Tổng quan nghiên cứu

Trong bối cảnh phát triển mạnh mẽ của công nghệ thông tin, việc xây dựng hệ thống mạng LAN hiệu quả và bảo mật cho các cơ quan, tổ chức là nhu cầu cấp thiết. Phòng Giáo dục và Đào tạo Gia Lâm, với quy mô 76 cán bộ nhân viên và 118 máy tính, cần một hệ thống mạng LAN đáp ứng các yêu cầu về phân quyền, bảo mật, chia sẻ tài nguyên và kết nối Internet ổn định. Mạng LAN được thiết kế trong phạm vi tòa nhà 3 tầng với diện tích mỗi tầng khoảng 402,5 m², nhằm phục vụ công tác quản lý, giảng dạy và điều hành. Mục tiêu nghiên cứu là xây dựng mô hình mạng LAN theo mô hình Client-Server, phân chia VLAN rõ ràng theo chức năng từng phòng ban, đồng thời triển khai các dịch vụ mạng thiết yếu như DHCP, DNS, NAT, Firewall, Email và HTTP. Nghiên cứu tập trung vào việc tối ưu hóa băng thông, đảm bảo an toàn thông tin và phân quyền truy cập phù hợp với đặc thù tổ chức. Kết quả nghiên cứu có ý nghĩa quan trọng trong việc nâng cao hiệu quả quản lý, tiết kiệm thời gian và công sức cho bộ phận quản lý, đồng thời tăng cường bảo mật và khả năng mở rộng hệ thống mạng trong tương lai.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên các lý thuyết và mô hình mạng cơ bản sau:

  • Mô hình OSI (Open Systems Interconnection): Mô hình tham chiếu 7 tầng giúp phân tích và thiết kế giao thức mạng, đảm bảo sự tương tác giữa các hệ thống mở. Mô hình này cung cấp cơ sở để hiểu các tầng vật lý, liên kết dữ liệu, mạng, vận chuyển, phiên, trình bày và ứng dụng trong mạng LAN.

  • Mô hình TCP/IP: Bộ giao thức chuẩn cho Internet, gồm các tầng truy cập mạng, Internet, vận chuyển và ứng dụng. TCP/IP được sử dụng để thiết kế và vận hành mạng LAN, hỗ trợ các giao thức như DHCP, DNS, NAT.

  • Mô hình Client-Server: Mô hình mạng trong đó máy chủ (Server) cung cấp dịch vụ và máy khách (Client) gửi yêu cầu. Mô hình này phù hợp với hệ thống mạng LAN của PGD Gia Lâm, giúp quản lý tập trung và phân quyền hiệu quả.

Các khái niệm chính bao gồm: VLAN (Virtual Local Area Network) để phân chia mạng ảo theo chức năng, NAT (Network Address Translation) để chuyển đổi địa chỉ IP và tăng cường bảo mật, DHCP (Dynamic Host Configuration Protocol) để cấp phát địa chỉ IP tự động, DNS (Domain Name System) để phân giải tên miền, Firewall để kiểm soát truy cập và bảo vệ mạng.

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp kết hợp giữa khảo sát thực tế, phân tích yêu cầu và thiết kế mô hình mạng trên phần mềm giả lập Cisco Packet Tracer 7.0. Cỡ mẫu nghiên cứu là toàn bộ hệ thống mạng và thiết bị của Phòng Giáo dục và Đào tạo Gia Lâm với 118 máy tính và 76 cán bộ nhân viên.

Quy trình nghiên cứu gồm các bước:

  • Khảo sát hiện trạng, vị trí địa lý, tổ chức bộ máy và nhu cầu sử dụng thiết bị, dịch vụ mạng của PGD Gia Lâm.

  • Tìm hiểu các công nghệ mạng, dịch vụ cần thiết và các giải pháp bảo mật phù hợp.

  • Thiết kế mô hình mạng LAN theo mô hình Client-Server, phân chia VLAN theo chức năng phòng ban, xây dựng mô hình logic và vật lý.

  • Triển khai cấu hình các thiết bị mạng, dịch vụ DHCP, DNS, NAT, Firewall, Email, HTTP trên phần mềm Cisco Packet Tracer.

  • Thử nghiệm và kiểm tra tính năng phân quyền, bảo mật, khả năng truy cập và chia sẻ tài nguyên.

Thời gian nghiên cứu tập trung trong năm 2018-2019 tại trụ sở PGD Gia Lâm, Hà Nội.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

  1. Phân chia VLAN hiệu quả theo chức năng phòng ban: Hệ thống được chia thành 7 VLAN chính gồm VLAN 100 (khách), VLAN 20 (Tài chính - Kế toán), VLAN 30 (Quản lý), VLAN 40 (Văn phòng), VLAN 50 (Bộ phận chuyên môn), VLAN 60 (Quản lý CSVC), VLAN 70 (Phòng LAB). Ví dụ, VLAN 30 gồm 2 PC ở tầng 1 và tầng 3 có thể truy cập lẫn nhau với độ trễ ping trung bình khoảng 1 ms, trong khi VLAN 70 phòng LAB bị cách ly hoàn toàn, không thể truy cập các VLAN khác (100% mất gói khi ping).

  2. Băng thông tối thiểu đáp ứng nhu cầu: Với 76 nhân viên sử dụng trung bình 0,5 Mbps/người và hiệu suất 70%, băng thông tối thiểu cần thiết là khoảng 54,29 Mbps. PGD Gia Lâm đã lựa chọn thuê đường truyền Internet 55 Mbps từ nhà cung cấp VNPT, đảm bảo kết nối ổn định và hiệu quả.

  3. An ninh mạng được tăng cường bằng Firewall và NAT hai lớp: Hệ thống sử dụng Firewall Cisco ASA 5506-X và NAT hai lần (trên Router và Firewall) để kiểm soát truy cập, chặn các trang web độc hại và phân quyền truy cập Internet. Ví dụ, VLAN 30 được phép truy cập trang facebook.com, trong khi các VLAN khác bị cấm, đảm bảo an toàn và kiểm soát truy cập chặt chẽ.

  4. Dịch vụ mạng cơ bản hoạt động ổn định: Các dịch vụ DHCP, DNS, Email và HTTP được triển khai thành công trên hệ thống. Máy trạm trong các VLAN nhận địa chỉ IP đúng dải, phân giải tên miền chính xác và gửi nhận email nội bộ hiệu quả. Ví dụ, VLAN 30-PC1 và VLAN 40-PC1 có thể gửi mail qua lại với nhau, đồng thời truy cập các trang web nội bộ của Bộ Giáo dục và SGDHN.

Thảo luận kết quả

Việc phân chia VLAN theo chức năng giúp giảm thiểu miền quảng bá, tăng hiệu quả quản lý và bảo mật mạng. Kết quả ping và kiểm thử truy cập cho thấy sự phân quyền VLAN được thực hiện chính xác, phù hợp với yêu cầu phân cấp quản lý của PGD Gia Lâm. So sánh với các nghiên cứu trong ngành, mô hình VLAN và bảo mật hai lớp NAT-Firewall là giải pháp phổ biến và hiệu quả cho các tổ chức có quy mô tương tự.

Băng thông được tính toán dựa trên nhu cầu thực tế và hiệu suất sử dụng, đảm bảo không xảy ra tắc nghẽn mạng trong giờ cao điểm. Việc sử dụng phần mềm giả lập Cisco Packet Tracer giúp mô phỏng chính xác cấu hình và kiểm thử các tính năng mạng trước khi triển khai thực tế, giảm thiểu rủi ro và chi phí.

Hệ thống dịch vụ mạng cơ bản như DHCP, DNS, Email và HTTP được tích hợp đồng bộ, đáp ứng nhu cầu trao đổi thông tin và quản lý dữ liệu nội bộ. Việc áp dụng Firewall với các luật lọc gói tin chi tiết giúp ngăn chặn truy cập trái phép và bảo vệ hệ thống khỏi các mối đe dọa từ Internet.

Dữ liệu có thể được trình bày qua các biểu đồ ping latency, bảng phân chia VLAN, sơ đồ mô hình mạng vật lý và logic, cũng như bảng kết quả kiểm thử dịch vụ mạng, giúp minh họa rõ ràng hiệu quả và tính khả thi của giải pháp.

Đề xuất và khuyến nghị

  1. Triển khai hệ thống mạng LAN theo mô hình đã thiết kế: Thực hiện lắp đặt phần cứng và cấu hình phần mềm theo sơ đồ vật lý và logic đã xây dựng, đảm bảo phân chia VLAN và phân quyền truy cập chính xác. Thời gian dự kiến: 3 tháng. Chủ thể thực hiện: Bộ phận IT của PGD Gia Lâm phối hợp với nhà cung cấp thiết bị.

  2. Nâng cấp băng thông Internet khi mở rộng quy mô: Theo dõi lưu lượng sử dụng thực tế và dự kiến tăng số lượng nhân viên, cần nâng cấp băng thông lên trên 100 Mbps để đảm bảo hiệu suất mạng. Thời gian: Đánh giá hàng năm. Chủ thể: Ban quản lý PGD và nhà cung cấp dịch vụ Internet.

  3. Tăng cường bảo mật mạng bằng các giải pháp Firewall nâng cao: Áp dụng các chính sách lọc gói tin chi tiết, cập nhật phần mềm Firewall thường xuyên và triển khai hệ thống phát hiện xâm nhập (IDS/IPS). Thời gian: 6 tháng. Chủ thể: Bộ phận IT và chuyên gia bảo mật.

  4. Đào tạo nhân viên về quản lý và sử dụng mạng: Tổ chức các khóa đào tạo về quản lý mạng, phân quyền người dùng, sử dụng dịch vụ mạng và an toàn thông tin để nâng cao năng lực vận hành. Thời gian: 1-2 tháng. Chủ thể: Ban lãnh đạo PGD phối hợp với chuyên gia đào tạo.

  5. Xây dựng kế hoạch mở rộng và bảo trì hệ thống: Lập kế hoạch bảo trì định kỳ, nâng cấp thiết bị và mở rộng VLAN khi có nhu cầu phát sinh, đảm bảo hệ thống luôn hoạt động ổn định và đáp ứng yêu cầu phát triển. Thời gian: Liên tục. Chủ thể: Bộ phận IT và Ban quản lý PGD.

Đối tượng nên tham khảo luận văn

  1. Bộ phận IT và quản trị mạng các cơ quan, tổ chức: Luận văn cung cấp hướng dẫn chi tiết về thiết kế, phân chia VLAN, cấu hình NAT, Firewall và các dịch vụ mạng cơ bản, giúp nâng cao hiệu quả quản lý mạng nội bộ.

  2. Các nhà nghiên cứu và sinh viên ngành Công nghệ Thông tin: Tài liệu là nguồn tham khảo thực tiễn về ứng dụng mô hình mạng Client-Server, VLAN và bảo mật mạng trong môi trường thực tế, hỗ trợ nghiên cứu và học tập.

  3. Các đơn vị giáo dục và đào tạo: Cung cấp giải pháp xây dựng mạng LAN phù hợp với đặc thù tổ chức giáo dục, giúp cải thiện công tác quản lý, trao đổi thông tin và bảo mật dữ liệu.

  4. Nhà cung cấp thiết bị và dịch vụ mạng: Tham khảo để hiểu rõ yêu cầu và đặc điểm hệ thống mạng của khách hàng trong lĩnh vực giáo dục, từ đó tư vấn và triển khai giải pháp phù hợp.

Câu hỏi thường gặp

  1. Tại sao cần phân chia VLAN trong mạng LAN của PGD Gia Lâm?
    Phân chia VLAN giúp tách biệt các nhóm người dùng theo chức năng, giảm thiểu miền quảng bá, tăng cường bảo mật và quản lý truy cập hiệu quả. Ví dụ, VLAN phòng LAB được cách ly hoàn toàn để tránh truy cập trái phép.

  2. Làm thế nào để đảm bảo an toàn thông tin trong hệ thống mạng?
    Sử dụng Firewall để kiểm soát truy cập, NAT hai lớp để che giấu địa chỉ IP nội bộ, cùng với phân quyền VLAN giúp ngăn chặn truy cập trái phép và bảo vệ dữ liệu quan trọng.

  3. Phần mềm Cisco Packet Tracer có vai trò gì trong nghiên cứu?
    Cisco Packet Tracer được dùng để giả lập, thiết kế và kiểm thử mô hình mạng trước khi triển khai thực tế, giúp phát hiện và khắc phục lỗi, tiết kiệm chi phí và thời gian.

  4. Làm sao để đảm bảo băng thông mạng đáp ứng nhu cầu sử dụng?
    Tính toán băng thông dựa trên số lượng người dùng và hiệu suất sử dụng trung bình, sau đó thuê đường truyền phù hợp. PGD Gia Lâm sử dụng đường truyền 55 Mbps cho 76 nhân viên với hiệu suất 70%.

  5. Các dịch vụ mạng nào được triển khai trong hệ thống?
    Hệ thống triển khai các dịch vụ DHCP (cấp phát IP tự động), DNS (phân giải tên miền), Email nội bộ, HTTP (truy cập web nội bộ), cùng với các dịch vụ bảo mật như Firewall và NAT.

Kết luận

  • Đã xây dựng thành công mô hình mạng LAN phân chia VLAN theo chức năng cho Phòng Giáo dục và Đào tạo Gia Lâm, đáp ứng yêu cầu phân quyền và bảo mật.
  • Triển khai các dịch vụ mạng thiết yếu như DHCP, DNS, Email và HTTP hoạt động ổn định, hỗ trợ hiệu quả công tác quản lý và trao đổi thông tin.
  • Áp dụng giải pháp bảo mật hai lớp NAT và Firewall giúp kiểm soát truy cập, ngăn chặn các mối đe dọa từ Internet.
  • Tính toán và lựa chọn băng thông Internet phù hợp với nhu cầu sử dụng thực tế, đảm bảo kết nối ổn định và hiệu quả.
  • Đề xuất các giải pháp nâng cấp, đào tạo và bảo trì nhằm duy trì và phát triển hệ thống mạng trong tương lai.

Tiếp theo, cần triển khai thực tế mô hình đã thiết kế, đồng thời theo dõi, đánh giá hiệu quả vận hành để điều chỉnh kịp thời. Mời các đơn vị và cá nhân quan tâm liên hệ để trao đổi và ứng dụng giải pháp mạng LAN hiệu quả cho tổ chức mình.