BỘ GIÁO DỤC VÀ ĐÀO TẠO

HỌC VIỆN QUẢN LÝ GIÁO DỤC

KHOA CÔNG NGHỆ THÔNG TIN
************************

BÁO CÁO KẾT THÚC MÔN HỌC

QUẢN TRỊ MẠNG

Chủ đề: Triển khai mạng cho các văn phòng chi nhánh

Sinh viên: Nguyễn Thị Thu Huyền

Mã số sinh viên: 210174802010169
Ngành: Công nghệ thông tin
Lớp tín chỉ: CN141.2_LT
Mục lục
Danh sách các từ viết tắt

 Lời nói đầu
Quản trị mạng là lĩnh vực quan trọng trong công nghệ thông tin, chịu trách
nhiệm quản lý và duy trì các hệ thống mạng của các tổ chức. Nó bao gồm các hoạt
động như thiết kế, triển khai, cấu hình, bảo trì và bảo mật hệ thống mạng.

Môn học quản trị mạng cung cấp cho sinh viên kiến thức về các công nghệ mạng
hiện đại, cũng như các kỹ năng và công cụ để triển khai và quản lý các hệ thống
mạng an toàn và hiệu quả. Môn học này giúp sinh viên hiểu rõ hơn về cách thức
hoạt động của một mạng, từ các thành phần cơ bản như máy tính và router đến các
khái niệm cao cấp như ảo hóa và điện toán đám mây.

Một số chủ đề quan trọng trong môn học quản trị mạng bao gồm:
- Kiến thức cơ bản về mạng: giao thức mạng, các thiết bị mạng, cách thức kết nối
các thiết bị mạng với nhau, ...
- Thiết kế và triển khai cấu trúc mạng: xác định các yêu cầu kết nối, thiết kế và
triển khai mô hình mạng phù hợp với nhu cầu của tổ chức.
- Bảo mật mạng: bảo vệ mạng khỏi các mối đe dọa bằng cách triển khai các giải
pháp bảo mật như tường lửa, mã hóa, ...
- Quản trị mạng: quản lý thiết bị và hệ thống mạng, sử dụng các công cụ quản lý
mạng, xác định và giải quyết các vấn đề mạng, ...
- Ảo hóa và điện toán đám mây: hiểu rõ về các khái niệm cơ bản và triển khai kỹ
thuật ảo hóa để tối ưu hóa việc quản trị mạng.
Trong chủ đề này, em xin trình bày về tổng quan về dịch vụ mạng văn phòng
chi nhánh. Có thể chúng ta chưa biết ở các doanh nghiệp lớn với chi nhánh tại
nhiều khu vực, để mọi máy tính kết nối, truy cập vào cơ sở dữ liệu chung, cần có
giải pháp hạ tầng viễn thông, công nghệ hoàn chỉnh, chuyên nghiệp các giải pháp
xây dựng mô hình mạng doanh nghiệp nhiều chi nhánh và ưu, nhược điểm của
từng giải pháp.
Theo thống kê của Internet Research Group, khoảng 80% nhân sự của các
công ty hiện nay đang làm việc tại chi nhánh, đặc biệt trong lĩnh vực bán lẻ con số
này lên đến 95%.  Xu hướng của các công ty hiện nay là chuyển dịch từ trụ sở
chính (Datacenter) tới các chi nhánh (Branch) kéo theo nhu cầu triển khai cơ sở hạ
tầng IT cho chi nhánh. Để hoạt động kinh doanh, vận hành trơn tru, hiệu quả, nhiều
doanh nghiệp đang chú trọng phát triển, đầu tư cho mô hình mạng doanh nghiệp
nhiều chi nhánh. Trong một nghiên cứu năm 2018, chi phí IT cho chi nhánh hiện
chiếm khoảng 33% tổng chi phí công nghệ thông tin của doanh nghiệp, với khoảng
20% server nằm tại chi nhánh. [1]
 Trong nghiên cứu dưới đây, em xin nêu một số tính năng, tầm quan trọng
của mạng cho văn phòng chi nhánh.
Với sự hướng dẫn tận tình của thầy Phan Văn Tiến em đã hoàn thành báo cáo
kết thúc môn học này. Tuy đã dành nhiều thời gian tìm hiểu, phân tích và cài đặt hệ
thống nhưng chắc chắn không tránh khỏi những thiếu sót. Em rất mong nhận được
sự cảm thông và góp ý của các quý Thầy Cô trong hội đồng. Qua đây cho phép em
bày tỏ lòng biết ơn sâu sắc đến các Thầy, các Cô trong khoa đã dạy dỗ chỉ bảo và
tạo điều kiện cho em trong suốt thời gian học tập tại trường. Đặc biệt là thầy Phan
Văn Tiến, người đã trực tiếp hướng dẫn, chỉ bảo và giúp đỡ em trong suốt thời gian
thực hiện báo cáo. Em xin chân thành cảm ơn sự hướng dẫn tận tình của thầy.

Em xin chân thành cảm ơn!

Phần 1: Bài học
Các tính năng mạng và cân nhắc cho các văn phòng mạng chi
nhánh
Triển khai hệ thống tệp phân tán (DFS) cho các văn phòng chi
nhánh
Triển khai BranchCache cho các văn phòng mạng chi nhánh

I. Các tính năng mạng và cân nhắc cho văn phòng mạng
chi nhánh

1. Mạng cho văn phòng chi nhánh là gì?

Văn phòng chi nhánh có thể được định nghĩa là bất kỳ địa điểm nào được chỉ
định là không gian làm việc cách xa trụ sở chính. Nhân viên làm việc tại các
văn phòng chi nhánh này sẽ có thể có cùng mức độ truy cập vào các tài liệu và
dịch vụ tương tự như những nhân viên làm việc tại địa điểm trung tâm của
công ty. Quy mô của văn phòng chi nhánh là yếu tố quyết định trong việc thiết
kế và triển khai cơ sở hạ tầng mạng WLAN tại văn phòng chi nhánh.

Loại chi nhánh Số lượng người dùng

Nhỏ <50

Trung bình 50-200

Lớn >200

Bảng 1: Kích thước chi nhánh điển hình ảnh hưởng đến yêu cầu và thiết kế mạng WLAN
2. Tính năng và xem xét dịch vụ Mạng cho văn phòng chi nhánh
a. Tính năng
 Mạng văn phòng mang đến rất nhiều lợi ích cho công việc, đó là:
 Tăng khả năng kết nối, khả năng chia sẻ thông tin: Network hiện
nay đã trở thành công cụ kết nối thiết yếu trong quá trình làm việc hiện đại
tại văn phòng. Mạng cho văn phòng chi nhánh đã trở thành giải pháp kết nối
các máy tính, các thiết bị với nhau hỗ trợ rất tốt cho việc trao đổi thông tin,
tài liệu nên tiết kiệm thời gian và nâng cao hiệu suất làm việc.

 Tiết kiệm chi phí: Lắp đặt Network văn phòng là giải pháp tiết kiệm
được chi phí cho các phần cứng chuyển đổi dữ liệu như trước đây.

 Tăng khả năng bảo mật: Sử dụng chung một Network văn phòng,
công ty có thể kiểm soát và gia tăng được tính năng bảo mật giúp bảo vệ tài
nguyên an toàn, tránh bị đánh cắp. [2]

b. Xem xét Mạng cho văn phòng chi nhánh

 Dễ triển khai và cung cấp – Sau khi lập kế hoạch xong, cấu hình của
các điểm truy cập không dây phải dễ dàng, đặc biệt nếu đây là triển khai
nhiều trang. Điều này có thể được hỗ trợ bởi hệ thống cung cấp và quản lý
mạng hoặc bởi các tập lệnh do nhà cung cấp cung cấp.
 Hoạt động đơn giản – Điều này rất quan trọng để duy trì chi phí hoạt
động thấp. Các tập đoàn không có xu hướng chi một khoản lớn ngân sách
của họ cho chi phí hành chính. Hoạt động bảo trì mạng với các nâng cấp theo
lịch trình phải là một phần không thể thiếu trong việc cung cấp mạng
WLAN.
 Cơ sở hạ tầng tích hợp – Khi số lượng chi nhánh tăng lên, điều mong
muốn là thiết kế mạng có thể lặp lại một cách nhất quán giữa các văn phòng
 chi nhánh khác nhau. Điều này giúp giảm chi phí vận hành và dẫn đến ít sự
cố hỗ trợ hơn do thiết kế không nhất quán.
 Mở rộng trong tương lai – Thiết kế hiện tại sẽ tính đến việc mở rộng
trong tương lai khi chi nhánh phát triển. Mạng WLAN phải có khả năng
cung cấp khả năng mở rộng mạng mà không cần nâng cấp xe nâng lớn.
 Quản lý mạng – Quản lý một số trang web chi nhánh từ xa có thể vừa
tốn kém vừa khó khăn về mặt kỹ thuật. Nhà cung cấp mạng WLAN nên cung
cấp giải pháp tích hợp khả năng quản lý cho mạng có dây cũng như mạng
không dây tại chi nhánh. Bộ sưu tập theo dõi và thống kê phải được hiển thị
từ một giao diện quản lý mạng duy nhất.
 Chi phí là yếu tố chính trong việc lựa chọn thiết bị mạng
WLAN. Việc quyết định một số yêu cầu chính và điều chỉnh chúng phù hợp
với các chính sách bảo mật của công ty là rất quan trọng để triển khai chi
nhánh thành công.
 Khi các yêu cầu đối với các văn phòng chi nhánh đã phát triển, các
mạng WLAN cũng phải phát triển để đáp ứng các yêu cầu này. Với sự ra
đời của các thiết bị di động và các ứng dụng chạy trên các thiết bị này, sự
phức tạp của việc thiết kế các mạng này cũng tăng lên. Làm theo danh
sách kiểm tra các yêu cầu sẽ giúp chọn đúng nhà cung cấp mạng WLAN
cho mạng.
I. Hệ thống phân tán DFS
1. Khái niệm DFS
DFS là cụm từ viết tắt của (Distributed File System) đây là một hệ thống tập hợp
các tài nguyên chia sẻ dữ liệu và thông tin từ các máy chủ lưu trữ khác nhau. Thông
qua DFS sẽ giúp cho các nhà quản lý chia sẻ tài nguyên một cách hiệu quả,  khoa
học và người dùng sẽ được hưởng lợi khi khai thác chúng.
2. Phân loại DFS

 Có 2 loại DFS thường dùng đó là:

 Domain-based namespace: Hoạt động trong môi trường Active

Directory
và nó có tính dung lỗi cao. Cho phép thiết bị đồng bộ hóa dữ liệu dùng
chung giữa các server trên hệ thống Domain.
 Stand-alone namespace: Hoạt động trong môi trường Workgroup trên
một máy tính độc lập vì thế nó không có tính dung lỗi.

3. Phương thức hoạt động của DFS

 Khi nhắc đến phương thức hoạt động của DFS, người dùng có thể hiểu theo
2 cách sau:

 DFS độc lập: Không gian tên này cho phép các thư mục gốc DFS được
tồn tại trên máy tính cục bộ, không dùng Active Directory. Đồng thời, DFS
độc lập chỉ lấy được trên các máy tính đã có sẵn DFS. Và DFS này không
cung cấp chức năng giải phóng lỗi, hay liên kết với bất kỳ DFS nào. 
 DFS dựa trên tên miền: Không gian này là nơi lưu trữ cấu hình DFS
trong Active Directory. Ngoài ra, người dùng có thể tạo một thư mục gốc với
tên không gian DFS được truy cập khác nhau.
Hình 1: Hệ thống DFS được ứng dụng hiện nay

4. Những tính năng của DFS

 DFS sở hữu rất nhiều tính năng vượt trội  và hữu ích đối với người
dùng. Cùng tìm hiểu những tính năng của DFS nhé…
 Tính di động cao: DFS sẽ tự động đưa các thư mục chính trong máy
tính người sử dụng đến nút người sử dụng đăng nhập.
 Sử dụng dễ dàng: DFS sở hữu giao diện hệ thống tệp đơn giản, và số
lượng lệnh trong tệp khá nhỏ. Điều này giúp người dùng dễ dùng, thao tác
đơn giản.
 Hiệu suất ổn định: DFS được đánh giá là một ứng dụng có hiệu suất
ổn định. Thời gian dành cho CPU, thời gian truy cập bộ nhớ, thời gian truy
cập mạng đều nhanh chóng, ổn định.
 Tính khả dụng cao: Hệ thống tệp phân tán của DFS vẫn có thể hoạt
động trong những trường hợp chỉ có lỗi một phần như lỗi nút, lỗi liên kết hay
những vấn đề liên quan đến ổ đĩa lưu trữ.
Hình 2: DFS sở hữu nhiều tính năng vượt trội cho người dùng.

5. Ưu và Nhược điểm của DFS

 Ưu điểm của DFS:
 Nhiều người dùng có thể truy cập hay lưu trữ dữ liệu cùng một lúc.
 DFS cho phép chia sẽ dữ liệu từ xa.
 DFS có thể cải thiện việc thay đổi kích thước của dữ liệu, và cải thiện
khả năng trao đổi  của dữ liệu.
 Dù máy đĩa bị lỗi hoặc máy chủ hỏng, thì hệ thống tệp phân tán vẫn
cung cấp dữ liệu một cách minh bạch, rõ ràng.
 DFS có thể cải thiện tính khả dụng của các tệp, hiệu quả và thời gian
truy cập.
 Nhược điểm của DFS:
 Quá trình di chuyển từ nút này sang nút khác, dữ liệu hay tin nhắn có
thể bị mất đi.
  Việc xử lý cơ sở dữ liệu trong hệ thống tệp phân tán không phải là dễ
dàng.
 Khi quá trình gửi dữ liệu cùng lúc sẽ khiến tình trạng quá tải có thể
xảy ra.

Hình 3: Truy cập hay lưu trữ dữ liệu cùng một lúc là ưu điểm vượt trội của DFS

6. Các ứng dụng của DFS

 Một số ứng dụng DFS hữu ích dành cho người dùng dưới đây:

 NFS: Đây là tên viết tắt của một kiến trúc máy khách – máy chủ để
người sử dụng có thể xem, lưu trữ hay cập nhật dữ liệu của Network File
System. Giao thức này là một trong số các tiêu chuẩn hệ thống phân tán được
gắn vào mạng (NAS).
 CIFS: Đây là hệ thống Common Internet File System là trọng tâm của
SMB.
  SMB: Đây là một giao thức có thể chia sẻ tệp, do IMB phát minh hay
còn được gọi là  Server Message Block. Máy tính có thể thực hiện những
thao tác đọc hay ghi trên các tệp khi được gửi đến các máy chủ từ xa.

Hình 4: DFS ứng dụng rất rộng rãi trong hệ thống máy tính.

II. Khái quát về BranchCache

Nhân viên tại các văn phòng chi nhánh luôn phải truy cập vào nguồn dữ liệu
được lưu trữ trên Web File Servers đặt tại văn phòng chính. Để cho phép người
dùng tại văn phòng chi nhánh truy cập vào nguồn dữ liệu này tại văn phòng chính,
thì cần phải có một kết nối mạng. Trước đây những liên kết WAN chuyên dụng
thường được sử dụng cho kiểu kết nối này. Tuy nhiên, do những liên kết WAN này
có chi phí khá cao nên nhiều công ty đã chuyển sang sử dụng công cụ kết nối mạng
riêng ảo (VPN) với chi phí kết nối Internet thấp để tạo ra các VPN site to site. Các
VPN site to site cung cấp cùng loại kết nối được kích hoạt bởi các liên kết WAN
chuyên dụng nhưng với chi phí thấp hơn nhiều.
Tuy nhiên, việc kết nối các văn phòng chi nhánh tới văn phòng chính mới là vấn đề
chính. Không xét đến phương pháp áp dụng để kết nối văn phòng chi nhánh tới văn
phòng chính, thông thường tốc độ kết nối thường bị giới hạn gây khó khăn trong
công việc. Nhân viên luôn phải truy cập vào nguồn dữ liệu tại văn phòng chính để
xử lý công việc, nhưng tất cả những nhân viên ở các văn phòng chi nhánh lại phải
chia sẻ cùng một băng thông rộng giới hạn mà văn phòng chi nhánh đang sử dụng.
Và nếu các truy cập tới văn phòng chính cùng thực hiện tại một thời điểm thì chắc
chắn sẽ gây ra vấn đề với băng thông này. Cho dù không phải tất cả người dùng cần
truy cập tới văn phòng chính tại cùng một thời điểm, thì có thể một người dùng cần
phải truy cập vào những file có kích thước lớn, và có thể mất hàng giờ để có thể
hoàn thành tải. Và nếu một người dùng khác cũng cần truy cập vào file này thì họ
sẽ phải đợi một khoảng thời gian tương tự, hậu quả là đường truyền Internet sẽ bị
tắc nghẽn.
 Có khá nhiều công cụ đã được áp dụng giúp cho công việc của nhân viên tại các văn
phòng chi nhánh được thực hiện dễ dàng hơn. WAFS (Wide Area File Services – Dịch vụ
truy cập file phạm vi rộng) gồm nhiều công cụ. Mục đích của nhóm công cụ này là tăng
tốc truy cập vào dữ liệu qua các liên kết WAN tương đối chậm.

Vấn đề lớn nhất với hầu hết các công cụ WAFS đó là chúng có chi phí cao, thường rất
khó cài đặt và cấu hình dù những hiệu quả mà các công cụ này mang lại là không thể phủ
nhận. Tuy nhiên những gì chùng ta cần là một công cụ có chi phí phù hợp và dễ dàng
quản lý. Và còn tiện dụng hơn nhiều nếu công cụ đó được tích hợp trên hệ điều hành dành
cho máy trạm và máy chủ được sử dụng trong mạng.
1. BranchCache
Hệ điều hành Windows Server 2008 R2 và Windows 7 chính là công cụ mà chúng
ta đang mong đợi. Khi kết hợp máy trạm Windows 7 với máy chủ Web/file của
Windows Server 2008 R2 chúng ta có thể sử dụng công cụ mới có tên
BranchCache. Đây là một công cụ mới của Microsoft cho phép các văn phòng chi
nhánh lưu trữ dữ liệu được lấy về từ văn phòng chính.
Dữ liệu có thể được lưu trữ khi sử dụng ba giao thức sau:

 SMB 2.0
 HTTP
 BITS (Background Intelligent Transfer Service)
BranchCache làm việc với nhiều lược đồ mã hóa mạng khác nhau. Do đó nếu
người dùng tại văn phòng chi nhánh truy cập dữ liệu trên một trang SSL được lưu
trữ tại văn phòng chính thì BranchCache sẽ làm việc với những kết nối mà không
cần cấu hình bổ sung hay bất kì thao tác nào. Tương tự, nếu sử dụng IPSec trên
mạng, ví dụ trong một máy chủ hay môi trường tách biệt miền, thì BranchCache sẽ
làm việc với các kết nối được được IPSec bảo vệ.

Chúng ta có thể sử dụng BranchCache trên mạng IPv4 hoặc IPv6. Nếu không thể
triển khai DirectAccess vì chưa tăng tốc cho IPv6 hay môi trường IPv6 không hỗ
trợ DirectAccess thì chúng ta vẫn có thể vận hành BranchCache vì nó không phụ
thuộc vào IPv6.

Hình 5: Mô hình truyền tải dữ liệu giữa văn phòng chính và văn phòng chi nhánh
khi sử dụng BranchCache
BranchCache cần được kích hoạt trên cả máy trạm và máy chủ. Khi một người dùng truy
cập vào dữ liệu trên một máy chủ Web và file đã được kích hoạt BranchCache thì người
dùng này vẫn được xác thực dù BranchCache chưa được triển khai. Sau khi người dùng
được xác thực thì họ sẽ được phân quyền như khi BranchCache chưa được kích hoạt.
2. Hosted Mode và Distributed Mode của BranchCache
BranchCache có thể được cấu hình để làm việc trong hai chế độ Hosted Mode (chế
độ tập trung) và Distributed Mode (chế độ phân tán).

Hình 6: Hosted Mode và Distributed Mode của BranchCache.

 Hosted Mode
Hosted Mode được sử dụng khi có trên 50 hệ thống máy trạm tại các văn phòng chi
nhánh. Với Hosted Mode những máy trạm tại văn phòng chi nhánh được cấu hình
với FQDN của một máy tính tại văn phòng chi nhánh được cấu hình là một máy
chủ BranchCache.
Khi máy trạm lấy dữ liệu từ máy chủ file/Web đã kích hoạt BranchCache tại văn
phòng chính thì nó sẽ giới thiệu dữ liệu này tới máy chủ BranchCache tại văn
phòng chi nhánh và máy chủ BranchCache sẽ tải dữ liệu đó từ máy trạm này và cho
phép các máy trạm khác truy cập vào dữ liệu này khi dữ liệu này được yêu cầu.

Như vậy các máy trạm tại văn phòng chi nhánh có thể lấy được cùng loại dữ liệu
với người dùng truy cập trước tiên, nhưng các máy trạm này lấy dữ liệu từ máy chủ
BranchCache qua kết nối LAN tốc độ nhanh thay vì sử dụng liên kết WAN tốc độ
chậm.
 Distributed Mode
Distributed Mode có thể được sử dụng khi có ít hơn 50 hệ thống máy trạm tại văn
phòng chi nhánh. Trong trường hợp này sẽ không có máy chủ BranchCache nào
được sử dụng. Thay vào đó các máy trạm sẽ được kích hoạt BranchCache để lưu
trữ dữ liệu ngay trên ổ cứng cục bộ.

Khi máy trạm đầu tiên tại văn phòng chi nhánh lấy dữ liệu từ máy chủ file/Web
được kích hoạt BranchCache thì máy trạm này sẽ lưu trữ dữ liệu đó trên ổ cứng cục
bộ. Mặc định, 5% dung lượng ổ cứng của máy trạm đã được kích hoạt
BranchCache sẽ được bảo tồn để thực hiện lưu trữ. Khi một máy trạm khác muốn
lấy cùng loại dữ liệu thì dữ liệu này được trả về từ máy trạm đầu tiên đã truy cập
vào thay vì máy chủ Web/file tại văn phòng chính.
Distributed Mode sử dụng một giao thức đa điểm để thông báo dữ liệu được lưu trữ
trên các máy trạm. Do đó mọi máy trạm trên mạng của văn phòng chi nhánh phải
có có cùng ID mạng, hay chính xác hơn là cùng một vùng đa điểm. Ngoài ra các
máy trạm đang ngủ đông hay ngắt kết nối khỏi mạng sẽ không thể cung cấp dữ liệu
được lưu trữ tới các người dùng khác.

Một máy trạm không thể sử dụng cả hai chế độ Hosted và Distributed. Nếu máy
trạm được cấu hình sử dụng Hosted Mode thì nó sẽ không giữ lại những dữ liệu
được lưu trữ cục bộ. Nếu máy trạm này sử dụng Distributed Mode thì nó sẽ không
kết nối tới máy chủ BranchCache cục bộ của Hosted Mode.

Những ứng dụng sử dụng tính năng trong ngăn xếp mạng của Windows 7 sẽ khai
thác hết được BranchCache khi truy cập vào dữ liệu trên các máy chủ BranchCache
sử dụng giao thức SMB 2.0 hay HTTP 1.1. Điều này có nghĩa là người dùng sẽ
được lợi khi sử dụng Internet Explorer, Windows Explorer, Windows Media
Player, … để truy cập dữ liệu. Tuy nhiên, nếu có những ứng dụng chủ sử dụng dịch
vụ SMB hay HTTP 1.1 riêng thì chúng sẽ không tận dụng được BranchCache. Tuy
nhiên những ứng dụng khác trên cùng một hệ thống sẽ tận dụng được khả năng của
BranchCache nếu chúng sử dụng ngăn xếp gốc của hệ điều hành.
3. Metadata của BranchCache
Để đảm bảo rằng dữ liệu chính xác được chuyển đến những máy trạm đã yêu cầu,
máy chủ BranchCache sử dụng một lược đồ Hash để xác định nội dung. Khi một
người dùng truy cập vào dữ liệu trên máy chủ file/Web đã kích hoạt BranchCache
thì máy chủ này sẽ phản hồi tới người dùng một giá trị Hash SHA256 của dữ kiệu
đó thay vì trả về dữ liệu. Điều này làm giảm đáng kể lượng dữ liệu được truyền qua
liên kết WAN vì Metadata (siêu dữ liệu) nhỏ hơn 2000 lần so với dữ liệu thực.

Lưu ý: Người dùng phải được xác thực và phân quyền để truy cập vào dữ liệu đó
trước khi Metadata được gửi tới người dùng.

BranchCache thực hiện tính toán hai giá trị Hash sau:
 Dữ liệu được chia nhỏ thành khối và một giá trị Hash sẽ được gán cho
mỗi khối.
 Những tập hợp khối được xác định và gán nhãn segments – phân đoạn,
và một giá trị Hash sẽ được gán cho mỗi phân đoạn.
Những giá trị Hash của phân đoạn được sử dụng để xác định dữ liệu, và giá trị
Hash của khối được sử dụng để tải dữ liệu. Nếu giá trị Hash trên các phân đoạn
thay đổi thì nó sẽ cho biết dữ liệu đó cũng đã thay đổi và người dùng sẽ phải lấy
file này từ vùng lưu trữ khác đã cập nhật dữ liệu hay từ máy chủ file/Web ban đầu.

Dữ liệu sẽ được mã hóa khi di chuyển giữa các máy trạm (trong Distributed Mode),
hay giữa máy trạm và máy chủ (trong Hosted Mode). Sau đó dữ liệu này được giải
mã bằng một Identifier của máy chủ chứa dữ liệu đó. Identifier chỉ có thể sử dụng
khi người dùng đã xác thực thành công với máy chủ file/Web đã kích hoạt
BranchCache, và sau khi họ đã được xác nhận đủ thẩm quyền truy cập dữ liệu đó.
Do đó những người dùng chưa được phân quyền với dữ liệu đó sẽ không thể lấy từ
nguồn lưu trữ.
4. Phương pháp vận hành của BranchCache trong Distributed Mode
Một máy trạm tại văn phòng chi nhánh yêu cầu một file trên máy chủ file/Web đã
kích hoạt BranchCache tại văn phòng chính. Yêu cầu này có thể thực hiện qua
SMB 2.0, HTTP 1.1, hay BITS. Máy trạm sẽ thông báo cho máy chủ đã kích hoạt
BranchCache biết rằng BranchCache có thể sử dụng nhiều field, message hay
header là thành phần của giao thức đã kích hoạt BranchCache được ngăn xếp mạng
của máy trạm Windows 7 sử dụng.

Hình 7: Phương pháp vận hành của BranchCache trong Distributed Mode.

Máy chủ BranchCache sẽ phản hồi và cung cấp cho máy trạm một nhóm Identifier
xác định dữ liệu mà máy trạm yêu cầu. Dữ liệu này được truyền qua kết nối thiết
lập giữa máy trạm và máy chủ sử dụng giao thức thiết lập kết nối ban đầu (SMB,
HTTP, 1.1 hay BITS).
Máy trạm sẽ tìm kiếm một máy tính cục bộ đã có dữ liệu này căn cứ vào những
Identifier do máy chủ BranchCache cung cấp. Máy trạm Windows 7 sử dụng một
giao thức mới, BranchCache Discovery Protocol (sử dụng WS-Discovery), để
chuyển yêu cầu này tới mọi máy trạm trên cùng một ID mạng khi một máy trạm
yêu cầu dữ liệu này. Trong ví dụ này, máy trạm này là máy trạm đầu tiên trong văn
phòng chi nhánh yêu cầu dữ liệu này nên sẽ không có bản copy nào của dữ liệu
được lưu trữ tại chi nhánh văn phòng.

Vì máy trạm không thể tìm thấy bản copy dữ liệu yêu cầu tại văn phòng chi nhánh,
nên nó sẽ gửi một yêu cầu khác tới máy chủ BranchCache. Lần này, máy trạm
thông báo cho máy chủ BranchCache rằng nó không thể tìm thấy dữ liệu trong một
BranchCache tại văn phòng chi nhánh. Sau đó máy chủ sẽ phản hồi bằng cách gửi
dữ liệu thực tới máy trạm, sau đó máy trạm này sẽ lưu trữ dữ liệu trên ổ cứng cục
bộ.

Sau đó, một máy trạm thứ hai tại văn phòng chi nhánh cần truy cập vào dữ liệu
trên. Nó sẽ kết nối tới máy chủ BranchCache tại văn phòng chính rồi tải Identifier
cho dữ liệu được yêu cầu sau khi được xác thực và phân quyền với dữ liệu đó.

Khi đó máy trạm thứ hai này sẽ sử dụng BranchCache Discovery Protocol để phát
tán yêu cầu cho dữ liệu này tới những máy trạm tại văn phòng chi nhánh. Khi máy
trạm đầu tiên nhận được yêu cầu từ máy trạm thứ hai nó sẽ phát hiện ra dữ liệu mà
máy trạm thứ hai đang yêu cầu được lưu trữ trên ổ cứng cục bộ của nó và sẽ gửi
một
phản
Sau đó máy trạm thứ hai sẽ phản hồi trởi lại kèm yêu cầu dữ liệu từ máy trạm thứ
nhất. Kết nối này sử dụng giao thức BranchCache Retrieval Protocol (sử dụng
HTTP). Máy trạm thứ nhất sẽ gửi dữ liệu tới máy trạm thứ hai qua HTTP. Lưu ý
rằng dữ liệu này được mã hóa bởi các Identifier của máy chủ dữ liệu, do đó dữ liệu
này không thể bị ngăn cản khi đang gửi đi. Máy trạm thứ hai sẽ xác nhận dữ liệu
này ngược trở lại Identifier của nó (được máy chủ dữ liệu cung cấp). Nếu quá trình
xác nhận thành công, dữ liệu sẽ được mở bởi ứng dụng yêu cầu.
5. Phương pháp vận hành của BranchCache trong Host Mode
BranchCache trong Hosted Mode vận hành hoàn toàn khác với một nhóm giao thức
mạng khác nhau để hỗ trợ cho công cụ này.

Hình 8: Phương pháp vận hành của BranchCache trong Host Mode
Một máy trạm tại văn phòng chi nhánh yêu cầu một file trên một máy chủ file/Web
đã kích hoạt BranchCache tại văn phòng chính. Tiến trình này có thể thực hiện qua
SMB 2.0, HTTP 1.1 hay BITS. Máy trạm này thông báo cho máy chủ BranchCache
rằng BranchCache có thể đang sử dụng một chuỗi field, message hay header là
thành phần của giao thức đã kích hoạt BranchCache được ngăn xếp mạng của máy
trạm Windows 7 sử dụng.

Sau đó máy trạm này sẽ gửi yêu cầu dữ liệu từ máy chủ Hosted Mode BranchCache
trên hệ thống mạng của văn phòng chi nhánh sử dụng giao thức BranchCache
Retrieval Protocol hoặc MS-PCCRD (sử dụng HTTP với một cổng nguồn tạm trên
máy trạm và TCP 80 trên máy chủ BranchCache Hosted Mode. Máy chủ Hosted
Mode sẽ thông báo cho máy trạm biết nó không có dữ liệu này.

Máy trạm này sẽ gửi yêu cầu khác tới máy chủ BranchCache tại văn phòng chính,
lần này máy chủ thông báo cho máy trạm rằng nó không thể sử dụng BranchCache.
Trong trường hợp này máy chủ sẽ gửi dữ liệu tới máy trạm.

Khi đó máy trạm sẽ thông báo cho máy chủ BranchCache Hosted Mode trong văn
phòng chi nhánh biết cần lưu trữ dữ liệu mới sử dụng giao thức BranchCache
Hosted Cache Protocol hay MS-PCHC. Tiến trình này được thực hiện qua HTTPS
với một cổng nguồn tạm trên máy trạm và một cổng đích TCP 443 trên máy chủ.

Máy chủ Hosted Mode BranchCache sẽ kết nối tới máy trạm qua một kết nối HTTP
sử dụng giao thức BranchCache Retrieval Protocol hoặc MS-PCCRD (sử dụng một
cổng nguồn tạm trên máy chủ và một cổng đích tới cổng TCP 80 của máy trạm).

Máy trạm này sẽ gửi dữ liệu tới máy chủ Hosted Mode BranchCache tại văn phòng
chi nhánh.

Một máy trạm thứ hai sẽ gửi yêu cầu cùng loại dữ liệu tới máy chủ file/Web đã
kích hoạt BranchCache tại văn phòng chính. Máy trạm này nhận những Identifier
từ máy chủ tại văn phòng chính, sau đó tạo một yêu cầu lấy dữ liệu này từ máy chủ
Hosted Mode BranchCache tại văn phòng chi nhánh qua giao thức BranchCache
Retrieval Protocol. Máy chủ Hosted Mode BranchCache sẽ gửi dữ liệu đã được mã
hóa.

Máy trạm sẽ xác thực dữ liệu, và khi hoàn thành xác thực có thể mở nó trong ứng
dụng phù hợp.
6. Kết Luận
Nhu cầu kết nối mạng từ xa giữa các văn phòng ngày càng tăng. Nhân viên tại các
văn phòng chi nhánh luôn phải truy cập vào dữ liệu được lưu trữ trong máy chủ
file/Web tại văn phòng chính. Vấn đề là các liên kết WAN khá chậm so với tôc độ
của LAN. Để cải thiện hiệu suất làm việc, chúng ta có thể sử dụng WAFS để tăng
tốc truy cập dữ liệu từ xa. Windows Server 2008 R2 và Windows 7 giới thiệu một
tính năng mới – BranchCache cho phép máy trạm Windows 7 láy dữ liệu của văn
phòng chính đã được lưu trữ trên hệ thống mạng của văn phòng chi nhánh.
BranchCache làm việc theo hai chế độ Hosted Mode và Distributed Mode.
BranchCache yêu cầu xác thực và phân quyền trên các máy chủ file/Web, do đó
truy cập không có gì khác biệt như khi không sử dụng BranchCache. BranchCache
truyền dữ liệu khi đã được mã hóa nên dữ liệu sẽ được truyền thông suốt.
III. Tài liệu tham khảo:
[1]. https://quantrimang.com/cong-nghe/thiet-ke-mang-cho-cac-chi-nhanh-phan-
1-52255
[2]. https://jobsgo.vn/blog/network-mang-van-phong/