Đồ án tốt nghiệp — Chuyên ngành Mạng Máy tính & Truyền thông dữ liệu
Đại học Giao Thông Vận Tải TP.HCM (UTH) · 10/2025 – 03/2026
Vai trò: System / Network Engineer
Thiết kế và triển khai hạ tầng mạng doanh nghiệp ảo hóa đa tầng trên nền tảng Proxmox VE (nested trên VMware Workstation) — bao gồm phân vùng bảo mật, quản lý tập trung Active Directory, High Availability Reverse Proxy, MySQL Replication và tự động hóa quản trị hệ thống bằng PowerShell.
| Thành phần | Chi tiết |
|---|---|
| Host machine | Máy thật · RAM ~32 GB |
| Hypervisor L1 | VMware Workstation |
| Hypervisor L2 | Proxmox VE (nested virtualization) |
| Storage allocated | 250 GB |
| RAM allocated to Proxmox | 16 GB |
| RAM usage — full load | 27–30 GB |
| Tổng số VMs | 10 VMs + 1 physical VPN endpoint |
Lưu ý kỹ thuật: Toàn bộ 10 VM chạy trên Proxmox VE được cài như một VM nested bên trong VMware Workstation — kiến trúc nested virtualization (L1 → L2) nhằm tối ưu tài nguyên phần cứng trong môi trường lab.
| VM | OS | Zone | IP | Vai trò |
|---|---|---|---|---|
| DC1 | Windows Server 2022 | MGMT · VLAN 99 | 10.10.99.10 | Domain Controller, AD DS, GPO, PKI/CA |
| NW-SRV | Windows Server 2022 | MGMT · VLAN 99 | 10.10.99.11 | DNS, DHCP |
| WEB-SRV | Windows Server 2022 | APP · VLAN 20 | 10.10.20.11 | IIS Web Server, Virtual Host, SSL/TLS |
| FILE-SRV | Windows Server 2022 | APP · VLAN 20 | 10.10.20.10 | File Server, DFS Namespace/Replication, FSRM |
| PC1 | Windows 10/11 | USER · VLAN 40 | 10.10.40.x | Client workstation (domain-joined) |
| Nginx-1 | Debian Linux | DMZ · VLAN 10 | 10.10.10.11 | Reverse Proxy — HA Active node |
| Nginx-2 | Debian Linux | DMZ · VLAN 10 | 10.10.10.12 | Reverse Proxy — HA Standby node |
| MySQL-Master | Debian Linux | DATA · VLAN 30 | 10.10.30.10 | Database Master |
| MySQL-Slave | Debian Linux | DATA · VLAN 30 | 10.10.30.11 | Database Slave (Replication) |
| pfSense | pfSense CE | Gateway | WAN + all VLANs | Core Firewall, Inter-VLAN Routing, NAT |
| VPN Host | Máy thật | VPN · 10.10.55.0/24 | 10.10.55.x | WireGuard physical endpoint |
| Vùng | VLAN | Subnet | Chức năng |
|---|---|---|---|
| DMZ | 10 | 10.10.10.0/24 | Nginx HA Reverse Proxy — tiếp nhận traffic từ Internet |
| APP | 20 | 10.10.20.0/24 | IIS Web Server, File Server |
| DATA | 30 | 10.10.30.0/24 | MySQL Master/Slave Replication |
| MGMT | 99 | 10.10.99.0/24 | Domain Controller, DNS/DHCP, Admin PC |
| USER | 40 | 10.10.40.0/24 | Client PCs (DHCP range .50–.200) |
| VPN | — | 10.10.55.0/24 | WireGuard tunnel — Remote Admin access |
| Luồng | Màu | Mô tả |
|---|---|---|
| Admin Flow | 🔴 Đỏ | Remote Admin → WireGuard VPN (UDP/51820) → MGMT Zone |
| Public User Flow | 🟢 Xanh lá | Internet → HTTPS (TCP/443) → Nginx HA (VIP: 10.10.10.10) → APP Zone |
| Internal System Flow | 🔵 Xanh dương | Auth Kerberos/LDAP, SQL TCP/3306, Proxy Pass HTTP/80 |
- Inter-VLAN Routing giữa 6 vùng bảo mật
- NAT, DHCP Relay, Stateful Firewall ruleset
- WireGuard VPN server (UDP/51820) — tunnel tới VPN Host (máy thật)
- Nginx + Keepalived/VRRP · VIP:
10.10.10.10 - Failover tự động khi 1 node down · TLS Termination + Load Balancing
- Active node:
10.10.10.11· Standby node:10.10.10.12
- AD DS, GPO, DNS, PKI/CA (Enterprise CA), DFS Namespace/Replication, FSRM
- IIS Web Server: Virtual Host, HTTP→HTTPS Redirect, SSL/TLS
- PowerShell Script tự động hóa tạo user, phân quyền NTFS, ánh xạ ổ đĩa mạng
- Master:
10.10.30.10· Slave:10.10.30.11 - Replication một chiều Master → Slave theo thời gian thực
| Danh mục | Công nghệ |
|---|---|
| Ảo hóa | Proxmox VE, VMware Workstation |
| OS | Windows Server 2022, Debian Linux |
| Firewall / Routing | pfSense CE, Inter-VLAN Routing, NAT, Stateful Firewall |
| VPN | WireGuard (UDP/51820) |
| HA / Load Balancing | Nginx, Keepalived (VRRP) |
| Database | MySQL Master/Slave Replication |
| Directory Services | Active Directory, GPO, PKI/CA, DFS, FSRM |
| Web Server | IIS, SSL/TLS |
| Automation | PowerShell, Git |
.
├── README.md
├── diagrams/
│ ├── security-zoning-architecture.png # Sơ đồ phân vùng bảo mật
│ └── data-flow-protocols.png # Sơ đồ luồng dữ liệu
├── configs/
│ ├── pfsense/ # Firewall rules, NAT, DHCP Relay
│ ├── nginx/ # Reverse proxy config, TLS
│ ├── keepalived/ # VRRP config (Active/Standby)
│ ├── mysql/ # Replication config
│ ├── wireguard/ # VPN config template
│ └── windows-server/ # IIS, PKI notes
├── scripts/
│ └── powershell/ # AD automation
└── screenshots/ # Lab deployment evidence
- Hạ tầng 10 VMs hoạt động ổn định trên môi trường nested virtualization (VMware → Proxmox)
- HA Reverse Proxy failover tự động, VIP
10.10.10.10duy trì liên tục khi 1 node down - MySQL Replication đồng bộ Master → Slave theo thời gian thực
- Toàn bộ Windows clients xác thực tập trung qua Active Directory + Kerberos
- PowerShell scripts tự động hóa tạo user, phân quyền — giảm thao tác thủ công lặp lại