Thiet Ke Mang Intranet

1

Thi t k m ng intranetế ế ạC âu 1: Ph ư ơ ng ph á p thi ế t k ế m ạ ng t ừ tr ê n xu ố ng (Top-Down-Methodology)

Thi t k m ng t trên xu ng (Top-Down) là m t ph ng pháp thi t k m ng b tế ế ạ ừ ố ộ ươ ế ế ạ ắđ u các l p trên c a mô hình tham chi u OSI tr c khi chuy n sang các l p th pầ ở ớ ủ ế ướ ể ớ ấh nơ . Phương pháp thiết kế từ trên xuống tập trung vào các lớp: ứng dụng (Application), phiên (Session), và vận chuyển (Transport) trước khi chọn lựa các bộ định tuyến, các thiết bị chuyển mạch và môi tr ng ho t đ ng các l p d i. Quá ườ ạ ộ ở ớ ướtrình thi t k m ng t trên xu ng bao g m khám phá c c u t ch c và nhómế ế ạ ừ ố ồ ơ ấ ổ ứ người dùng để tìm đối tượng mà mạng sẽ cung cấp dịch vụ và nhà thiết kế nên thu thập những thông tin có giá trị từ họ để làm cho thiết kế thành công.Thi t k m ng t trên xu ng cũng có tính ch t l p l iế ế ạ ừ ố ấ ặ ạ . Đ tránh b sa l y vào các chi ể ị ầti t quá nhanh chóng, đi u quan tr ng trế ề ọ ước mắt là chúng ta cần có cái nhìn tổng quan về các yêu cầu của khách hàng. Sau đó, chúng ta cần thu thập những thông tin chi tiết về đ cặ đi m c a giao th c, các yêu c u v kh năng m r ng, s thích công ể ủ ứ ầ ề ả ở ộ ởngh , vàệ v.v…Thi t k m ng t trên xu ng cho r ng mô hình logic và thi t k th c ế ế ạ ừ ố ằ ế ế ựcó th thay đ i khi thu th pể ổ ậ được nhiều thông tin về khách hàng hơn. S d ng quy ử ụtrình thi t k m ng có c u trúc Thi t k m ng t trên xu ng là m t phế ế ạ ấ ế ế ạ ừ ố ộ ương pháp luận được phát triển từ sự thành công của phương pháp lập trình phần mềm có cấu trúc và phân tích thiết kế hệ thống có cấu trúc. Mục tiêu chính của việc phân tích các hệ thống có cấu trúc là biểu diễn chính xác các nhu c u c a ngầ ủ ười dùng, những yếu tố thường bị bỏ qua hoặc hiểu sai. Một mục tiêu khác là giúp chúng ta dễ quản lý dự án thiết kế bằng cách chia nhỏ nó thành các mô-đun (modul) có th d dàng duy trì ể ễnguyên tr ng cũng nhạ ư dễ ràng thay đổi.Phân tích các h th ng có c u trúc v i nh ng đ c đi m sau đây:ệ ố ấ ớ ữ ặ ể

H th ng đ■ ệ ố ược thiết kế theo trình tự từ trên xuống (Top-down). Trong m t d án thi t k , ng■ ộ ự ế ế ười ta có thể sử dụng một số kỹ thuật và mô hình để

xác đ nh các tính ch t c a m t h th ng hi n t i, và đ su t c u trúc m i cho h ị ấ ủ ộ ệ ố ệ ạ ề ấ ấ ớ ệth ngố tương lai.

Chúng ta t p trung vào m t s v n đ nh■ ậ ộ ố ấ ề ư luồng dữ liệu (Traffic flow), kiểu dữ liệu, và các quá trình truy cập hoặc thay đổi dữ liệu.

Chúng ta cũng t p trung vào vi c tìm hi u v trí và các nhu c u c a c ng đ ng■ ậ ệ ể ị ầ ủ ộ ồngười dùng truy cập hoặc thay đổi dữ liệu và các quy trình.

Chúng ta sẽ xây d ng mô hình logic tr■ ự ước mô hình vật lý. Mô hình logic thể hiện các yếu tố cấu thành cơ bản, được phân chia theo chức năng, và cấu trúc của hệ thống. Mô hình vật lý bi u di n các thi t b và các công ngh đ c trể ễ ế ị ệ ặ ưng cũng như việc thực thi chúng.

Các đ c t kỹ thu t đ■ ặ ả ậ ược rút ra từ những yêu cầu thu thập được tại lúc bắt đầu trình tự từ trên xuống. Với những dự án mạng lớn (có số lượng lớn từ 500 đến lớn hơn 1000 node m ng), vi c phân chia quá trình thành các mô-đun là đi u r t c n thi t. ạ ệ ề ấ ầ ếThi t k đế ế ược phân chia theo chức năng để dễ quản lý hơn. Ví dụ, các chức năng được thực hiện trong các mạng LAN Campus có thể được phân tích một cách tách biệt so với các chức năng đư c th c hi n trong các m ng truy c p t xa, các m ng riêng o ợ ự ệ ạ ậ ừ ạ ả(VPN), và m ng di n r ng (WAN).ạ ệ ộ

2

Cisco đ ngh phề ị ương pháp tiếp cận chia mô-đun với mô hình phân cấp ba lớp của nó. Mô hình này chia mạng thành các lớp trung tâm (lớp lõi – core), phân phối (distribution), truy c p (access). "Thi t k m ng logic" cũng là m t phậ ế ế ạ ộ ương pháp tiếp cận kiểu chia mô-đun trong thiết kế mạng.

Vòng đ i phát tri n c a h th ngờ ể ủ ệ ố

Phân tích các yêu c uầ : Trong giai đo n này, nhà phân tích m ng ph ng v n ngạ ạ ỏ ấ ười dùng và nhân viên kỹ thu t c a khách hàng đ hi u v các m c tiêu kinh doanh và ậ ủ ể ể ề ụm c tiêu kỹ thu t v h th ng m ng m i ho c h th ng c n đụ ậ ề ệ ố ạ ớ ặ ệ ố ầ ược tăng cường, cải tiến.

Phát tri n, thi t k m c logicể ế ế ứ : Giai đo n này t p trung vào các v n đ v tô-pô ạ ậ ấ ề ềlogic c a h th ng m ng m i ho c tăng củ ệ ố ạ ớ ặ ường - cải tiến, định địa chỉ lớp mạng, đặt tên, vấn đề chuyển mạch và chọn lựa các giao thức định tuyến

Xây d ng thi t k m c v t lýự ế ế ứ ậ : Trong giai đo n thi t k m c v t lý, các công ạ ế ế ở ứ ậngh m ng và các s n ph m c th (Router, Switch, Modem,…) c n phù h p v i ệ ạ ả ẩ ụ ể ầ ợ ớthi t k logicế ếđã được chọn trước đó.

Ki m th , t i ể ử ố ưu hóa, và lưu lại bản thiết kế: Bước cuối cùng trong quy trình thiết kế mạng từ trên xuống là viết ra bản thiết kế và thực thi kế hoạch kiểm thử, xây dựng giao thức hoặc triển khai thí điểm, t i ố ưu hóa thiết kế mạng, và ghi chép lại công việc của bạn cùng với một đề suất về bản thiết kế mạng tối ưu cho một dự án thiết kế cụ thể nào đó.Vòng đ i PDIOO bao g m các b c sau:ờ ồ ướ

■ Lên k ho ch ế ạ Giai đo n này bao g m vi c phân tích nh ng khu v c l p đ t ạ ồ ệ ữ ự ắ ặm ng (tòa nhà, khu chung cạ ư, các chi nhánh,…) và xác đ nh đị ư c nh ng ngợ ữ ư i dùng ờsẽ s d ng d ch v m ng, ho c h t ng m ng đó. Đ có th th c hi n đử ụ ị ụ ạ ặ ạ ầ ạ ể ể ự ệ ư c giai ợđo n này, nhà thi t k c n tr i qua các bạ ế ế ầ ả ư c th o lu n v i khách hàng, xem h ớ ả ậ ớ ọmong mu n nhố ư th nào đ i v i h thông m ng tế ố ớ ệ ạ ương lai c a h mà chúng ta sẽ ủ ọthi t k .ế ế

Thi t k : ế ế Trong giai đo n này, các nhà thi t k m ng th c hi n hàng lo t thi t k ạ ế ế ạ ự ệ ạ ế ếlogic và thi t k v t lý theo các yêu c u thu th p đế ế ậ ầ ậ ư c trong giai đo n lên k ho ch.ợ ạ ế ạ

Th c thiự : Sau khi b n thi t k đã đả ế ế ư c phê duy t, vi c th c thi sẽ đợ ệ ệ ự ư c b t đ u. Hợ ắ ầ ệ th ng m ng đố ạ ư c xây d ng theo các đ c t thi t k đã v ch s n. Vi c th c thi cũng ợ ự ặ ả ế ế ạ ẵ ệ ựđóng vai trò th m đ nh quá trình thi t k trẩ ị ế ế ư c đó.ớ

3

V n hànhậ : V n hành là bậ ư c ki m tra cu i cùng v tính hi u qu c a thi t k ớ ể ố ề ệ ả ủ ế ếm ng.ạTrong giai đo n này,chúng ta giám sát các v n đ v hi u su t, năng l c m ng và l iạ ấ ề ề ệ ấ ự ạ ỗ h th ng đ làm đ u vào cho giai đo n t i ệ ố ể ầ ạ ố ưu hóa trong vòng đ i m ng.ờ ạ

T i u hóaố ư : Giai đo n t i ạ ố ưu hóa d a trên vi c ngự ệ ư i qu n tr m ng ch đ ng xác ờ ả ị ạ ủ ộđ nh và gi i quy t các v n đ trị ả ế ấ ề ư c khi s gián đo n h th ng m ng b phát sinh.ớ ự ạ ệ ố ạ ị

Ng ng s d ngừ ử ụ : Khi h th ng m ng, ho c m t ph n c a m ng đã quá cũ ho c l i ệ ố ạ ặ ộ ầ ủ ạ ặ ỗth i gây khó s d ng ho c t n kém công s c, chi phí thì lúc đó chúng ta c n lo i nó ờ ử ụ ặ ố ứ ầ ạra kh i quy trình v n hành.ỏ ậ

Câu 2: Phân tích các m c tiêu kinh doanhụ

Làm vi c v i khách hàng c a b nệ ớ ủ ạ

- chúng ta c n nghiên c u công vi c kinh doanh c a khách hàng.ầ ứ ệ ủ- Ph i xác đ nh đ c khách hàng đang ho t đ ng trong lĩnh v c nào (doanh ả ị ượ ạ ộ ự

nghi pệ s n xu t hàng tiêu dùng, công ty lu t, h th ng trả ấ ậ ệ ố ư ng h c - đào t o,ờ ọ ạ…).

- Tìm hi u v th trể ề ị ư ng c a khách hàng, nhà cung c p, các s n ph m, d ch v ờ ủ ấ ả ẩ ị ụvà các l i th c nh tranh c a h .ợ ế ạ ủ ọ

- hãy yêu c u (trao đ i) v i h gi i trình (cho bi t – n u có th ) v c c u t ầ ổ ớ ọ ả ế ế ể ề ơ ấ ổch c, c s h t ng (tòa nhà, h th ng đi n, s l ng nhân viên,…), s lứ ơ ở ạ ầ ệ ố ệ ố ượ ố ư ng ợchi nhánh c a công ty.ủ

- Hi u bi t v c c u t ch c c a công ty khách hàng sẽ giúp b n hi u thêm vể ế ề ơ ấ ổ ứ ủ ạ ể ề văn hóa công ty, y u t có th nh hế ố ể ả ư ng đ n d án thi t k m ng.ở ế ự ế ế ạ

- Sau khi th o lu n v các m c tiêu kinh doanh t ng th c a khách hàng có liênả ậ ề ụ ổ ể ủ đ i t i d án thi t k m ng c a b n, yêu c u khách hàng c a b n nói rõ tiêu ớ ớ ự ế ế ạ ủ ạ ầ ủ ạchí thành công t góc nhìn c a h đ i v i d án thi t k c a b n. Ph i th a ừ ủ ọ ố ớ ự ế ế ủ ạ ả ỏmãn nh ng m c tiêu thi t k nào? Đôi khi thành công d a trên vi c ti t ki mữ ụ ế ế ự ệ ế ệ công s c b i vì m ng m i cho phép nhân công làm vi c hi u qu h n, đ t n ứ ở ạ ớ ệ ệ ả ơ ỡ ốnhi u th i gian và chi phí h n. Đôi khi thành công d a trên kh năng tăng ề ờ ơ ự ảdoanh thu ho c xây d ng quan h đ i tác v i các công ty khác,…ặ ự ệ ố ớ

- b n cũng nên bi t rõ nh ng h u qu có th x y ra n u vi c thi t k , tri n ạ ế ữ ậ ả ể ả ế ệ ế ế ểkhai không thành công như:■ Đi u gì sẽ x y ra n u các d án thi t k m ng th t b i ho c n u m ng sau ề ả ế ự ế ế ạ ấ ạ ặ ế ạkhi l pắđ t ho t đ ng không đúng yêu c u nhặ ạ ộ ầ ư mong đ i?ợ

Qu n lý d án t trên xu ng c n rõ ràng m c đ nào?■ ả ự ừ ố ầ ở ứ ộ Các giám đ c đi u hành (ng■ ố ề ư i đ ng đ u, ban lãnh đ o công ty khách ờ ứ ầ ạ

4

hàng) có th y rõ đấ ư c thành công (ho c có th th t b i) c a d án không?ợ ặ ể ấ ạ ủ ự Nh ng đ c tính ch■ ữ ặ ưa d đoán đự ư c c a h th ng m ng m i sẽ làm gián ợ ủ ệ ố ạ ớ

đo n ho t đ ng kinh doanh m c đ nào?ạ ạ ộ ở ứ ộ

Nh ng thay đ i trong các m ng doanh nghi pữ ổ ạ ệ

Đ duy trì kh năng c nh tranh, các công ty c n nh ng cách đ gi m th i gian phát ể ả ạ ầ ữ ể ả ờtri n s n ph m và t n d ng các nguyên t c s n xu t just-in-time. Nhi u công ty tìmể ả ẩ ậ ụ ắ ả ấ ề cách đ t đạ ư c nh ng m c tiêu này b ng cách h p tác v i nh ng nhà cung c p và ợ ữ ụ ằ ợ ớ ữ ấxây d ng m tự ộ m i quan h tố ệ ương tác, tr c tuy n v i các nhà cung c p c a h . ự ế ớ ấ ủ ọChúng ta hãy xét m t ví d trong ngành s n xu t ôtô. Thay vì s n xu t t t c các ộ ụ ả ấ ả ấ ấ ảlinh ki n ôtô trong công ty, nhi u nhà s n xu t h p đ ng v i các đ i tác chuyên s n ệ ề ả ấ ợ ồ ớ ố ảxu t m t thành ph n c th theo m tấ ộ ầ ụ ể ộ công ngh nào đó.ệ

M t nhà thi t k m ng ph i c n th n xem xét các yêu c u m r ng m ng cho ộ ế ế ạ ả ẩ ậ ầ ở ộ ạnh ngữ ngư i dùng bên ngoài.ờ

Just-In-Time (JIT): "Đúng s n ph m - v i đúng s lả ẩ ớ ố ư ng - t i đúng n i – vàoợ ạ ơ đúng th i đi m c n thi t".ờ ể ầ ế

H th ng m ng ph i hệ ố ạ ả ư ng t i vi c ph c v kinh doanhớ ớ ệ ụ ụ

- Các ng d ng m ng đang tr thành quan tr ng. M c cho khuynh hứ ụ ạ ở ọ ặ ư ng này, ngân ớsách dành cho các d ch v m ng và vi n thông đã b c t gi m m t s công ty. ị ụ ạ ễ ị ắ ả ở ộ ốNhi u công ty đã th c hi n nh ng d án đ i m i các công ngh , kỹ thu t ph c t pề ự ệ ữ ự ổ ớ ệ ậ ứ ạ đ gi m chi phí ho t đ ng và v n đang tìm ki m các gi i pháp đ qu n lý m ng v i ể ả ạ ộ ẫ ế ả ể ả ạ ớít tài nguyên h n và gi m chi phí đ nh kỳ c a các m ng WAN.ơ ả ị ủ ạ

- Đ ti t ki m ti n và gi m nhu c u s d ng các kỹ sể ế ệ ề ả ầ ử ụ ư d li u ho c âm thanh ữ ệ ặchuyên nghi p, các công ty ti p t c áp d ng công ngh đi n tho i IP.ệ ế ụ ụ ệ ệ ạ

Các m ng cung c p d ch vạ ấ ị ụ

Đ đáp ng nhu c u c a khách hàng, phòng công ngh thông tin s d ng nhi u th i ể ứ ầ ủ ệ ử ụ ề ờgian đ phân tích và ghi nh n l i các quá trình cung c p d ch v c a h . Vi c t p ể ậ ạ ấ ị ụ ủ ọ ệ ậtrung vào nh ng quá trình giúp đ m b o cung c p d ch v hi u qu và tránh lãng ữ ả ả ấ ị ụ ệ ảphí chi tiêu vào nh ng công ngh không đem l i l i ích thi t th c.ữ ệ ạ ợ ế ự

Nhu c u h tr ngầ ỗ ợ ư i dùng thờ ư ng xuyên ph i di chuy nờ ả ể

- D li u n m đâu ho c đ nh d ng nhữ ệ ằ ở ặ ị ạ ư th nào không quan tr ng. Ngế ọ ư i s d ng ờ ử ụm ng mu n hi u su t m ng không b bi n đ ng, b t k v trí c a ngạ ố ệ ấ ạ ị ế ộ ấ ể ị ủ ư i dùng và dờ ữ li u có kho ng cách bao xa.ệ ả

5

- M t trong nh ng xu hộ ữ ư ng l n nh t trong thi t k m ng doanh nghi p là xây ớ ớ ấ ế ế ạ ệd ng m t m ng riêng o VPN (Virtual Private Network), trong đó các m ng riêng ự ộ ạ ả ạc a công ty s d ng Internet đ ti p c n các đ a đi m t xa ho c các t ch c khác.ủ ử ụ ể ế ậ ị ể ừ ặ ổ ứ

- Các ki n trúc m ng là nh ng d ng o và ph bi n đ i v i nh ng ngế ạ ữ ạ ả ổ ế ố ớ ữ ư i dùng, ờtrong khi v n gi nguyên tính có c u trúc cao và d qu n lý xét t quan đi m c a ẫ ữ ấ ễ ả ừ ể ủcác kỹ sư m ng.ạ

T m quan tr ng c a an ninh m ng và Kh năng ph c h i m ngầ ọ ủ ạ ả ụ ồ ạ

Trong môi trư ng kinh doanh ngày nay, b o m t và ph c h i sau th m h a nênờ ả ậ ụ ồ ả ọ đư c xem xét trong m i l a ch n thi t k m ng, và nhà thi t k m ng ph i đ su tợ ỗ ự ọ ế ế ạ ế ế ạ ả ề ấ các gi i pháp có kh năng ph c h i m ng và đem l i s n đ nh. M t quá trình thi tả ả ụ ồ ạ ạ ự ổ ị ộ ế k có tính h th ng và mô-đun, đế ệ ố ư c đ c p đ n trong sách này, th m chí còn quan ợ ề ậ ế ậtr ng h n trọ ơ ư cớ đây, vì m ng đang ngày càng ph c t p h n và không th thi u cho ạ ứ ạ ơ ể ếs thành công c a m t t ch c, công ty.ự ủ ộ ổ ứ

Các m c tiêu kinh doanh đi n hình mà d án thi t k m ng c n h trụ ể ự ế ế ạ ầ ỗ ợ

M c tiêu:ụ

Tăng doanh thu và l i nhu n cho khách hàngợ ậ Tăng th ph n c a công ty■ ị ầ ủ M r ng vào các th tr■ ở ộ ị ư ng m iờ ớ Tăng l i th c nh tranh so v i các công ty trong cùng th tr■ ợ ế ạ ớ ị ư ngờ Gi m chi phí đ u t■ ả ầ ư, duy trì

■ Tăng năng su t lao đ ngấ ộ Rút ng n chu kỳ phát tri n, s n xu t s n ph m■ ắ ể ả ấ ả ẩ S d ng mô hình s n xu t ki u Just-in-time■ ử ụ ả ấ ể Lên k ho ch tr■ ế ạ ư c khi thi u h t thành ph nớ ế ụ ầ Cung c p các d ch v cho các khách hàng m i■ ấ ị ụ ớ Cung c p s h tr t i khách hàng đ■ ấ ự ỗ ợ ớ ư c t t h nợ ố ơ M các d ch v m ng ph c v cho các thành ph n ch ch t (khách hàng ti m■ ở ị ụ ạ ụ ụ ầ ủ ố ề

năng, các nhà đ u tầ ư, khách hàng, đ i tác kinh doanh, nhà cung c p và nhân viên)ố ấ Tránh s gián đo n kinh doanh do các v n đ v an ninh m ng■ ự ạ ấ ề ề ạ Tránh s gián đo n kinh doanh do thiên tai t nhiên và phi t nhiên■ ự ạ ự ự Hi n đ i hóa nh ng công ngh l c h u, l i th i■ ệ ạ ữ ệ ạ ậ ỗ ờ Gi m các chi phí vi n thông và m ng, bao g m c chi phí liên quan đ n các m ng ■ ả ễ ạ ồ ả ế ạ

tho i,ạ d li u và videoữ ệ Làm cho các trung tâm d li u s d ng đi n năng, cáp, rack và các m ch WAN■ ữ ệ ử ụ ệ ạ

6

đư c hi u qu h nợ ệ ả ơ Tuân th các m c tiêu thi t k và qu n lý ki n trúc IT■ ủ ụ ế ế ả ế

Xác đ nh ph m vi c a m t d án thi t k m ngị ạ ủ ộ ự ế ế ạ

- Khi phân tích ph m vi c a m t d án thi t k m ng, b n có th tham kh o b y ạ ủ ộ ự ế ế ạ ạ ể ả ảl p c a mô hình tham chi u OSI đ xác đ nh các lo i ch c năng mà thi t k m ng ớ ủ ế ể ị ạ ứ ế ế ạm i ph i gi i quy t.ớ ả ả ế

Ngoài vi c s d ng các mô hình tham chi u OSI, tài li u này cũng s d ng các thu t ệ ử ụ ế ệ ử ụ ậng sau đây đ đ nh nghĩa ph m vi c a m ng hi n t i và ph m vi c a d án thi t ữ ể ị ạ ủ ạ ệ ạ ạ ủ ự ếk m ng m i:ế ạ ớ

Phân đo n m ng: M t m ng duy nh t đ■ ạ ạ ộ ạ ấ ư c gi i h n b i m t thi t b ho c m t ợ ớ ạ ở ộ ế ị ặ ộbộ đ nh tuy n và d a trên giao th c L p 1 và L p 2 c th , ch ng h n nhị ế ự ứ ớ ớ ụ ể ẳ ạ ư Fast Ethernet.■ M ng LAN: M t t p h p các đo n chuy n m ch d a trên m t giao th c L p 2 ạ ộ ậ ợ ạ ể ạ ự ộ ứ ớch ng h n nhẳ ạ ư Fast Ethernet và m t giao th c m ch n i liộ ứ ạ ố ền Switch như tiêu chu nẩ IEEE 802.1Q.

M ng trong tòa nhà: Nhi u m ng LAN trong m t tòa nhà, th■ ạ ề ạ ộ ư ng đờ ư c k t n i ợ ế ốv iớ m ng chính c a toà nhà.ạ ủ

M ng Campus : Nhi u tòa nhà trong m t khu v c đ a lý c c b (trong vòng vài ki-■ ạ ề ộ ự ị ụ ộlô-mét), thư ng k t n i v i m t m ng Campus chính.ờ ế ố ớ ộ ạ

Truy c p t xa: Các gi i pháp m ng h tr nh ng ng■ ậ ừ ả ạ ỗ ợ ữ ư i dùng cá nhân ho c cácờ ặ văn phòng chi nhánh truy c p m ng t xa.ậ ạ ừ

M ng WAN: M t m ng phân tán v m t đ a lý bao g m các k t n i đi m-đi m, ■ ạ ộ ạ ề ặ ị ồ ế ố ể ể

7

Frame Relay, ATM, và các k t n i t xa khác.ế ố ừ M ng không dây: M t m ng LAN ho c WAN s d ng không khí (ch không ph i ■ ạ ộ ạ ặ ử ụ ứ ả

cáp) làm môi trư ng tờ ruy n t i thông tin.ề ả M ng Doanh nghi p: M t m ng r ng l n và đa d ng, bao g m các d ch v khu ■ ạ ệ ộ ạ ộ ớ ạ ồ ị ụ

v c, d ch v truy c p t xa, và m t ho c nhi u WAN ho c m ng LAN t m xa. M t ự ị ụ ậ ừ ộ ặ ề ặ ạ ầ ộm ngạ doanh nghi p cũng đệ ư c g i là m t liên m ng.ợ ọ ộ ạXác đ nh các ng d ng m ng c a khách hàngị ứ ụ ạ ủ

Tên c a lo i ng d ng m iủ ạ ứ ụ ớ

V lo i ng d ng, b n có th dùng b t kỳ c m t thích h p nào đ mô t lo i ng ề ạ ứ ụ ạ ể ấ ụ ừ ợ ể ả ạ ứd ng, ho c b n có th phân lo i các ng d ng thành m t trong nh ng ng d ng ụ ặ ạ ể ạ ứ ụ ộ ữ ứ ụm ng tiêu chu n sau đây: Email Truy n, chia s và truy c p t p tin Truy ạ ẩ ■ ■ ề ẻ ậ ậ ■c p và c p nh t c s d li u Duy t web Trò ch i m ng Thi t b đ u cu i ậ ậ ậ ơ ở ữ ệ ■ ệ ■ ơ ạ ■ ế ị ầ ốt xa L ch bi uừ ■ ị ể

Câu 3: Phân tích nh ng ràng bu c kinh doanhữ ộ

Chính tr (chính ki n) và chính sáchị ế

- M c tiêu c a b n là tìm hi u v các chụ ủ ạ ể ề ương trình ngh s n, nh ng cu c chi n ị ự ẩ ữ ộ ếgi a các đ ng nghi p, nh ng thành ki n, các quan h nhóm, ho c kinh nghi m đ ngữ ồ ệ ữ ế ệ ặ ệ ằ sau nh ng d án th t b i.ữ ự ấ ạ

- Xác đ nh xem có m t chi n lị ộ ế ư c kinh doanh ho c k ho ch IT nào hay không.ợ ặ ế ạ

- Ph i chu n b kh năng chính tr công s kỹ càng n u d án thi t k m ng c a ả ẩ ị ả ị ở ế ự ế ế ạ ủb n liên quan đ n vi c sátạ ế ệ nh p các m ng tho i và d li u.ậ ạ ạ ữ ệ

- Trong khi làm vi c v i m t khách hàng, b n sẽ có đệ ớ ộ ạ ư c c m giác v phong cách ợ ả ềkinh doanh c a khách hàng.ủ

- M t khía c nh khác c a phong cách kinh doanh c a khách hàng g n li n v i vi c ộ ạ ủ ủ ắ ề ớ ệki m tra thi t k .ể ế ế

Nh ng ràng bu c v ngân sách và nhân sữ ộ ề ự

Đ đ m b o s thành công c a d án, xác đ nh xem ai là ngể ả ả ự ủ ự ị ư i ki m soát ngân sáchờ ể m ng-B ph n H th ng thông tin (IS), các qu n lý m ng, ho c nh ng ngạ ộ ậ ệ ố ả ạ ặ ữ ƣ i dùng? ờNgư i dùng và các nhóm ki m soát bao nhiêu chi phí m ng? Có b t kỳ phờ ể ạ ấ ương án giao d ch b i hoàn nào trong các phòng ban hay không?ị ồ

Cho dù ai ki m soát ngân sách, m t m c tiêu thi t k m ng ph bi n là ph i gi m ể ộ ụ ế ế ạ ổ ế ả ảb t chi phí.ớ

8

N u có th , hãy cùng khách hàng xây d ng b ng th ng kê phân tích đ u tế ể ự ả ố ầ ư (ROI) cho vi c thi t k m ng. T o ra m t tình hu ng kinh doanh đ khách hàng gi i trình ệ ế ế ạ ạ ộ ố ể ảm ng m i sẽ đem l i l i ích nhanh nhạ ớ ạ ợ ư th nào, do chi phí v n hàng gi m, nâng cao ế ậ ảnăng su t lao đ ng, ho c t o đi u ki n đ tăng thu nh p ti m năng và m r ng th ấ ộ ặ ạ ề ệ ể ậ ề ở ộ ịtrư ng.ờ

Lên l ch trình cho d án thi t k m ngị ự ế ế ạ

Hi n nay có nhi u công c đ xây d ng l ch trình bao g m các c t m c, phân b ệ ề ụ ể ự ị ồ ộ ố ổngu n l c, phân tích đồ ự ư ng t i h n,v.v…. Hãy nhìn vào nh ng khía c nh này c a l chờ ớ ạ ữ ạ ủ ị trình và xem l ch trình có th c t hay không, xét đ n nh ng đi u b n đã bi t v ị ự ế ế ữ ề ạ ế ềph m vi d án. L trình th c hi n tích c c có th bu c chúng ta ph i gi m ph m vi ạ ự ộ ự ệ ự ể ộ ả ả ạd án ho c gi m ch tự ặ ả ấ lư ng c a khâu lên k ho ch và ki m tra. Trong giai đo n ợ ủ ế ạ ể ạphân tích kỹ thu t và thi t k logic và v t lý c a d án, b n ph i luôn ghi nh l ch ậ ế ế ậ ủ ự ạ ả ớ ịtrình. Khi b n l p l i khâu tìm hi u c th v ph m vi kỹ thu t c a d án thi t k ạ ặ ạ ể ụ ể ề ạ ậ ủ ự ế ếm ng, hãy trình bày b t kỳ m i quan tâm nào c a b n v l ch trình.ạ ấ ố ủ ạ ề ị

Câu 4: Danh sách ki m tra các m c tiêu kinh doanhể ụ

Nói chung, phương pháp cũng áp d ng đụ ư c cho dù thi u d li u sau khi b n th c ợ ế ữ ệ ạ ựhi n phân tích.ệ- Tôi đã nghiên c u ngành ngh và nh ng y u t c nh tranh c a khách hàng.ứ ề ữ ế ố ạ ủ- Tôi hi u c u trúc doanh nghi p c a khách hàng.ể ấ ệ ủ

- Tôi đã biên so n m t danh sách các m c tiêu kinh doanh c a khách hàng, b t đ u ạ ộ ụ ủ ắ ầv i m t m c tiêu kinh doanh t ng th gi i thích m c đích chính c a d án thi t k ớ ộ ụ ổ ể ả ụ ủ ự ế ếm ng.ạ- Khách hàng đã ch rõ m i ho t đ ng then ch t.ỉ ọ ạ ộ ốTôi hi u tiêu chí c a khách hàng v thành công và nh ng h qu c a th t b i.ể ủ ề ữ ệ ả ủ ấ ạ

- Tôi hi u ph m vi c a d án thi t kể ạ ủ ự ế ế m ngạ

- Tôi đã xác đ nh các ng d ng m ng c a khách hàng (b ng cách s d ng bi u đ ị ứ ụ ạ ủ ằ ử ụ ể ồng d ng m ng).ứ ụ ạ

- Các khách hàng đã gi i thích các chính sách liên quan đ n các nhà cung c p, các ả ế ấgiao th c, ho c các n n đứ ặ ề ư c ch p nh n.ợ ấ ậ

- Các khách hàng đã gi i thích các chính sách liên quan đ n các gi i pháp m và đ c ả ế ả ở ộquy n.ề

- Các khách hàng đã gi i thích các chính sách liên quan đ n quy n phân ph i thi t ả ế ề ố ếk và th c thi m ng.ế ự ạ

9

- Tôi bi t ngân sách cho d án này.ế ự

- Tôi bi t l ch trình c a d án, bao g m ngày đáo h n cu i cùng và nh ng c t m c ế ị ủ ự ồ ạ ố ữ ộ ốquan tr ng, và tôi tin l ch trình đó kh thi.ọ ị ả

- Tôi đã hi u rõ v chuyên môn kỹ thu t c a khách hàng và b t kỳ nhân viên nào có ể ề ậ ủ ấliên quan trong công ty cũng như ngoài công ty.

- Tôi đã th o lu n k ho ch đào t o nhân viên v i khách hàng.ả ậ ế ạ ạ ớ

- Tôi nh n th c đậ ứ ư c nh ng v n đ chính tr n i làm vi c có th nh hợ ữ ấ ề ị ở ơ ệ ể ả ư ng đ n ở ếthi t k m ng.ế ế ạ

2.1. Kh năng m r ng (Scability)ả ở ộ

Kh năng m r ng h th ng m ng đ c p đ n vi c thi t k m ng có kh năng ả ở ộ ệ ố ạ ề ậ ế ệ ế ế ạ ảh tr m t m ng đang phát tri n không ng ng m c đ nào t i m i th i đi m. Đ iỗ ợ ộ ạ ể ừ ở ứ ộ ạ ọ ờ ể ố v i nhi u khách hàng, vi c thi t k m ng doanh nghi p, kh năng m r ng là ớ ề ệ ế ế ạ ệ ả ở ộm t m c tiêu chính. Nhi u công ty l n có thêm ng i dùng, các ng d ng, các trangộ ụ ề ớ ườ ứ ụ web b sung, và các k t n i m ng bên ngoài v i t c đ nhanh. Trên th c t , ổ ế ố ạ ớ ố ộ ự ếv i xu th phát tri n c a công ty khách hàng, h th ng m ng b t kỳ n i đâu ớ ế ể ủ ệ ố ạ ở ấ ơh u nh đ u có xu th sẽ m r ng thầ ư ề ế ở ộ êm v c s h t ng m ng trong t ng lai.Do ề ơ ở ạ ầ ạ ươđó thi t k m ng mà b n đ xu t v iế ế ạ ạ ề ấ ớ khách hàng ph i có kh năng thích ng v i sả ả ứ ớ ự gia tăng l ng ng i dùng và ph m vi, hãy t v n cho h v mô hình m ng hi n đ iượ ườ ạ ư ấ ọ ề ạ ệ ạ có kh năng m r ng trong t ng lai, ít nh t là trong kho ng 10 năm ti p theo.ả ở ộ ươ ấ ả ế

Lên k ho ch m r ngế ạ ở ộ

Khách hàng c a b n sẽ cho b n bi t m ng sẽ m r ng m c đ nào trong m t ủ ạ ạ ế ạ ở ộ ở ứ ộ ộnăm t i và trong hai năm t i.ớ ớ

B n cũng có th s d ng danh sách nh ng câu h i sau đ phân tích các m r ng ạ ể ử ụ ữ ỏ ể ở ộng n h n c a khách hàng:ắ ạ ủ

Sẽ có bao nhiêu site đ c thêm vào trong m t năm t i? Ho c 2 năm t i?■ ượ ộ ớ ặ ớ

M ng sẽ m r ng nh th nào t i m i site m i đó?■ ạ ở ộ ư ế ạ ỗ ớ

Có bao nhiêu ng i dùng sẽ truy c p vào m ng c a công ty trong năm t i? 2 năm ■ ườ ậ ạ ủ ớt i?ớ

Có bao nhiêu máy ch đ c thêm vào m ng trong năm t i? Hai năm t i?■ ủ ượ ạ ớ ớ

M r ng truở ộ y c p d li uậ ữ ệ

10

M t m c tiêu kinh doanh ph bi n là m r ng truy c p d li u cho cácộ ụ ổ ế ở ộ ậ ữ ệ nhân viên, nh ng ng i dùng m ng trong công ty. Nh ng nhà qu n lý cho phép nhân viên đ a ữ ườ ạ ữ ả ưra nh ng quy t đ nh chi n l c, đ th c hi n nh ng công vi c đó đòi h i h ph i ữ ế ị ế ượ ể ự ệ ữ ệ ỏ ọ ảtruy c p vào các d li u bán hàng, ti p th , kỹ thu t, và tài chính.ậ ữ ệ ế ị ậ

T i m t s công ty, nhân viên có th truy c p vào máy ch web m ng n i b đ s p ạ ộ ố ể ậ ủ ạ ộ ộ ể ắx p l ch trình công tác, tìm ki m danh b đi n tho i tr c tuy n, đ t thi t b , và ế ị ế ạ ệ ạ ự ế ặ ế ịtham d các l p đào t o t xa.ự ớ ạ ừ

M c tiêu kinh doanh t o d li u ph c v cho ng i dùng d n đ n các m c tiêu kỹ ụ ạ ữ ệ ụ ụ ườ ẫ ế ụthu t sau đây đ m r ng và nâng c p các m ng doanh nghi p c a công ty:ậ ể ở ộ ấ ạ ệ ủ

K t n i các m ng LAN t ng phòng ban riêng bi t vào m ng công ty.■ ế ố ạ ở ừ ệ ạ

Gi i quy t v n đ b t c LAN/WAN do s tăng m nh l u l ng m ng.■ ả ế ấ ề ế ắ ự ạ ư ượ ạ

Cung c p các máy ch t p trung n m trong trung tâm d li u.■ ấ ủ ậ ằ ữ ệ

Làm cho m ng IP doanh nghi p có th truy c p đ c d li u siêu máy tính.■ ạ ệ ể ậ ượ ữ ệ ở

Thêm các trang web m i đ h■ ớ ể ỗ tr các văn phòng chi nhánh và nh ng nhân viên ợ ữlàm vi c t i nhà .ệ ạ

Thêm các trang web và các d ch v m i đ h tr vi c trao đ i thông tin an toàn ■ ị ụ ớ ể ỗ ợ ệ ổv i khách hàng, nhà cung c p, các đ i lý và các đ i tác kinh doanh khác.ớ ấ ạ ố

Ràng bu c v kh năng m r ngộ ề ả ở ộ

Khi phân tích m c tiêu kh năng mụ ả ở r ng c a khách hàng, chúng ta c n nh r ng cóộ ủ ầ ớ ằ nh ng tr ng i v kh năng m r ng g n li n v i các công ngh m ng.Vi c l a ữ ở ạ ề ả ở ộ ắ ề ớ ệ ạ ệ ựch n công ngh đ đáp ng đ c m c tiêu m r ng c a khách hàng là m t quá ọ ệ ể ứ ượ ụ ở ộ ủ ộtrình ph c t p v i nhi u r i ro n u không đ c th c hi n m t cách chính xác. Ví ứ ạ ớ ề ủ ế ượ ự ệ ộd , vi c ch n m t tụ ệ ọ ộ opo m ng ph ng v i các thi t b chuy n m ch L p 2 có th gây ạ ẳ ớ ế ị ể ạ ớ ểra nh ng v n đ khi s l ng ng i dùng thay đ i, đ c bi t n u các ng d ng ữ ấ ề ố ượ ườ ổ ặ ệ ế ứ ụng i dùng ho c các giao th c m ng g i nhi u khung phát d li u (frame).ườ ặ ứ ạ ử ề ữ ệ

2.2. Kh năng s n sàng ho t đ ng (Availability)ả ẵ ạ ộ

Kh năng s n sàng ho t đ ng đ c p đ n l ng th i gian ph c v ng i dùng c a ả ẵ ạ ộ ề ậ ế ượ ờ ụ ụ ườ ủm ng và th ng là m t m c tiêu quan tr ng đ i v i nh ng khách hàng yêu c u ạ ườ ộ ụ ọ ố ớ ữ ầthi t k m ng. Kh năng s n sàng ho t đ ng đ c bi u di n d i d ng % th i gianế ế ạ ả ẵ ạ ộ ượ ể ễ ướ ạ ờ ho t đ ng m i năm, tháng, tu n, ngày, ho c gi , so v i t ng th i gian đang xét.ạ ộ ỗ ầ ặ ờ ớ ổ ờ

11

Nói chung, kh năng s n sàng ho t đ ng cho chúng ta bi t m ng ho t đ ng nhi u ả ẵ ạ ộ ế ạ ạ ộ ềnh th nào, hi u su t m ng ra sao. Kh năng s n sàng ho t đ ng có liên quan ư ế ệ ấ ạ ả ẵ ạ ộđ n đ tin c y nh ng có nghĩa c th h n (% v th i gian ho t đ ng) so v i đ tin ế ộ ậ ư ụ ể ơ ề ờ ạ ộ ớ ộc y. Đ tin c y đ c p đ n m t lo t các v n đ , bao g m c tính chính xác, t l ậ ộ ậ ề ậ ế ộ ạ ấ ề ồ ả ỷ ệl i, m c đ n đ nh, và th i gian gi a nh ng l n b l i.ỗ ứ ộ ổ ị ờ ữ ữ ầ ị ỗ

L u ý:ư Đôi khi các kỹ s m ng xem dung l ng nh kh năng s n sàng ho t đ ng ư ạ ượ ư ả ẵ ạ ộc a m ng. H nghĩ r ng cho dù m t m ng ho t đ ng l p 1 (l p v t lý), nó cũng ủ ạ ọ ằ ộ ạ ạ ộ ở ớ ớ ậkhông ho t đ ng đ i v i ng i dùng n u không có đ dung l ng đ g i l uạ ộ ố ớ ườ ế ủ ượ ể ử ư l ng d li u ng i dùng.ượ ữ ệ ườ

Kh năng s n sàng ho t đ ng cũng liên quan đ n kh năng d phòng, nh ng d ả ẵ ạ ộ ế ả ự ư ựphòng không ph i là m t m c tiêu m ng. D phòng là m t gi i pháp cho m c tiêu ả ộ ụ ạ ự ộ ả ụs n sàng cao. D phòng có nghĩa là thêm các liên k t ho c thi t b t ng t vào ẵ ự ế ặ ế ị ươ ựm ng đ tránh th i gian ch t (ng ng ho t đ ng).ạ ể ờ ế ư ạ ộ

Kh năng s n sàng ho t đ ng cũng có liên quan đ n kh năng ph c h i, đó là m t ả ẵ ạ ộ ế ả ụ ồ ột đang ngày càng tr nên quan tr ng trong lĩnh v c m ng. Kh năng ph c h i đ ừ ở ọ ự ạ ả ụ ồ ềc p đ n m c đ áp l c mà m ng có th gi i quy t và m ng có th ph c h i nhanh ậ ế ứ ộ ự ạ ể ả ế ạ ể ụ ồnh th nào sau nh ng v n đ liên quan đ n vi ph m b o m t, các th m h a t ư ế ữ ấ ề ế ạ ả ậ ả ọ ựnhiên và phi t nhiên, l i c a con ng i, và nh ng l i ph n c ng và ph n m m ự ỗ ủ ườ ữ ỗ ầ ứ ầ ềnghiêm tr ng. M t m ng có kh năng ph c h i t t th ng có kh năng s n sàng ọ ộ ạ ả ụ ồ ố ườ ả ẵho t đ ng cao.ạ ộ

Ph c h i sau th m h aụ ồ ả ọ

M t k ho ch khôi ph c sau th m h a bao g m quá trình sao l u d li u m t ộ ế ạ ụ ả ọ ồ ư ữ ệ ở ộho c nhi u n i không th b nh h ng b i th m h a, và m t quá trình chuy n ặ ề ơ ể ị ả ưở ở ả ọ ộ ểđ i sang công ngh sao l u n u các công ngh chính b nh h ng b i th m h a.ổ ệ ư ế ệ ị ả ưở ở ả ọ

M t trong nh ng b c quan tr ng nh t trong k ho ch khôi ph c sau th m h a là ộ ữ ướ ọ ấ ế ạ ụ ả ọth nghi m h th ng.ử ệ ệ ố

Xác đ nh các yêu c u v kh năng s n sàng ho t đ ngị ầ ề ả ẵ ạ ộ

B n nên khuy n khích khách hàng xác đ nh rõ các yêu c u v kh năng s n sàng ạ ế ị ầ ề ả ẵho t đ ng m t cách chính xác. Các yêu c u v kh năng s n sàng ho t đ ng nên ạ ộ ộ ầ ề ả ẵ ạ ộđ c xác đ nh rõ v i ít nh t hai s sau d u th p phân.ượ ị ớ ấ ố ấ ậ

Không ch khách hàng c a b n, nên xác đ nh khung th i gian v i các yêu c u th i ỉ ủ ạ ị ờ ớ ầ ờgian uptime %, h cũng c n ch rõ đ n v th i gian. Yêu c u v kh năng s n ọ ầ ỉ ơ ị ờ ầ ề ả ẵsàng ho t đ ng nên đ c ch ra d i d ng th i gian uptime m i năm, tháng, tu n, ạ ộ ượ ỉ ướ ạ ờ ỗ ầngày, ho c gi .ặ ờ

12

Nh ng m c tiêu s n sàng ho t đ ng ph i d a trên đ u ra t b c phân tích các ữ ụ ẵ ạ ộ ả ự ầ ừ ướm c tiêu kinh doanh ban đ u trong thi t k m ng, trong giai đo n đó b n sẽ ụ ầ ế ế ạ ạ ạtìm hi u v các ng d ng c a khách hàng.ể ề ứ ụ ủ

Kh năng s n sàng năm s 9ả ẵ ố

M t s khách hàng có th c n th i gian ho t đ ng c a m ng là 99,999 %, đôi khi ộ ố ể ầ ờ ạ ộ ủ ạđ c g i là kh năng s n sàng năm s 9. Đ i v i m t s khách hàng, yêu c u này ượ ọ ả ẵ ố ố ớ ộ ố ầcó th liên quan đ n m t quá trình kinh doanh ho c m t khung th i gian c th .ể ế ộ ặ ộ ờ ụ ể

Chúng ta r t khó đ t đ c kh năng s n sàng ho t đ ng năm s 9. B n nên gi i ấ ạ ượ ả ẵ ạ ộ ố ạ ảthích v i khách hàng thi t k m ng r ng đ đ t đ c c p đ nh th , chúng ta ớ ế ế ạ ằ ể ạ ượ ấ ộ ư ếph i c n đ n trang thi t b và các liên k t d i dào, l c l ng nhân s b sung, và ả ầ ế ế ị ế ồ ự ượ ự ổcác ph n c ng và ph n m m c c kỳ đáng tin c y.ầ ứ ầ ề ự ậ

Chi phí phát sinh do th i gian ng ng ho t đ ngờ ư ạ ộ

M t ph ng pháp đ giúp b n, các nhà thi t k m ng, và khách hàng c a b n hi u ộ ươ ể ạ ế ế ạ ủ ạ ểv các yêu c u kh năng s n sàng ho t đ ng là ch ra chi phí phát sinh khi m ng ề ầ ả ẵ ạ ộ ỉ ạng ng ho t đ ng. Đ i v i m i ng d ng quan tr ng, ghi nh n l i s ti n công ty ư ạ ộ ố ớ ỗ ứ ụ ọ ậ ạ ố ềm t đi khi m ng ng ng ho t đ ng trong m t gi . (Đ i v i m t s ng d ng, ch ng ấ ạ ư ạ ộ ộ ờ ố ớ ộ ố ứ ụ ẳh n nh x lý đ n hàng, xác đ nh s ti n b m t trên m t phút có v th c t h n.)ạ ư ử ơ ị ố ề ị ấ ộ ẻ ự ế ơ N u m ng đ c v n hành b i m t công ty qu n lý m ng bên th ba, gi i ế ạ ượ ậ ở ộ ả ạ ứ ảtrình chi phí phát sinh khi m ng ng ng ho t đ ng giúp công ty hi u đ c t m ạ ư ạ ộ ể ượ ầquan tr ng c a các ng d ng đ i v i nhi m v c a doanh nghi p. Xác đ nh chi phí ọ ủ ứ ụ ố ớ ệ ụ ủ ệ ịphát sinh khi m ng ng ng ho t đ ng có th giúp chúng ta quy t đ nh đ c nên ạ ư ạ ộ ể ế ị ượdùng c ch c p nh t khi m ng đang ho t đ ng hay d phòng b ba.ơ ế ậ ậ ạ ạ ộ ự ộ

Th i gian trung bình gi a s c và th i gian trung bình đ s a ch a/khôi ph cờ ữ ự ố ờ ể ử ữ ụ

MTBF là m t thu t ng có ngu n g c t ngành máy tính và r t thích h p khi dùng ộ ậ ữ ồ ố ừ ấ ợđ xác đ nh kho ng th i gian ho t đ ng c a m t thành ph n máy tính ho c máy ể ị ả ờ ạ ộ ủ ộ ầ ặtính tr c khi b h ng.ướ ị ỏ

Đ i v i m t m ng, m c tiêu MTBF đi n hình có đ tin c y cao vào kho ng 4000 ố ớ ộ ạ ụ ể ộ ậ ảgi . Nói cách khác, m ng không đ c g p s c h n m t l n trong m i 4000 gi ờ ạ ượ ặ ự ố ơ ộ ầ ỗ ờho t đ ng ho c 166,67 ngày. M t m c tiêu MTTR đi n hình là 1 gi . Nói cách khác, ạ ộ ặ ộ ụ ể ờs cự ố m ng ph i đ c kh c ph c trong vòng 1 gi . Trong tr ng h p này, m c tiêu ạ ả ượ ắ ụ ờ ườ ợ ụkh năng s n sàng ho t đ ng trung bình nh sau:ả ẵ ạ ộ ư

4000/4001 = 99,98 %

M c tiêu 99,98 % ph bi n nhi u công ty.ụ ổ ế ở ề

13

Khi xác đ nh kh năng s n sàng ho t đ ng b ng MTBF và MTTR, chúng ta th ng ị ả ẵ ạ ộ ằ ườdùng ph ng trình sau đây:ươ

Kh năng s n sàng ho t đ ng = MTBF/(MTBF + MTTR)ả ẵ ạ ộ

S d ng ph ng trình kh năng s n sàng ho t đ ng này cho phép khách hàng phátử ụ ươ ả ẵ ạ ộ bi u rõ ràng t n su t và kho ng th i gian gián đo n m ng có th ch p nh n đ c.ể ầ ấ ả ờ ạ ạ ể ấ ậ ượ

2.3. Hi u năng/hi u su t m ng (Network Perfomance)ệ ệ ấ ạ

Đ nh nghĩa hi u su t m ngị ệ ấ ạ

Danh sách d i đây li t kê các đ nh nghĩa v m c tiêu hi u su t m ng giúp b n có ướ ệ ị ề ụ ệ ấ ạ ạth phân tích các yêu c u chính xác:ể ầ

Dung l ng (băng thông): Dung l ng mang d li u c a m ch ho c m ng, ■ ượ ượ ữ ệ ủ ạ ặ ạth ng đ c đo b ng bit trên giây (bps) ườ ượ ằ

T n d ng: T l % c a t ng s dung l ng đang đ c dùng■ ậ ụ ỷ ệ ủ ổ ố ượ ượ

T n d ng t i u: T n d ng trung bình c c đ i tr c khi m ng đ c xem là bão ■ ậ ụ ố ư ậ ụ ự ạ ướ ạ ượhòa

Thông l ng tin: S l ng d li u không b l i đ c chuy n thành công gi a các ■ ượ ố ượ ữ ệ ị ỗ ượ ể ữnút trên m t đ n v th i gian, th ng là giâyộ ơ ị ờ ườ

T i đ c Cung c p: T ng c a t t c các d li u mà t t c các nút m ng s n sàng■ ả ượ ấ ổ ủ ấ ả ữ ệ ấ ả ạ ẵ g i m t th i đi m c thử ở ộ ờ ể ụ ể

Đ chính xác: L u l ng d li u có ích đ c truy n đi m t cách chính xác, so v i ■ ộ ư ượ ữ ệ ượ ề ộ ớt ng l u l ng d li uổ ư ượ ữ ệ

Hi u su t: L ng công s c c n thi t đ t o ra m t thông l ng d li u nh t ■ ệ ấ ượ ứ ầ ế ể ạ ộ ượ ữ ệ ấđ nhị

Đ trì hoãn (đ tr ): Th i gian gi a m t khung s n sàng truy n t m t nút và ■ ộ ộ ễ ờ ữ ộ ẵ ề ừ ộphân ph i khung b t c n i đâu trong m ngố ở ấ ứ ơ ạ

Bi n thiên tr : L ng tr trung bình theo th i gian bi n đ i■ ế ễ ượ ễ ờ ế ổ

Th i gian đáp ng: L ng th i gian t lúc yêu c u m t d ch v m ng nào đó đ n ■ ờ ứ ượ ờ ừ ầ ộ ị ụ ạ ếlúc có đáp ngứ

S d ng m ng t i ử ụ ạ ố ưu

14

Hi u su t s d ng m ng là đ i lệ ấ ử ụ ạ ạ ư ng đ c trợ ặ ưng cho lư ng băng thông đợ ư c dùng ợtrong m t kho ng th i gian c th . Kh năng s d ng thộ ả ờ ụ ể ả ử ụ ƣ ng đờ ư c bi u di n theo ợ ể ễ% dung lư ng.ợ

Các công c phân tích m ng s d ng nhi u phụ ạ ử ụ ề ương pháp khác nhau đ xác đ nh ể ịvi c s d ng băng thông và tính trung bình kh năng sệ ử ụ ả ử d ng đó theo th i gian. ụ ờChúng ta có th tính trung bình kh năng s d ng trên m i mili giây, m i giây, m i ể ả ử ụ ỗ ỗ ỗphút, m i gi , và ….ỗ ờ

Kh năng s d ng m ng trung bình t i ả ử ụ ạ ố ưu kho ng 70 %. Ngả ư ng kh năng s d ngỡ ả ử ụ m ng trung bình 70 % có nghĩa là các peak trong lạ ưu lư ng tin c a m ng có th ợ ủ ạ ểđư c x lý mà không làm suy gi m hi u su t đáng k .ợ ử ả ệ ấ ể

Overbuilt: xây trùm lên, xây quá l nớ

Truy n thông Ethernet song công đã tr thành phề ở ương pháp tiêu chu n đ k t n iẩ ể ế ố các máy ch , thi t b chuy n m ch, và các máy móc c a ngủ ế ị ể ạ ủ ư i dùng cu i. Đ c bi t,ờ ố ặ ệ nó là s tăng cự ư ng hi u su t c b n cho các máy ch . V i Ethernet song công,ờ ệ ấ ơ ả ủ ớ chuy n m ch có th truy n yêu c u c a máy khách ti p theo cùng th i đi m máyể ạ ể ề ầ ủ ế ờ ể ch đang g i đáp ng v i m t yêu c u trủ ử ứ ớ ộ ầ ư c đó. Tuy nhiên, n u kh năng s d ngớ ế ả ử ụ vư t quá kho ng 70 % băng thông song công, đây có th là lúc chúng ta c n nângợ ả ể ầ c p thêm băng thông. Lấ ưu lư ng m ng bùng phát. B n nên cung c pợ ạ ạ ấ c dung lả ư ngợ m ng LAN và WAN v i gi thuy t r ng kh năngạ ớ ả ế ằ ả sử d ng trung bình sẽ tăng vụ ư tợ b c trong nh ng quá trình bùng phát.ậ ữ

Thông lư ngợ

Thông lư ng đợ ư c đ nh nghĩa là s lợ ị ố ư ng d li u không b l i đợ ữ ệ ị ỗ ư c truy n trênợ ề m t đ n v th i gian. Thông lộ ơ ị ờ ư ng thợ ư ng đờ ư c đ nh nghĩa đ i v i m t k t n iợ ị ố ớ ộ ế ố ho c m t phiên c th , nhặ ộ ụ ể ưng trong m t s trộ ố ư ng h p, ngờ ợ ư i ta s d ng kháiờ ử ụ ni m thông lệ ư ng c a m ng.ợ ủ ạ

Trong trư ng h p lý tờ ợ ư ng, thông lở ư ng có th đợ ể ư c xem là dung lợ ư ng.ợ Tuy nhiên, đi u này không đúng trong các m ng th c t .ề ạ ự ế

Thông lư ng c a các thi t b liên m ngợ ủ ế ị ạ

M t s khách hàng xác đ nh các m c tiêu thông lộ ố ị ụ ư ng theo s gói tin trên giâyợ ố [pps] (packet per second) mà m t thi t b m ng ph i x lý. Thông lộ ế ị ạ ả ử ư ng c aợ ủ m t thi t b liên m ng là t c đ chuy n ti p gói tin c c đ i c a thi t b mà khôngộ ế ị ạ ố ộ ể ế ự ạ ủ ế ị làm m t b t kỳ gói tin nào.ấ ấ

15

Thông lư ng l p ng d ngợ ớ ứ ụ

H u h t ngầ ế ư i dùng đ u cu i quan tâm đ n thông lờ ầ ố ế ư ng c a các ng d ng. M tợ ủ ứ ụ ộ số tài li u qu ng cáo c a các nhà cung c p thi t b m ng thệ ả ủ ấ ế ị ạ ư ng g i thông lờ ọ ư ngợ l p ng d ng là goodput. Chúng ta g i nhớ ứ ụ ọ ư v y vì nó là đ i lậ ạ ư ng đ c trợ ặ ưng cho m c đ truy n dứ ộ ề ữ li u l p ng d ng trên m t đ n v th i gian.ệ ở ớ ứ ụ ộ ơ ị ờ

Chúng ta có th tăng cể ư ng thông lờ ư ng đ d li u đợ ể ữ ệ ư c truy n nhi u h n trongợ ề ề ơ m t giây, nhộ ưng không tăng đư c goodput, b i vì có thêm d li u truy n đi sẽ tăngợ ở ữ ệ ề chi phí ho c d n đ n hi n tặ ẫ ế ệ ư ng truy n ngợ ề ư c l i. Hãy ghi nh ý nghĩa c a thôngợ ạ ớ ủ lư ng (byte trên giây). Các byte l p ng d ng này (h u ích) ho c đ n gi n là cácợ ở ớ ứ ụ ữ ặ ơ ả byte có đư c s d ng b i giao th c đ th c hi n nhi m v c a nó hay không?ợ ử ụ ở ứ ể ự ệ ệ ụ ủ Chúng ta có th tăng thông lể ư ng b ng cách không s d ng kỹ thu t nén. Trongợ ằ ử ụ ậ m t đ n v th i gian có nhi u d li u truy n h n, nhộ ơ ị ờ ề ữ ệ ề ơ ưng ngư i dùng th y hi u su tờ ấ ệ ấ kém h n.ơ

Nh ng y u t chi ph i thông lữ ế ố ố ư ng c a l p ng d ng, bao g m:ợ ủ ớ ứ ụ ồ

T l l i End-to-end■ ỷ ệ ỗ

Các ch c năng giao th c, ch ng h n nh■ ứ ứ ẳ ạ ư b t tay, c a s , và th a nh nắ ử ổ ừ ậ

Các tham s c a giao th c,ch ng h n nh■ ố ủ ứ ẳ ạ ư kích thư c khung và các b đ nh th iớ ộ ị ờ phát l iạ

T c đ pps ho c cps c a các thi t b liên m ng■ ố ộ ặ ủ ế ị ạ

S m t gói tin ho c các ô t i các thi t b liên m ng■ ự ấ ặ ạ ế ị ạ

Các tham s hi u su t c a máy tr m và máy ch :■ ố ệ ấ ủ ạ ủ

T c đ truy c p đĩa■ ố ộ ậ

Kích th■ ư c b đ m riêngớ ộ ệ

Hi u su t driver thi t b■ ệ ấ ế ị

Hi u su t bus máy tính (Các ph■ ệ ấ ư ng pháp phân x và dung lơ ử ư ng)ợ

Hi u su t B x lý (CPU) ■ ệ ấ ộ ử

Hi u su t b nh (th i gian truy c p b nh th c và o)■ ệ ấ ộ ớ ờ ậ ộ ớ ự ả

Hi u su t th p c a H đi u hành ■ ệ ấ ấ ủ ệ ề

Hi u su t th p c a ng d ng ho c l i■ ệ ấ ấ ủ ứ ụ ặ ỗ

16

Đ chính xácộ

M c tiêu t ng quát v đ chính xác là d li u đụ ổ ề ộ ữ ệ ư c nh n t i đích đ n ph i gi ngợ ậ ạ ế ả ố h t nhệ ư d li u g i t ngu n. Nh ng nguyên nhân đi n hình d n đ n l i d li uữ ệ ử ừ ồ ữ ể ẫ ế ỗ ữ ệ bao g m nh ng đ t bi n ho c tăng v t công su t, nh ng v n đ liên quan đ n vi cồ ữ ộ ế ặ ọ ấ ữ ấ ề ế ệ không ph i h p tr kháng, các k t n i v t lý không t t, các thi t b hố ợ ở ế ố ậ ố ế ị ư h ng, vàỏ nhi u do các máy đi n. Đôi khi l i ph n m m cũng có th gây ra l i d li u, m cễ ệ ỗ ầ ề ể ỗ ữ ệ ặ dù l i do các v n đ ph n m m thỗ ấ ề ầ ề ư ng ít ph bi n h n l i do các v n đ l p v tờ ổ ế ơ ỗ ấ ề ở ớ ậ lý. Các khung b l i ph i đị ỗ ả ư c phát l i, đi u đó có nh hợ ạ ề ả ư ng không t t đ n thôngở ố ế lư ng. Trong trợ ư ng h p c a các m ng IP, Giao th c ki m soát truy n (TCP) giúpờ ợ ủ ạ ứ ể ề chúng ta truy n l i d li u.ề ạ ữ ệ

Hi u su t (hi u năng)ệ ấ ệ

Hi u su t là m t thu t ng đệ ấ ộ ậ ữ ư c vay mợ ư n t lĩnh v c khoa h c và kỹ thu t. Nóợ ừ ự ọ ậ là đ i lạ ư ng đ c trợ ặ ưng cho m cứ độ hi u qu c a ho t đ ng so v i chi phí nhânệ ả ủ ạ ộ ớ công,năng lư ng, th i gian, và ti n b c. Hi u su t xác đ nh chi phí c n thi t đ t oợ ờ ề ạ ệ ấ ị ầ ế ể ạ ra m t k t qu c n thi t.ộ ế ả ầ ế

Hi u su t mang l i cho chúng ta m t phệ ấ ạ ộ ương pháp h u d ng đ bi u di n hi uữ ụ ể ể ễ ệ năng ho t đ ng c a m ng.ạ ộ ủ ạ

Th i gian tr và s bi n đ ng th i gian trờ ễ ự ế ộ ờ ễ

Ngư i s d ng các ng d ng tờ ử ụ ứ ụ ương tác mu n nh n đố ậ ư c ph n h i t m ng v iợ ả ồ ừ ạ ớ th i gian tr t i thi u. Các ng d ng tho i và video cũng c n th i gian tr t iờ ễ ố ể ứ ụ ạ ầ ờ ễ ố thi u. Ngoài ra, các ng d ng tho i và video đòi h i s thay đ i th i gian tr c aể ứ ụ ạ ỏ ự ổ ờ ễ ủ các gói tin c c ti u. Sự ể ự bi n đ i th i gian tr , đế ổ ờ ễ ư c g i là jitter, nh hợ ọ ả ư ng khôngở t t đ n ch t lố ế ấ ư ng âm thanh và s tăng v t lu ng video.ợ ự ọ ồ

Nh ng nguyên nhân gây ra trữ ễ

B t kỳ m c tiêu nào liên quan đ n th i gian tr cũng ph i có c ch v t lý chi ph i.ấ ụ ế ờ ễ ả ơ ế ậ ố

Th i gian tr có liên quan đ n t t c các công ngh truy n d li u nhờ ễ ế ấ ả ệ ề ữ ệ ưng đ c bi tặ ệ là các liên k t v tinh và các cáp dài trên m t đ t.ế ệ ặ ấ

M t nguyên nhân c b n khác d n đ n tr là th i gian tr tu n t , th i gian đ độ ơ ả ẫ ế ễ ờ ễ ầ ự ờ ể ưa dữ li u s vào m t đệ ố ộ ư ng truy n, ph thu c vào kh i lờ ề ụ ộ ố ư ng d li u và t c đợ ữ ệ ố ộ đư ngờ truy nề

17

M t nguyên nhân ph khác d n đ n tr là s tr trong chuy n m ch gói. S trộ ụ ẫ ế ễ ự ễ ể ạ ự ễ chuy n m ch gói đ c p đ n s tr tích lũy khi các thi t b chuy n m ch và cácể ạ ề ậ ế ự ễ ế ị ể ạ b đ nh tuy n chuy n ti p d li u.ộ ị ế ể ế ữ ệ

S dao đ ng th i gian trự ộ ờ ễ

Bursty traffic (trong m ng máy tính): S phân b lạ ự ố ưu lư ng không đ u, r tợ ề ấ cao trong m t kho ng th i gian nh t đ nh và r t th p trong th i gian còn l i.ộ ả ờ ấ ị ấ ấ ờ ạ

Các ng d ng tho i/video trên máy tính bàn có th gi m đ n m c t i thi u jitterứ ụ ạ ể ả ế ứ ố ể b ng cách s d ng m t b đ m jitter.ằ ử ụ ộ ộ ệ

Th i gian đáp ngờ ứ

Th i gian đáp ng là m c tiêu hi u su t m ng mà ngờ ứ ụ ệ ấ ạ ƣ i dùng quan tâmờ nh t. Ngấ ư i dùng không quan tâm đ n th i gian tr khi truy n và jitter. H cũngờ ế ờ ễ ề ọ không bi t v thông lế ề ư ng theo đ n v pps ho c Mbps. H không quan tâm đ nợ ơ ị ặ ọ ế BER, m c dù có lẽ nó là đ i lặ ạ ư ng c n đợ ầ ư c xem xét! Ngợ ư i dùng bi t đờ ế ư c lợ ư ngợ th i gian nh n đáp ng t h th ng m ng. H cũng nh n ra đờ ậ ứ ừ ệ ố ạ ọ ậ ư c nh ng thay đ iợ ữ ổ nh trong th i gian đáp ng mong đ i và th t v ng khi th i gian đáp ng dài.ỏ ờ ứ ợ ấ ọ ờ ứ

2.4. Thi t k b o m t (Security)ế ế ả ậ

B o m t là m t m c tiêu kỹ thu t quan tr ng, và thi t k m ng có b o m t làả ậ ộ ụ ậ ọ ế ế ạ ả ậ m t trong nh ng khía c nh quan tr ng nh t c a thi t k m ng doanh nghi p. Cácộ ữ ạ ọ ấ ủ ế ế ạ ệ m i đe d a ngày càng gia tăng t c bên trong và bên ngoài m ng doanh nghi p đòiố ọ ừ ả ạ ệ h i các nguyên t c và kỹ thu t b o m t m i nh t.ỏ ắ ậ ả ậ ớ ấ

Nhi m v đ u tiên trong thi t k b o m t là lên k ho ch. Lên k ho ch liên quanệ ụ ầ ế ế ả ậ ế ạ ế ạ đ n vi c xác đ nh tài s n c a h th ng m ng c n đế ệ ị ả ủ ệ ố ạ ầ ư c b o v ,phân tích r i ro,xâyợ ả ệ ủ d ng các yêuc u.ự ầ

Cũng như đa s các yêu c u thi t k kỹ thu t khác, đ t đố ầ ế ế ậ ạ ư c m c tiêu b o m t cóợ ụ ả ậ nghĩa là t o ra s dung hòa. Nh ng th c thi b o m t có th làm tăng giá thành thi tạ ự ữ ự ả ậ ể ế k và v n hành m ngế ậ ạ

Trong th c t , ngự ế ư i ta thờ ư ng xây d ng nh ng h th ng có tính b o m t thíchờ ự ữ ệ ố ả ậ h p đ nh ng t n th t ti m n gi m đ n m cợ ể ữ ổ ấ ề ẩ ả ế ứ có th ch p nh n để ấ ậ ư c. M t m cợ ộ ụ tiêu th c t là đ m b o r ng chi phí đ th c thi b o m t không vự ế ả ả ằ ể ự ả ậ ư t quá cho phíợ đ khôi ph c t s c b o m t.ể ụ ừ ự ố ả ậ

Xác đ nh các tài s n/tài nguyên m ngị ả ạ

18

Bư c đ u tiên trong thi t k b o m t là xác đ nh các tài s n c n b o v , giá tr c aớ ầ ế ế ả ậ ị ả ầ ả ệ ị ủ các tài s n và chi phí d ki n khi m t mát nh ng tài s n này n u vi ph m b o m tả ự ế ấ ữ ả ế ạ ả ậ x y ra. Tài s n m ng bao g m ph n c ng, ph n m m, ng d ng và d li u. Tài s nả ả ạ ồ ầ ứ ầ ề ứ ụ ữ ệ ả cũng bao g m s h u trí tu , bí m t thồ ở ữ ệ ậ ương m i, và danh ti ng c a công tyạ ế ủ

M t trong s tàộ ố i s nả m ng quan tr ng nh t chính là các thi t b m ng, bao g mạ ọ ấ ế ị ạ ồ máy ch , thi tủ ế b chuy n m ch (Switch layer 2, Switch layer 3) và thi t b đ nhị ể ạ ế ị ị tuy n (Router), và đ c bi t là các b c tế ặ ệ ứ ư ng l a (firewall c ng ho c firewall m m)ờ ử ứ ặ ề và các h th ng phát hi n xâm nh p (IDS) cung c p d ch v b o m t cho ngệ ố ệ ậ ấ ị ụ ả ậ ư i sờ ử d ng m ng. Các thi t b này là m c tiêu h p d n đ i v i các hacker và ph i đụ ạ ế ị ụ ấ ẫ ố ớ ả ư cợ c ng c (tăng củ ố ư ng) ch ng l i s xâm nh p. Nhờ ố ạ ự ậ ư sẽ đ c p đ n chi ti t h n trongề ậ ế ế ơ Chương 8, c ng c thi t b m ng liên quan đ n vi c ch ch y các d ch v c n thi t,ủ ố ế ị ạ ế ệ ỉ ạ ị ụ ầ ế ch tin vào các đ i tác đỉ ố ư c xác th c, s d ng các kênh qu n lý thi t b an toàn, vàợ ự ử ụ ả ế ị cài các b n s a l i cho các ph n m m đi u khi n thi t b đ tránh nh ng l i phả ử ỗ ầ ề ề ể ế ị ể ữ ỗ ổ bi n.ế

Phân tích r i ro b o m tủ ả ậ

Ngoài vi c xác đ nh tài s n h th ng m ng, m t bệ ị ả ệ ố ạ ộ ư c quan tr ng trong vi c ho chớ ọ ệ ạ đ nh b o m t là phân tích các m i đe d a ti m n và tìm hi u nh ng tác đ ng kinhị ả ậ ố ọ ề ẩ ể ữ ộ doanh cũng như nh ng tác đ ng khác c a chúng. Phân tích r i ro và ti p theo là xâyữ ộ ủ ủ ế d ng chính sách b o m t và thi t k m ng b o m t là m t quá trình liên t c, vìự ả ậ ế ế ạ ả ậ ộ ụ m c đ và xác su t c a r i ro thay đ i thứ ộ ấ ủ ủ ổ ư ng xuyên.ờ

Khi m t thi t b m ng b phá ho i, các m i đe d a sau đây sẽ phát sinh:ộ ế ị ạ ị ạ ố ọ

D li u qua m ng có th b ch n, phân tích ho c thay th , ho c b xóa, nh■ ữ ệ ạ ể ị ặ ặ ế ặ ị ả hư ng đ n tính toàn v n và b o m t.ở ế ẹ ả ậ

Các d nh v m ng b sung ho c có liên quan ho t đ ng trên c s k t h p■ ị ụ ạ ổ ặ ạ ộ ơ ở ế ợ nhi u thi t b m ng, có th b t n h i.Ví d , d li u đ nh tuy n x u ho c thôngề ế ị ạ ể ị ổ ạ ụ ữ ệ ị ế ấ ặ tin xác th c không chính xác cũng có th b đự ể ị ưa vào trong m ng.ạ

M t kh u ng■ ậ ẩ ư i dùng có th b đánh cờ ể ị ắp và đư c dùng đ ti p t c xâm nh p vàợ ể ế ụ ậ có lẽ đ ti p c n và t n công các m ng khác.ể ế ậ ấ ạ

C u hình c a thi t b có th b thay đ i đ cho phép các k t n i không h p l■ ấ ủ ế ị ể ị ổ ể ế ố ợ ệ và không cho phép các k t n i h p l .ế ố ợ ệ

Nh ng cu c t n công thăm dòữ ộ ấ

Nhi u r i ro b o m t thu c lo i t n công thăm dò. T n công thăm dò cungề ủ ả ậ ộ ạ ấ ấ c p thông tin v nh ng m c tiêu ti m năng và đi m y u c a chúng và thấ ề ữ ụ ề ể ế ủ ư ng đờ ư cợ

19

th c hi n đ chu n b cho m t cu c t n công m nh h n hự ệ ể ẩ ị ộ ộ ấ ạ ơ ư ng đ n m t m c tiêuớ ế ộ ụ c th . Nh ng k t n công thăm dò s d ng nh ng công c đ tìm hi u khụ ể ữ ẻ ấ ử ụ ữ ụ ể ể ả năng thâm nh p máy ch , các m ng con, d ch v và các ng d ng. Trong m t sậ ủ ạ ị ụ ứ ụ ộ ố trư ng h p, các công c này tờ ợ ụ ương đ i ph c t p và có th vố ứ ạ ể ư t qua b c tợ ứ ư ng l a.ờ ử M t hacker không chuyên nghi p cũng có thộ ệ ể thuy t ph c ngế ụ ư i dùng t i v m tờ ả ề ộ t p tin t các trang web gi d ng nh c, video, khiêu dâm, ho c các trang web tròậ ừ ả ạ ạ ặ ch i. Th c ra t p tin đó có th là Trojan horse nh m m c đích thu th p d li uơ ự ậ ể ằ ụ ậ ữ ệ thăm dò.

Trong m t cu c t n công thăm dò, k t n công có th th c hi n nh ng ho t đ ngộ ộ ấ ẻ ấ ể ự ệ ữ ạ ộ sau đ tìm hi u v m ng:ể ể ề ạ

Thu th p thông tin v c u hình và qu n lý c a m ng t nh ng n i đăng ký h■ ậ ề ấ ả ủ ạ ừ ữ ơ ệ th ng tênố mi n (DNS).ề

war dialing: quay s t n công h th ng, t n công g i đi n ố ấ ệ ố ấ ọ ệ

war driving: cũng là m t lo i t n công g i đi n, t c “ch y xe” lang thang đ tìmộ ạ ấ ọ ệ ứ ạ ể ki m m ng không dây Wi-Fi nào m c l i b o m t, s d ng máy tính xách tay hayế ạ ắ ỗ ả ậ ử ụ thi t b h tr cá nhân s – đ xâm nh p vào m ng không dây c a công tyế ị ỗ ợ ố ể ậ ạ ủ

Khám phá các kh năng truy c p b ng cách dùng “war dialing” (th khám phá và■ ả ậ ằ ử k t n i đ n các đi m truy c p quay s ) và “war driving” (c g ng khám phá và k tế ố ế ể ậ ố ố ắ ế n i v i các đi m truy c p không dây l i c u hình).ố ớ ể ậ ỗ ấ

Thu th p thông tin v tô-pô và đ a ch m ng dùng các công c mapping m ng.■ ậ ề ị ỉ ạ ụ ạ M t s công c , ch ng h n nhộ ố ụ ẳ ạ ư các truy v n traceroute và Giao Th c Qu nấ ứ ả Lý M ng Đ n Gi n (SNMP) r t c b n. Nh ng công c khác ph c t p và có th g iạ ơ ả ấ ơ ả ữ ụ ứ ạ ể ử nh ng gói tin có v h p l đ map m ng.ữ ẻ ợ ệ ể ạ

Trace Route: L n theo d u v t, thông tin v proxy Server nào đó, tên domain vàầ ấ ế ề thu c qu n lý c a t ch c nào, thông tin c th v t ch c đó, các bài vi t chi ti tộ ả ủ ổ ứ ụ ể ề ổ ứ ế ế nh n đ nh đánh giá v nó (nh ng info này, c n ph i bi t trậ ị ề ữ ầ ả ế ư c khi dùng proxy)ớ

Khám phá kh năng thâm nh p các máy ch , các d ch v và ng d ng b ng cách■ ả ậ ủ ị ụ ứ ụ ằ s d ng quét ping và quét c ng.ử ụ ổ

Khám phá h đi u hành và các phiên b n ng d ng và dò nh ng l h ng b o m t■ ệ ề ả ứ ụ ữ ỗ ổ ả ậ ph bi n trong ph n m m.ổ ế ầ ề

Khám phá l h ng t m th i hình thành trong khi các h th ng, c u hình và và■ ỗ ổ ạ ờ ệ ố ấ b n phát hành ph n m m đang đả ầ ề ư c nâng c p.ợ ấ

20

Nh ng cu c t n công t ch i d ch vữ ộ ấ ừ ố ị ụ

T n công t ch i d ch v (DoS) nh m đ n kh năng s n sàng ho t đ ng c aấ ừ ố ị ụ ắ ế ả ẵ ạ ộ ủ m ng, máy ch , ho c ng d ng, làm cho nh ng ngạ ủ ặ ứ ụ ữ ư i dùng h p l không th truyờ ợ ệ ể c p. Các cu c t n công DoS là m t r i ro l n b i vì chúng d dàng làm gián đo nậ ộ ấ ộ ủ ớ ở ễ ạ ho t đ ng kinh doanh và vi c ti n hành cũng tạ ộ ệ ế ương đ i đ n gi n, th m chí m tố ơ ả ậ ộ hacker không chuyên nghi p cũng có th làm đệ ể ư c. T n công DoS bao g m vi c làmợ ấ ồ ệ cho các máy ch công c ng b n r n v i vô s yêu c u k t n i, khi n máy chủ ộ ậ ộ ớ ố ầ ế ố ế ủ không đáp ng v i nh ng ngứ ớ ữ ư i dùng h p l , và làm cho k t n i m ng b n v i lờ ợ ệ ế ố ạ ậ ớ ưu lư ng ng u nhiên, m c đích chính là s d ng băng thông m c t i đa. T n côngợ ẫ ụ ử ụ ở ứ ố ấ t ch i d ch v phân tán (DDoS) th m chí còn t i t h n t n công DoS vì k t nừ ố ị ụ ậ ồ ệ ơ ấ ẻ ấ công kh ng ch nhi u máy ch , t các m ng khác nhau, đố ế ề ủ ừ ạ ể t n công m c tiêu.ấ ụ

Các cu c t n công DoS thộ ấ ư ng là h qu c a s b t l c c a m ng, máy ch ho cờ ệ ả ủ ự ấ ự ủ ạ ủ ặ ng d ng trứ ụ ư c lớ ư ng d li u quá l n, làm treo h th ng ho c t m ngợ ữ ệ ớ ệ ố ặ ạ ưng d ch vị ụ

trên hệ th ng. Nh ng cu c t n công DoS cũng t n d ng vi c máy ch ho c ngố ữ ộ ấ ậ ụ ệ ủ ặ ứ d ng không có kh năng x lý nh ng đi u ki n b t ng , ch ng h n nhụ ả ử ữ ề ệ ấ ờ ẳ ạ ư d li uữ ệ đ u vào đầ ư c đ nh d ng khác thợ ị ạ ư ng ho c l i tràn b đ m. Các cu c t n công DoSờ ặ ỗ ộ ệ ộ ấ là m t trong nh ng r i ro l n nh t mà công ty c n ph i nh n th c độ ữ ủ ớ ấ ầ ả ậ ứ ư c và qu n lý,ợ ả b i vì chúng có th làm cho m ng ng ng ho t đ ng khá lâu.ở ể ạ ừ ạ ộ

Xây d ng các yêu c u b o m tự ầ ả ậ

Chúng ta không nên đ cho nh ng v n đ b o m t làm gián đo n ho t đ ng kinhể ữ ấ ề ả ậ ạ ạ ộ doanh c a t ch c. Đó là m t yêu c u b o m t c b n nh t mà m i t ch c c n ýủ ổ ứ ộ ầ ả ậ ơ ả ấ ọ ổ ứ ầ th c đứ ư c. B o v tài s n kh i b vô hi u hóa, đánh c p, thay đ i ho c b làmợ ả ệ ả ỏ ị ệ ấ ổ ặ ị h ng. M c dù m i khách hàng thi t k có các yêu c u b o m t c th khác nhau,ỏ ặ ỗ ế ế ầ ả ậ ụ ể các yêu c u c b n là kim ch nam đ xây d ng và ch n l a các quy trình và côngầ ơ ả ỉ ể ự ọ ự ngh đ m b o nh ng đi u sau đây:ệ ả ả ữ ề

B o m t d li u đ ch nh ng ng■ ả ậ ữ ệ ể ỉ ữ ư i dùng có th m quy n m i đờ ẩ ề ớ ư c phép xemợ nh ng thông tin nh y c mữ ạ ả

Tính toàn v n c a d li u đ ch nh ng ng■ ẹ ủ ữ ệ ể ỉ ữ ư i dùng có th m quy n có th thayờ ẩ ề ể đ i nh ng thông tin nh y c m và nh ng ngổ ữ ạ ả ữ ư i dùng d li u có th m quy n có thờ ữ ệ ẩ ề ể ph thu c vào tính xác th c c a nóụ ộ ự ủ

Tính s n có c a h th ng và d li u, đ m b o cho m i ng■ ẵ ủ ệ ố ữ ệ ả ả ọ ư i có th truy c pờ ể ậ vào nh ng tài nguyên máy tính quan tr ng m i lúcữ ọ ọ

Nh ng yêu c u khác, c th h n có th là m t ho c nhi u m c tiêu sau đây:ữ ầ ụ ể ơ ể ộ ặ ề ụ

21

Đ cho nh ng đ i t■ ể ữ ố ư ng bên ngoài (khách hàng, ch đ i lý, các nhà cung c p) cóợ ủ ạ ấ th truy c p d li u trên các máy ch web công c ng ho c Giao Th c Truy n T pể ậ ữ ệ ủ ộ ặ ứ ề ậ Tin (FTP) mà không truy c p vào d li u n i b . ậ ữ ệ ộ ộ

y quy n và xác th c ng■Ủ ề ự ư i dùng văn phòng chi nhánh, ngờ ở ư i dùng đi n tho iờ ệ ạ di đ ng, ngộ ư i làm vi c t xa.ờ ệ ừ

Phát hi n nh ng k xâm nh p và cô l p thi t h i do chúng gây ra.■ ệ ữ ẻ ậ ậ ệ ạ

Xác th c c p nh t b ng đ nh tuy n đ■ ự ậ ậ ả ị ế ư c nh n t các b đ nh tuy n bên trongợ ậ ừ ộ ị ế ho c bên ngoài.ặ

B o v d li u đ■ ả ệ ữ ệ ư c truy n đ n các v trí xa qua VPN.ợ ề ế ị ở

B o m t v m t v t lý các máy ch và các thi t b m ng (ví d , gi thi t b trong■ ả ậ ề ặ ậ ủ ế ị ạ ụ ữ ế ị m tộ phòng có trang b khóa).ị ổ

B o m t v m t logic các máy ch và thi t b m ng cùng v i tài kho n ng■ ả ậ ề ặ ủ ế ị ạ ớ ả ư iờ dùng và quy n truy c p đ i v i các thề ậ ố ớ ư m c và t p tin.ụ ậ

B o v các ng d ng và d li u kh i ph n m m virus.■ ả ệ ứ ụ ữ ệ ỏ ầ ề

Đào t o ng■ ạ ư i dùng m ng và các nhà qu n tr m ng v nh ng r i ro b o m t vàờ ạ ả ị ạ ề ữ ủ ả ậ cách tránh nh ng v n đ b o m t.ữ ấ ề ả ậ

Th c hi n b n quy n ho c các ph■ ự ệ ả ề ặ ương pháp h p l khác đ b o v s n ph mợ ệ ể ả ệ ả ẩ và s h u trí tu .ở ữ ệ

Đáp ng các yêu c u pháp lý và pháp lu t quy đ nh■ ứ ầ ậ ị

2.5. Tính d dàng qu n lý (Manageability)ễ ả

M i khách hàng có th đ t ra nh ng m c đ khác nhau đ i v i yêu c u này đ i v i ỗ ể ặ ữ ứ ộ ố ớ ầ ố ớm t d án thi t k m ng. M t s khách hàng có nh ng m c tiêu chính xác,ộ ự ế ế ạ ộ ố ữ ụ

Nh ng khách hàng khác có nh ng m c tiêu ít c th h n. N u khách hàng c a b n ữ ữ ụ ụ ể ơ ế ủ ạcó k ho ch c th , hãy ghi nh n l i, b i vì sau này b n c n tham kh o chúng đ ế ạ ụ ể ậ ạ ở ạ ầ ả ểl a ch n thi t b . Trong m t s tr ng h p, chúng ta ph i lo i b thi t b do nó ự ọ ế ị ộ ố ườ ợ ả ạ ỏ ế ịkhông h tr nh ng ch c năng qu n lý nh khách hàng yêu c u.ổ ợ ữ ứ ả ư ầ

ISO s d ng t vi t t t FCAPS đ giúp b n nh các ch c năng qu n lý m ng sau ử ụ ừ ế ắ ể ạ ớ ứ ả ạđây:

Qu n lý s c : Phát hi n, cô l p, và s a ch a các v n đ ; báo cáo các v n đ cho ■ ả ự ố ệ ậ ử ữ ấ ề ấ ềng i dùng cu i và các nhà qu n lý, theo dõi các khuynh h ng di n ti n c a s cườ ố ả ướ ễ ế ủ ự ố

22

Qu n lý c u hình: Ki m soát, v n hành, xác đ nh và thu th p d li u t các thi t ■ ả ấ ể ậ ị ậ ữ ệ ừ ếbị đ c qu n lýượ ả

Qu n lý tính toán: Tính toán m c đ s d ng m ng đ phân b chi phí ■ ả ứ ộ ử ụ ạ ể ổcho ng i s d ng m ng và/ho c lên k ho ch thay đ i các yêu c u dung l ngườ ử ụ ạ ặ ế ạ ổ ầ ượ

Qu n lý ho t đ ng: Phân tích l u l ng truy c p và tính ch t c a ng d ng đ ■ ả ạ ộ ư ượ ậ ấ ủ ứ ụ ểt i u hóa m ng, đáp ng các cam k t ch t l ng d ch v , và lên k ho ch m r ngố ư ạ ứ ế ấ ượ ị ụ ế ạ ở ộ

Qu n lý b o m t: Giám sát và ki m tra các chính sách b o m t v■ ả ả ậ ể ả ậ ề b o v , l u tr ả ệ ư ữvà phân ph i m t kh u và các thông tin xác th c và y quy n khác, qu n lý các ố ậ ẩ ự ủ ề ảkhóa mã hóa, và ki m tra vi c tuân th các chính sách b o m tể ệ ủ ả ậ

2.5 Tính d dàng qu n lýễ ả

- Khi b t đ u m t d án thi t k m ng, chúng ta nên xem xét v n đ qu n lý. Trongắ ầ ộ ự ế ế ạ ấ ề ả giai đo n thu th p ban đ u, các yêu c u kĩ thu t đ i v i m t thi t k m ng m iạ ậ ầ ầ ậ ố ớ ộ ế ế ạ ớ ho c nâng c p, b n có th dùng thu t ng ISO đ quá trình th o lu n v các m cặ ấ ạ ể ậ ữ ể ả ậ ề ụ tiêu qu n lý m ng v i khách hàng đ n gi n. ả ạ ớ ơ ả

- ISO s d ng t vi t t t FCAPS đ giúp chúng ta nh các ch c năng m ng sau đây:ử ụ ừ ế ắ ể ớ ứ ạ

+ Qu n lý s c : phát hi n, cô l p và s a ch a các v n đ , báo cáo cả ự ố ệ ậ ử ữ ấ ề ác v n đ choấ ề ng i dùng cu i và các nhà qu n lý, theo dõi các khuynh h ng di n ti n c a s c .ườ ố ả ướ ễ ế ủ ự ố

+ Qu n lý c u hình: ki m soát, v n hành, xác đ nh và thu th p d li u t các thi t bả ấ ể ậ ị ậ ữ ệ ừ ế ị đ c qu n lý.ượ ả

+ Qu n lý tính toán: tính toán m c đ s d ng m ng đ phân b chi phí cho ng iả ứ ộ ử ụ ạ ể ổ ườ s d ng m ng và/ ho c lên k ho ch thay đ i các yêu c u dung l ng.ử ụ ạ ặ ế ạ ổ ầ ượ

+ Qu n lý ho t đ ng: phân tích l u l ng truy c p và tính ch t c a ng d ng và t iả ạ ộ ư ượ ậ ấ ủ ứ ụ ố u hóa, đáp ng các cam k t ch t l ng d ch v , và lên k ho ch m r ng.ư ứ ế ấ ượ ị ụ ế ạ ở ộ

+ Qu n lý b o m t: giám sát và ki m tra các chính sách b o m t và b o v , l u trả ả ậ ể ả ậ ả ệ ư ữ và phân ph i m t kh u, và các thông tin xác th c và y quy n khác, qu n lý cácố ậ ẩ ự ủ ề ả khóa mã hóa, và ki m tra vi c tuân th các chính sách b o m t.ể ệ ủ ả ậ

2.6 Tính kh d ngả ụ

- M t m c tiêu có liên quan đ n tính d qu n lí , nh ng không hoàn toàn gi ng tínhộ ụ ế ễ ả ư ố d qu n lí, đó là tính d s d ng. Tính kh d ng đ c p đ n m c đ d s d ngễ ả ễ ử ụ ả ụ ề ậ ế ứ ộ ễ ử ụ c a m ng ho c đ i v i ng i dùng. Trong khi tính d qu n lý t p trung vào vi củ ạ ặ ố ớ ườ ễ ả ậ ệ

23

làm cho công vi c c a nhà qu n tr m ng d dàng h n, tính kh d ng t p trung vàoệ ủ ả ị ạ ễ ơ ả ụ ậ vi c làm cho vi c truy c p c a ng i dùng d dàng h n.ệ ệ ậ ủ ườ ễ ơ

- Chúng ta nên tìm hi u v t m quan tr ng c a tính kh d ng đ i v i khách hàngể ề ầ ọ ủ ả ụ ố ớ khi thi t k m ng, b i vì m t s thành ph n trong thi t k m ng có th tác đ ngế ế ạ ở ộ ố ầ ế ế ạ ể ộ tiêu c c đ n tính kh d ng.ự ế ả ụ

- Có th l p k ho ch đ t i đa hóa tính kh d ng b ng cách tri n khai các ph ngể ậ ế ạ ể ố ả ụ ằ ể ươ pháp thân thi n ng i dùng, đ t tên host và các ph ng pháp c u hình d s d ngệ ườ ặ ươ ấ ễ ử ụ d a trên các giao th c đ ng, ch ng h n nh giao th c DHCP.ự ứ ộ ẳ ạ ư ứ

- Tính kh d ng cũng bao hàm c nhu c u di đ ng. ả ụ ả ầ ộ

2.7 Kh năng thích ngả ứ

- Khi thi t k m ng nên c g ng tránh đ a vào b t c thành ph n nào gây khó khănế ế ạ ố ắ ư ấ ứ ầ cho vi c tri n khai nh ng công ngh m i trong t ng lai. M t thi t k m ng t t cóệ ể ữ ệ ớ ươ ộ ế ế ạ ố th thích ng v i nh ng công ngh m i và nh ng thay đ i. Nh ng thay đ i có thể ứ ớ ữ ệ ớ ữ ổ ữ ổ ể xu t hi n t nh ng giao th c m i, ho t đ ng kinh doanh m i, các m c tiêu tài chínhấ ệ ừ ữ ứ ớ ạ ộ ớ ụ m i, lu t m i và vô s các kh năng khác.ớ ậ ớ ố ả

- Kh năng thích ng c a m t h th ng m ng nh h ng đ n kh năng s n sàngả ứ ủ ộ ệ ố ạ ả ưở ế ả ẵ ho t đ ng c a nó. ạ ộ ủ

- M t thi t k m ng linh ho t cũng có th thích ng v i vi c thay đ i các patternộ ế ế ạ ạ ể ứ ớ ệ ổ l u l ng và các yêu c u QoS. Đ i v i m t s khách hàng, công ngh WAN ho c LANư ượ ầ ố ớ ộ ố ệ ặ đ c ch n ph i thích ng v i nh ng ng i dùng m i ng u nhiên tham gia vàoượ ọ ả ứ ớ ữ ườ ớ ẫ m ng đ dùng các ng d ng đòi h i ph i có d ch v t c đ bit không đ i.ạ ể ứ ụ ỏ ả ị ụ ố ộ ổ

- M t khía c nh khác c a kh năng thích ng là các thi t b m ng ph i thích ng v iộ ạ ủ ả ứ ế ị ạ ả ứ ớ các v n đ và các nâng c p nhanh nh th nào.ấ ề ấ ư ế

2.8 Tính kinh t , tính h p lí v giá cế ợ ề ả

- M c tiêu kĩ thu t cu i cùng là tính h p lí v chi phí cho thi t k m ng, đôi thiụ ậ ố ợ ề ế ế ạ ng i ta hay g i là phí t n-hi u qu . H u h t khách hàng đ u có m c tiêu v tínhườ ọ ổ ệ ả ầ ế ề ụ ề h p lí giá thành thi t k , đôi khi các m c tiêu khác nh hi u su t và kh năng s nợ ế ế ụ ư ệ ấ ả ẵ sàng ho t đ ng quan tr ng h n.ạ ộ ọ ơ

- Đ i v i m t thi t k m ng có giá thành ch p nh n đ c , nó ph i mang m t l uố ớ ộ ế ế ạ ấ ậ ượ ả ộ ư l ng c c đ i ng v i m t chi phí tài chính nh t đ nh. Chi phí tài chính bao g m chiượ ự ạ ứ ớ ộ ấ ị ồ phí thi t b không đ nh kì và chi phí ho t đ ng đ nh kì c a m ng.ế ị ị ạ ộ ị ủ ạ

24

- Trong các m ng campus, chi phí th p th ng là m t m c tiêu chính. Tùy thu c vàoạ ấ ườ ộ ụ ộ các ng d ng đang ch y trên h th ng đ u cu i, trong các thi t k m ng campus,ứ ụ ạ ệ ố ầ ố ế ế ạ chi phí th p th ng quan tr ng h n kh năng s n sàng ho t đ ng và hi u su t. Đ iấ ườ ọ ơ ả ẵ ạ ộ ệ ấ ố v i các m ng doanh nghi p, kh năng s n sàng ho t đ ng th ng quan tr ng h nớ ạ ệ ả ẵ ạ ộ ườ ọ ơ chi phí th p.ấ

- Đ gi m chi phí v n hành m ng WAN, khách hàng th ng có m t ho c nhi u m cể ả ậ ạ ườ ộ ặ ề ụ tiêu kĩ thu t sau nh m đ t đ c chi phí h p lí nh t.ậ ừ ạ ượ ợ ấ

+ S d ng giao th c đ nh tuy n đ gi m thi u l u l ng m ng WANử ụ ứ ị ế ể ả ể ư ượ ạ

+ C ng c đ ng dây thuê bao song song mang ti ng nói và d li u vào m t s ítủ ố ườ ế ữ ệ ộ ố đ ng truy n WAN.ườ ề

+ L a ch n công ngh phân b băng thông WAN đự ọ ệ ổ ộng

+ Nâng cao hi u su t trên các m ch WAN b ng cách s d ng các tính năng nh nén.ệ ấ ạ ằ ử ụ ư

+ Loai b các đ ng truy n ch a ho t đ ng hi u qu và ti t ki m ti n b ng cáchỏ ườ ề ư ạ ộ ệ ả ế ệ ề ằ c t gi m chi phí m ch và phân c ng trong đ ng truy n.ắ ả ạ ứ ườ ề

+ S d ng công ngh h tr oversubscription.ử ụ ệ ỗ ợ

M t y u t có giá thành cao th hai trong quá trình v n hàng m t m ng, sau giáộ ế ố ứ ậ ộ ạ

thành c a các m ch WAN, là chi phí thuê, đào t o và duy trì nhân viên v n hành vàủ ạ ạ ậ

qu n lý m ng. Đ gi m chi phí c a ho t đ ng này, khách hàng có th yêu c u b nả ạ ể ả ủ ạ ộ ể ầ ạ

th c hi n nh ng đi u sau đây khi b n xây d ng thi t k m ng:ự ệ ữ ề ạ ự ế ế ạ

+ Ch n thi t b m ng d c u hình, v n hành và qu n lý.ọ ế ị ạ ễ ấ ậ ả

+ Ch n thi t k m ng d hi u và d kh c ph c s c .ọ ế ế ạ ễ ể ễ ắ ụ ự ố

+ Biên so n tài li u h ng d n m ng t t có th gi m th i gian x lý s c .ạ ệ ướ ẫ ạ ố ể ả ờ ử ự ố

+ Ch n các ng d ng và giao th c m ng d s d ng đ ng i dùng có th t h trọ ứ ụ ứ ạ ễ ử ụ ể ườ ể ự ổ ợ

đ n m t m c nào đó.ế ộ ứ2.9 Dung hòa thi t k m ngế ế ạ

- M c cho các chính tr gia nói gì v tình tr ng và ngân sách liên bang trong năm b uặ ị ề ạ ầ c , trong th gi i th c, đ th a mãn các m c tiêu đòi h i ph i dung hòa.ử ế ớ ự ể ỏ ụ ỏ ả

-Đ đáp ng nh ng yêu c u cao v kh năng s n sàng ho t đ ng, chúng ta th ngể ứ ữ ầ ề ả ẵ ạ ộ ườ c n các thi t b d phòng, đi u này làm tăng thêm chi phí tri n khai m ng. Đ đápầ ế ị ự ề ể ạ ể

ng yêu c u hi u su t nghiêm ng t, chúng ta c n các m ch và thi t b giá thành cao.ứ ầ ệ ấ ặ ầ ạ ế ị

25

Đ th c thi các chính sách an ninh nghiêm ng t, chúng ta c n chi phí cho ho t đ ngể ự ặ ầ ạ ộ giám sát và ng i dùng ph i b đi m t s tính năng d s d ng. Đ th c thi m tườ ả ỏ ộ ố ễ ử ụ ể ự ộ m ng có kh năng m r ng, kh năng s n sàng ho t đ ng có th b nh h ng, b iạ ả ở ộ ả ẵ ạ ộ ể ị ả ưở ở vì m t m ng có kh năng m r ng luôn luôn có nh ng ng i dùng m i ho c trangộ ạ ả ở ộ ữ ườ ớ ặ web m i đ c thêm vào. Th c thi thông l ng t t cho m t ng d ng có th gây raớ ượ ự ượ ố ộ ứ ụ ể nh ng v n đ ch m tr cho ng d ng khác.Thi u nhân s có trình đ đòi h i chúngữ ấ ề ậ ễ ứ ụ ế ự ộ ỏ ta c n ph i xây d ng k ho ch đào t o t n kém ho c c n b đi m t s tính năngầ ả ự ế ạ ạ ố ặ ầ ỏ ộ ố nh t đ nh. Thi t k m ng mà b n đang xây d ng ph i tính đ n nh ng s tác đ ngấ ị ế ế ạ ạ ự ả ế ữ ự ộ qua l i l n nhau này.ạ ẫ

- M t nguyên nhân gây ra nh ng v n đ m ng có th là thi u nhân viên và ch ngộ ữ ấ ề ạ ể ế ươ trình đào t o b c t gi m do s c t gi m chi phí m nh.ạ ị ắ ả ự ắ ả ạ

- Quá trình thi t k m ng th ng phát tri n không ng ng. Đi u này có nghĩa là cácế ế ạ ườ ể ừ ề thi t b cũ cũng ph i t n t i song song v i các thi t b m i. Thi t k c a b n có thế ị ả ồ ạ ớ ế ị ớ ế ế ủ ạ ể không tinh t nh b n mu n b i vì b n c n nó h tr các thi t b cũ ho c các ngế ư ạ ố ở ạ ầ ổ ợ ế ị ặ ứ d ng cũ. N u m ng m i không đ c đ a vào đ ng th i v i các ng d ng m i, thi tụ ế ạ ớ ượ ư ồ ờ ớ ứ ụ ớ ế k ph i t o kh năng t ng thích v i các ng d ng cũế ả ạ ả ươ ớ ứ ụ

- Đôi khi, dung hòa các m c tiêu ph c t p h n nh ng gì chúng ta v a mô t vì cácụ ứ ạ ơ ữ ừ ả

m c tiêu có th khác nhau đ i v i các ph n khác nhau c a m ng. M t nhóm ng iụ ể ố ớ ầ ủ ạ ộ ườ

dùng có th đánh giá kh năng s n sàng ho t đ ng cao h n m c tiêu affordability.ể ả ẵ ạ ộ ơ ụ

M t nhóm khác có th tri n khai các ng d ng tiên ti n và xem tr ng hi u su t h nộ ể ể ứ ụ ế ọ ệ ấ ơ

là kh năng s n sàng ho t đ ng. Ngoài ra, m c tiêu c th c a m t nhóm đôi khi cóả ẵ ạ ộ ụ ụ ể ủ ộ

th khác v i các m c tiêu chung c a m ng nh m t t ng th . ể ớ ụ ủ ạ ư ộ ổ ể

2.10 Danh sách ki m tra các m c tiêu kĩ thu tể ụ ậ

Danh sách ki m tra sau đ xác đ nh xem b n đã n m b t đ c t t c các m c tiêuể ể ị ạ ắ ắ ượ ấ ả ụ

và m i quan tâm kỹ thu t c a khách hàng hay ch a:ố ậ ủ ư

- Tôi đã ghi l i các k ho ch c a khách hàng v m r ng s trang web, ng i dùng,ạ ế ạ ủ ề ở ộ ố ườ

và các máy ch trong m t năm ho c hai năm ti p theo.ủ ộ ặ ế

- Khách hàng đã trình bày v i tôi v nh ng k ho ch di chuy n các máy ch phòngớ ề ữ ế ạ ể ủ

ban sang các trung tâm d li u t p trung.ữ ệ ậ

- Khách hàng đã trình bày v i tôi v nh ng k ho ch di chuy n d li u đ c l u trớ ề ữ ế ạ ể ữ ệ ượ ư ữ

trên mainframe cũ b ng m ng trong công ty.ằ ạ

26

- Khách hàng đã trình bày v i tôi m i k ho chớ ọ ế ạ th cự thiextranet để trao đ iổ thông

tin v iớ các đ i tác ho c các công ty khác.ố ặ

- Tôi đã ghi nh n l i m c tiêu kh năng s n sàng ho t đ ng c a m ng theo th i gianậ ạ ụ ả ẵ ạ ộ ủ ạ ờ

uptime % và/ho c MTBF và MTTR.ặ

- Tôi đã ghi nh n l i b t kỳ m c tiêu nào v m c đ s d ng m ng trung bình c cậ ạ ấ ụ ề ứ ộ ử ụ ạ ự

đ i.ạ

- Tôi đã ghi nh n l i m c tiêu thông l ng m ng.ậ ạ ụ ượ ạ

- Tôi đã ghi nh n m c tiêu thông l ng pps c a các thi t b m ng.ậ ụ ượ ủ ế ị ạ

- Tôi đã ghi nh n m c tiêu BER chính xác và có th ch p nh n đ c.ậ ụ ể ấ ậ ượ

- Tôi đã th o lu n v i khách hàng v t m quan tr ng c a vi c s d ng kích th cả ậ ớ ề ầ ọ ủ ệ ử ụ ướ

khung l n đ t i đa hóa hi u su t.ớ ể ố ệ ấ

- Tôi đã th o lu n v i khách hàng v s tác đ ng qua l i gi a các kích th c khungả ậ ớ ề ự ộ ạ ữ ướ

l n và th i gian tr tu n t .ớ ờ ễ ầ ự

- Tôi đã xác đ nh nh ng ng d ng có yêu c u th iị ữ ứ ụ ầ ờ gian đáp ngứ nghiêm ng tặ h nơ

tiêu chu nẩ công nghi p, nh h n 100 ms.ệ ỏ ơ

- Tôi đã th o lu n nh ng r i ro b o m t và các yêu c u v i khách hàng.ả ậ ữ ủ ả ậ ầ ớ

- Tôi đã thu th p các yêu c u v tính d qu n lý, bao g m c m c tiêu hi u su t, l i,ậ ầ ề ễ ả ồ ả ụ ệ ấ ỗ

c u hình, b o m t và qu n lý tính toán.ấ ả ậ ả

Đ này th y cho đ ki m tra ki n th c v m ng, ai có sao phô di n h t ra ề ầ ể ể ế ứ ề ạ ễ ếnên không có quy chu n hay đ c ng gì c , m i ng i đ c l i v m ng ẩ ề ươ ả ọ ườ ọ ạ ề ạthôi.

Thi t k ,xây d ng, cài đ t m ng LAN cho m t công ty có :ế ế ự ặ ạ ộ• 20 máy PCs• 1 máy in dùng chung cho c công tyả• Net ID c a công ty đ c cho là :172.16.1.32ủ ượ• Và Subnet mask c a c a đ a ch trên là : 255.255.255.192ủ ủ ị ỉYêu c u:ầ1 . Các anh ch li t kê ra t t c các thi t b c n chu n b đ xây d ng m ng ị ệ ấ ả ế ị ầ ẩ ị ể ự ạLAN trên.

27

Các thi t b : Router ho c modem, Switch 24 c ng( cái này tùy tr ng h p ế ị ặ ổ ườ ợc th do có nhi u PC hay không đ còn chia Vlan ) , máy tính, dây m ng, ụ ế ề ể ạmáy in.

2. Theo các anh ch các máy tính trên nên cài đ t h đi u hành nào đ d cho ị ặ ệ ề ể ễng i s d ng.ườ ử ụ

Cái này nên dùng Windows 7: tùy theo ý hi u c a t ng ng i mà vi t ra ể ủ ừ ườ ếthôi.3. Tính đ a ch IP cho các PCs khi cài đ t trên các máy.ị ỉ ặ Ph n này thì th c hi n tính đ a ch IP tùy theo y/c t ng đ .ầ ự ệ ị ỉ ừ ề4. Vẽ s đ và ghi chú các thi t b c n dùng đ xây d ng m ng LAN cho công ơ ồ ế ị ầ ể ự ạty 5. Th o lu n theo nhóm v b ng thi t k m ng c a m i nhóm.ả ậ ề ả ế ế ạ ủ ỗ6. Th c hi n b m cáp th ng và cài đ t m ng,Th c hi n b m cáp chéo n i 2 ự ệ ấ ẳ ặ ạ ự ệ ấ ốPC 7. Th c hi n vi c ki m tra c u hình m ng b ng l nh :ipconfig, ipconfig/all,ự ệ ệ ể ấ ạ ằ ệ8. Th c hi n vi c share d li u gi a các máy PC trong m ng.ự ệ ệ ữ ệ ữ ạCòn các ph n 4-8, th y b o ai hi u th nào vi t ra h t, vd nh share ầ ầ ả ể ế ế ế ưm ng th nào, ki m tra ip trong cmd, hay cáp th ng cáp chéo ra sao. Nói ạ ế ể ẳchung là ý hi u t ng ng i ki n th c có sao vi t ý ra v yể ừ ườ ế ứ ế ậ

M c đíchụ

- T o kh năng ho t đ ng qua m ngạ ả ạ ộ ạ- Qu n lý h s cán b công nhân viênả ồ ơ ộ- Ki m tra kh năng làm vi cể ả ệ- Kh o sát ho tđ ng c actyả ạ ộ ủ- Tri n khai web c actyể ủ- H th ng th tínđi n tệ ố ư ệ ử- Chia s k t n i internetẻ ế ố- Ph c v kh năng h i h pụ ụ ả ộ ọ

Nguyên t c thi t kắ ế ế

- M ng ph iđ m b ođ tin c y caoạ ả ả ả ộ ậ- D b o d ng, s a ch aễ ả ưỡ ử ữ- Có kh năng m r ng và phát tri n trong t ng laiả ở ộ ể ươ- Đ m b o an toàn d li uả ả ữ ệ- Đ m b o tính hi u qu và kinh tả ả ệ ả ế

28

Ch n mô hình m ng: ọ ạ V i m ng c a 1 h th ng công ty, ta ch n mô hình m ng ớ ạ ủ ệ ố ọ ạkhách ch là thích h p nh t: Client/ Server.ủ ợ ấ

Yêu c u c a phòng máyầ ủ

- Phòng giámđ c: 1 máyố- 19 máy nhân viên, 1 máy in, 1 server+ Máy phòng giám đ c có th truy c p vào m i máy trong m ngố ể ậ ọ ạ+ Máy phòng nhân viên cài các ch ng trình ph c v công vi c c a nhân viênươ ụ ụ ệ ủ+ T t c các máy trong m ng đ u có th k t n i internet thông qua h th ng máy ấ ả ạ ề ể ế ố ệ ốch cài đ t modem và các d ch v ti ních khác.ủ ặ ị ụ ệ+ Thi t b m ng: 1 modem 4 c ng, 2 switch 16 c ng, card m ng, dây m ng…ế ị ạ ổ ổ ạ ạ+ Trang thi t b : n áp, dây đi n …ế ị ổ ệ+ Các thi t b : tai nghe, webcam cho máy tính…ế ị+ Trang b ph n m m t i thi u cho máy nh : office, vietkey, yahoo messenger, trình ị ầ ề ố ể ưduy t web, các ch ng trình b o v máy tính nh : đóng băng đĩa, quétvirut, ệ ươ ả ệ ư ổch ng trình sao l u, h i ph c d li u nh : ghost, true imagne…ươ ư ồ ụ ữ ệ ư

H đi u hành m ngệ ể ạ

- Ch n h đi u hành window NT server ho c window 2000 server đ i v i máy chọ ệ ề ặ ố ớ ủ- Đ i v i các máy tr m làm vi c thì s d ng h đi u hànhwindow 7, vì giao di n ố ớ ạ ệ ử ụ ệ ề ệkhá t ng đ ng v iwinXP, t o cho ng i dùng s quen thu c. Tươ ồ ớ ạ ườ ự ộ ừkhi ra m t vào ắnăm 2009, h đi u hành này cũng đ c cung c p gói d ch v Service Pack đ s a ệ ề ượ ấ ị ụ ể ửđ i các l i.ổ ỗ D càiđ t các ph n m m do ph n l n các ph n m m hi n nay cung c p ễ ặ ầ ề ầ ớ ầ ề ệ ấkh năng t ng thích caođ i v iwin 7.ả ươ ố ớS đ : ơ ồ

Ki m tra pingể : Menu Start > Run > Gõ CMD > Ch n OK, xu t hi n c a s , gõ l nh:ọ ấ ệ ử ổ ệPing IP

29

L nh Ipconfigệ đ c s d ng r t th ng xuyên trên máy tính ch y h đi u hành ượ ử ụ ấ ườ ạ ệ ềWindow, trong tr ng h p ta c n xem thông tin c u hình đ a ch IP, xin c p l i ip t ườ ợ ầ ấ ị ỉ ấ ạ ừDHCP server, xóa cache DNS,…

IPconfig: hi n th thông tin IP, MAC address, subnet mask, default gateway c a m i ể ị ủ ỗcard m ngạ

Ipconfig /all: hi n th đ y đ thông tin IP, MAC address, subnet mask, default ể ị ầ ủgateway, DNS server, DHCP server c a m i card m ng.ủ ỗ ạ

Share d li u gi a các máy trong m ngữ ệ ữ ạ :B m ph i vào th m c mu n share -> Properties -> ch n Tab sharing -> đánh d u ấ ả ư ụ ố ọ ấvào hàng share this folder on the network

BÀI T P:ẬThiết kế ,xây dựng, cài đặt mạng LAN cho một công ty có :• 20 máy PCs• 1 máy in dùng chung cho cả công ty• Net ID của công ty được cho là :172.16.1.32• Và Subnet mask của của địa chỉ trên là : 255.255.255.192.

Yêu cầu:1 . Các anh chị liệt kê ra tất cả các thiết bị cần chuẩn bị để xây dựng mạng LAN trên.2. Theo các anh chị các máy tính trên nên cài đặt hệ điều hành nào để dễ cho người sử dụng.3. Tính địa chỉ IP cho các PCs khi cài đặt trên các máy.4. Vẽ sơ đồ và ghi chú các thiết bị cần dùng để xây dựng mạng LAN cho công ty 5. Thảo luận theo nhóm về bảng thiết kế mạng của mỗi nhóm.6. Thực hiện bấm cáp thẳng và cài đặt mạng,Thực hiện bấm cáp chéo nối 2 PC 7. Thực hiện việc kiểm tra cấu hình mạng bằng lệnh :ipconfig, ipconfig/all,8. Thực hiện việc share dữ liệu giữa các máy PC trong mạng.

Bài Làm:

1. Các thiết bị cần chuẩn bị để xây dựng mạng LAN trên: Switch(Layer 3),Hub,Repeater,Router,PCs

2. Theo các anh chị các máy tính trên nên cài đặt hệ điều hành nào để dễ cho người sử dụng:Trong quá trình phân tích yêu cầu tùy vào mục đích mà ta sử dụng hệ điều hành phù hợp với công ty:

Sự quen thuộc của khách hàng đối với hệ điều hành. Sự quen thuộc của người xây dựng mạng với phần mềm. Giá thành của giải pháp.

30

Hiện nay có 2 sự lựa chọn: Chọn hệ điều hành của Microsoft Windows hoặc các phiên bản của Linux.

3. Tính địa chỉ IP cho các PCs khi cài đặt trên máy: Địa chỉ mạng: Lấy đ/c subnet mask 255.255.255.192 and với đ/c 172.16.1.32 ta được địa

chỉ mạng của công ty là: 172.16.1.0/26. Để có IP sử dụng cho 20pc và 1 máy in ta cần sử dụng:

o 2n-2 > 20PCs => n=5;

o Số bit mượn phần host: n=32-(26+5)=1 bit 172.16.1.0/27 172.16.1.32/27

Ta sử dụng mạng 172.16.1.0/27 cho công ty còn 172.16.1.32/27 ta để dự trữ.

Dải địa chỉ khả dụng:172.16.1.1/27=> 172.16.1.31/27

4. Sơ đồ thiết kế(tự vẽ nhé).

5. Thực hiện bấm cáp thẳng và cài đặt mạng,Thực hiện bấm cáp chéo nối 2 PC.Bấm thẳng: Kiểu này dùng để nối 2 thiết bị khác loại lại với nhau. VD: PC + Switch, Switch + Router ....Lý do: Đầu nhận của bên này là đầu gửi của bên kia rồi nên bấm thẳng sẽ dùng nối 2 thiết bị khác loại.Bấm chéo: Kiểu này dùng để nối 2 thiết bị cùng loại lại với nhau. VD: PC-PC, PC-Router ...Lý do: Đầu nhận của bên này là đầu nhận của bên kia luôn nên phải đảo chéo lại để nó có thể gửi nhận đúng.

6. Thực hiện việc kiểm tra cấu hình mạng bằng lệnh :ipconfig, ipconfig/all

Để kiểm tra các thông tin về cấu hình TCP configuration ta sử dụng lệnh ipconfig.

Các bước thực hiện vào cmd->gõ lệnh: ipconfig /?

Nó sẽ hiện ra d/s các tham số:

Ipconfig /all: hiện thị chi tiết thông tin về card mạng:

Thông tin về ip, MAC address,DNS,Default gateway,DHCP

7. Thực hiện share dữ liệu

Bước 1: Vào Netword and Sharing Center bằng cách vào Control panel tìm và chọn Netword and Sharing Center

31

Bước 2: Vào Change advanced sharing settings.

Bước 3: Tiếp theo, bạn nhấn vào Private

Bước 4: Tích vào các tùy chọn như dưới và nhấn Save changes để lưu thiết lập

32

Bước 5: Vào thư mục, file bạn muốn chia sẻ phải chuột và chọn properties

33

Bước 6: Chuyển qua tab Sharing và chọn Share...

34

Bước 7: Nhấn chọn Everyone sau đó nhấn Add, tiếp theo nhấn Share để chia sẻ Files, thư mục

35

8.

Bước 8: Từ máy muốn copy dữ liệu bạn gõ vào địa chỉ tên máy hoặc địa chỉ IP của máy đã chia sẻ dữ liệu bằng cách nhấn tổ hợp Windows +R sau đó gõ vào theo cú pháp:

\\Computer_Name

Hoặc \\ip_address

Trong đó Computer_Name là máy chia sẻ dữ liệu, ip_address là địa chỉ IP của máy chia sẻ dữ liệu

Ví dụ: Máy Taimienphi1 muốn truy cập vào máy Taimienphi2 để copy dữ liệu bạn có thể gõ \\Taimienphi2

Trên đây chúng tôi vừa hướng dẫn bạn cách chia sẻ dữ liệu giữa các máy tính trong mạng Lan. Với thủ thuật này, bạn có thể nhanh chóng và dễ dàng copy, chuyển đổi dữ liệu giữa máy tính trong mạng Lan mà không cần phải có các thiết bị khác.

Thiet Ke Mang Intranet

Documents

Transcript of Thiet Ke Mang Intranet