Professional Documents
Culture Documents
VIỆT – HÀN
1
NHẬN XÉT HƯỚNG DẪN
( Của giảng viên hướng dẫn )
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
.....................................................................................................................................
2
MỤC LỤC
MỞ ĐẦU...................................................................................................................1
CHƯƠNG 1. GIỚI THIỆU VÀ PHÂN TÍCH YÊU CẦU CỦA TRƯỜNG ĐẠI
HỌC SƯ PHẠM – ĐẠI HỌC ĐÀ NẴNG................................................................6
1. Giới thiệu chung................................................................................................6
1.1. Sơ đồ tổ chức.............................................................................................7
1.2. Cơ sở vật chất của đại học Sư Phạm - DHDN...........................................8
Đội ngũ giảng viên và cán bộ quản lý...................................................................9
1.3. Phân tích của yêu cầu của trường đại học Sư Phạm – DHDN...................9
1.4. Nhiệm vụ thiết kế chính của trường đại học Sư Phạm – DHDN.............11
CHƯƠNG 2: CHIA MÔ-ĐUN VÀ THIẾT KẾ PHÂN CẤP HỆ THỐNG MẠNG
.................................................................................................................................13
2.1 Phân chia các mô-đun cho hệ thống mạng....................................................13
2.2 Thiết kế phân cấp theo mô hình phân cấp Cisco...........................................14
2.3 Thiết kế tích hợp mô-đun Teleworker...........................................................21
CHƯƠNG 3. THIẾT KẾ SƠ ĐỒ THIẾT BỊ MẠNG CHÍNH CHO TRỤ SỞ
CHÍNH VÀ CHI NHÁNH......................................................................................24
3.1. Thiết kế sơ đồ kết nối thiết bị mạng chính cho mô-đun trụ sở chính...........24
3.2. Đề xuất chi tiết thiết bị mạng chính cho mô-đun trụ sở chính.....................24
3.3. Thiết kế và đề xuất chi tiết thiết bị mạng chính cho mô-đun chi nhánh.......26
3
DANH MỤC HÌNH
Hình 1.1: Logo trường đại học Sư Phạm – Đại Học Đà Nẵng..................................7
Hình 1. 2: Sơ đồ về trường đại học Sư Phạm – Đại Học Đà Nẵng...........................8
Hình 2.1: mô-đun cho hệ thống mạng.....................................................................14
Hình 2.2: Mô hình kết nối.......................................................................................16
Hình 2.3: Thiết kế tích hợp mô-đun Teleworker.....................................................23
Hình 3.1: Thiết kế sơ đồ kết nối thiết bị mạng chính cho mô-đun trụ sở chính......24
Bảng 3.1: Bảng đề xuất các thiết bị.........................................................................25
Bảnh 3.2: Bảng chi phí các thiết bị..........................................................................26
4
DANH MỤC CÁC TỪ VIẾT TẮT
5
CHƯƠNG 1. GIỚI THIỆU VÀ PHÂN TÍCH YÊU CẦU CỦA TRƯỜNG
ĐẠI HỌC SƯ PHẠM – ĐẠI HỌC ĐÀ NẴNG
6
- Sáng tạo: Sáng tạo là yêu cầu cần thiết đối với công việc. Đổi mới cách nghĩ,
cách làm, hình thành tri thức mới, đón nhận sự thay đổi, thích ứng với hoàn cảnh
để phát triển.
- Chất lượng: Chất lượng là yếu tố tạo nên sự tồn tại và phát triển bền vững.
Chất lượng giáo dục ngày càng cao là uy tín, danh dự và thương hiệu của Nhà
trường.
Hình 1.1 Logo trường đại học Sư Phạm – Đại Học Đà Nẵng
1.1. Sơ đồ tổ chức
Cơ cấu tổ chức bộ máy nhà trường bao gồm:
Hội đồng Trường gồm 23 thành viên, bao gồm: Hiệu trưởng, Bí thư Đảng ủy, Chủ
tịch Công đoàn, Đại diện giảng viên, Đại diện viên chức, Sinh viên là đại diện
BCH Đoàn thanh niên Cộng sản Hồ Chí Minh, Đại diện của Bộ Giáo dục và Đào
tạo và 8 thành viên ngoài trường đang hoạt động trong lĩnh vực khoa học, công
nghệ, sản xuất, kinh doanh có liên quan đến chức năng, nhiệm vụ của nhà trường.
Trường Đại học Sư phạm - ĐHĐN có 07 phòng chức năng và 01 Tổ trực thuộc
thực hiện chức năng tham mưu và giúp cho Hiệu trưởng giải quyết các vấn đề quản
lý trong Nhà trường
07 phòng chức năng
- Phòng Tổ chức - Hành chính
- Phòng Đào tạo
7
- Phòng Công tác Sinh viên
- Phòng Kế hoạch - Tài chính
- Phòng Khoa học và Hợp tác quốc tế
- Phòng Khảo thí và Đảm bảo chất lượng giáo dục
- Phòng Cơ sở vật chất
01 Tổ trực thuộc
- Tổ Công nghệ thông tin
Đội ngũ giảng viên giỏi, giàu kinh nghiệm100% giảng viên có trình độ sau đại
học. trong đó có 51% là GS, PGS, TSKH và TS được đào tạo trong và ngoài
nước.
1.3. Phân tích của yêu cầu của trường đại học Sư Phạm – DHDN
Yêu cầu
Yêu cầu Nhận xét
IPsec VPN cho nhân viên làm việc ở xa Không được nêu nhưng hữu ích, phổ biến
9
DHCP
10
quản lí được và thiếu thời gian
Công cụ quản lí mạng Ethereal (phiên bản hiện tại là Wireshark)
Trụ sở chính của trường có truy cấp
Internet ngày hôm nay không? Các trang
CIO cần trả lời về vấn đề này
WAN từ xa có yêu cầu kết nối Internet hay
không
Các kế hoạch trong tương lai cho phòng
Giả sự vị trí hiện tại, trong tòa nhà chính
server là gì? Các máy chủ sẽ được hợ nhất
1, sẽ được sử dụng
về một ví trí? Đó sẽ là vị trí hiện tại?
3 mạch DS0 hiện có là kết nối point-to-
Loại mạng Wan hiện đang được sử dụng
point
WAN dự phòng Không có hệ thống WAN dự phòng nào
Kinh phí có sẵn cho các giải pháp mới Không xác định, có lẽ khoảng $1.000.000
Nguyễn Thuận Hòa: kiến trúc sư mạng
Dương Phi Hùng: kiến trúc sư mạng
Những người chịu trách nhiệm Võ Văn Vương: người quản lý MIS
Nguyễn Văn Vĩnh Phước: người quảng lí
MIS
1.4. Nhiệm vụ thiết kế chính của trường đại học Sư Phạm – DHDN
1. Xác định các ứng dụng có liên quan và các yêu cầu kết nối logic của chúng
3. Xác định phạm vi, nghĩa là, những mô đun nào có liên quan để được thiết kế và nối lại
4. Xác định các lựa chọn thay thế thiết kế cho từng mô đun
5. Xác định các ứng dụng và dịch vụ mạng dược yêu cầu như một phần của thiết kế ban đầu,
cũng như những gì có thể được bổ sung sau này
11
6. (Việc thực hiện kế hoạch và các vấn đề tương tự sẽ vượt ra ngoài thiết kế)
12
CHƯƠNG 2: CHIA MÔ-ĐUN VÀ THIẾT KẾ PHÂN CẤP HỆ
THỐNG MẠNG
2.1 Phân chia các mô-đun cho hệ thống mạng
13
Hình 2.1 mô-đun cho hệ thống mạng
Kiến trúc doanh nghiệp của Cisco, các mô-đun Cisco kiến trúc doanh nghiệp
chính bao gồm:
- Enterprise Edge
- Service Provider Edge
- Kiểm soát từ xa
Thiết kế mở rộng quy mô
Sử dụng các thiết bị hỗ trợ việc mở rộng, cụm mô-đun thiết bị.
Sử dụng các module thiết kế có thể được bổ sung, nâng cấp và sửa đổi, không
ảnh hưởng đến thiết kế của các khu chức năng khác của mạng.
Sử dụng các bộ định tuyến hay chuyển mạch đa lớp để hạn chế broadcast và
hạn chế lưu lượng .
Kế hoạch dự phòng
Liên kết thiết bị hỗ trợ mở rộng băng thông bằng việc tạo ra liên kết giữa các
liên kiết vật lý
EtherChannel là một hình thưc liên kết hợp sử trong trong các mạng chuyển
mạch
Lớp phân phối là phần liên kết ở giữa lớp truy cập và lớp lõi, đáp ứng một số
giao tiếp giúp giảm tải cho lớp Core trong quá trình truyền thông tin trong mạng.
Chức năng chính của lớp phân phối là xử lý dữ liệu như là: định tuyến
(routing), lọc gói (filtering), truy cập mạng WAN, tạo access list, ...
Có thể kết hợp lớp này với core trong ít nhất một tòa nhà,Thực hiện định tuyến,
QoS và kiếm soát truy cập,Dự phòng và cân bằng tải với các các tòa nhà lớp access
và lớp core campus.
Lớp phân phối phải xác định cho được con đường nhanh nhất đáp ứng các yêu
cầu của user. Sau khi xác định được con đường nhanh nhất, nó gửi các yêu cầu đến
lớp lõi. Lớp lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần
thiết.
Lớp phân phối là nơi thực hiện các chính sách (policies) cho mạng, cung cấp
tập hợp các tuyến đường đến mạng lõi. Trong phạm vi mạng LAN, lớp phân phối
cung cấp định tuyến giữa các VLAN, bảo mật và QoS.
Lớp phân phối có thể có nhiều vai trò, bao gồm cả thực hiện các chức năng
sau:
- Kết nối dựa trên chính sách (ví dụ, đảm bảo rằng lưu lượng truy cập gửi từ
một mạng cụ thể được chuyển tiếp ra một giao tiếp trong khi tất cả các lưu
lượng khác được chuyển tiếp ra giao tiếp khác).
- Dự phòng và cân bằng tải
- Tập hợp các kết nối LAN, WAN
- Chất lương dịch vụ (QoS)
- Lọc an ninh
- Phân địa chỉ, kết hợp các phân vùng
17
- Phòng ban hay nhóm làm việc truy cập
- Quảng bá hoặc định nghĩa miền multicast
- Định tuyến giữa các mạng LAN ảo (VLAN)
- Truyền trung gian (ví dụ, giữa Ethernet và Token Ring)
- Tái phân phối giữa các miền định tuyến (ví dụ, giữa hai giao thức định
tuyến khác nhau)
- Phân giới giữa các giao thức định tuyến tĩnh và động
- Có thể sử dụng một số tính năng phần mềm Cisco IOS làm phương tiện
thực hiện ở lớp phân phối.
- Lọc địa chỉ nguồn hoặc địa chỉ đích
- Lọc cổng đầu vào hoặc đầu ra
- Ẩn số mạng nội bộ bằng cách lọc các tuyến đường
- Định tyến tĩnh
- Cơ chế QoS, chẳng hạn như dựa trên xếp hàng ưu tiên
18
- Spanning tree.
- Phân loại chính xác
- Power over Ethernet (PoE) và hỗ trợ VLAN cho VoIP
- Hỗ trợ VLAN
Trong thiết kế này, lớp lõi cung cấp truyền tải tốc độ cao giữa các lớp phân
phối. Các lớp phân phối cung cấp dự phòng và cho phép xây dựng lớp truy cập.
Liên kết lớp 3 giữa chuyển mạch lõi và chuyển mạch phân phối cho phép các giao
thức định tuyến thực hiện cân bằng tải và tuyến dự phòng trong trường hợp liên kết
thất bại.
Lớp phân phối chia ranh giới giữa phân vùng layer 2 và định tuyến Layer 3.
Thông tin Inter-VLAN được định tuyến ở lớp phân phối.
Nhược điểm của thiết kế này là Spanning Tree Protocol (STP) chỉ cho phép
một trong các liên kết cần thiết giữa các switch truy cập và switch phân phối được
hoạt động. Trong trường hợp liên kết thứ nhất thất bại, các liên kết thứ hai sẽ được
kích hoạt, nhưng không có điểm cân bằng tải xảy ra.
Bộ chuyển phát-Switch:
20
- In-Band yêu cầu ít nhất 1 interface được kết nối và hoạt động sử dụng
Telnet,SSH hoặc HTTP để truy cập vào thiết bị.
- Out-of-Band yêu cầu kết nối trực tiếp đến console hoặc cổng AUX và
Terminal Emulation khách để truy cập thiết bị
Các lệnh cấu hình cơ bản cho Router
- Hostname
- Passwords (console, Telnet/SSH, và privileged mode)
- Địa chỉ Interface IP
- Kích hoạt giao thức định tuyến
Các lệnh show trong router
- show ip protocols– Hiển thị thông tin về giao thức định tuyến được cấu hình.
- show ip route – Hiển thị thông tin bảng định tuyến.
- show ip ospf neighbor – Hiển thị thông tin về OSPF neighbor
- show ip interfaces – Hiển thị thông tin chi tiết về các interface
- show ip interface brief – Hiển thị thông tin ngắn gọn về các interface
- show cdp neighbors – Hiển thị các thông tin chi tiếp về các thiết bị Cisco kết
nối trực tiếp
Các lệnh cấu hình Switch
- Hostname
- Passwords
- In-Band access yêu cầu Switch có địa chỉ IP ( gắn cho VLAN 1 )
- Lệnh lưu cấu hình– copy running-config startup-config .
- Xóa file cấu hình– erase startup-config, sau đó reload.
- Xóa thông tin VLAN– delete flash:vlan.dat.
Các lệnh show trong Switch
21
2.3 Thiết kế tích hợp mô-đun Teleworker
- Mô-đun này bao gồm một văn phòng nhỏ với một vài nhân viên hoặc văn
phòng tại nhà với máy tính từ xa
- Mô-đun này cũng có thể bao gồm những người dùng hay di chuyển
- Các nhân viên làm tại nhà có xu hướng sử dụng các dịch vụ quay số và băng
thông rộng hoặc họ cũng có thể sử dụng mạng nội bộ của công ty
- Người dùng đi du lịch có xu hướng truy cập mạng công ty qua kết nối quay
số không đồng bộ thông công ty điện thoại, hoặc họ có thể sử dụng dịch vụ
Internet băng thông rộng và phần mềm VPN trên laptop của họ
22
Hình 2.3: Thiết kế tích hợp mô-đun Teleworker
23
CHƯƠNG 3. THIẾT KẾ SƠ ĐỒ THIẾT BỊ MẠNG CHÍNH CHO
TRỤ SỞ CHÍNH VÀ CHI NHÁNH
3.1. Thiết kế sơ đồ kết nối thiết bị mạng chính cho mô-đun trụ sở chính
Hình 3.1 Thiết kế sơ đồ kết nối thiết bị mạng chính cho mô-đun trụ sở chính
3.2. Đề xuất chi tiết thiết bị mạng chính cho mô-đun trụ sở chính
Bảng Đề xuất các thiết bị:
24
Lớp Vị trí Cổng Model Số
lượng
Core hoặc A5 20 * N cho WS-C6513-2500AC, 2
Distribution các cổng module WS-X6348-
lớp RJ45V
Distribution
Distribution A5 27 WS-C3750G-24TS- 2
S1U
Distribution C1 8 WS-C3750G-24TS- 2
S1U
Distribution A 22 WS-C3750G-24TS- 2
S1U
Distribution B1 12 WS-C3750G-24TS- 1
S1U
Distribution B2 20 WS-C3750G-24TS- 2
S1U
Distribution B3 20 WS-C3750G-24TS- 2
S1U
Servers A5 18, + các WS-C3750V2-48PS-E 2
phần mở
rộng
Access A5 tầng 1-3 480 WS-C3560V2-48PS-E 14
Access A5 tầng 4-5 20 WS-C3560G-24PS-S 2
Access A6 20 WS-C3560G-24PS-S 10
Access A 120 WS-C3560V2-48PS-E 9
Access B1 90 WS-C3560G-24PS-S 12
Access B2 40 WS-C3560G-24PS-S 20
Access B3 44 WS-C3560G-24PS-S 20
Access A1-A4 100 WS-C3560G-24PS-S 14
Access B4-B8 20 WS-C3560G-24PS-S 1
26
3.3. Thiết kế và đề xuất chi tiết thiết bị mạng chính cho mô-đun chi nhánh
27
CHƯƠNG 4. THIẾT KẾ VÀ LỰA CHỌN KẾT NỐI WAN VÀ
TÍCH HỢP KHÔNG DÂY
4.1 Thiết kế mô hình kết nối WAN
28
4.2 Đề xuất và thuyết minh lựa chọn phương án kết nối WAN
Ngày nay, một thách thức về mối quan tâm tối ưu hóa hiệu suất của mạng WAN là
khi các ứng dụng đang hoạt động, chúng không còn được thiết lập chỉ tại một địa
điểm cố định như trung tâm dữ liệu hay trụ sở chính của công ty, mà được thiết kế
dạng “hub-and-spoke” hay giao thức dạng sao (Star Topology), giúp dễ dàng truy
cập. Do vậy, các ứng dụng đang có xu hướng dựa trên công nghệ điện toán đám
mây, chuyển sang cung cấp dịch vụ trên nền web. Việc này dẫn đến sự xung đột
với nguyên tắc bảo mật truyền thống, khi mà mọi kết nối của người dùng đều được
giám sát qua cổng bảo mật trung tâm trước khi kết nối đến ứng dụng trên web.
Rõ ràng đây không phải là cách sử dụng băng thông tối ưu. Các công ty hoặc
trường học phải trả một khoản phí hàng tháng khá lớn cho đường truyền kết nối
MPLS dành riêng với yêu cầu cao về tốc độ, tính ổn định, chất lượng dịch vụ…
nhưng chỉ phục vụ kết nối Internet đơn giản. Phương án thực tế hơn là đảm bảo kết
nối vào internet hay dịch vụ trên web tại các chi nhánh với băng thông theo yêu
cầu người dùng, hỗ trợ nhiều phương án kết nối WAN theo thực tế, trong khi duy
trì chính sách bảo mật là giải pháp cần cân nhắc. Giải pháp lai (WAN Hybrid),
tương thích nhiều phương án kết nối WAN vật lý kết hợp sử dụng phần mềm để tối
ưu kết nối logic mạng WAN (SD WAN: Software-Defined WAN) cho trường
học/doanh nghiệp/công ty được phát triển nhằm mục đích này.
Một mạng WAN lai, được định nghĩa bằng phần mềm( SD-WAN) sử dụng phương
pháp tiếp cận 7 lớp giải quyết triệt để các vấn đề: kết nối, nén dữ liệu, bộ đệm dữ
liệu, giả mạo giao thức/tối ưu hóa, định hình lưu lượng đa luồng, bảo mật, tối ưu
hóa đường dẫn ứng dụng, và tính di động của ứng dụng cung cấp một giải pháp
cân bằng giữa hiệu suất kết nối mạng WAN mà vẫn đảm bảo yêu cầu truy cập của
dịch vụ web cần cung cấp.
Kết nối
Đầu tiên, giải pháp cần cho phép linh hoạt tối đa trong kết nối với hỗ trợ nhiều
dạng kết nối WAN vật lý. Người dùng có thể dễ dàng thêm bất kỳ loại kết nối để
truy cập vào mạng WAN, từ phương pháp kết nối MPLS (chuyển mạch nhãn đa
giao thức) truyền thống, đường truyền kết nối internet dành riêng (Dedicated), kết
nối băng thông rộng (Broadband), hay thậm chí kết nối không dây như 3G/4G/LTE
và kết nối vệ tinh không dây.
Ngày nay, với xu thế công nghệ, nhiều người dùng có xu hướng từ bỏ công nghệ
truyền thống như MPLS, chuyển sang công nghệ mới như mạng riêng ảo, qua nền
tảng Internet.
29
Tuy vậy, với một số lĩnh vực đặc thù như ngành tài chính, luật và chăm sóc sức
khỏe y tế, việc bảo mật thông tin cá nhân là quan trọng, và được quy định bởi các
chế tài, việc duy trì một mạng dành riêng là yêu cầu bắt buộc, đồng thời đảm bảo
việc kết nối dễ dàng, thuận tiện ở mức quốc gia và toàn cầu, mà vẫn phải tuân theo
chính sách bảo mật chung của doanh nghiệp. Bên cạnh đó, cần tính toán tới khả
năng thay đổi theo xu hướng và nhu cầu thị trường, việc mở rộng điểm kết nối,
cũng như yêu cầu thay đổi băng thông, lúc đó, giải pháp SD-WAN là lựa chọn tối
ưu.
Bảng so sánh các dịch vụ kết nối VPN hiện có tại Việt Nam
31
hợp đặc biệt với doanh nghiệp
có yêu cầu cao khi truyền tải
dữ liệu theo hướng quốc tế.
- Thời gian tiếp nhận sự cố:
<0.5h, thời gian xử lý sự cố
2h-6h, thời gian hỗ trợ
24/7/365.
- Lựa chọn số 1 là dùng cáp đồng trực tiếp nối Leased line ưu tiên dành cho ngân
hàng muốn có đường truyền riêng biệt, có tốc độ cao,độ bảo mật tuyệt đối cùng
với các ứng dụng như hội thảo từ xa. Đây là một dịch vụ mới cho thuê các kênh
truyền dẫn vật lý dùng riêng nhằm kết nối và truyền tin giữa thiết bị đầu với thiết
bị cuối, mạng nội bộ, mạng viễn thông dùng riêng tại hai nơi cố định khác nhau.
Các thông tin trao đổi, dễ dàng trong cách quản lý và giám sát mọi hoạt động hệ
thống mạng lưới thì nên dùng Leased line Viettel.
Đây là mạng sử dụng hạ tầng viễn thông toàn cầu như Internet để cho các nhân
viên truy cập từ xa vào mạng công ty hoặc tổ chức riêng. Mạng này có tính năng
tương tự một đường leased-line chuyên dùng cho các tổ chức kinh tế nhưng với
chi phí thấp hơn.
Thế mạnh của kênh này nằm ở chỗ nó có tính linh hoạt cao, sự ổn định và kết nối
với tất cả địa điểm mà khách hàng muốn, tối đa hóa tốc độ kết nối với tốc độ
upload và download ngang bằng nhau tại mọi thời điểm.
- Dùng kết nối mạng riêng ảo VPN là lựa chọn thứ 2, sau khi so sánh chi phí
kết nối với phương án 1. Mạng riêng ảo VPN có các ưu điểm:
+ Tiết kiệm chi phí khi chỉ cần tạo kết nối ảo. Theo đó, tất cả các điểm có thể tham
gia liên hệ trực tiếp với nhau chỉ bằng kết nối vật lý duy nhất tại mỗi điểm cụ thể.
33
+ Tính linh hoạt để người dùng dễ dàng mở rộng mô hình, gia tăng thêm điểm kết
nối, nâng cao tốc độ sử dụng mà không cần phải thay thế kiến trúc mạng hay thay
đổi mô hình.
+ Đảm bảo tính bảo mật nhờ việc kết nối giữa các điểm đã được mã hóa, thiết lập
đường hầm (tunnel) riêng ngay trên hệ thống mạng lõi của internet Viettel.
So sánh các mạng ảo VPN ta thấy IP của Metrowan, MegaWan do nhà mạng cung
cấp đến khách hàng, trong khi đó Officewan IP do khách hàng tự chọn và chỉ cần
thông báo đến nhà mạng. Vì vậy chọn Officewan là sự lựa chọn hoàn hảo
34
35
CHƯƠNG 5. THIẾT KẾ GIAO THỨC ĐỊNH TUYẾN VÀ ĐỊA
CHỈ IP CHO HỆ THỐNG MẠNG
5.1 Đề xuất và thuyết minh lựa chọn giao thức định tuyến
Định tuyến (Routing) là quá trình tìm kiếm và xác định đường đi tốt nhất trên một
mạng máy tính để gói tin tới được đích thông qua các thiết bị định tuyến.
Để làm được điều đó thì các thiết bị định tuyến cần phải dựa vào thông tin bẳng
định tuyến (Routing Table) và giao thức định tuyến ( Routing Protocol).
Định tuyến tĩnh là phương pháp định tuyến theo phương thức người quản trị khai
báo thông tin định tuyến cho thiết bị định tuyến theo phương thức thủ công.
Ưu điểm:
- Sử dụng ít băng thông hơn so với các phương thức định tuyến khác.
- Không tiêu tốn tài nguyên để tính toàn và phân tích gói tin định tuyến.
- Dễ dàng triển khai, cấu hình.
- Có tính bảo mật tốt hơn.
Nhược điểm:
- Định tuyến động là phương thức tự động chia sẻ, trao đổi thông tin giữa các
thiết bị định tuyến dựa trên các giao thức định tuyến động.
- Tự động cập nhật thông tin bảng định tuyến nếu hệ thống có sự thay đổi.
- Tính toán và đưa ra tuyến đường chuyển thông tin tốt nhất.
Mục đích của định tuyến động
Trong một mạng rất lớn có rất nhiều bộ định tuyến như mạng Internet, việc cập
nhật bảng định tuyến bằng tay là không thể, vì vậy cần phải có giao thức định
tuyến, giao thức định tuyến cho phép các Router xây dựng bảng định tuyến một
cách linh hoạt đó là:
- Metric: là chỉ số riêng của từng giao thức định tuyến động, cho phép tính
toán và tìm ra tuyến đường chuyển thông tin tốt nhất.
- Metric bao gồm nhiều chỉ số, cụ thể:
Connected 0
Static 1
External BGP 20
Internal EIGRP 90
IGRP 100
OSPF 110
IS-IS 115
RIP 120
IGRP Distance Interior Classful Băng 255 Nhanh Bộ nhớ: Không Dễ dàng
thông, hops (sử dụng thấp
vector độ trễ, các bản
độ tin (defaul cập nhật CPU:
cậy, tải t is được thấp
100) kích Băng
hoạt) thông:
cao
39
thấp
OSPF Link Interior Classful Chi Vài Nhanh Bộ nhớ: Có Trung bình
state phí trăm (sử dụng cao
(100 bộ định gói LSA
triệu tuyến và CPU:
chia trên Hello) cao
cho mỗi Băng
băng khu thông:
thông vực, thấp
trên bộ vài
định trăm
tuyến
của khu
Cisco) vực
BGP Path Exterior Classles Giá trị 1000 Nhanh Bộ nhớ: Có Trung bình
s của bộ định (sử dụng cao
vector thuộc tuyến các gói
tính cập nhật CPU:
đường và giữ cao
dẫn và nguyên, Băng
các và rút thông:
yếu tố các thấp
cấu tuyến)
hình
khác
IS-IS Link Interior Classles Giá trị Hàng Nhanh Bộ nhớ: Có Trung bình
state s đường trăm (sử dụng cao
dẫn bộ định
được tuyến LSAs) CPU:
định trên cao
cấu mỗi
40
hình, khu Băng
cộng vực, thông:
với độ vài thấp
trễ, chi trăm
phí và khu
lỗi vực
41
6.2 Đề xuất và thuyết minh giải pháp quản lý mạng
Việc sử dụng các phần mềm quản lý kết nối internet giúp bạn bảo vệ máy tính và
kiểm soát được những chương trình đang sử dụng mạng internet có an toàn hay
không.
42
Glasswire là một phần mềm cho phép bạn khám phá về tình hình mạng của
bạn. Bạn có thể xem thông lượng dữ liệu sử dụng bởi từng giao thức mạng (web,
email, ftp...), hay bởi từng phần mềm. Bạn có thể theo dõi thông tin theo ngày hay
trong một khoảng thời gian tuỳ ý. Bạn thậm chí có thể xem biểu đồ thời gian thực
về mức sử dụng Internet máy tính của bạn. Với Glasswire, bạn có thể tìm lỗi trong
kết nối mạng, những hành vi bất thường làm ảnh hưởng đến sự riêng tư hay đơn
giản chỉ là tìm hiểu thêm về cách các phần mềm và hệ điều hành kết nối mạng.
Glasswire đi kèm thêm tính năng quản lý máy chủ từ xa, qua đó bạn có thể
quản lí toàn bộ những hoạt động của máy chủ và cảnh báo những mối đe dọa. Bên
cạnh đó, chế độ Incognito của Glasswire sẽ nâng cao sự riêng tư của bạn.
Giao diện phần mềm có 4 tab:
- Graph: cho bạn thấy đồ thị hoạt động mạng của.
- Firewall: bạn có thể chặn một phần mềm sử dụng Internet. Ngoài ra, tab
còn hiển thị những phần mềm đang và đã dùng mạng cũng như máy chủ mà phần
mềm kết nối tới. Bạn có thể dễ dàng chặn một phần bằng cách nhấp vào biểu tượng
cạnh biểu tượng của tiến trình. Glasswire không phải là một phần mềm tường lửa
mà nó cung cấp một giao diện để quản lý Windows Firewall.
- Usage: cho bạn một cái nhìn chi tiết nhất về hoạt động mạng của từng phần
mềm.
- Alerts: cung cấp cho bạn những lời cảnh báo về hoạt động mạng, lưu lượng
mạng bất thường, hay những kết nối bất thường.
43