Bài Tập Lớn Xây Dựng Hệ Thống Mạng NETNAM | Môn Mạng máy tính - Đại học Công Nghệ Đông Á

lOMoAR cPSD| 60734260
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐÔNG Á
KHOA: CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN
HỌC PHẦN: Mạng Máy Tính
ĐỀ SỐ 6: XÂY DỰNG HỆ THỐNG MẠNG CÔNG TY NETNAM
Sinh viên thực hiện Lớp Khoá Nguyễn Tuấn Anh DCCNTT13.10.9 K13 Lò Khánh Hiếu DCCNTT13.10.9 K13 Trần Anh Tuấn DCCNTT13.10.9 K13 Bắc Ninh, năm 2023 lOMoAR cPSD| 60734260
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐÔNG Á
KHOA: CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN
HỌC PHẦN: MẠNG MÁY TÍNH
ĐỀ SỐ 6: XÂY DỰNG HỆ THỐNG MẠNG CÔNG TY NETNAM
Giảng viên: NGÔ THỊ HOA Mã sinh v Điểm bằng ch STT
Sinh viên thực hiện iên Điểm bằng số ữ Nguyễn Tuấn Anh 2022164 1 0 Lò Khánh Hiếu 2022159 2 4 Trần Anh Tuấn 2022247 3 2 CÁN BỘ CHẤM 1 CÁN BỘ CHẤM 2
(Ký và ghi rõ họ tên)
(Ký và ghi rõ họ tên) 2 lOMoAR cPSD| 60734260 Mục Lục
LỜI MỞ ĐẦU ............................................................................................................................... 4
CHƯƠNG I: .................................................................................................................................. 5
TỔNG QUAN MẠNG MÁY TÍNH ............................................................................................ 5
ĐỊNH NGHĨA: ............................................................................................................................... 5
I. ROUTER : ................................................................................................................................... 5
II. SWITCH: ................................................................................................................................... 5
III .SO SÁNH ROUTER VÀ SWITCH ......................................................................................... 6
1. Bộ định tuyến so với Bộ chuyển mạch: .............................................................................. 6
2.Chức năng của Switch so với Router................................................................................. 10
IV.Một số thiết bị mạng phổ biến khác: ........................................................................................ 12
1.GATEWAY (cổng): ............................................................................................................ 12
2.Firewall (tường lửa): .......................................................................................................... 19
CHƯƠNG II: .............................................................................................................................. 25
XÂY DỰNG HỆ THỐNG MẠNG CÔNG TY ......................................................................... 25
TỔNG QUAN VỀ CÔNG TY NETNAM .................................................................................... 25
ĐỀ TÀI: ........................................................................................................................................ 25
I.PHÂN TÍCH ĐỀ BÀI: ............................................................................................................... 26
1.Cơ cấu tổ chức của công ty:............................................................................................... 26
2.Thiết kế hệ thống mạng: .................................................................................................... 26
II.SƠ ĐỒ THIẾT KẾ HỆ THỐNG MẠNG: ................................................................................ 27
Phần III. KẾT LUẬN: ............................................................................................................... 28 lOMoAR cPSD| 60734260 LỜI MỞ ĐẦU
Ngày nay trên thế giới công nghệ thông tin đã trở nên phổ biến và hầu như
mọi lĩnh vực đều có sự góp mặt của nền công nghệ mới này. Hiện nay với sự phát
triển đến chóng mặt của công nghệ thông tin, ngoài những tiện ích đã có những trao
đổi, tìm kiếm thông tin qua mạng, đào tạo qua mạng, giải trí trên mạng ( nghe nhạc,
xem fim, chơi game ) nó đã tiếp cận đến cái nhỏ nhất trong đời sống hàng ngày của
con người. Ở Việt Nam trong công nghệ thông tin tuy đã và đang phát triển rất nhanh
nhưng số đông người dân còn khá xa lạ với công nghệ thông tin. Với xu hướng tin
học hoá toàn cầu, việc phổ cập tin học cho người dân là hết sức quan trọng. Vì vậy
việc thiết kế và lắp đặt mạng cục bộ cho các cơ quan xí nghiệp và trường học là rất
cần thiết. Mục đích mà nhóm chúng em chọn đề tài này là giúp cho các nhân viên
trong công ty hoặc doanh nghiệp có thể trao đổi thông tin, chia sẻ thêm dữ liệu giúp
cho công việc của các nhân viên thêm thuận tiện và năng suất lao động sẽ đạt hiệu
quả rất cao và làm được điều này thì các doanh nghiệp sẽ rất có lợi cho việc cơ cấu
tổ chức các phòng ban, và hơn nữa là sẽ giảm chi phí cho các doanh nghiệp một
khoản chi phí rất lớn. Việc xây dựng đề tài thiết kế mạng LAN cho công ty cũng
giúp cho chúng em rất nhiều cho công việc sau này: Củng cố thêm kiến thức , kinh
nghiệm thiết kế các mô hình cách quản lý, hơn thế nữa là thông qua đề tài này nó sẽ
cung cấp cho chúng em có thêm cái nhìn sâu hơn nữa về ngành công nghệ thông tin
và có thể ứng dụng sâu rộng vào trong thực tế cuộc sống chúng ta.
Ngoài ra thiết kế hạ tầng mạng máy tính còn có thể liên kết cho các nhân viên
(sinh viên, người sử dụng máy tính), có thể truy cập, sử dụng thuận tiện, nhanh chóng
rút ngắn thời gian và đem lại hiệu quả cao trong công việc.
Vấn đề nghiên cứu : Thiết kế & Xây dựng hệ thống mạng công ty
NETNAM. Phương pháp tiếp cận giải quyết vấn đề: Khảo sát hiện trạng công ty
NETNAM, vẽ ra sơ đồ cấu trúc tòa nhà. Dựa vào những yêu chung và yêu cầu riêng
của công ty để phân tích, thiết kế hệ thống mạng. Sau đó chọn hệ điều hành mạng
và các phần mềm ứng dụng thích hợp.Tiếp theo là trang bị các thiết bị sử dụng cần
thiết cho hệ thống mạng. Triển khai xây dựng hệ thống mạng đã làm được : Khảo
sát hiện trạng công ty NTNAM. Vẽ sơ đồ cấu trúc tòa nhà Tìm hiểu yêu cầu chung
và yêu cầu riêng của khách hàng phân tích hệ thống Thiết kế sơ đồ logic, mô hình
vật lý Chọn hệ điều hành mạng, các phần mềm ứng dụng Triển khai hệ thống mạng
bằng việc trang bị các thiết bị cần thiết, lập bảng báo giá cho công ty NETNAM.Cài
đặt hệ điều hành mạng cho các máy server, cài dặt các phần mềm ứng dụng thích
hợp cho các phòng ban, cài đặt các dịch vụ mạng cần thiết cho hệ thống mạng (DNS
server, DHCP server ) Test việc ổn định của hệ thống mạng lOMoAR cPSD| 60734260 CHƯƠNG I:
TỔNG QUAN MẠNG MÁY TÍNH ĐỊNH NGHĨA:
 Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách
nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau. Các máy tính được
kết nối thành mạng cho phép các khả năng:
• Sử dụng chung các công cụ tiện ích
• Chia sẻ kho dữ liệu dùng chung
• Tăng độ tin cậy của hệ thống
• Trao đổi thông điệp, hình ảnh
• Dùng chung các thiết bị ngoại vi (máy in, máyvẽ, Fax, modem )
• Giảm thiểu chi phí và thời gian đi lại. I. ROUTER : Router là gì?
- Bộ định tuyến là một thiết bị mạng kết nối các mạng máy tính, chẳng hạn như kết
nối mạng gia đình với Internet. Bộ định tuyến là các mã công việc truyền các gói dữ
liệu giữa các mạng để thiết lập và duy trì liên lạc giữa hai nút trong một mạng
internet. Các bộ định tuyến hoạt động ở Lớp 3 (lớp mạng) của mô hình OSI ; một bộ
định tuyến sử dụng địa chỉ IP đích trong gói dữ liệu để xác định nơi chuyển tiếp gói. II. SWITCH: Switch mạng là gì?
- Bộ chuyển mạch mạng kết nối các thiết bị với nhau trên một mạng máy tính duy
nhất. Một bộ chuyển mạch còn được gọi là trung tâm chuyển mạch, trung tâm bắc
cầu, hoặc cầu MAC. Bộ chuyển mạch sử dụng địa chỉ MAC để chuyển tiếp dữ liệu
đến đích chính xác. Một bộ chuyển mạch được coi là thiết bị Lớp 2 , hoạt động ở
lớp liên kết dữ liệu; chuyển mạch sử dụng chuyển mạch gói để nhận, xử lý và chuyển tiếp dữ liệu. lOMoAR cPSD| 60734260
III .SO SÁNH ROUTER VÀ SWITCH
1. Bộ định tuyến so với Bộ chuyển mạch:
Bộ định tuyến và bộ chuyển mạch đều là thiết bị mạng máy tính cho phép một hoặc
nhiều máy tính được kết nối với máy tính khác, thiết bị nối mạng hoặc với mạng khác. lOMoAR cPSD| 60734260 Router Switch
Lớp liên kết dữ liệu. Bộ chuyển Lớp
Lớp mạng (thiết bị lớp 3)
mạch mạng hoạt động ở Lớp 2 của mô hình OSI. Hướng dữ liệu trong
Cho phép kết nối với nhiều thiết
mạng. Truyền dữ liệu giữa Chức năng
bị, quản lý cổng, quản lý cài đặt
các máy tính gia đình và bảo mật VLAN giữa máy tính và modem . Biểu mẫu Khung (Switch L2) Khung & Gói truyền dữ liệu Gói (Sw L3)
Switch là Cầu đa cổng. 24/48 Các cổng 2/4/5/8 cổng
Thiết bị Hoạt động (Có Phần Loại thiết bị Thiết bị mạng
mềm) & Thiết bị kết nối mạng
Ở mức ban đầu Broadcast
Lần đầu tiên phát sóng; sau đó
Kiểu truyền tải sau đó Uni-cast & Multicast unicast & multicast nếu cần. Được sử dụng trong (LAN, LAN, MAN, WAN LAN MAN, WAN)
Bộ chuyển mạch sử dụng bảng
Lưu trữ địa chỉ IP trong
CAM bộ nhớ có thể truy cập nội Bàn
bảng Định tuyến và duy trì
dung thường được truy cập bởi
địa chỉ của riêng nó.
ASIC (chip tích hợp dành riêng cho ứng dụng).
Chế độ truyền Song công hoàn toàn
Song công một nửa / hoàn toàn Miền phát
Trong Router, mỗi cổng đều Switch có một miền quảng bá sóng có miền Broadcast riêng.
[trừ khi VLAN được triển khai] lOMoAR cPSD| 60734260
Bộ định tuyến là một thiết
Switch chia mạng là một thiết bị
bị mạng kết nối mạng cục
mạng máy tính dùng để kết nối
bộ với các mạng cục bộ
nhiều thiết bị với nhau trên một
khác. Tại Lớp phân phối của mạng máy tính. Một switch Định nghĩa
mạng, bộ định tuyến định
được coi là tiên tiến hơn một
hướng lưu lượng và thực
trung tâm vì một switch sẽ bật
hiện các chức năng khác
gửi tin nhắn đến thiết bị cần
quan trọng đối với hoạt hoặc yêu cầu nó động mạng hiệu quả. Tốc độ 1-100 Mbps (Không
10/100 Mb / giây, 1 Gb / giây dây); 100 Mbps - 1 Gbps (Có dây)
Không, nhưng cung cấp bảo Cần thiết cho mật bổ sung và cho phép Không
kết nối Internet nhiều kết nối. Địa chỉ được sử dụng để Sử dụng địa chỉ IP Sử dụng địa chỉ MAC truyền dữ liệu
Có thể kết nối với nhiều
Có thể kết nối với nhiều PC hoặc Kết nối
PC hoặc thiết bị mạng qua
thiết bị mạng (chuyển mạch L3) Ethernet hoặc WiFi qua Cat5, Cat5e
Danh mục thiết Thiết bị thông minh Thiết bị thông minh bị
Cung cấp các biện pháp bảo Bảo vệ An ninh cổng mật để bảo vệ mạng
Kết nối hai hoặc nhiều nút trong
Được dùng cho Kết nối hai hoặc nhiều mạng cùng một mạng (L2) hoặc mạng khác (L3) Nhà sản xuất Cisco, Netgear, Linksys, Cisco và D-link Juniper của Asus, TP-Link, D-Link lOMoAR cPSD| 60734260
Chia sẻ băng thông là Động (Cho phép chia sẻ băng
Không có cổng chia sẻ có thể là Chia sẻ băng
thông tĩnh hoặc động cho
giao diện cáp mô-đun. Giá 10, 100, 1000 và 10000 Mbps thông
trị phần trăm mặc định là 0. riêng lẻ
Phạm vi giá trị phần trăm là 1-96.) Quyết định
Đưa ra quyết định định
Mất nhiều thời gian hơn cho các định tuyến tuyến nhanh hơn
quyết định định tuyến phức tạp
NAT (Dịch địa Bộ định tuyến có thể thực
Switch không thể thực hiện NAT chỉ mạng) hiện NAT
Trong một môi trường mạng Trong môi trường mạng LAN,
khác (MAN / WAN), một bộ bộ chuyển mạch L3 nhanh hơn Nhanh hơn
định tuyến nhanh hơn một
bộ định tuyến (phần cứng bộ chuyển mạch L3.
chuyển mạch tích hợp sẵn) Firewall VPN Có dải băng
Phạm vi rt ưu tiên Cài đặt Bật / Đặc trưng thông động Tắt cổng VLAN
Juniper MX & Router Cisco Cisco Catalyst 9200 và 9300 (10 ISR 4000, 1900 Gbps)
Các chức năng của bộ định tuyến, bộ chuyển mạch và bộ trung tâm và tất cả đều
khác nhau, ngay cả khi chúng được tích hợp vào một thiết bị duy nhất. Bộ định tuyến
kết nối hai hoặc nhiều mạng con hợp lý, không nhất thiết phải ánh xạ mộtmột với
các giao diện vật lý của bộ định tuyến. Thuật ngữ chuyển mạch lớp 3 thường được
sử dụng thay thế cho bộ định tuyến , nhưng chuyển mạch thực sự là một thuật ngữ
chung mà không có định nghĩa kỹ thuật chặt chẽ. Trong việc sử dụng tiếp thị, nó
thường được tối ưu hóa cho các giao diện Ethernet LAN và có thể không có các loại giao diện vật lý khác.
Các trung tâm mạng - còn được gọi là bộ lặp - thậm chí còn ít tiên tiến hơn để chuyển
mạch; trong khi một trung tâm phát cùng một dữ liệu tới tất cả các cổng của nó, thì
một bộ chuyển mạch mạng chỉ chuyển tiếp dữ liệu đến những thiết bị mà dữ liệu đó
dành cho. Các trung tâm mạng không quản lý bất kỳ lưu lượng nào đi qua chúng;
chúng chỉ phát - hoặc lặp lại - các gói từ một cổng đến đến tất cả các cổng khác. lOMoAR cPSD| 60734260
2.Chức năng của Switch so với Router
Bộ định tuyến là một thiết bị phức tạp hơn một bộ chuyển mạch. Các bộ định tuyến
truyền thống được thiết kế để tham gia nhiều mạng khu vực ( LAN và WAN ). Bộ
định tuyến đóng vai trò là điểm đến trung gian cho lưu lượng mạng. Họ nhận TCP
gói / IP, cái nhìn bên trong mỗi gói tin để xác định địa chỉ IP nguồn và mục tiêu, sau
đó chuyển tiếp các gói tin khi cần thiết để đảm bảo các dữ liệu đến đích cuối cùng
của nó. Ngoài ra, các bộ định tuyến thường thực hiện dịch địa chỉ mạng (NAT), cho
phép tất cả các thiết bị trên mạng con (ví dụ: tất cả các thiết bị trong một gia đình)
chia sẻ cùng một địa chỉ IP công cộng. Cuối cùng, các bộ định tuyến có tường lửa
tích hợp sẽ cải thiện tính bảo mật của mạng .
Switch mạng là một thiết bị phần cứng nhỏ kết hợp nhiều máy tính với nhau trong
một mạng cục bộ (LAN). Thiết bị chuyển mạch không có khả năng tham gia nhiều
mạng hoặc chia sẻ kết nối Internet . Mạng gia đình có bộ chuyển mạch phải chỉ định
một máy tính làm cổng vào Internet và thiết bị đó phải có hai bộ điều hợp mạng để
chia sẻ, một bộ cho mạng LAN gia đình và một bộ cho mạng WAN Internet. Với bộ
định tuyến, tất cả các máy tính gia đình đều kết nối với bộ định tuyến như nhau và
nó thực hiện các chức năng cổng tương đương.
Kết nối: Bộ định tuyến có thể kết nối mạng có dây hoặc không dây ( WiFi ). Một
switch được sử dụng cho các kết nối mạng có dây.
Sự thông minh: Bộ định tuyến là thiết bị phức tạp hơn có thể có phần mềm để tăng
thông lượng mạng bằng cách sử dụng các kỹ thuật như bộ nhớ đệm.
LAN so với WAN mà Router và Switch hỗ trợ
Nhiều mạng LAN được kết nối với nhau có thể trở thành một phần của mạng WAN lớn hơn.
LAN, là viết tắt của mạng cục bộ và WAN , là viết tắt của mạng diện rộng, là hai
loại mạng cho phép kết nối lẫn nhau giữa các máy tính. Như các quy ước đặt tên gợi
ý, mạng LAN dành cho mạng nhỏ hơn, được bản địa hóa nhiều hơn - trong gia đình,
doanh nghiệp, trường học, v.v. - trong khi mạng WAN bao gồm các khu vực lớn hơn,
chẳng hạn như thành phố và thậm chí cho phép máy tính ở các quốc gia khác nhau
kết nối. Mạng LAN thường nhanh hơn và an toàn hơn mạng WAN, nhưng mạng
WAN cho phép kết nối rộng rãi hơn. Và trong khi các mạng LAN có xu hướng được
sở hữu, kiểm soát và quản lý nội bộ bởi tổ chức nơi chúng được triển khai, thì các
mạng WAN thường yêu cầu hai hoặc nhiều mạng LAN cấu thành của chúng được lOMoAR cPSD| 60734260
kết nối qua Internet công cộng hoặc thông qua kết nối riêng tư do bên thứ ba thiết
lập nhà cung cấp viễn thông. Mạng LAN là gì?
Mạng cục bộ (LAN) cho phép các máy tính và thiết bị ở gần nhau - và thường sử
dụng cùng một bộ chuyển mạch hoặc bộ định tuyến - kết nối để chia sẻ tệp và hoàn
thành tác vụ. Chỉ bao gồm các thiết bị hàng ngày (ví dụ: máy tính để bàn, máy tính
xách tay, máy tính bảng, máy in), bộ định tuyến và / hoặc bộ chuyển mạch và cáp
Ethernet hoặc thẻ không dây, mạng LAN tương đối rẻ để thiết lập và thường được sử dụng trong gia đình.
Cáp Ethernet, như Cat5, Cat5e, Cat6 và Cat6a, có thể được sử dụng để kết nối vật lý
các máy tính với mạng. Trong những trường hợp có sẵn cáp quang đến tận nhà (hoặc
tương tự), tại một số điểm, hệ thống cáp đồng cũng có thể được sử dụng. WiFi đã
trở thành một trong những phương pháp phổ biến nhất để kết nối mạng không dây qua mạng cục bộ. Mạng WAN là gì?
Mạng diện rộng (WAN) được sử dụng để kết nối các máy tính không ở gần nhau. Có
thể - và hầu như luôn luôn như vậy - các mạng LAN được kết nối với mạng WAN.
Điều này cho phép các mạng gia đình hoặc văn phòng nhỏ kết nối với các mạng rộng
hơn, chẳng hạn như các mạng xuyên bang hoặc quốc gia. Hầu hết các mạng WAN
kết nối thông qua các mạng công cộng, như hệ thống điện thoại, hoặc qua các đường
dây thuê bao. Các Internet , kết nối máy tính trên toàn thế giới, có thể được coi WAN
lớn nhất trong sự tồn tại.
Dữ liệu có thể được truyền nhanh như thế nào qua mạng LAN hoặc WAN phụ thuộc
vào chất lượng và khả năng truyền dữ liệu của phần cứng và cáp của một người.
Có tất cả các máy tính trong mạng LAN được kết nối vật lý với bộ định tuyến (hoặc
đôi khi là bộ chuyển mạch) là cách nhanh nhất để truyền dữ liệu giữa các máy tính
trong mạng LAN. Hơn nữa, sử dụng cáp hiện đại - Cat5e và tốt hơn - sẽ đảm bảo tốc
độ truyền dữ liệu tốt nhất.
Tốc độ WAN bị ảnh hưởng bởi một số yếu tố. Thiết bị được sử dụng trong mạng
LAN được kết nối với mạng WAN ảnh hưởng đến trải nghiệm của người dùng, cũng
như loại cáp được sử dụng trong mạng diện rộng. Mạng WAN thường chậm hơn
mạng LAN do khoảng cách dữ liệu phải di chuyển. Ví dụ: truyền dữ liệu giữa hai
tiểu bang khác nhau ở Mỹ nhanh hơn truyền dữ liệu giữa London và Los Angeles. lOMoAR cPSD| 60734260
Cáp ngầm đồng chất lượng cao được sử dụng để giúp tăng tốc độ truyền dữ liệu giữa các quốc gia.
Truyền dữ liệu không dây qua Wi-Fi làm chậm tốc độ truyền đáng kể, vì công nghệ
không dây điển hình có tốc độ tối đa lý thuyết thấp hơn tốc độ tối đa lý thuyết của
kết nối có dây. Kết nối không dây cũng sẽ có vẻ kém tin cậy hơn, vì tín hiệu không
dây có thể bị nhiễu từ tín hiệu của thiết bị khác, từ tường ngăn cách, từ sóng vô
tuyến, v.v. Nếu cần tốc độ cao nhất quán trong mạng LAN hoặc WAN, đặc biệt là
cho doanh nghiệp mục đích chơi game, một thiết bị phải được kết nối vật lý với mạng.
Tuy nhiên, điều đáng chú ý là công nghệ không dây đã bắt đầu “bắt kịp” công nghệ
có dây trong những năm gần đây. Mặc dù kết nối tốc độ cao, đáng tin cậy nhất vẫn
là kết nối có dây, nhưng công nghệ không dây có thể sẽ mang lại cảm giác thoải mái
cho người dùng bình thường.
Máy tính an toàn nhất là máy tính không được kết nối với bất kỳ mạng nào. Mạng
LAN an toàn hơn mạng WAN, chỉ vì bản chất và phạm vi của một mạng diện rộng.
Càng có nhiều người tham gia vào các mối quan hệ với nhau, thì càng có nhiều cơ
hội để chơi xấu. Sử dụng cài đặt bảo mật bộ định tuyến thích hợp có thể giúp bảo vệ
các máy tính kết nối với mạng.
IV.Một số thiết bị mạng phổ biến khác: 1.GATEWAY (cổng): Gateway là gì?
Gateway là bộ chuyển đổi giao thức, được dùng để kết nối hai mạng có giao thức
khác nhau, dữ liệu sẽ được giao tiếp đi qua Gateway trước khi định tuyến. Khi các
mạng muốn giao tiếp với nhau, Gateway sẽ xử lý 2 đầu vào và ra của mạng tạo điều
kiện tương thích giữa 2 giao thức này, giúp 2 mạng có thể giao tiếp.
Hiểu một cách đơn giản, Gateway là một điểm giao tiếp giữa hai mạng khác nhau,
nó có thể phân phối lưu lượng mạng giữa các mạng, định tuyến gói tin và thực hiện
các chức năng bảo mật như tường lửa. Gateway có thể được triển khai dưới dạng
phần cứng hoặc phần mềm và có thể được sử dụng trong nhiều ngữ cảnh khác nhau,
từ mạng doanh nghiệp đến mạng gia đình. lOMoAR cPSD| 60734260
a. Cách hoạt động của gateway:
Gateway là sự cộng hưởng hay sự kết hợp giữa modem và router. Các gateway quản
lý tất cả các dữ liệu từ mạng hiện tại được chuyển hướng nội bộ hoặc ngoại vi.
Nó hoạt động bằng cách chuyển tiếp dữ liệu từ một mạng đến mạng khác thông qua
các giao thức và phương tiện truyền thông khác nhau. Khi một thiết bị truy cập mạng
(như một máy tính) yêu cầu truy cập vào một trang web hoặc dịch vụ trên Internet,
thông điệp sẽ được gửi đến gateway của mạng đó.
Một cổng Gateway sẽ lưu thông tin của các đường dẫn nội bộ của mạng chủ và các
mạng bổ sung. Hiểu đơn giản rằng các cổng đều tạo ra điều kiện tương thích giữa
các giao thức. Chúng hoạt động như một bộ chuyển đổi giao thức trên bất kỳ lớp nào
của mô hình hệ thống mở kết nối.
Gateway sẽ xử lý thông điệp này bằng cách kiểm tra địa chỉ đích của thông điệp để
xác định xem liệu nó cần được gửi đến một mạng cục bộ khác hay một mạng ngoại
vi (Internet), và chuyển tiếp thông điệp đến đích tương ứng. Khi thông điệp được
nhận được bởi gateway đích, nó sẽ được xử lý tiếp để trả lại thông tin yêu cầu cho
thiết bị truy cập mạng gốc.
Ngoài ra, gateway có thể thực hiện các chức năng bảo mật như tường lửa, điều khiển
truy cập và giám sát lưu lượng mạng. Gateway cũng có thể định tuyến gói tin giữa
các mạng khác nhau bằng cách sử dụng các giao thức định tuyến như RIP (Routing
Information Protocol) và OSPF (Open Shortest Path First).
b. Chức năng và lợi ích của gateway là gì?
Chức năng của Gateway là gì?
Gateway có vai trò quan trọng trong giao tiếp giữa các mạng khác giao thức. Dưới
đây là một số chức năng chính của Gateway, bao gồm: -
Kết nối mạng: Gateway là một thiết bị kết nối hai hoặc nhiều mạng khác nhau
vớinhau. Nó cho phép các thiết bị trong các mạng khác nhau kết nối và trao đổi thông tin với nhau. -
Định tuyến gói tin: Gateway có thể định tuyến gói tin giữa các mạng khác
nhaubằng cách sử dụng các giao thức định tuyến như RIP (Routing Information
Protocol) và OSPF (Open Shortest Path First). -
Tường lửa: Gateway có thể thực hiện các chức năng bảo mật như tường lửa,
giúpbảo vệ mạng khỏi các mối đe dọa từ Internet và các mạng bên ngoài. lOMoAR cPSD| 60734260
Giám sát mạng: Gateway có thể giám sát lưu lượng mạng và xử lý các vấn đề liên
quan đến mạng, giúp quản trị viên mạng phát hiện và giải quyết các vấn đề kịp thời. -
Cải thiện hiệu suất mạng: Gateway có thể tối ưu hóa lưu lượng mạng và cải
thiệnhiệu suất mạng bằng cách tăng tốc độ truyền dữ liệu và giảm độ trễ. -
Kết nối các mạng khác nhau: Gateway cho phép kết nối các mạng khác
nhaunhư mạng LAN, mạng WLAN, mạng MAN, mạng WAN và Internet. -
Chuyển đổi giao thức: Gateway có thể chuyển đổi giữa các giao thức khác
nhau,giúp các thiết bị trong các mạng khác nhau có thể trao đổi thông tin với nhau.
- Cân bằng tải: Gateway có thể cân bằng tải giữa các mạng khác nhau, giúp tối ưu
hóa sự phân bổ tài nguyên, tăng hiệu suất mạng.
Lợi ích của Gateway là gì?
Gateway mang đến nhiều lợi ích cho hoạt động bảo mật mạng, hay điều hướng lưu
lượng mạng. Một số lợi ích của Gateway phải kể đến như: -
Tăng cường bảo mật mạng: Gateway có thể đóng vai trò tường lửa, giúp bảo
vệmạng khỏi các mối đe dọa từ bên ngoài, ngăn chặn các cuộc tấn công và các hoạt động xâm nhập. -
Điều khiển lưu lượng mạng: Gateway có thể giám sát lưu lượng mạng, điều
khiểnvà quản lý lưu lượng truy cập, giúp giảm độ trễ và tăng tốc độ truyền dữ liệu. -
Tối ưu hóa hiệu suất mạng: Gateway có thể tối ưu hóa mạng bằng cách cân
bằngtải giữa các mạng, tăng tốc độ truyền dữ liệu và giảm độ trễ. -
Cung cấp kết nối Internet: Gateway là một phần quan trọng của mạng
Internet,cho phép các thiết bị trong mạng truy cập vào các dịch vụ Internet, bao gồm
email, truyền thông đa phương tiện, truy cập trang web và các ứng dụng trực tuyến khác. -
Tích hợp các giao thức mạng khác nhau: Gateway có thể kết nối các mạng
sửdụng các giao thức khác nhau, giúp các thiết bị trong các mạng khác nhau trao đổi
thông tin và tương tác với nhau.
c. Phân loại các loại gateway
Web application firewalls:
Web Application Firewall (WAF) là một loại tường lửa (firewall) được thiết kế để
bảo vệ các ứng dụng web khỏi các cuộc tấn công web, các lỗ hổng bảo mật và các lOMoAR cPSD| 60734260
mối đe dọa khác. WAF hoạt động bằng cách kiểm tra lưu lượng web tới ứng dụng,
phát hiện và ngăn chặn các hoạt động độc hại như tấn công SQL Injection, CrossSite
Scripting (XSS), và các cuộc tấn công khác.
WAF có thể được triển khai ở cả phía máy chủ và phía khách hàng, và thường được
tích hợp vào cơ sở hạ tầng mạng hoặc được triển khai riêng lẻ. Các WAF thường sử
dụng các kỹ thuật như đánh giá chính sách bảo mật, kiểm tra chữ ký, mã hóa, cắt
giảm giá trị đầu vào, phân tích các yêu cầu HTTP, đánh giá quyền truy cập và quản lý phiên.
Một số lợi ích của WAF bao gồm: -
Bảo vệ ứng dụng web khỏi các cuộc tấn công web như: SQL Injection, Cross-
Site Scripting (XSS), Cross-Site Request Forgery (CSRF), và Remote File Inclusion (RFI). -
Giảm thiểu thời gian và chi phí để bảo vệ ứng dụng web, so với việc phát triển
vàtriển khai các giải pháp bảo mật từ đầu. -
Cung cấp bảo mật liên tục cho ứng dụng web, bao gồm cả bảo vệ trước các cuộctấn công mới. -
Cung cấp khả năng kiểm soát các yêu cầu HTTP và các hoạt động khác tới ứngdụng web. -
Giúp cải thiện khả năng đáp ứng và hiệu suất của ứng dụng web bằng cách
giảmthiểu các yêu cầu không hợp lệ và các hoạt động độc hại. Cloud storage gateway:
Cloud storage gateway là một giải pháp trung gian kết nối giữa một hệ thống lưu trữ
địa phương (on-premises) và dịch vụ lưu trữ đám mây (cloud storage service). Nó
cho phép các tổ chức có thể sử dụng tài nguyên lưu trữ đám mây như một phần của
hệ thống lưu trữ của họ một cách dễ dàng và linh hoạt hơn.
Cloud storage gateway thường được triển khai dưới dạng một phần cứng hoặc phần
mềm được cài đặt trên các máy chủ trong môi trường on-premises. Nó tạo ra một
lớp trừu tượng giữa hệ thống lưu trữ địa phương và đám mây, cho phép dữ liệu được
sao chép lên đám mây và được truy xuất từ đám mây như bất kỳ tài nguyên lưu trữ đám mây nào. lOMoAR cPSD| 60734260
Các ứng dụng của cloud storage gateway bao gồm sao lưu và khôi phục dữ liệu, lưu
trữ và chia sẻ dữ liệu, khôi phục thảm họa, và các dịch vụ liên quan đến lưu trữ và chia sẻ tệp tin.
API, SOA or XML gateway:
API, SOA, và XML gateway là các giải pháp được sử dụng để tạo ra các ứng dụng
và dịch vụ web an toàn và dễ dàng quản lý. -
API gateway là một cơ chế trung gian giữa các ứng dụng hoặc dịch vụ web,
cho phép quản lý, bảo mật và kiểm soát truy cập vào các API. API gateway cũng
cung cấp khả năng phân tích và theo dõi API, giúp các nhà phát triển và quản trị viên
có thể theo dõi hiệu suất và đảm bảo tính khả dụng của các API. -
SOA (Service-Oriented Architecture) gateway là một loại gateway dùng để
tạo và quản lý các dịch vụ web, được thiết kế để tăng tính linh hoạt, tương thích và
tái sử dụng của các ứng dụng và dịch vụ web. SOA gateway cung cấp các tính năng
như quản lý dịch vụ, kiểm soát truy cập, bảo mật và theo dõi dịch vụ. -
XML gateway là một loại gateway được thiết kế để bảo vệ và quản lý các ứng
dụng và dịch vụ web sử dụng XML như định dạng dữ liệu. XML gateway có thể bảo
vệ khỏi các cuộc tấn công từ phía người dùng cuối, các cuộc tấn công liên mạng,
đồng thời cung cấp các tính năng như kiểm soát truy cập, bảo mật và quản lý dữ liệu.
Tóm lại, API gateway, SOA gateway, và XML gateway là các giải pháp quan trọng
trong việc tạo ra các ứng dụng và dịch vụ web an toàn, bảo mật và dễ dàng quản lý.
Các giải pháp này có các tính năng và chức năng khác nhau, tùy thuộc vào mục đích
sử dụng và các yêu cầu kỹ thuật của ứng dụng hoặc dịch vụ web. IoT gateway:
IoT gateway là một phần mềm hoặc phần cứng được triển khai giữa các thiết bị
Internet of Things (IoT) và đám mây hoặc mạng nội bộ. IoT gateway cho phép kết
nối, quản lý và phân tích dữ liệu từ các thiết bị IoT để chuyển đổi dữ liệu thành thông
tin hữu ích và dễ sử dụng cho các ứng dụng và dịch vụ.
Một số chức năng của IoT gateway bao gồm: -
Thu thập dữ liệu từ các thiết bị IoT và truyền tải dữ liệu đó đến đám mây hoặc
các hệ thống nội bộ để phân tích và sử dụng. lOMoAR cPSD| 60734260 -
Chuyển đổi dữ liệu từ các thiết bị IoT sang định dạng thích hợp để xử lý dữ
liệu như thống kê, phân tích dữ liệu, machine learning hoặc xác định các mô hình tiên đoán. -
Quản lý và kiểm soát các thiết bị IoT bằng cách định cấu hình, cập nhật
firmware hoặc theo dõi trạng thái của thiết bị. -
Tăng tính bảo mật cho các thiết bị IoT bằng cách mã hóa và xác thực dữ liệu
đếncác ứng dụng và dịch vụ. -
Giảm tải lưu lượng dữ liệu và chi phí liên quan đến dữ liệu bằng cách xử lý
một phần dữ liệu trên thiết bị trước khi truyền tải đến đám mây hoặc các hệ thống nội bộ. -
Các ứng dụng của IoT gateway bao gồm theo dõi và kiểm soát các thiết bị
thôngminh như cảm biến, máy móc, thiết bị y tế, đèn LED thông minh và các hệ
thống tự động hóa công nghiệp. Nó cũng có thể được sử dụng trong các lĩnh vực
như chăm sóc sức khỏe, năng lượng, nông nghiệp, và các ứng dụng đô thị thông minh. Media gateway:
Media gateway là một loại thiết bị mạng kết nối các mạng truyền thông khác nhau,
cho phép truyền thông giữa các thiết bị và ứng dụng sử dụng các giao thức và định
dạng khác nhau. Media gateway hoạt động như một cầu nối giữa các mạng truyền
thông khác nhau bằng cách chuyển đổi các thông tin và dữ liệu giữa các giao thức
và định dạng khác nhau.
Media gateway thường được sử dụng để kết nối các mạng điện thoại khác nhau, bao
gồm các mạng PSTN (Public Switched Telephone Network), mạng điện thoại di
động và mạng VoIP (Voice over Internet Protocol). Media gateway cho phép các
cuộc gọi điện thoại trên mạng PSTN có thể được chuyển đổi và truyền qua mạng
VoIP hoặc ngược lại, đồng thời hỗ trợ chuyển đổi giữa các định dạng âm thanh khác nhau.
Media Gateway có thể được triển khai dưới dạng phần cứng hoặc phần mềm, tùy
thuộc vào ứng dụng cụ thể và các yêu cầu của mạng. Media Gateway thường có các
tính năng như giám sát lưu lượng, chuyển tiếp cuộc gọi, chuyển đổi tín hiệu âm thanh
và video, mã hóa dữ liệu và bảo mật mạng. lOMoAR cPSD| 60734260
Các ứng dụng của Media Gateway bao gồm cung cấp tính năng gọi điện thoại cho
các ứng dụng và dịch vụ web, cung cấp dịch vụ gọi điện giữa các mạng di động khác
nhau, hỗ trợ tính năng VoIP cho các doanh nghiệp và tổ chức, và hỗ trợ các dịch vụ
video và âm nhạc trên mạng.
Email security gateway:
Email Security Gateway (ESG) là một loại thiết bị hoặc phần mềm được triển khai
để bảo vệ hệ thống email khỏi các mối đe dọa an ninh, bao gồm các Email Spam,
Phishing, Virus, Malware và các cuộc tấn công khác.
Email Security Gateway hoạt động như một bức tường bảo vệ giữa mạng email nội
bộ và Internet. Nó sử dụng các kỹ thuật bảo mật như mã hóa, xác thực người dùng,
kiểm tra danh sách đen (blacklist) và danh sách trắng (whitelist), quét virus và phân
tích nội dung email để phát hiện và ngăn chặn các email không mong muốn và các cuộc tấn công an ninh.
Một số tính năng của email security gateway bao gồm: -
Kiểm soát truy cập email: Email security gateway giúp kiểm soát quyền truy
cậpvào hệ thống email, chặn các địa chỉ email không an toàn và loại bỏ các email
gửi đến từ các địa chỉ email giả mạo hoặc không xác định được nguồn gốc. -
Phân tích nội dung email: Email security gateway quét email để phát hiện
cácemail spam, phishing và tập tin độc hại, đồng thời quét các liên kết trong email
để đảm bảo rằng chúng không dẫn đến các trang web độc hại. -
Bảo vệ chống lại các cuộc tấn công mạng: Email security gateway giúp
ngănchặn các cuộc tấn công mạng từ các email, bao gồm các cuộc tấn công đánh
cắp thông tin, tấn công từ chối dịch vụ (DDoS) và các cuộc tấn công khác. -
Quản lý và báo cáo: Email security gateway cung cấp các công cụ quản lý
đểgiúp quản trị viên kiểm soát các hoạt động email trên mạng, đồng thời cung cấp
các báo cáo để giúp phát hiện các mối đe dọa và các hành động không đáng tin cậy. VoIP trunk gateway:
VoIP trunk gateway (còn được gọi là IP-PBX gateway hoặc VoIP gateway) là một
thiết bị được sử dụng để kết nối hệ thống điện thoại cũ truyền thống hoặc hệ thống
PBX với mạng VoIP. Nó cho phép các cuộc gọi điện thoại được truyền qua internet
bằng cách sử dụng các giao thức và tiêu chuẩn VoIP như SIP, H.323, hoặc lOMoAR cPSD| 60734260 MGCP.
VoIP trunk gateway là một cầu nối giữa mạng PSTN (Public Switched Telephone
Network) và mạng IP (Internet Protocol). Nó chuyển đổi tín hiệu thoại từ các đường
dây điện thoại truyền thống sang dữ liệu số và ngược lại. Điều này cho phép các
cuộc gọi điện thoại được chuyển đổi và vận chuyển qua giao thức VoIP, cho phép sử
dụng các dịch vụ điện thoại và các tính năng như nhắn tin thoại, ghi âm, chuyển cuộc
gọi, hội nghị điện thoại và các tính năng khác.
VoIP trunk gateway cung cấp nhiều lợi ích, bao gồm: -
Tiết kiệm chi phí: Sử dụng VoIP trunk gateway có thể giúp tiết kiệm chi phí
gọiđiện thoại so với sử dụng các dịch vụ điện thoại truyền thống. -
Tính linh hoạt: VoIP trunk gateway cho phép các cuộc gọi được chuyển đổi
vàvận chuyển qua internet, giúp tăng tính linh hoạt và tiện lợi cho người dùng. -
Tính sẵn sàng cao: VoIP trunk gateway cho phép kết nối với nhiều nhà cung
cấpdịch vụ VoIP, giúp tăng tính sẵn sàng và độ tin cậy của hệ thống điện thoại. -
Tính mở rộng cao: VoIP trunk gateway có thể được mở rộng để hỗ trợ nhiều
cuộcgọi cùng một lúc, tạo ra một giải pháp đáng tin cậy cho các doanh nghiệp có
nhu cầu mở rộng hệ thống điện thoại của mình.
2.Firewall (tường lửa):
a. Tường lửa Firewall là gì?
Tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc
phần mềm, sử dụng các quy tắc để kiểm soát traffic vào, ra khỏi hệ thống. Tường
lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn.
Nó kiểm soát các truy cập đến nguồn lực của mạng thông qua một mô hình kiểm
soát chủ động. Nghĩa là, chỉ những traffic phù hợp với chính sách được định nghĩa
trong tường lửa mới được truy cập vào mạng, mọi traffic khác đều bị từ chối. lOMoAR cPSD| 60734260
Bất kì máy tính nào kết nối tới Internet cũng cần có firewall, giúp quản lý những gì
được phép vào mạng và những gì được phép ra khỏi mạng. Việc có một “người gác
cổng” như vậy để giám sát mọi việc xảy ra rất quan trọng bởi 2 lý do: Thứ nhất, bất
kì máy tính kết nối mạng nào thường kết nối vĩnh viễn với Internet. Thứ 2, mỗi máy
tính trực tuyến lại có một chữ ký điện tử riêng, được gọi là Internet Protocol address
(hay còn gọi là địa chỉ IP): Nếu không có firewall hỗ trợ, nó chẳng khác gì chuyện
bạn bật tất cả đèn lên và mở rộng cửa để đón trộm vào.
Một firewall được cấu hình chính xác sẽ ngăn chặn điều này xảy ra và giúp máy tính
“ẩn” một cách hiệu quả, cho phép người dùng thoải mái thưởng thức những gì thế
giới trực tuyến mang lại. Firewall không giống chương trình diệt virus. Thay vào đó,
nó làm việc cùng với những công cụ này nhằm đảm bảo rằng máy tính được bảo vệ
từ hầu hết các mối tấn công nguy hại phổ biến.
Windows XP, Vista và 7 bao gồm một firewall, gọi là Windows Firewall, được kích
hoạt theo mặc định. Hãy cùng kiểm tra firewall của bạn bằng cách: Người dùng XP
nên kích vào Start → Control Panel, sau đó kích vào đường link Switch to Classic
View trước khi kích đúp vào icon của Windows Firewall: kiểm tra xem nút On đã
được kích hoạt hay chưa.
Người dùng Windows Vista hoặc Windows 7 sẽ phải kích vào Start → Control Panel
→ System and Security (hoặc Security trong Windows Vista). Sau đó, tìm dòng
Windows Firewall và kích vào nó (trong Vista) hoặc kích vào Check firewall status (đối với Windows 7).
Firewall hoạt động như thế nào?
Công việc của một firewall khá khó khăn, bởi có rất nhiều dữ liệu hợp pháp cần được
cấp phép cho ra hoặc vào máy tính kết nối mạng. Ví dụ, khi chúng ta truy cập vào
trang web Quantrimang.com, đọc tin tức, tips công nghệ mới thì thông tin và dữ liệu
của trang web cần được truyền từ và tới máy thông qua mạng để hoàn thành quá trình này.
Một firewall cần biết được sự khác biệt giữa lưu lượng hợp pháp như trên với những
loại dữ liệu gây hại khác.
Firewall sử dụng rule hoặc ngoại lệ để làm việc với những kết nối tốt và loại bỏ
những kết nối xấu. Nhìn chung, quá trình này được thực hiện ẩn, người dùng không
thấy được hoặc không cần tương tác gì cả.