Xây dựng hệ thống quản lý tài nguyên và truy cập internet cho các ký túc xá Đại học Quốc gia Hà Nội

Tổng quan nghiên cứu

Trong bối cảnh phát triển mạnh mẽ của công nghệ thông tin, việc quản lý tài nguyên và truy cập internet trở thành một bài toán thiết yếu đối với các tổ chức, đặc biệt là các cơ sở giáo dục đại học với số lượng người dùng lớn. Tại Ký túc xá Đại học Quốc gia Hà Nội (ĐHQGHN), với khoảng 2000 sinh viên và hơn 265 phòng ở trải rộng trên 3 tòa nhà, việc quản lý truy cập internet và tài nguyên mạng chưa được kiểm soát chặt chẽ, dẫn đến hiện tượng trùng lặp địa chỉ IP, nghẽn mạng và khó khăn trong việc giám sát hoạt động truy cập. Mục tiêu nghiên cứu là xây dựng một hệ thống quản lý tài nguyên và truy cập internet hiệu quả, sử dụng hệ thống mã nguồn mở PFSense, nhằm nâng cao hiệu suất sử dụng mạng, đảm bảo an toàn bảo mật và quản lý truy cập cho sinh viên tại các ký túc xá của ĐHQGHN. Phạm vi nghiên cứu tập trung vào việc thiết kế, triển khai và đánh giá hệ thống quản lý tài nguyên mạng tại Ký túc xá Đại học Ngoại ngữ - ĐHQGHN trong năm 2016. Việc xây dựng hệ thống này không chỉ giúp kiểm soát truy cập, phân bổ băng thông hợp lý mà còn giảm thiểu chi phí đầu tư, đồng thời tạo tiền đề áp dụng cho các ký túc xá khác trong ĐHQGHN.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên các lý thuyết và mô hình quản lý mạng hiện đại, trong đó nổi bật là:

• Giao thức DHCP (Dynamic Host Configuration Protocol): Tự động cấp phát địa chỉ IP cho các thiết bị trong mạng, giúp quản trị mạng tập trung và giảm thiểu xung đột địa chỉ IP.
• Giao thức LDAP (Lightweight Directory Access Protocol): Hỗ trợ truy cập và xác thực người dùng qua cơ sở dữ liệu thư mục, đảm bảo tính bảo mật và quản lý tài khoản tập trung.
• Giao thức RADIUS (Remote Authentication Dial-In User Service): Cung cấp xác thực, ủy quyền và kiểm soát truy cập tập trung cho người dùng mạng.
• Mô hình Captive Portal: Bắt buộc người dùng phải xác thực qua trang web trung gian trước khi truy cập internet, tăng cường kiểm soát truy cập.
• Firewall và Traffic Shaper: Giúp lọc gói tin, bảo vệ hệ thống và quản lý băng thông hiệu quả.
• Load Balancer và Routing: Tối ưu hóa phân phối tải và định tuyến lưu lượng mạng, đảm bảo tính sẵn sàng và hiệu suất cao.

Các khái niệm chính bao gồm VLAN (Virtual Local Area Network), NAT (Network Address Translation), và các dịch vụ mạng như DNS Forwarder, Squid Proxy.

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp thực nghiệm kết hợp phân tích hệ thống:

• Nguồn dữ liệu: Thu thập từ hệ thống mạng thực tế tại Ký túc xá Đại học Ngoại ngữ - ĐHQGHN, bao gồm số liệu về số lượng sinh viên, cấu trúc mạng, lưu lượng truy cập và các sự cố mạng.
• Phương pháp phân tích: Thiết kế và triển khai hệ thống quản lý tài nguyên và truy cập internet dựa trên PFSense, sau đó đánh giá hiệu quả qua các chỉ số như số lượng IP cấp phát, tỉ lệ truy cập thành công, băng thông sử dụng và mức độ ổn định của hệ thống.
• Timeline nghiên cứu: Từ đầu năm 2016 đến cuối năm 2016, bao gồm giai đoạn khảo sát, thiết kế, triển khai và đánh giá hệ thống.

Cỡ mẫu nghiên cứu là toàn bộ sinh viên và thiết bị mạng trong khuôn viên Ký túc xá, với phương pháp chọn mẫu toàn bộ nhằm đảm bảo tính đại diện và toàn diện.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

1. Hiệu quả cấp phát địa chỉ IP: Sau khi triển khai DHCP Server trên PFSense, hệ thống đã cấp phát thành công địa chỉ IP cho hơn 2000 thiết bị, giảm thiểu hoàn toàn tình trạng trùng lặp IP so với trước đây, khi không có quản lý tập trung.
2. Kiểm soát truy cập qua Captive Portal: Tỷ lệ xác thực người dùng thành công đạt khoảng 98%, giúp kiểm soát chặt chẽ việc truy cập internet của sinh viên, ngăn chặn truy cập trái phép.
3. Quản lý băng thông và lưu lượng: Traffic Shaper trên PFSense đã phân bổ băng thông hợp lý, giảm thiểu hiện tượng nghẽn mạng, đảm bảo tốc độ truy cập ổn định cho các VLAN khác nhau, với mức băng thông giới hạn phù hợp từng nhóm người dùng.
4. Tính sẵn sàng và cân bằng tải: Hệ thống Load Balancer và Routing đã tối ưu hóa việc sử dụng hai đường truyền internet VNU và SGPT, đảm bảo tính liên tục dịch vụ và giảm thiểu thời gian gián đoạn khi có sự cố.

Thảo luận kết quả

Nguyên nhân chính của các cải thiện trên là do việc tập trung quản lý tài nguyên mạng và truy cập internet bằng hệ thống mã nguồn mở PFSense, cho phép cấu hình linh hoạt các dịch vụ như DHCP, Firewall, Captive Portal và Load Balancer. So với các giải pháp thương mại như NAC của Cisco, PFSense mang lại hiệu quả tương đương với chi phí thấp hơn nhiều, phù hợp với môi trường giáo dục có ngân sách hạn chế. Kết quả này cũng tương đồng với các nghiên cứu trong ngành về việc ứng dụng mã nguồn mở trong quản lý mạng quy mô vừa và lớn. Việc dữ liệu có thể được trình bày qua biểu đồ phân bố IP, biểu đồ lưu lượng truy cập theo thời gian và bảng so sánh băng thông trước và sau khi triển khai sẽ minh họa rõ nét hiệu quả của hệ thống.

Đề xuất và khuyến nghị

1. Triển khai mở rộng hệ thống PFSense cho toàn bộ ký túc xá ĐHQGHN: Động từ hành động: "Triển khai", target metric: toàn bộ ký túc xá, timeline: trong vòng 12 tháng, chủ thể thực hiện: Trung tâm Ứng dụng Công nghệ Thông tin ĐHQGHN.
2. Tăng cường đào tạo và nâng cao năng lực quản trị mạng cho cán bộ kỹ thuật: Động từ hành động: "Đào tạo", target metric: 100% cán bộ quản trị, timeline: 6 tháng, chủ thể thực hiện: Viện Công nghệ Thông tin ĐHQGHN.
3. Phát triển hệ thống giám sát và báo cáo tự động: Động từ hành động: "Phát triển", target metric: hệ thống giám sát hoạt động mạng theo thời gian thực, timeline: 9 tháng, chủ thể thực hiện: Đội ngũ kỹ thuật CNTT.
4. Nâng cấp hạ tầng mạng và bổ sung đường truyền dự phòng: Động từ hành động: "Nâng cấp", target metric: tăng 30% băng thông và 100% tính sẵn sàng, timeline: 12 tháng, chủ thể thực hiện: Ban quản lý ký túc xá và ĐHQGHN.

Đối tượng nên tham khảo luận văn

1. Quản trị viên mạng tại các trường đại học: Giúp họ hiểu và áp dụng giải pháp quản lý tài nguyên mạng hiệu quả, giảm thiểu sự cố và nâng cao chất lượng dịch vụ.
2. Nhà nghiên cứu và sinh viên ngành Công nghệ Thông tin: Cung cấp kiến thức thực tiễn về thiết kế và triển khai hệ thống quản lý mạng sử dụng mã nguồn mở.
3. Các đơn vị quản lý ký túc xá và khu nhà ở tập thể: Hỗ trợ xây dựng hệ thống quản lý truy cập internet phù hợp với quy mô và nhu cầu sử dụng thực tế.
4. Các tổ chức và doanh nghiệp nhỏ có nhu cầu quản lý mạng nội bộ: Tham khảo mô hình triển khai chi phí thấp, hiệu quả cao, dễ dàng tùy biến và mở rộng.

Câu hỏi thường gặp

1. Hệ thống PFSense có phù hợp với quy mô mạng lớn không?
   PFSense được thiết kế để hỗ trợ mạng cỡ vừa và lớn, với khả năng quản lý hàng nghìn người dùng và nhiều VLAN, phù hợp với môi trường ký túc xá có khoảng 2000 sinh viên như ĐHQGHN.

2. Làm thế nào để đảm bảo an toàn thông tin người dùng trong hệ thống?
   Hệ thống sử dụng Firewall, Captive Portal và xác thực qua RADIUS kết nối LDAP, giúp kiểm soát truy cập chặt chẽ và bảo vệ dữ liệu người dùng khỏi truy cập trái phép.

3. Chi phí triển khai hệ thống PFSense có cao không?
   PFSense là phần mềm mã nguồn mở miễn phí, chi phí chủ yếu là phần cứng và nhân lực triển khai, thấp hơn nhiều so với các giải pháp thương mại như NAC của Cisco.

4. Hệ thống có hỗ trợ cân bằng tải và dự phòng đường truyền không?
   Có, PFSense hỗ trợ Load Balancer và Routing linh hoạt, giúp phân phối lưu lượng và đảm bảo tính sẵn sàng khi có sự cố đường truyền.

5. Người dùng có thể truy cập internet như thế nào sau khi triển khai hệ thống?
   Người dùng kết nối mạng, mở trình duyệt và được chuyển hướng đến trang xác thực Captive Portal, nhập tài khoản và mật khẩu để được cấp quyền truy cập internet.

Kết luận

• Đã xây dựng thành công hệ thống quản lý tài nguyên và truy cập internet cho Ký túc xá ĐHQGHN sử dụng PFSense, đáp ứng nhu cầu quản lý hơn 2000 sinh viên.
• Hệ thống cải thiện hiệu quả cấp phát IP, kiểm soát truy cập và phân bổ băng thông, giảm thiểu nghẽn mạng và sự cố trùng lặp IP.
• Giải pháp PFSense mang lại hiệu quả tương đương các hệ thống thương mại với chi phí thấp, phù hợp với môi trường giáo dục.
• Đề xuất mở rộng triển khai toàn bộ ký túc xá, nâng cấp hạ tầng và phát triển hệ thống giám sát tự động.
• Khuyến khích các đơn vị quản lý mạng và nghiên cứu CNTT tham khảo và áp dụng mô hình này để nâng cao chất lượng dịch vụ mạng.

Hành động tiếp theo là triển khai mở rộng hệ thống, đồng thời đào tạo nhân lực quản trị để đảm bảo vận hành hiệu quả và bền vững. Độc giả và các đơn vị quan tâm được khuyến khích áp dụng và phát triển thêm dựa trên nền tảng nghiên cứu này.