Docsity
Docsity

Prepare for your exams
Prepare for your exams

Study with the several resources on Docsity


Earn points to download
Earn points to download

Earn points by helping other students or get them with a premium plan


Guidelines and tips
Guidelines and tips

Design enterprise network, Essays (university) of Network Design

THIẾT KẾ MẠNG NỘI BỘ AN TOÀN CHO DOANH NGHIỆP LỚN LUẬN VĂN THẠC SĨ KỸ THUẬT CHUYÊN NGÀNH: KỸ THUẬT MÁY TÍNH

Typology: Essays (university)

2017/2018

Uploaded on 12/14/2022

kimngc_
kimngc_ 🇻🇳

4

(2)

6 documents

1 / 82

Toggle sidebar

This page cannot be seen from the preview

Don't miss anything!

bg1
B GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HC BÁCH KHOA HÀ NI
-----------------------
Đỗ Xuân Đỉnh
THIT K MNG NI B AN TOÀN
CHO DOANH NGHIP LN
LUẬN VĂN THẠC SĨ KỸ THUT
CHUYÊN NGÀNH: K THUT MÁY TÍNH
Hà Ni 2018
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52

Partial preview of the text

Download Design enterprise network and more Essays (university) Network Design in PDF only on Docsity!

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

Đỗ Xuân Đỉnh

THIẾT KẾ MẠNG NỘI BỘ AN TOÀN

CHO DOANH NGHIỆP LỚN

LUẬN VĂN THẠC SĨ KỸ THUẬT CHUYÊN NGÀNH: KỸ THUẬT MÁY TÍNH

Hà Nội – 2018

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

Đỗ Xuân Đỉnh

THIẾT KẾ MẠNG NỘI BỘ AN TOÀN

CHO DOANH NGHIỆP LỚN

LUẬN VĂN THẠC SĨ KỸ THUẬT CHUYÊN NGÀNH: KỸ THUẬT MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS. TS. NGÔ HỒNG SƠN

Hà Nội - 2018

Đỗ Xuân Đỉnh - SHHV: CB150847 - Lớp : 15BMMT

LỜI CAM ĐOAN

Tôi xin cam đoan bản luận văn này là công trình nghiên cứu khoa học độc lập của tôi. Các số liệu, kết quả nêu trong luận văn là trung thực và có nguồn gốc rõ ràng. TÁC GIẢ LUẬN VĂN Đỗ Xuân Đỉnh

Đỗ Xuân Đỉnh - SHHV: CB150847 - Lớp : 15BMMT

Đỗ Xuân Đỉnh - SHHV: CB150847 - Lớp : 15BMMT

  • LỜI CAM ĐOAN MỤC LỤC
  • Danh mục các chữ viết tắt
  • Danh mục các bảng
  • Danh mục các hình vẽ
  • ĐẶT VẤN ĐỀ
  • CHƯƠNG 1. GIỚI THIỆU CHUNG
  • 1.1. Mô hình hệ thống khung dịch vụ.
  • 1.2. Các thành phần cơ bản của khung dịch vụ
  • 1.2.1. Hệ thống hạ tầng mạng (LAN/WAN)
  • 1.2.2. Hệ thống an ninh thông tin
  • 1.2.3. Hệ thống mạng cho các thiết bị di động
  • 1.2.4. Hệ thống dịch vụ truyền thông hợp nhất.
  • 1.3. Các vùng mạng và mạng nội bộ của doanh nghiệp.
  • 1.4. Kết luận.
  • AN TOÀN TRONG HỆ THỐNG MẠNG NỘI BỘ CỦA DOANH NGHIỆP. CHƯƠNG 2. THIẾT KẾ MÔ HÌNH HỆ THỐNG MẠNG VÀ ĐẢM BẢO
  • 2.1. Thiết kế mô hình mạng nội bộ.
  • 2.1.1. Mô hình tổng thể hệ thống mạng nội bộ
  • 2.1.2. Một số khuyến nghị khi thiết kế mạng nội bộ
  • 2.1.3. Các mô hình thiết kế mạng nội bộ
  • 2.2.1. Các nguy cơ tấn công trong mạng nội bộ. 2.2. Vấn đề đảm bảo an toàn trong hệ thống mạng nội bộ của doanh nghiệp.
  • 2.2.2. Các giải pháp bảo mật hệ thống mạng nội bộ hiện nay.
  • 2.3. Kết luận
  • TOÀN CHƯƠNG 3. TRIỂN KHAI THIẾT KẾ HỆ THỐNG MẠNG NỘI BỘ AN
  • 3.1. Yêu cầu về hệ thống mạng nội bộ cần thiết kế.
  • 3.1.1. Hạ tầng không gian và người dùng
  • 3.1.2. Yêu cầu cần đáp ứng đối với mạng nội bộ:
  • 3.2. Thiết kế mô hình hệ thống mạng và các tính năng bảo mật.
  • 3.2.1. Cần thực hiện lần lượt theo các bước:
  • 3.2.2. Lựa chọn công nghệ và thiết kế mô hình hệ thống mạng.
  • 3.2.3. Tổng hợp sơ đồ thiết kế hệ thống mạng nội bộ:
  • 3.2.4. Triển khai các tính năng bảo mật.
  • 3.2.5. Kết quả đạt được của mô hình thiết kế.
  • chống trong mạng nội bộ. 3.3. Mô phỏng một số kịch bản tấn công điển hình và giải pháp phòng
  • 3.3.1. Tấn công giả thông điệp ARP.
  • 3.3.2. Tấn công dịch vụ DHCP.
  • 3.3.3. Tấn công làm hết tài nguyên bảng MAC trên switch. Đỗ Xuân Đỉnh - SHHV: CB150847 - Lớp : 15BMMT
  • 3.3.4. Giả lập tấn công mạng và kiểm thử giải pháp.
  • 3.4. Kết luận.
  • KẾT LUẬN
  • TÀI LIỆU THAM KHẢO
  • Bảng 3 1 – Khảo sát số người sử dụng hệ thống mạng Danh mục các bảng
  • Bảng 3 2 – Khảo sát số nút mạng cho máy trung tâm dữ liệu
  • Bảng 3 3 - Xác định đối tượng phục vụ kết nối
  • Bảng 3 4 – Bảng tính số lượng Switch access mạng LAN tòa nhà
  • Bảng 3 5 – Bảng tính số lượng module Switch Core mạng LAN tòa nhà.
  • Bảng 3 6 – Bảng triển khai tính năng bảo mật cho vùng mạng người dùng
  • Bảng 3 7 – Bảng triển khai tính năng bảo mật cho vùng mạng trung tâm dữ liệu
  • Bảng 3 8 – Bảng đánh giá kết quả đạt được.............................................................
  • Bảng 3 9 – Các bước tấn công ARP.........................................................................
  • Hình 1 1. Thành phần cơ bản của Khung dịch vụ [ 5 ]. Danh mục các hình vẽ
  • Hình 2. 1. Mô hình hệ thống mạng nội bộ ở các điểm có quy mô khác nhau [ 5 ].....
  • Hình 2. 2. Mô hình hệ thống mạng 3 lớp và 2 lớp [ 5 ].
  • Hình 2. 3. Mô hình hệ thống mạng 3 lớp [ 5 ].
  • Hình 2. 4. Mô hình hệ thống mạng 2 lớp [ 5 ].
  • Hình 2. 5. Tấn công thẻ VLAN đôi [ 9 ]
  • Hình 2. 6. Bảng địa chỉ MAC [ 9 ]
  • Hình 3. 1 - Sơ đồ bố trí và kết nối Core switch và switch access
  • Hình 3. 2 – Sơ đồ bố trí và kết nối Core switch.
  • Hình 3. 3 - Minh họa sơ đồ kết nối Stack kết hợp 2 uplink của switch access
  • Hình 3. 4 - Sơ đồ kết nối hệ thống mạng LAN
  • Hình 3. 5 - Sơ đồ logic hệ thống mạng LAN
  • Hình 3. 6 – Mô tả hoạt động yêu cầu MAC address.
  • Hình 3. 7 – Hoạt động tấn công ARP Spooling
  • Hình 3. 8 – Phòng chống tấn công ARP
  • Hình 3 9 – Hoạt động cấp phát động địa chỉ IP
  • Hình 3 10 – Hoạt động tấn công DHCP
  • Hình 3. 11 – Phòng chống tấn công DHCP
  • Hình 3. 12 – Hoạt động cập nhật bản MAC
  • Hình 3 13 - Mô hình thử nghiệm tấn công ARP
  • Hình 3 14 - Cấu hình nhận IP động cho PC
  • Hình 3 15 - Kiểm tra hoạt động web server
  • Hình 3 16 – Tìm thông tin PC-Victim
  • Hình 3 17 – Chọn địa chỉ máy PC-Victim để tấn công............................................
  • Hình 3. 18 – Kiểm tra bảng MAC trên máy Victim
  • Hình 3. 19 – Sử dụng wireshark để bắt gói tin qua máy tấn công.
  • Hình 3. 20 – Mẫu file .bat để kích hoạt trên máy trạm
  • Hình 3. 21 – Hiển thị tham số mạng ban đầu của máy người dùng
  • Hình 3. 22 – Sử dụng Ettercap để tấn công cấp phát giả gói tin DHCP.
  • Hình 3. 23 – Hiển thị tham số mạng sau khi bị tấn công DHCP
  • Hình 3. 24 – Cấp phát gói tin giả DHCP cho máy người dùng.
  • Hình 3. 25 – Kiểm tra MAC table của Switch.
  • Hình 3. 26 – Tấn công mập lụt MACtable của Switch.
  • Hình 3. 27 – Bản MAC bị lấp đầy khi thực hiện tấn công bảng MAC.

Đỗ Xuân Đỉnh - SHHV: CB150847 - Lớp : 15BMMT Hệ thống mạng nội bộ được thiết kế cần có các tính năng để đảm bảo sự sẵn sàng cao, duy trì hoạt động liên tục của doanh nghiệp, đồng thời mạng nội bộ phải đảm bảo tính bảo mật, bảo vệ được tài nguyên của doanh nghiệp trên môi trường mạng. Từ lý do trên, tôi đã chọn đề tài “Thiết kế mạng nội bộ an toàn cho doanh nghiệp lớn ” làm luận văn thạc sỹ kỹ thuật này.

3. Mục tiêu cụ thể. - Mục tiêu: Thiết kế mạng nội bộ của doanh nghiệp lớn và tìm hiểu các vấn đề an toàn thông tin cho mạng nội bộ. - Phạm vi: + Tìm hiểu thiết kế mô hình mạng nội bộ của doanh nghiệp. + Tìm hiểu các vấn đề an toàn thông tin trong mạng nội bộ. + Thực hiện thiết kế mô hình mạng nội bộ cho một chi nhánh của doanh nghiệp và các tính năng trên thiết bị mạng để đảm bảo an toàn thông tin trong mạng nội bộ. 4. Nội dung thực hiện. - Thiết kế mô hình hệ thống mạng nội bộ phù hợp với nhu cầu phát triển của doanh nghiệp và phù hợp với công nghệ mạng hiện tại. Ngoài ra, hệ thống được thiết kế cần có tính linh hoạt và tính sẵn sàng cao. - Nghiên cứu các vấn đề bảo mật hệ thống mạng nội bộ: tìm hiểu các nguy cơ tấn công trong mạng nội bộ, các triển khai giải pháp bảo mật trên các thiết bị mạng nội bộ. - Lựa chọn một mô hình doanh nghiệp để thực hiện thiết kế mô hình mạng nội bộ tại một chi nhánh và các giải pháp bảo mật trên thiết bị mạng, mô phỏng một số kịch bản tấn công mạng và giải pháp phòng chống. 5. Bố cục của luận văn Nội dung tiếp theo của Luận văn gồm các mục chính như sau: Chương 1: Giới thiệu chung.

Đỗ Xuân Đỉnh - SHHV: CB150847 - Lớp : 15BMMT Chương này giới thiệu về các vấn đề chung về thiết kế hệ thống mạng nội bộ cho doanh nghiệp. Chương 2: Thiết kế mô hình hệ thống mạng và đảm bảo an toàn trong hệ thống mạng nội bộ của doanh nghiệp. Chương này mô tả các vấn đề cần quan tâm khi thiết kế mô hình mạng cho doanh nghiệp. Các nguy cơ tấn công trên hệ thống mạng nội bộ và các giải pháp bảo vệ thệ thống mạng nội bộ khỏi các nguy cơ tấn công này. Chương 3: Triển khai thiết kế hệ thống mạng nội bộ an toàn. Chương này trình bày việc triển khai thiết kế mạng nội bộ an toàn cho một văn phòng chính của doanh nghiệp lớn với các giả thiết cụ thể về quy mô. Triển khai các tính năng đảm bảo sự an toàn trên hệ thống mạng. Chương này cũng trình bày một số mô phỏng các kịch bản tấn công và giải phòng chống tấn công mạng như đã thiết kế. Kết luận: Tóm tắt kết qủa đạt được và hướng phát triển của luận văn.

Đỗ Xuân Đỉnh - SHHV: CB150847 - Lớp : 15BMMT Khung dịch vụ mạng LAN/WAN được tạo thành từ các bộ định tuyến và thiết bị chuyển mạch được triển khai trong mô hình kiến trúc 3 lớp hoặc 2 lớp cung cấp một hệ thống mạng có khả năng sẵn sàng cao với khả năng truy cập linh hoạt.

- Mạng LAN (Local Area Network): Các thành phần của mô hình thiết kế mạng phân cấp thành 3 lớp:

  • Lớp lõi (Core layer) – mạng trục chính bao gồm các thiết bị mạng lõi lớp 3 (Layer-3) để kết nối với một số mạng phân phối và khối để kết nối mạng nội bộ và mạng bên ngoài.
  • Lớp phân phối (Distribution layer) - Lớp phân phối sử dụng kết hợp chuyển mạch lớp 2 và lớp 3 (Layer-2 và Layer-3) để cung cấp chính sách cân bằng và điều khiển truy cập, tính sẵn sàng, và tính linh hoạt trong phân bổ mạng con (subnet) và mạng riêng ảo (VLAN).
  • Lớp truy cập (Access layer) - Điểm kết nối giữa cơ sở hạ tầng mạng và các thiết bị đầu cuối. Với nhiều bài toán cụ thể (được đề cập ở chương 2) chúng ta có thể gồm lớp mạng lõi và lớp mạng phân phối thành 1 lớp và như vậy hệ thống mạng trở thành có 2 lớp: Lớp mạng lõi/phân phối và lớp mạng truy cập - Mạng WAN (Wide area network) Để các mạng (site) có thể giao tiếp với nhau hoặc truyền thông với bên ngoài mạng doanh nghiệp, cần có đường truyền mạng WAN. Luồng vận chuyển trong mạng WAN rất khác với vận chuyển trong mạng LAN do các điểm khác nhau như: loại kết nối được sử dụng, tốc độ kết nối, khoảng cách kết nối. 1.2.2. Hệ thống an ninh thông tin An ninh của khung dịch vụ mạng doanh nghiệp là cần thiết. Nếu không có nó, các giải pháp, ứng dụng và dịch vụ doanh nghiệp có thể bị xâm nhập, thao túng, hoặc ngừng dịch vụ. Khung dịch vụ được phát triển với các thiết kế bảo mật sau đây:

Đỗ Xuân Đỉnh - SHHV: CB150847 - Lớp : 15BMMT

  • Bảo vệ hạ tầng mạng (Network Foundation Protection - NFP) - Bảo đảm sự sẵn sàng và tính toàn vẹn của cơ sở hạ tầng mạng, bảo vệ mạng khu vực điều khiển và quản lý.
  • Bảo vệ vùng biên Internet (Internet perimeter protection) - Bảo đảm kết nối an toàn với Internet, và mạng bên ngoài (mạng ngoài) và bảo vệ tài nguyên nội bộ và người dùng khỏi phần mềm độc hại, vi rút và các phần mềm độc hại khác. Bảo vệ người dùng khỏi nội dung có hại. Thực thi chính sách Duyệt web và E-mail.
  • Bảo vệ trung tâm dữ liệu (Data center protection) - Đảm bảo sự sẵn sàng và tính toàn vẹn của các ứng dụng và hệ thống tập trung. Bảo vệ sự bảo mật và sự riêng tư của người dùng.
  • An ninh và kiểm soát truy cập mạng (Network access security and control)
  • Bảo vệ các vùng biên mạng truy cập. Thực thi xác thực và truy cập dựa trên vai trò cho người dùng ở các mạng chính và từ xa. Hệ thống bảo đảm được cập nhật và phù hợp với chính sách bảo mật mạng của các doanh nghiệp.
    • Bảo vệ điểm đầu cuối mạng (Network endpoint protection) - Bảo vệ máy chủ và hệ thống kiểm soát của doanh nghiệp (máy tính để bàn, máy tính xách tay, v.v ...) khỏi vi-rút, phần mềm độc hại, botnet và các phần mềm độc hại khác. Thực thi chính sách Duyệt web và E-mail cho người dùng doanh nghiệp. 1.2.3. Hệ thống mạng cho các thiết bị di động Tính di động là một phần thiết yếu của môi trường doanh nghiệp. Hầu hết người dùng sẽ kết nối không dây với mạng lưới của doanh nghiệp. Ngoài ra, các thiết bị khác cũng sẽ dựa vào mạng không dây. Trong việc thiết kế phần di động của khung dịch vụ, các tiêu chuẩn thiết kế sau được sử dụng:
    • Khả năng truy cập (Accessibility) - Cho phép người dùng doanh nghiệp và khách hàng có thể truy cập, bất kể họ đang họp trong phòng họp, ăn trưa với các đồng nghiệp trong quán cà phê, hoặc chỉ đơn giản là thưởng thức không khí trong lành bên ngoài tòa nhà.
    • Khả năng sử dụng (Usability) - Ngoài tốc độ truyền WLAN rất cao do công nghệ IEEE 802.11n hiện tại hỗ trợ, các ứng dụng với độ trễ thấp (như điện

Đỗ Xuân Đỉnh - SHHV: CB150847 - Lớp : 15BMMT Hệ thống hạ tầng mạng có thể được phân chia theo phạm vi triển khai, công nghệ, theo khu vực triển khai, … Một số khách niệm có thể được hiểu như sau: Mạng cục bộ (LAN – Local Area Network) là một mạng dữ liệu để kết nối các máy tính trong một vùng phạm vi nhỏ (nhà ở, phòng làm việc, trường học, văn phòng, …). Mạng diện rộng (WAN - Wide area network) là mạng dữ liệu để kết nối giữa các máy tính hoặc mạng máy tính ở các khu vực địa lý cách xa nhau. Ví dụ dùng để nối các Mạng cục bộ (LAN) lại với nhau (thông qua router). Ethernet là một họ các công nghệ mạng máy tính thường dùng trong các mạng local area network (LAN), wide area network (WAN). Ethernet được tiêu chuẩn hóa thành IEEE 802.3 năm 1983. Mạng nội bộ (Intranet) là hệ thống mạng nội bộ của một tổ chức. Mạng nội bộ của một doanh nghiệp được hiểu là hệ thống mạng tại các văn phòng doanh nghiệp và hệ thống kết nối mạng của các văn phòng này tạo lên một hệ thống mạng trao đổi thông tin nội bộ cho doanh nghiệp. Doanh nghiệp lớn tương ứng với quy mô tại các văn phòng và số lượng nhiều văn phòng cần kết nối vào hệ thống mạng nội bộ của doanh nghiệp. 1.4. Kết luận. Hệ thống mạng của doanh nghiệp là sự kết hợp của nhiều thành phần cấu thành, mỗi thành phần đảm bảo hoạt động theo một nhóm chức năng hoặc dịch vụ xác định như: hệ thống hạ tầng mạng đáp ứng dịch vụ kết nối mạng; hệ thống an ninh thông tin đảm bảo an ninh thông tin trên các khu vực, vùng mạng; hệ thống mạng cho các thiết bị di động cung cấp dịch vụ mạng cho các thiết bị di động và các hoạt động kết nối ngoài văn phòng; hệ thống dịch vụ truyền thông hợp nhất cung cấp môi trường làm việc hợp nhất các dịch vụ cho người sử dụng. Qua việc trình bày về các dịch vụ hạ tầng cần tirển khai cho doanh nghiệp ở trên, ta có thể thấy việc thiết kế mạng nội bộ cho các doanh nghiệp là một nhiệm vụ cần thiết nhằm thiết kế hạ tầng mạng đáp ứng hoạt động của doanh nghiệp, đảm bảo tính bảo mật của hệ thống mạng, cung cấp khả năng triển khai các hệ thống, dịch vụ khác của khung dịch vụ.

Đỗ Xuân Đỉnh - SHHV: CB150847 - Lớp : 15BMMT

CHƯƠNG 2. THIẾT KẾ MÔ HÌNH HỆ THỐNG MẠNG VÀ ĐẢM BẢO AN

TOÀN TRONG HỆ THỐNG MẠNG NỘI BỘ CỦA DOANH NGHIỆP.

Trong chương này, chúng tôi sẽ trình bày các tìm hiểu về thiết kế mô hình mạng nội bộ của doanh nghiệp và các vấn đề bảo mật trên hệ thống hạ tầng mạng này. Trong khuôn khổ của luận văn này, chúng tôi chỉ tập trung tìm hiểu về thiết kế mô hình hạ tầng mạng nội bộ và các vấn đề triển khai các tính băng bảo mật trên các thiết bị mạng để đảm bảo an toàn thông tin trên hệ thống mạng của doanh nghiệp. 2.1. Thiết kế mô hình mạng nội bộ. Với giả thiết các tổ chức, doanh nghiệp lớn thường có nhiều văn phòng, chi nhánh kết nối vào trụ sở chính. Tại mỗi văn phòng, chi nhánh hay trụ sở chính là một hệ thống mạng nội bộ của văn phòng, chi nhánh, trụ sở đó, các mạng nội bộ này được kết nối với nhau thành hệ thống mạng nội bộ của tổ chức, doanh nghiệp. 2.1.1. Mô hình tổng thể hệ thống mạng nội bộ Tham khảo khuyến nghị của Cisco [ 5 ], hệ thống hạ tầng mạng của doanh nghiệp được thiết kế thành các module cho mỗi khu vực văn phòng, chi nhánh hay trụ sở chính. Môi khu vực văn phòng, chi nhánh là một mạng nội bộ được kết nối với nhat và kết nối với mạng nội bộ của văn phòng chính. Mô hình tổng thể của một mạng cho doanh nghiệp như sau:

Đỗ Xuân Đỉnh - SHHV: CB150847 - Lớp : 15BMMT

  • Đảm bảo khả năng phục hồi: đáp ứng mong đợi của người dùng về việc giữ mạng luôn khoạt động.
  • Đảm bảo tính linh hoạt: cho phép chia sẻ lưu lượng mạng một cách thông minh bằng cách sử dụng tất cả tài nguyên mạng. 2.1.3. Các mô hình thiết kế mạng nội bộ Hai thiết kế mô hình khung hệ thống mạng có tính phân cấp đã được kiểm chứng cho mạng nội bộ là mô hình hệ thống ba lớp và mô hình hai lớp. Hình 2. 2. Mô hình hệ thống mạng 3 lớp và 2 lớp [ 5 ]. Các lớp chính là lớp mạng truy cập, lớp mạng phân phối và lớp mạng lõi. Mỗi lớp có thể được xem như là một mô-đun có cấu trúc được xác định rõ ràng với các vai trò và chức năng cụ thể trong mạng LAN. Thiết kế theo mô đun và cấp lớp mạng LAN đảm bảo được tính linh hoạt để cung cấp các dịch vụ mạng quan trọng cũng như cho phép dễ dàng thay đổi khi tăng trưởng hệ thống, dễ dàng tích hợp để triển khai hệ thống quản lý và các giải pháp dự phòng phục hồi hệ thống. - Lớp truy cập (Access layer): là lớp mạng biên, chức năng chính của lớp truy cập là cung cấp điểm truy cập mạng cho người dùng và các hệ thống đầu cuối. Thiết bị chuyển mạch tầng truy cập kết nối với các bộ chuyển mạch tầng phân phối

Đỗ Xuân Đỉnh - SHHV: CB150847 - Lớp : 15BMMT để thực hiện các công nghệ nền tảng mạng như định tuyến, chất lượng dịch vụ (QoS) và bảo mật.

- Lớp phân phối (Distribution layer): Lớp phân phối là lớp trung gian giữa lớp truy cập và lớp lõi để cung cấp nhiều chức năng chính, chẳng hạn như sau:

  • Tổng hợp và chấm dứt quảng bá tên miền ở Lớp mạng 2.
  • Gộp các định tuyến biên ở Lớp mạng 3.
  • Cung cấp các chức năng chuyển mạch, định tuyến và truy cập mạng thông minh để truy cập vào phần còn lại của mạng.
  • Cung cấp khả năng sẵn sàng cao thông qua các chuyển mạch dự phòng khác cho người dùng cuối và các đường dẫn tối ưu tới lớp lõi. - Lớp lõi (Core Layer): Lớp lõi là mạng trục kết nối tất cả các lớp trong mạng LAN, cung cấp kết nối giữa thiết bị đầu cuối, máy tính và các dịch vụ lưu trữ dữ liệu nằm trong trung tâm dữ liệu và các khu vực khác và các dịch vụ trong mạng. Lớp lõi phục vụ như là bộ tổng hợp cho tất cả các khối mạng khác nhau, và gắn kết các khối này với phần còn lại của mạng. - Mô hình mạng LAN 3 lớp Hình 2. 3. Mô hình hệ thống mạng 3 lớp [5].