm việc hay người quản trị
cluster.
Nếu kết nối của người sử dụng tới mạng chủ bị mất (ví dụ như cáp không
được kết nối, người dùng có thể tiếp tục làm việc bình thường cho tới khi kết nối
được khôi phục và tài liệu sẽ không bị mất).
-
Chất lượng dịch vụ
Chất lượng dịch vụ liên quan đến hiệu năng mạng:
Độ khả dụng: Thể hiện khả năng sẵn sàng phục vụ của mạng, được
tính bằng thời gian mạng hoạt động trong một khoảng thời gian xác định.
Thông lượng mạng: Là tốc độ truyền tải dữ liệu thực tế tính bằng b/s,
kb/s, Mb/s. Nhà cung cấp phải đảm bảo một thông lượng tối thiểu cho khách hàng.
Tỷ lệ mất gói: Được tính bằng tổng số gói bị mất trên tổng số gói
được truyền trên một đơn vị thời gian.
Trễ: Là khoảng thời gian để dữ liệu đi từ nguồn tới đích.
Chất lượng về hỗ trợ phục vụ thể hiện khả năng tạo điều kiện thuận
lợi cho khách hàng sử dụng dịch vụ.
Chất lượng khai thác dịch vụ thể hiện ở chỗ khách hàng có thể dễ
dàng khai thác được dịch vụ đó hay không, nhà cung cấp có khả năng sửa chữa
dịch vụ và các thao tác bổ trợ khác hay không.
24
Chất lượng thực hiện dịch vụ là đánh giá khả năng truy cập tới các nút
dịch vụ, khả năng duy trì dịch vụ trong mọi tình huống ,mức độ hoàn hảo.
Tính tương thích với hệ thống mới
-
Là khả năng tận dụng các thiết bị hiện có khi nâng cấp thêm có ảnh hưởng
đến người dùng hay không? Sau khi nâng cấp có tương thích được với các ứng
dụng, thiết bị, trình điều khiển đã được cài đặt trên máy tính hay không?
Triển khai và cài đặt hệ thống
3.
Sau hai giai đoạn trên, tiến hành giai đoạn triển khai, cài đặt và vận hành hệ
thống. Giai đoạn này sẽ bao gồm những công việc chính:
Thi công hệ thống cáp mạng
Triển khai thiết bị dẫn (ống nhựa, nẹp, dây dẫn …)
Triển khai hệ thống cáp mạng theo đúng sơ đồ thiết kế
Đánh dấu dây cáp và kết nối vào bộ tập trung (Swich, Router,
Firewall…)
Gắn máy tính vào hệ thống mạng
Gắn các thiết bị ngoại vi vào hệ thống mạng
Cài đặt hệ thống mạng
Phân chia nhóm người dùng theo VLAN (Chia hệ thố ng ra thành các
mạng con)
Cấu hình Router, các giao thức định tuyế n, Load-balancing…
Cấ u hình tường lửa, tạo DMZ cho Server
Cài đặt hệ điều hành cho Server
Cài đặt giao thức và các dịch vụ mạng
Tạo nhóm người dùng
Thiết lập tài khoản của người dùng
Phân quyền người dùng
25
