BÁO CÁO ĐỒ ÁN
THIẾT KẾ HỆ THỐNG MẠNG
***

Giáo viên hƣớng dẫn : TS.Ngô Hồng Sơn
Sinh viên : Nguyễn Hồng Minh
SHSV: 20081743 Lớp: TTM-K53
Đề tài 2: Tìm hiểu và triển khai PlanetLab trên mạng diện rộng
 Tìm hiểu PlanetLab trong xây dựng lab ảo trên mạng.
 Triển khai thử nghiệm trên mạng Internet hoặc mạng giáo dục (giữa một số trƣờng
đại học tại Hà Nội)
 Phát triển, thử nghiệm và đánh giá một số ứng dụng thử nghiệm (IPv6, security,
streaming…) Đồ án Thiết kế hệ thống Mạng-2012

Nguyễn Hồng Minh Page 2

Contents
LỜI MỞ ĐẦU 4
CHƢƠNG 1. TÌM HIỂU CÔNG NGHỆ ẢO HÓA MẠNG 5
1. Công nghệ ảo hóa là gì ? 5
2. Tại sao phải ảo hóa ? 5
3. Các kiểu ảo hóa cơ bản : 6
3.1. Ảo hóa hệ thống lƣu trữ : 6
3.2. Ảo hóa hệ thống mạng : 7
3.3. Ảo hóa ứng dụng : 8
3.4. Ảo hóa hệ thống máy chủ : 9
4. Kiến trúc mạng ảo : 10
5. Ƣu nhƣợc điểm của việc ảo hóa : 13

2.6.1. Các thƣ mục quan trọng trên hệ thống : 34
2.6.2. Tạo User : 34
2.6.3. Tạo Slice : 35
Chƣơng 4. KẾT LUẬN & ĐÁNH GIÁ KẾT QUẢ 36
1. Kết quả đạt đƣợc : 36
2. Hạn chế : 36
3. Hƣớng phát triển đề tài: 36
TÀI LIỆU THAM KHẢO 37 Đồ án Thiết kế hệ thống Mạng-2012

Nguyễn Hồng Minh Page 4

LỜI MỞ ĐẦU

Thực hành là một trong những yếu tố quan trọng giúp cung cấp cho sinh viên kiến
thức và kinh nghiệm cần thiết trong lĩnh vực máy tính. Với sự phổ biến rộng rãi của máy
tính cá nhân, sinh viên ngày càng có điều kiện tự luyện tập tại nhà. Mặc dù vậy, các
phòng thí nghiệm máy tính trong trƣờng học vẫn có vai trò quan trọng, đặc biệt là trong
việc cung cấp cho sinh viên cơ hội làm việc với những phần mềm đòi hỏi chi phí đầu tƣ
lớn, cả về mặt phần mềm lẫn phần cứng.
Tuy nhiên, việc xây dựng một phòng thí nghiệm là khá tốn kém. Ngoài chi phí cho
máy móc, thiết bị còn có chi phí cho phòng máy, hệ thống mạng, bảo trì, v.v. Hơn nữa,
còn có những khó khăn trong việc lựa chọn đầu tƣ thiết bị, nhƣ CPU, RAM, ổ cứng, v.v.
Nếu khả năng làm việc của các thiết bị này thấp, chúng sẽ nhanh chóng trở nên lạc hậu và
không đáp ứng đƣợc nhu cầu của ngƣời dùng. Ngƣợc lại, nếu khả năng làm việc của các
thiết bị quá cao so với nhu cầu thực tế, chúng sẽ không đƣợc tận dụng tối đa, khi mà nhu
cầu của từng sinh viên, từng môn học không giống nhau.
Sự tiến bộ trong công nghệ ảo hóa đem đến một hƣớng giải quyết cho vấn đề trên.

Nhƣ chúng ta thấy, hệ thống mạng Interet mới chỉ ra đời cách đây hơn 30 năm,
nhƣng đã có sự phát triển bùng nổ đến ngày nay, cả về phạm vi và tính chất. Từ phạm vi
một vài trăm Km đến nay Internet đã phủ khắp toàn cầu, từ xây dựng trên 1 kiến trúc đơn
giản, đến nay đã tồn tại hàng chục kiến trúc mạng khác nhau với các công nghệ mạng
khác nhau.Điều này phần nào nói lên tính phức tạp của hệ thống mạng toàn cầu hiện
nay.Trong khi nhu cầu mở rộng & nâng cao hiệu năng hoạt động của hệ thống mạng hiện
có, với khả năng tài nguyên có hạn đặt ra cho các nhà hoặc định phát triển cần có hƣớng
đi mới. Không thể tiếp tục phát triển theo con đƣờng cũ, mà cần có 1 sự đột phá mới về
mặt công nghệ mạng.
Internet trong tƣơng lai cần phải đạt đƣợc những mục tiêu gì. Có 5 yêu tố cần phải
cải thiện ở Internet ngày nay mắc phải. Thứ nhất, đó là vấn đề an toàn. Internet ngày nay
thực sự không an toàn, có quá nhiều mối nguy hiểm luôn dình dập bạn hàng ngày, kể cả
từ ngƣời dùng cuối đến các nhà cung câp dịch vụ, họ đều trở thành mục tiêu tấn công của
các hacker. Trong khi đó, các cơ chế bảo vệ ngƣời dùng là không khả thi hoặc rất yếu và
dễ dàng bị hacker vƣợt qua. Vì vậy, yêu cầu Internet trong tƣơng lai cần khắc phục hạn
chế này, cần nâng cao tính bảo mật & an toàn trong mỗi giao thức. Tuy nhiên, việc kết
hợp nhiều thành phần bảo mật riêng rẽ lại không đảm bảo an toàn cho cả hệ thống. Điều
này một phần thể hiển bởi hạ tầng mạng có quá nhiều nhà cung cấp dịch vụ , trong khi
mỗi nhà cung câp lại hƣớng đến mục tiêu khác nhau, cũng nhƣ chính sách phát triển khác
nhau, nên khó tìm đƣợc tiếng nói chung. Trong khi các chính sách bảo mật ở lớp trên lại
không đủ an toàn. Thứ 2 là tính linh động. Điều này thể hiện ở chỗ Internet cần hỗ trợ
cho ứng dụng và công nghệ di động : độc lập về địa lý, phƣơng thức truy cập , thay đổi
điểm truy cập liên tục…Giải quyết nó cần phải áp dụng phân cấp định tuyến & sử dụng
địa chỉ khác. Tuy nhiên phân cấp định tuyến đe dọa tính mở rộng và lọc IP. Sử dụng địa
chỉ IP khác cần thiết kế lại nền tảng hoặc ảnh hƣởng đến hiệu năng mạng. Thứ 3 là vấn
đề quản lý mạng, thể hiện ở độ tin cậy và tính sẵn sàng, tính mở rộng. Internet ngày nay
Đồ án Thiết kế hệ thống Mạng-2012

Nguyễn Hồng Minh Page 6



 Storage-device based : Trong dạng này, phần mềm ảo hóa giao tiếp trực tiếp với
ổ cứng. Ta có thể xem nhƣ đây là 1 dạng firmware đặc biệt, đƣợc cài trực tiếp vào
ổ cứng. Dạng này cho phép truy xuất nhanh nhất tới ổ cứng, nhƣng cách thiết lập
thƣờng khó khăn và phức tạp hơn các mô hình khác. Dịch vụ ảo hóa đƣợc cung
cấp cho các Server thông qua một thiết bị điều khiển gọi là Primary Storage
Controller.

Hình 2. Storage-device base Storage Virtualzation
 Network – based : Trong mô hình này, việc ảo hóa sẽ đƣợc thực thi trên một thiết
bị mạng, ở đây có thể là một thiết bị switch hay một máy chủ. Các switch hay
máy chủ này kết nối với các trung tâm lƣu trữ (SAN). Từ các switch hay server
này, các ứng dụng kết nối vào đƣợc giao tiếp với trung tâm dữ liệu bằng các ―ổ
cứng‖ mô phỏng do switch hay máy chủ tạo ra dựa trên trung tâm dữ liệu thật.
Đây cũng là mô hình hay gặp nhất trên thực tế.

Hình 3. Network – based Storage Virtualzation
3.2. Ảo hóa hệ thống mạng :
Ảo hóa hệ thống mạng là một tiến trình hợp nhất tài nguyên,thiết bị mạng cả phần
cứng lẫn phần mềm thành một hệ thống mạng ảo. Sau đó, các tài nguyên này sẽ đƣợc
phân chia thành các channel và gắn với một máy chủ hoặc một thiết bị nào đó. Có nhiều
Đồ án Thiết kế hệ thống Mạng-2012

Nguyễn Hồng Minh Page 8

phƣơng pháp để thực hiện việc ảo hóa hệ thống mạng.Các phƣơng pháp này tùy thuộc
vào các thiết bị hỗ trợ, tức là các nhà sản xuất thiết bị đó, ngoài ra còn phụ thuộc vào hạ
tầng mạng sẵn có, cũng nhƣ nhà cung cấp dịch vụ mạng (ISP).Sau đây chúng tôi sẽ giới
thiệu một vài mô hình ảo hóa hệ thống mạng:
Ảo hóa lớp mạng (Virtualized overlay network): Trong mô hình này, nhiều hệ

3.4. Ảo hóa hệ thống máy chủ :
Ảo hóa hệ thống máy chủ cho phép ta có thể chạy nhiều máy ảo trên một máy chủ
vật lý, đem lại nhiều lợi ích nhƣ tăng tính di động, dễ dàng thiết lập với các máy chủ
ảo, giúp việc quản lý, chia sẻ tài nguyên tốt hơn, qu ản lý luồng làm việc phù hợp với
nhu cầu, tăng hiệu suất làm việc của một máy chủ vật lý.
Xét về kiến trúc hệ thống , các mô hình ảo hóa hệ thống máy chủ có thể ở 2 dạng sau :
 Host- based : Kiến trúc này sử dụng một lớp hypervisor chạy trên nền tảng hệ
điều hành, sử dụng các dịch vụ đƣợc hệ điều hành cung cấp để phân chia tài
nguyên tới các máy ảo. Ta xem hypervisor này là một lớp phần mềm riêng biệt, do
đó các hệ điều hành khách của máy ảo sẽ nằm trên lớp hypervisor rồi đến hệ điều
hành của máy chủ và cuối cùng là hệ thống phần cứng Một số hệ thống
hypervisor dạng Hosted có thể kể đến nhƣ VMware Server, VMware Workstation,
Microsoft Virtual Server…
Đồ án Thiết kế hệ thống Mạng-2012

Nguyễn Hồng Minh Page 10 Hình 4. Kiến trúc Host-based
 Hypervisor-based: hay còn gọi là bare-metal hypervisor. Trong kiến trúc này,
lớp phần mềm hypervisor chạy trực tiếp trên nền tảng phần cứng của máy chủ,
không thông qua bất kì một hệ điều hành hay một nền tảng nào khác. Qua đó, các
hypervisor này có khả năng điều khiển, kiểm soát phần cứng của máy chủ. Đồng
thời, nó cũng có khả năng quản lý các hệ điều hành chạy trên nó. Nói cách khác,
các hệ điều hành sẽ nằm trên các hypervisor dạng bare-metal rồi đến hệ thống
phần cứng. Một số ví dụ về các hệ thống Bare-metal hypervisor nhƣ là Oracle
VM, VMware ESX Server, IBM's POWER Hypervisor, Microsoft's Hyper-V,
Citrix XenServer…

Hình 5. Kiến trúc Hypervisor-based

thống ảo đã cho phép có những tiến bộ đáng kể về tính bình đẳng và tính hiệu suất.
Ảo hóa nút bề mặt hợp với ảo hóa liên kết ảo các nút bề mặt cho phép tạo ra các
mạng ảo có chức năng tƣơng đƣơng một mạng vật lý.
Một nút thuộc mạng nền có một hoặc nhiều các liên kết vật lý do đó có thể lần lƣợt
thực hiện các liên kết ảo trên cơ sở các liên kết vật lý này. Tƣơng ứng một nút ảo có
một hoặc nhiều liên kết ảo. Vì lý do mở rộng các liên kết ảo có thể đƣợc xử lý theo
tập hợp hơn là xử lý từng liên kết ảo.
Đồ án Thiết kế hệ thống Mạng-2012

Nguyễn Hồng Minh Page 12

Một nút bề mặt , ngoài việc là điểm kết thúc của một liên kết ảo, nó cũng có thể là
thực thể trung gian chuyển tiếp lƣu lƣợng truyền tải trong các liên kết ảo một cách rõ
ràng.

Hình 8. Các thành phần cơ bản của ảo hóa mạng
Từ quan điểm xem xét theo chức năng , nút của mạng bề mặt có thể đƣợc phân loại trong
bốn nhóm chính , theo loại chức năng mà chúng cung cấp :
 Edge nodes : đƣợc đặt tại biên của mạng substrate, đó chủ yếu là những điểm nhập
mạng (PoP = điểm kết nối do một nhà khai thác dịch vụ số hoặc hãng liên tổng đài
cung cấp cho thuê bao nội hạt ) của nhà cung cấp cơ sở hạ tầng mạng. Đặc trƣng
của những nút này là kết nối với ngƣời sử dụng đầu cuối, hoặc là kết nối trực tiếp
hoặc là thông qua nhà cung cấp dịch vụ mạng. Vị trí địa lý thƣờng là một thuộc
tính quan trọng của loại nút này.
 Core VN-capable nodes : nút hỗ trợ ảo hóa, nghĩa là có thể lƣu trữ các nút ảo và
cũng có thể hỗ trợ cả lƣu lƣợng ngoài VN (non-VN). Một nút core có hỗ trợ VN
có thể đƣợc kết nối với nút biên (edge) , hoặc các nút core khác có hỗ trợ VN hoặc
không.
 Core transport nodes : không hỗ trợ ảo hóa nút, là nút core đặc trƣng cho truyền tải
lƣu lƣợng.

cách bình thƣờng.
Khi có sự cố đối với máy chủ vật lý , thì toàn bộ máy ảo trên máy vật lý sẽ đƣợc tự động
di chuyển sang máy chủ vật lý khác với VMware HA, VMware FT.
5.2. Nhược điểm :
Đáng lƣu ý nhất là vấn đề lƣu trữ dữ liệu. Thông thƣờng, mỗi máy ảo chỉ sử dụng
một file vmdk ( file này có thể đƣợc chia nhỏ tùy theo cách cài đặt) để lƣu lại toàn bộ dữ
liệu trong máy ảo và một số file nhỏ khác để lƣu cấu hình của máy ảo. Do đó nếu một
Đồ án Thiết kế hệ thống Mạng-2012

Nguyễn Hồng Minh Page 14

trong số những tập tin này bị lỗi hoặc bị mất mà chƣa đƣợc backup thì có thể xem nhƣ
máy ảo đã bị hƣ hoàn toàn và không thể phục hồi.
Ngoài ra nếu máy chủ có cấu hình phần cứng thấp nhƣng lại có một máy ảo sử
dụng quá nhiều tài nguyên hoặc chạy quá nhiều máy ảo thì sẽ làm chậm toàn bộ hệ thống
bao gồm các máy ảo và các ứng dụng chạy trên máy ảo. Đồng thời do một hoặc vài máy
chủ phải đảm nhận nhiều máy ảo chạy trên nó nên nếu máy chủ gặp trục trặc , sự cố thì
các máy ảo cũng sẽ bị ảnh hƣởng theo.
Còn ở góc độ bảo mật, nếu hacker nắm quyền điều khiển một máy chủ vật lý chứa
các máy ảo thì hacker có thể kiểm soát đƣợc tất cả các máy ảo trong nó.

CHƯƠNG 2. TÌM HIỂU PLANET-LAB

1. Tổng quan :
Nhƣ ta đã phân tích, sự phát triển của Internet phụ thuộc rất lớn vào các thử nghiệm
xây dựng các kiến trúc mạng mới , bao gồm từ việc xây dựng topology, cho đến cách
thức vận hành mạng, các giao thức chạy trong mạng, đến các cải tiến thiết bị mạng. Tất
cả các yếu tố trên, trƣớc khi đƣợc đƣa vào triển khai ứng xây dựng đều phải qua giai đoạn
thử nghiệm , đánh giá nghiêm túc & khắt khe, mà việc này thì rất phức tạp cũng nhƣ chi
phí tốn kém. Không thể triển khai thử nghiệm trên thực tế, nó yêu cầu 1 cơ sở hạ tầng kỹ

nghiên cứu từ MIT, Washinton , Rice, Berkeley, Princeton, Columbia, Duke, CMU, và
Utah. David Tennenhouse (Intel Research) ủng hộ cho dự án 100 máy PlanetLab chính
thức bắt đầu phát triển.
Hiện nay, PlanetLab đã có …node,tại … site tham gia vào hệ thống và đang tỏ ra hoạt
động có hiệu quả. Trung tâm điều khiển PlanetLab đƣợc đặt tại Đại học Princeton ,
Berkeley, Califonia . Giám đốc là Larry Peterson. Chi tiết hơn tại net-
lab.org/consortium.
3. Tác động của PlanetLab :
Planet Lab thành một nền tảng vô giá cho việc học tập và nghiên cứu về các hiện
tƣợng trên mạng diện rộng, tạo ra các giao thức mạng mới, đánh giá các dịch vụ mạng
hiện hành và các dịch vụ mạng lƣới , có thêm nhiều kinh nghiệm về các hệ thống mạng
đang chạy trên mạng diện rộng, và cuối cùng , triển khai các dịch vụ mạng mới để cải
thiện khẳ năng cƣa internet toàn cầu.
Tác động trong nghiên cứu :
PlanetLab là công cụ thiết yếu cho nghiên cứu mạng và các hệ thống phân tán. Các
nhà nghiên cứu mà yêu cầu hệ thống hay giao thức của họ đƣợc triển khai trên mạng
internet thực tế có thể sử dụng PlanetLab để chứng minh các thiết kế của họ có thể triển
khai đƣợc.
Tác động trong giảng dạy :
Đồ án Thiết kế hệ thống Mạng-2012

Nguyễn Hồng Minh Page 16

PlanetLab đã có trên 4700 ngƣời dùng trong suốt 6 năm phát triển của mình, trong số
đó có 3700 là sinh viên. Mặc dù số sinh viên này là làm việc cùng với những nhà nghiên
cứu của họ hoặc là làm việc độc lập thì những kinh nghiệm của họ về mạng diện rộng
thông qua PlanetLab là rất quý báu, họ học đƣợc cách đối phó với những thất bại tạm
thời, các sự thay đổi trong độ trễ và băng thông, trong kết nối hay trong sự lạm dụng gây
ra bởi ngƣời dùng thực tế là những điều mà họ không có đƣợc khi chỉ sử dụng các
chƣơng trình mô phỏng.


Nguyễn Hồng Minh Page 17

5. Mối quan hệ tin cậy giữa các thực thể trong hệ thống :
Hệ thống PlanetLab đƣợc chia thành ba thực thể riêng biệt đó là Owner , User, và
PLC. Hình 2 mô tả mối quan hệ giữa 3 thành phần đó.

Hình 2. Quan hệ trong PlanetLab
 Owner là một tổ chức mà là ngƣời sở hữu các nút PlanetLab. Mỗi owner vẫn giữ
đƣợc quyền điều khiển cao nhất tới nút của họ , nhƣng họ tin tƣởng PLC là quản
lý trung gian tin cậy . PLC cung cấp 1 cơ chế cho phép Owner biết đƣợc tình trạng
nguồn tài nguyên đƣợc cấp phát trên các nút của mình.
 PLC là một trung gian tin cậy trong việc thay mặt cho chủ sở hữu nút quản lý nút ,
và tạo ra các slice trên các nút (tức là có quyền cho một nút vào một slice nào đó)
trên danh nghĩa của User.
Hình 3 minh họa mối quan hệ tin cậy giữa 3 thành phần trong hệ thống PlanetLab là chử
sở hữu (Owner) ngƣời dùng hệ thống (User) và trung gian PLC .

Hình 3. Sơ đồ quan hệ giữa các thực thể.
Các quan hệ tin cậy này gồm :
1) PLC với ngƣời dùng hệ thống : PLC phát hành các quyền cho ngƣời dùng truy cập tới
slice . Điều này có nghĩa là ngƣời dùng phải thuyết phục thỏa đáng để đƣợc PLC nhận
dạng.
2) User với PLC : User có quyền tạo ra slice trên PLC và thực hiện các quyền đƣợc PLC
cấp phát , có nghĩa là ngƣời dùng đƣợc quyền sửa đổi phần mềm hay bất kỳ cái gì
đang chạy trên slice của nó.
Đồ án Thiết kế hệ thống Mạng-2012

Nguyễn Hồng Minh Page 18


thực bằng cặp khóa trên. Xác thực thành công cũng có nghĩa là quan hệ trust
relationships (4) hoàn tất.
 Thứ hai, ngƣời sử dụng trong site đƣợc phép tạo tài khoản và tải lên các khóa
riêng của họ, PLC sau đó thay mặt ngƣời dùng cài đặt các khóa này trong bất kỳ
slice nào đƣợc tạo từ một tập hợp máy ảo, cho phép ngƣời dùng truy cập tới các
máy ảo thông qua SSH. Hiện tại PLC ủy quyền cho một tài khoản ngƣời dùng
quản trị tại mỗi site để quản lý các ngƣời dùng, đƣợc tín nhiệm đảm bảo sự tin
tƣởng với những ngƣời dùng thông thƣờng.
 Thứ 3, PLC chạy một dịch vụ quản lý có khả năng ghi lại thông tin về tất cả các
gói tin khi nó đi ra từ nút. Dịch vụ này đƣợc công khai trên mỗi nút thông qua một
giao diện web . Do đó ,bất kỳ một hành vi nào gây ảnh hƣởng tới hệ thống có thể
bị phát hiện.
6. Kiến trúc nút PlanetLab:
Nút PlanetLab là một máy vật lý thuộc site có khả năng lƣu trữ nhiều máy ảo, mỗi nút
đƣợc phân biệt bằng ID riêng (id_node) từ đó có thể xác định đƣợc site chứa nút, địa chỉ
IP hiện hành của nút , địa chỉ MAC…Các thuộc tính này có thể thay đổi theo thời gian ,
điều này cho phép nút có thể nâng cấp phần cứng , hoặc toàn bộ, hoặc từng bộ phận riêng
lẻ.
Nút PlanetLab có nhiệm vụ chính đó là cô lập slice và kiểm tra trạng thái hoạt động
của các slice trên nó. Hình 6 mô tả kiến trúc của 1 node PlanetLab :

Đồ án Thiết kế hệ thống Mạng-2012

Nguyễn Hồng Minh Page 20

Hình 6. Kiến trúc nút PlanetLab
Tƣơng ứng các thành phần :
 NM (Node Manager) : là một chƣơng trình chạy trên mỗi nút mà tạo ra các máy ảo
trên các nút đó, và điều kiện việc phân bổ tài nguyên cho các máy ảo. Tất cả các
hoạt động mà nhằm điều khiển các máy ảo trên mỗi nút đƣợc thực hiện thông qua

Trong cùng một tập hợp nút , số lƣợng slice đƣợc tạo ra phụ thuộc vào site . Site cho
phép một số lƣợng slice làm việc trên đó, phụ thuộc vào PI. Các hình vẽ sau minh họa
việc tạo các slice khác nhau trên cùng một tập hợp nút.

Hình 8. Các nút có thể thêm vào slice

Hình 9. Slice A cho người dùng A

Hình 10. Slice B cho người dùng B
8. Kiến trúc phần mềm MyPLC :
MyPLC là một phần mềm có đầy đủ tính năng của PLC (PlanetLab Central – là thực
thể quan trọng trong hệ thống PlanetLab) đƣợc cài đặt trên máy tính riêng (Host System).
Mặc định , những thành phần cốt lõi PLC sẽ đƣợc cài đặt trong gói phần mềm bao gồm
một web server, một boot server, một API Server và một Database Server . Boot Server
và Web Server sẽ giao tiếp với API server thông qua giao thức HTTP/HTTPS và XML-
RPC (là giao thức gọi từ xa sử dụng XML để mã hóa và trao đổi dữ liệu trên nền giao
Đồ án Thiết kế hệ thống Mạng-2012

Nguyễn Hồng Minh Page 22

thức HTTP) . Tất cả sẽ đƣợc cài đặt thông qua một gói MyPLC . Kiến trúc phần mềm và
hệ thống đƣợc minh họa nhƣ hình bên dƣới.

Hình 11. Kiến trúc phần mềm MyPLC

CHƯƠNG 3. TRIỂN KHAI THỬ NGHIỆM MẠNG PLANETLAB THU NHỎ
1. Thành phần của hệ thống:
Hệ thống sẽ có đầy đủ các thành phần cơ bản của mô hình PlanetLab trên mạng diện
rộng. Bao gồm một máy trung tâm PLC cài đặt MyPLC, một số các Node, và User tham
gia hệ thống. Do đó , mô hình hệ thống đƣợc thiết kế nhƣ hình dƣới đây:

2.2. Dựng DNS:
Ta sử dụng DNS tích hợp sẵn trong PLC , tạo ra table map nhƣ sau :
192.168.21.12
node1.onelab.net
192.168.21.13
node2.onelab.net
192.168.21.14
node3.onelab.net
192.168.21.15
node4.onelab.net
192.168.21.11
central.onelab.net

2.3. Cài đặt môi trường Proxmox trên máy trung tâm & các node:
Để cung cấp môi trƣờng ảo hóa cho hệ thống mạng, với các tính năng remote
access , cũng nhƣ quản lý thông qua giao diện web, ta sẽ cài đặt môi trƣờng proxmox cho
các máy trong hệ thống mạng xây dựng.
Bạn có thể lên trang chủ của nhà cung cấp , download file ISO cài đặt của chƣơng
trình vơi nhiều phiên bản, để burn ra đỉa CD, hoặc boot qua USB, để cài đặt phần mềm
này vào máy. Ở đây chúng ta sử dụng phiên bản Proxmox 1.9.
Download file ISO của chƣơng trình link :

Tiếp theo, tiến hành Burn ra đĩa CD, có thể dùng phần mềm ÚltraISO.Sau khi
burn ra đĩa CD cài đặt, ta cho vào ổ đĩa của máy cần cài đặt & chờ hệ thống tự động boot
chƣơng trình chạy.
Đồ án Thiết kế hệ thống Mạng-2012

Nguyễn Hồng Minh Page 25