3CTELECOM chuyên cung cấp các giải pháp hệ thống mạng, thi công lắp đặt hoàn thiện hệ thống mạng cho doanh nghiệp. Tư vấn và xây dựng giải pháp dự phòng, bảo mật thông tin. Chúng tôi xin giới thiệu một số giải pháp mà chúng tôi thường xuyên triển khai.

Mạng cục bộ (LAN) là hệ truyền thông tốc độ cao được thiết kế để kết nối các máy tính và các thiết bị xử lý dữ liệu khác cùng hoạt động với nhau trong một khu vực địa lý nhỏ như ở một tầng của toà nhà, hoặc trong một toà nhà... Một số mạng LAN có thể kết nối lại với nhau trong một khu làm việc. 
Các mạng LAN trở nên thông dụng vì nó cho phép những người sử dụng (users) dùng chung những tài nguyên quan trọng như máy in mầu, ổ đĩa CD-ROM, các phần mềm ứng dụng và những thông tin cần thiết khác.

 

Lắp đặt mạng LAN

Các máy tính được kết nối thành mạng cho phép các khả năng:

- Sử dụng chung các công cụ tiện ích
- Chia sẻ kho dữ liệu dùng chung
- Tăng độ tin cậy của hệ thống
- Trao đổi thông điệp, hình ảnh,
- Dùng chung các thiết bị ngoại vi (máy in, máy vẽ, Fax, modem …)
- Giảm thiểu chi phí và thời gian đi lại.

B, Các mô hình mạng LAN, WAN

Mạng LAN Campus theo kiến trúc phân tầng:

Mạng LAN được thiết kế tuân theo mô hình 3 lớp của mạng LAN campus do Cisco Systems đưa ra (kết nối mô hình Switch Cisco). Mô hình này hiện nay cũng được rất nhiều hang sản xuất áp dụng phổ biến vì những lợi ích mà nó mang lại. Theo Cisco, mạng LAN campus có thể được phân thành 3 lớp cơ bản như sau: lớp Lõi (core layer), lớp Phân Phối (Distribution Layer) và lớp Truy Cập (Access Layer). Tuy nhiên, tùy theo quy mô của mạng LAN mà có thể có hay không có lớp Lõi. Dưới đây chúng tôi sẽ trình bày sơ lược về cả ba lớp của mô hình LAN Campus của Cisco.

Lớp lõi (Core layer)

Lớp Lõi là lớp trung tâm của mạng LAN campus, nằm trên cùng của mô hình 3 lớp. Lớp Lõi chịu trách nhiệm vận chuyển khối lượng lớn dữ liệu và mà phải đảm bảo được độ tin cậy và nhanh chóng. Mục đích duy nhất của lớp Lõi là phải chuyển mạch dữ liệu càng nhanh càng tốt. Tuy phần lớn dữ liệu của người dùng được vận chuyển qua lớp Lõi, nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm của lớp Phân Phối.

 

Nếu có một sự hư hỏng xảy ra ở lớp Lõi, hầu hết các người dùng trong mạng LAN đều bị ảnh hưởng. Vì vậy, sự dự phòng là rất cần thiết lại lớp này. Do lớp Lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp này phải là cực nhỏ. Tại lớp Lõi, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ chuyển mạch tại lớp Lõi như là tạo các access list, routing giữa các VLAN với nhau hay packet filtering.

Việc thiết kế lớp Lõi phải thỏa mãn một số nguyên tắc sau:

Có độ tin cậy cao, thiết kế dự phòng đầy đủ như dự phòng nguồn, dự phòng card xử lý, dự phòng node, ...

Tốc độ chuyển mạch cực cao, độ trễ phải cực bé.

Nếu có chọn các giao thức định tuyến thì phải chọn loại giao thức nào có thời gian thiết lập (convergence) thấp nhất, có bảng định tuyến đơn giản nhất.

Lớp phối (Distribution Layer)

Lớp Phân Phối cung cấp kết nối giữa lớp Truy Cập và lớp Lõi của mạng campus. Chức năng chính của lớp Phân Phối là xử lý dữ liệu như là: định tuyến (routing), lọc gói (filtering), truy cập mạng WAN, tạo access list,... Lớp Phân Phối phải xác định cho được con đường nhanh nhất mà các yêu cầu của user được đáp ứng. Sau khi xác định được con đường nhanh nhất, nó gởi các yêu cầu đến lớp Lõi. Lớp Lõi chịu trách nhiệm chuyển mạch các yêu cầu đến đúng dịch vụ cần thiết.

Lớp Phân Phối là nơi thực hiện các chính sách (policies) cho mạng. Có một số điều nên thực hiện khi thiết kế lớp Phân Phối:

Thực hiện các access list, packet filtering, và queueing tại lớp này

Thực hiện bảo mật và các chính sách mạng bao gồm address translation (như NAT, PAT) và firewall.

Redistribution (phối hợp lẫn nhau) giữa các giao thức định tuyến, bao gồm cả định tuyến tĩnh.

Định tuyến giữa các VLAN với nhau.

Định nghĩa các broadcast và multicast domain.

Lớp Phân Phối thường có một switch trung tâm có nhiệm vụ chuyển mạch chính, routing giữa các VLAN và thực hiện các access list để cho phép hay không cho phép dữ liệu vào ra các VLAN. Ngoài ra, do tầm quan trọng của thiết bị hoạt động tại lớp này (nếu thiết bị có sự cố sẽ ảnh hưởng đến toàn bộ hệ thống) nên cần có thêm một switch hoạt động ở chế độ dự phòng để đảm bảo cho hệ thống mạng hoạt động liên tục

Lớp truy cập Access layer

Lớp truy cập chủ yếu được thiết kế cung cấp các cổng kết nối đến từng máy trạm trên cùng một mạng, nên thỉnh thoảng nó còn được gọi là Desktop Layer. Bất cứ các dữ liệu nào của các dịch vụ từ xa (ở các VLAN khác, ở ngoài vào) đều được xử lý ở lớp Phân Phối. Lớp Truy Cập phải có các chức năng sau:

Tiếp tục thực hiện các access control và policy từ lớp Phân Phối.

Tạo ra các collision domain riêng biệt nhờ dùng các switch chứ không dùng hub/bridge.

Lớp truy cập phải chọn các bộ chuyển mạch có mật độ cổng cao đồng thời phải có giá thành thấp, kết nối đến các máy trạm hoặc kết nối tốc độ Gigabit (1000 Mbps) đến thiết bị chuyển mạch ở lớp phân phối.

Như đã nói ở trên, tùy theo quy mô của mạng mà ta có thể thực hiện đầy đủ luôn cả 3 lớp hoặc chỉ thực hiện mô hình kết hợp 2 lớp.

Đối với hệ thống mạng LAN Campus của Cụm cảng quy mô và số lượng người sử dụng cuối khá nhỏ nên sẽ áp dụng mô hình 2 lớp gồm có lớp Phân Phối và lớp Access. Lớp Phân Phối chính là thiết bị chuyển mạch trung tâm đặt tại Trung tâm hệ thống mạng, lớp Access là các thiết bị chuyển mạch lớp 2 đặt tại các chi nhánh nằm dải rác quanh đó.

C, Các thiết bị của một số hãng cơ bản.

- Các bộ chuyển đổi: Router Cisco Series, Switch Cisco Series, witch SMC, DrayTek, Linksys;

- Các thiết bị tưởng lửa: SonicWall, Firebox,…

- Các thiết bị cáp của AMP

Note: Để có được một hệ thống mạng máy tính hoạt động tin cậy, hiệu quả và bảo mật thì cho dù qui mô lớn hay nhỏ cũng cần có những kế hoặc cụ thể. Chúng tôi sẽ giúp quý khách làm tốt việc tư vấn và thiết kế chi tiết.

-Thiết kế cài đặt, quản trị hệ thống mạng cục bộ (LAN) của các cửa hàng,văn phòng, công ty, xí nghiệp, trường học…

-Thiết kế hệ thống truy cập từ xa: Hệ thống máy tính phân tán của công ty, xí nghiệp. Khai thác và cài đặt các dịch vụ mạng Internet như: Mail, Web, DNS, bảo trì nâng cấp sửa chữa hư hỏng của máy tính và các thiết bị ngoại vi máy tính.

 Bảo mật mạng máy tính cơ bản là sự đảm bảo thông tin của cá nhân, tập thể, công ty hay doanh nghiệp luôn được an toàn, ngăn chặn việc đánh cắp dữ liệu một cách bất hợp pháp...

1.Tổng quan về bảo mật mạng LAN, WAN

Bảo mật mạng máy tính cơ bản là sự đảm bảo thông tin của cá nhân, tập thể, công ty hay doanh nghiệp luôn được an toàn, ngăn chặn việc đánh cắp dữ liệu một cách bất hợp pháp. Sự thất thoát thông tin do cố ý, vô ý của người dùng luôn là một vấn đề được quan tâm hàng đầu trong bảo mật hệ thống mạng của các tổ chức lớn nhỏ.Việc xây dựng hệ thống bảo mật là điều cực kỳ cấp thiết tuy nhiên không phải giải pháp nào cũng mang lại hiệu quả tốt nhất, nó còn tùy thuộc vào các yếu tố như môi trường làm việc, thiết bị, con người sử dụng…
      Tuy nhiên dù bạn có trang bị giải pháp bảo mật tốt đến mấy, nếu thiết bị và phần mềm không được thiết lập đúng, rủi ro vẫn luôn rình rập. Chúng tôi cũng khuyến cáo và đưa ra một số nguyên tắc áp dụng cho mọi người dùng máy tính và cho các doanh nghiệp nhỏ nhằm giảm thiểu những rủi ro đó.

- Sao lưu dữ liệu giá trị;
- Cài và cập nhật đều đặn phần mềm diệt virus;
- Gỡ bỏ những file, chương trình và dịch vụ không cần thiết;
- Cập nhật hệ điều hành;
- Cài tường lửa và cấu hình chuẩn;
- Đóng các cổng truy cập;
- Đặt mật khẩu BIOS;
- Thiết lập các quy định cho GPO;
- Dùng phần mềm lọc nội dung cho HTTP, FTP, SMTP;
- Dùng phần mềm chống thư rác.

Có 3 trường hợp áp dụng cho bảo mật mạng thông thường:

- Trường hợp sử dung phần mềm (Firewall mềm);
- Trường hợp sử dụng các thiết bị phần cứng (Fire cứng);
- Trường hợp sử dụng kết hợp cả 2 trường hợp trên (Firewall mềm+Firewall cứng).


2.Các thiết bị của một số hãng cơ bản

Firewall Mềm: ISA, KERIO;
- Firewall Cứng: Firebox, Sonicwall, PIX, Cisco ASA 5500 Series.