NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN






















TP.Hồ Chí Minh, Ngày … Tháng … Năm 2013
GIÁO VIÊN HƢỚNG DẪN
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN

TP.Hồ Chí Minh, Ngày … Tháng … Năm 2013
GIÁO VIÊN PHẢN BIỆN

NHẬN XÉT CỦA HỘI ĐỒNG























TP.Hồ Chí Minh, Ngày … Tháng … Năm 2013
CHỦ TỊCH HỘI ĐỒNG
LỜI CẢM ƠN
Chúng em xin đƣợc gửi lời cảm ơn trân trọng và sâu sắc nhất tới giáo viên hƣớng
dẫn Thầy Nguyễn Đăng Quang – ngƣời đã tận tình chỉ bảo, hƣớng dẫn, truyền đạt kiến
thức chúng em trong suốt quá trình nghiên cứu thực hiện đề tài này.
Trong quá trình học tập, triển khai nghiên cứu đề tài và những gì đạt đƣợc hôm
nay, chúng em không thể quên đƣợc công lao giảng dạy và hƣớng dẫn của các Thầy, Cô
trƣờng Đại học Sƣ phạm kỹ thuật TPHCM, đặc biệt là các Thầy, Cô khoa Công nghệ
thông tin trƣờng Đại học Sƣ phạm kỹ thuật TPHCM.
Xin đƣợc cảm ơn bạn bè đã luôn ở bên chúng em, giúp đỡ và tạo điều kiện thuận
lợi cho chúng em đƣợc học tập, nghiên cứu, hoàn thành đề tài.

TP. Hồ Chí Minh, Ngày 18 tháng 06 năm 2013
Nhóm thực hiện đề tài
Nguyễn Thế Đạt
Nguyễn Quang Linh



Mục lục Trang 1
MỤC LỤC
CHƢƠNG 1: TỔNG QUAN 8
1.1. Lí do chọn đề tài. 8
1.1.1. Lí do khách quan. 8
1.1.2. Lí do chủ quan. 8
1.2. Mục tiêu đề tài 8
1.3. Giới hạn đề tài 8
1.4. Mục đích nghiên cứu 9
1.4.1. Mục đích trƣớc mắt. 9
1.4.2. Mục đích cụ thể. 9
1.4.3. Mục đích lâu dài. 9
1.5. Thể thức nghiên cứu 9
1.5.1. Dàn ý chi tiết. 9
1.5.2. Đối tƣợng nghiên cứu 10
1.5.3. Phƣơng pháp nghiên cứu 10
1.5.4. Phƣơng tiện nghiên cứu 10
CHƢƠNG 2: HỆ THỐNG MẠNG DOANH NGHIỆP 11
2.1. Kiến trúc Enterprise Cisco 11
2.1.1. Kiến trúc Campus 11
2.1.2. Kiến trúc Data Center 12
2.1.3. Kiến trúc Branch 13
2.1.4. Kiến trúc Teleworker 14
2.1.5. Kiến trúc WAN và MAN 14
2.2. Mô hình mạng LAN 15
2.2.1. Mô hình phân cấp (Hierarchical models) 15
2.2.2. Mô hình dự phòng (Redundant Models) 16
2.2.3. Mô hình an ninh-an toàn (Secure models) 16

2.3. Mô hình WAN 18
CHƢƠNG 3: MÔ HÌNH MẠNG ĐỀ XUẤT 20
Mục lục Trang 2
3.1. Các yêu cầu về dịch vụ 20
3.2. Sơ đồ mạng thực tế 20
3.3. Sơ đồ mạng thực nghiệm 21
CHƢƠNG 4: CÁC DỊCH VỤ MẠNG 23
4.1. Dịch vụ DNS 23
4.1.1. Giới thiệu về DNS 23
4.1.2. Cài đặt và cấu hình 26
4.2. Dịch vụ DHCP 30
4.2.1. Giới thiệu DHCP 30
4.2.2. Cài đặt và cấu hình 31
4.3. Dịch vụ telnet 34
4.3.1. Giới thiệu telnet 34
4.3.2. Cấu hình và cài đặt 35
4.4. Dịch vụ ssh 36
4.4.1. Sơ lƣợc về SSH 36
4.4.2. Cài đặt và cấu hình. 37
4.5. LDAP 42
4.5.1. Giới thiệu 42
4.5.2. Cài đặt và cấu hình LDAP 48
4.6. Dịch vụ NFS 57
4.6.1. Giới thiệu NFS 57
4.6.2. Cài đặt và cấu hình 57
4.7. Dịch vụ Samba 60
4.7.1. Giới thiệu SAMBA 60
4.7.2. Cài đặt và cấu hình SAMBA 61
4.8. Dịch vụ firewall 68
4.8.1. Giới thiệu 68

4.8.2. Cài đặt và cấu hình 69
4.9. Dịch vụ proxy 74
Mục lục Trang 3
4.9.1. Giới thiệu proxy 74
4.9.2. Cài đặt và cấu hình 76
4.10.Mail server 85
4.10.1.Giới Thiệu Về Mail Server: 85
4.10.2.Cài đặt 87
4.11.Web server 95
4.11.1 Giới thiệu 95
4.11.2 Cài đặt 97
4.12.FTP server 100
4.12.1.Giới thiệu FTP 100
4.12.2.Cài đặt 103
4.13.Virtual Private Network (VPN) 106
4.13.1.Giới thiệu 106
4.13.2.Cài đặt và cấu hình 108
4.14.IDS-IPS 116
4.14.1 Giới thiệu 116
4.14.2 Cài đặt và cấu hình snort 119
CHƢƠNG 5: KẾT LUẬN - HƢỚNG PHÁT TRIỂN 124
5.1. Tổng kết những công việc đã làm 124
5.2. Kết quả đạt đƣợc: 124
5.3. Hƣớng phát triển 124
TÀI LIỆU THAM KHẢO 125


Danh mục hình ảnh Trang 4
DANH MỤC HÌNH ẢNH
Hình 2.1: Các kiến trúc Enterprise của Cisco 11

Hình 2.2: Kiến trúc Campus 12
Hình 2.3: Kiến trúc Data Center 13
Hình 2.4: Kiến trúc Branch 14
Hình 2.5: Mô hình phân cấp 15
Hình 2.6: Mô hình tƣờng lửa 3 phần 17
Hình 2.7: Mô hình phân cấp để hỗ trợ thiết kế WAN 18
Hình 3.1: Mô hình thực nghiệm 21
Hình 4.1: Nội dung file cấu hình phân giải thuận 29
Hình 4.2: Nội dung file cấu hình phân giải ngƣợc 29
Hình 4.3: DNS phân giải trong nslookup 30
Hình 4.4: Nội dung file cấu hình dhcp server 32
Hình 4.5: Mô hình thực nghiệm 33
Hình 4.6: Nội dung file cấu hình dhcp replay agent 34
Hình 4.7: Nội dung file cấu hình định tuyến 34
Hình 4.8: Nội dung file cấu hình telnet 35
Hình 4.9: Login telnet 35
Hình 4.10: Nội dung file cấu hình security cho telnet 36
Hình 4.11: Nội dung file cấu hình sshd.config 38
Hình 4.12: Giao diện phần mềm PuTTY 38
Hình 4.13: Lệnh xin khóa rsa 39
Hình 4.14: Đổi tên và chmod id_rsa.pub 39
Hình 4.15: Giao diện Winscp 40
Danh mục hình ảnh Trang 5
Hình 4.16: Giao diện putty gen 40
Hình 4.17: Load private key 41
Hình 4.18: Chỉ đƣờng dẫn đến private key 41
Hình 4.19: Kiểm thử ssh 42
Hình 4.10: Mô hình client server 42
Hình 4.21: Cấu trúc cây trong ldap 43
Hình 4.22:Luồng thông điệp giữa client server 44

Hình 4.23: Những thông điệp Client gửi cho server 44
Hình 4.24: Nhiều kết quả tìm kiếm đƣợc trả về 45
Hình 4.25: Giao diện web phpldapadmin 52
Hình 4.26: Màn hình join domain 56
Hình 4.27: Màn hình join domain thành công 56
Hình 4.28: Nội dung file cấu hình fstab 59
Hình 4.29: Nội dung thƣ mục data trên server 60
Hình 4.30: Nội dung thƣ mục data trên client 60
Hình 4.31: Mô hình samba 61
Hình 4.32: Kiểm tra cấu hình samba 62
Hình 4.33: Xem danh sách các folder share 65
Hình 4.34: Nội dung file cấu hình swat 66
Hình 4.35: Màn hình giao diện web swat 66
Hình 4.36: Giao diện cấu hình swat 68
Hình 4.37: Luồng sự kiện đi qua firewall 69
Hình 4.38: Nội dung file cấu hình iptables 71
Hình 4.39: Vị trí proxy với client và server 75
Danh mục hình ảnh Trang 6
Hình 4.40: Cấu hình proxy cho web browser 79
Hình 4.41: Màn hình địa chỉ facebook bị chặn 80
Hình 4.42: Màn hình yêu cầu chứng thực 81
Hình 4.43: Màn hình chứng thực thành công 81
Hình 4.44: Màn hình chặn trang web có chƣa virus 85
Hình 4.45: Thành phần postfix 86
Hình 4.46: Gừi mail ESMTP 89
Hình 4.47: Kiểm tra mail 90
Hình 4.48: Khởi động thunderbird 91
Hình 4.49: Tạo tài khoản thunderbird 92
Hình 4.50: Giao diện làm việc Thunderbird 92
Hình 4.51 : Giao diện đăng nhập squirrel mail 95

Hình 4.52 : Giao diện squirrel mail 95
Hình 4.53: Mô hình dịch vụ FTP 101
Hình 4.54: File selinux 104
Hình4.55: Truy cập FTP server từ Windows 106
Hình 4.56: Tạo private key 110
Hình 4.57: Tạo certificate và private key cho server 111
Hình 4.58: Tạo certificate và private key cho client 112
Hình 4.59: OpenVPN Connection 116
Hình 4.60: Màn hình quét Nmap 123
Hình 4.61: Màn hình giao diện snort base 123

Danh mục các từ viết tắt Trang 7
DANH MỤC CÁC TỪ VIẾT TẮT
DNS: Domain Name System
DHCP: Dynamic Host Configuration Protocol
SSH: Secure Shell
LDAP: Lightweight Directory Access Protocol
NFS: Network File System
UDP: User Datagram Protocol
TCP: Transmission Control Protocol
SMTP: Simple Mail Transfer Protocol
POP: Post Office Protocol
IMAP: Internet Message Access Protocol
FTP: File Transfer Protocol
VPN: Virtual Private Network
IDS: Intrusion detection system
IPS: Intrusion prevention systems

Chƣơng 1: Tổng quan Trang 8
CHƢƠNG 1: TỔNG QUAN

1.1. Lý do chọn đề tài.
1.1.1. Lý do khách quan.
- Hiện nay, công nghệ thông tin đang đóng vai trò cực kỳ quan trọng không thể thiếu
trong quá trình quản lý, điều hành các hoạt động sản xuất kinh doanh của mỗi doanh
nghiệp. Do vậy, việc xây dựng đƣợc một hệ thống mạng với đầy đủ các dịch vụ cần thiết
phục vụ kinh doanh là điều cực kỳ cấp thiết.
- Ngoài các yếu tố phần cứng và nguồn nhân lực quản trị thì yếu tố phần mềm cũng
đóng vai trò rất quan trọng khi xây dựng một hệ thống mạng. Nói đến phần mềm, một
vấn đề lớn ở nƣớc ta đó là bản quyền, chi phí mua bản quyền các dịch vụ để hoàn tất một
hệ thống mạng là rất lớn. Nên để tiết kiệm một khoản lớn chi phí, ngƣời ta dần chuyển
sang các sản phẩm dịch vụ từ mã nguồn mở. Ngoài việc chạy ổn định, ít bị tấn công, có
một cộng đồng phát triển rất lớn thì ƣu điểm lớn nhất và đáng quan tâm nhất của mã
nguồn mở đó là không tốn phí. Vì những lý do trên, nhóm thực hiện đề tài: “Xây dựng
hệ thống mạng doanh nghiệp sử dụng mã nguồn mở”.
1.1.2. Lý do chủ quan.
- Nhóm chúng tôi thực hiện đề tài nhằm mục đích tìm hiểu thêm những kiến thức mới
trong ngành Mạng máy tính. Để từ đó có thêm kiến thức phục vụ cho quá trình học cũng
nhƣ có ích cho công việc sau khi tốt nghiệp ra trƣờng.
1.2. Mục tiêu đề tài
- Tìm hiểu kiến trúc mạng doanh nghiệp.
- Đề xuất một mô hình mạng doanh nghiệp.
- Cài đặt và cấu hình các dịch vụ theo mô hình đã đề xuất.
1.3. Giới hạn đề tài
- Đề tài “Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn mở” đƣợc nhóm
chúng tôi lựa chọn để thực hiện khóa luận.
Chƣơng 1: Tổng quan Trang 9
- Để xây dựng đƣợc mô hình mạng doanh nghiệp chạy ổn định và an toàn, kiểm soát
hầu hết các lỗi và các tấn công trong mạng internet cần cài đặt và cấu hình rất nhiều dịch
vụ tịch hợp với nhau. Do thời gian cũng nhƣ kiến thức và kinh nghiệm của nhóm chƣa
có, nên đề tài chỉ cài đặt và cấu hình các dịch vụ cơ bản nhất của một hệ thống mạng cần

có.
1.4. Mục đích nghiên cứu
1.4.1. Mục đích trƣớc mắt.
- Nhằm mục đích tiếp thu những kiến thức mới để nâng cao trình độ phục vụ cho
công việc khi ra trƣờng. Thông qua đó tạo đƣợc tác phong nghiên cứu khoa học, năng lực
tƣ duy và biết lập kế hoạch tạo tiền đề tốt cho quá trình nghiên cứu sau này.
1.4.2. Mục đích cụ thể.
Mục đích cụ thể nhóm nghiên cứu sẽ giải quyết các vấn đề sau:
- Giới thiệu nội dung.
- Đề xuất mô hình
- Cài đặt và cấu hình dịch vụ.
1.4.3. Mục đích lâu dài.
Về lâu dài, đồ án có thể làm tài liệu cho các sinh viên chuyên ngành cũng nhƣ ai yêu
thích công nghệ thông tin.
1.5. Thể thức nghiên cứu
1.5.1. Dàn ý chi tiết.
- Phần mở đầu
+ Lý do chọn đề tài.
+ Mục tiêu đề tài.
+ Giới hạn đề tài.
Chƣơng 1: Tổng quan Trang 10
+ Mục đích nghiên cứu.
+ Thể thức nghiên cứu.
- Phần nội dung
+ Chƣơng 1: Tổng quan
+ Chƣơng 2: Mô hình mạng doanh nghiệp
+ Chƣơng 3: Mô hình mạng đề xuất
+ Chƣơng 4:Các dịch vụ mạng
- Phần kết luận – đề nghị.
- Phụ lục.

1.5.2. Đối tƣợng nghiên cứu
Đối tƣợng nghiên cứu: hệ thống Centos 6.
1.5.3. Phƣơng pháp nghiên cứu
- Phƣơng pháp tham khảo tài liệu: thu thập các tài liệu liên quan, phục vụ cho quá
trình nghiên cứu.
- Phƣơng pháp tổng kết kinh nghiệm: thu thập các ý kiến, các phƣơng pháp của thầy
(cô) giảng dạy bộ môn chuyên ngành, kết hợp với những kinh nghiệm của bản thân rồi
đúc kết để đƣa vào bài báo cáo này.
1.5.4. Phƣơng tiện nghiên cứu
- Máy tính
- Các tài liệu
- Các phần mềm hổ trợ

Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 11
CHƢƠNG 2: HỆ THỐNG MẠNG DOANH NGHIỆP
Chƣơng này trình bày kiến trúc mạng Cisco và các loại mô hình mạng trong doanh
nghiệp, từ đó sẽ xây dựng một mô hình mạng thực nghiệm cho đề tải.
2.1. Kiến trúc Enterprise Cisco
- Kiến trúc tích hợp đầy đủ và tối ƣu hóa các cơ sở hạ tầng mạng, dịch vụ tƣơng tác,
và các ứng dụng trên toàn bộ doanh nghiệp. Các kiến trúc cụ thể: Campus, Data Center,
Branch, Teleworker, MAN và WAN.

Hình 2.1: Các kiến trúc Enterprise của Cisco
2.1.1. Kiến trúc Campus
- Là một mạng lƣới gồm một tòa nhà hoặc một nhóm các tòa nhà đƣợc kết nối vào
một mạng doanh nghiệp đó bao gồm nhiều mạng LAN. Thƣờng giới hạn trong một khu
vực địa lý cố định.
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 12

Hình 2.2: Kiến trúc Campus

- Ví dụ: Một khu liên hợp công nghiệp, môi trƣờng công viên kinh doanh.
- Kiến trúc khuôn viên cho các doanh nghiệp mô tả các phƣơng pháp để tạo ra một
mạng lƣới khả năng mở rộng, giải quyết các nhu cầu của hoạt động kinh doanh.
- Là mô hình mạng thông minh do Cisco đƣa ra bao gồm 3 phần chính:
+ Access Layer
+ Distribution Layer
+ Core Layer
2.1.2. Kiến trúc Data Center
- Là trung tâm dữ liệu có trách nhiệm quản lý và duy trì hệ thống dữ liệu và quan
trọng đối với hoạt động kinh doanh hiện đại.
+ Nhân viên, đối tác và khách hàng dựa trên dữ liệu và các nguồn lực trong trung
tâm dữ liệu để có hiệu quả cộng tác và tƣơng tác.
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 13
+ Trong thập kỷ qua, sự phát triển của Internet và công nghệ trên nền web dã làm
cho trung tâm dữ liệu trở nên quan trọng hơn bao giờ hết, nâng cao năng suất, nâng cao
quy trình kinh doanh và thay đổi tốc độ.

Hình 2.3: Kiến trúc Data Center
2.1.3. Kiến trúc Branch
- Là kiến trúc hỗ trợ doanh nghiệp mở rộng ứng dụng văn phòng và tích hợp hàng
loạt các dịch vụ trên router tại chi nhánh cho các doanh nghiệp khi triển khai dịch vụ mở.
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 14

Hình 2.4: Kiến trúc Branch
- Cisco tích hợp bảo mật, chuyển mạch, mạng lƣới phân tích, lƣu trữ và hội tụ các
dịch vụ thoại và video vào một loạt các dịch vụ tích hợp bộ định tuyến trong ngành để
các doanh nghiệp có thể triển khai dịch vụ mới khi họ đã sẵn sàng mà không cần mua
thiết bị mới.
2.1.4. Kiến trúc Teleworker
- Nhiều doanh nghiệp ngày nay cung cấp một môi trƣờng làm việc linh hoạt cho nhân

viên của họ, cho phép họ liên lạc từ văn phòng về nhà.
- Kiến trúc cho phép doanh nghiệp quản lý tập trung, giảm thiểu các chi phí IT hỗ trợ
và bảo mật tích hợp mạnh mẽ.
- Nhân viên có thể đăng nhập an toàn vào mạng qua một VPN luôn sẵn sàng và truy
cập đƣợc vào các ứng dụng có thẩm quyền và các dịch vụ từ một nền tảng hiệu quả duy
nhất.
2.1.5. Kiến trúc WAN và MAN
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 15
- Kiến trúc Enterise của Cisco về WAN và MAN cung cấp sự hội tụ của thoại, video,
và các dịch vụ dữ liệu trên một mạng Truyền thông IP. Cách tiếp cận này cho phép doanh
nghiệp tiết kiệm chi phí làm việc trong một khu vực địa lý rộng lớn.
2.2. Mô hình mạng LAN
2.2.1. Mô hình phân cấp (Hierarchical models)

Hình 2.5: Mô hình phân cấp
- Cấu trúc
+ Tầng Core (Core Layer): Đây là đƣờng trục chuyển mạch tốc độ cao của mạng.
Tầng Core có các đặc tính nhƣ: độ tin cậy cao, có công suất dƣ thừa, có khả năng tự khắc
phục lỗi, có khả năng thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói, hay
lọc các tiến trình đang truyền trong mạng.
+ Tầng phân tán (Distribution Layer): Lớp phân tán là ranh giới giữa tầng truy
nhập và tầng Core của mạng. Tầng phân tán thực hiện các chức năng nhƣ đảm bảo gửi dữ
liệu đến từng phân đoạn mạng, bảo mật, phân đoạn mạng theo nhóm công tác, chia miền
broadcast/multicast, định tuyến giữa các LAN ảo (VLAN), chuyển môi trƣờng truyền
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 16
dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh và động,
thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng, ), thực hiện các cơ chế đảm
bảo chất lƣợng dịch vụ QoS.
+ Tầng truy nhập (Access Layer): Tầng truy nhập cung cấp cho ngƣời dùng cục bộ
hay từ xa truy nhập vào mạng. Thƣờng đƣợc thực hiện bằng các bộ chuyển mạch (switch)

trong môi trƣờng campus, hay các công nghệ WAN.
- Đánh giá mô hình
+ Giá thành thấp
+ Dễ cài đặt
+ Dễ mở rộng
+ Dễ cô lập lỗi
2.2.2. Mô hình dự phòng (Redundant Models)
- Khi thiết kế một hệ thống mạng cho khách hàng, cần phải xác định khả năng thất
bại của các thành phần trong hệ thống và thiết kế dự phòng khi cần thiết.
- Các loại thiết kế dự phòng:
+ Workstation-to-router dự phòng
+ Máy chủ dự phòng
+ Route dự phòng
+ Thiết bị dự phòng
2.2.3. Mô hình an ninh-an toàn (Secure models)
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 17
- Hệ thống tƣờng lửa 3 phần (Three-Part Firewall System), đặc biệt quan trọng trong
thiết kế WAN. Ở đây, chúng tôi chỉ nêu một số khía cạnh chung nhất cấu trúc của mô
hình sử dụng trong thiết kế mạng LAN.

Hình 2.6: Mô hình tƣờng lửa 3 phần
- Một mạng LAN cô lập làm vùng đệm giữa mạng nội bộ của công ty với mạng bên
ngoài (trong một số tài liệu mạng LAN này đƣợc gọi là vùng phi quân sự (DMZ))
- Một router hoạt động nhƣ một bộ lọc gói tin đƣợc đặt giữa DMZ và mạng nội bộ.
- Một router khác hoạt động nhƣ một bộ lọc gói tin đƣợc đặt giữa DMZ và mạng
ngoài.
- Các dịch vụ có thể cài đặt ở vùng DMZ:
+ Anonymous FTP server
+ Web server
+ DNS server

+ Telnet
+ Phần mềm bảo mật Terminal Access Controller Access Control System
(TACACS)
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 18
2.3. Mô hình WAN
- Khái niệm mô hình phân cấp: Mô hình phân cấp để hỗ trợ thiết kế WAN thƣờng là
mô hình phân cấp ba tầng: tầng 1 là tầng lõi(xƣơng sống của WAN – backbone), tầng 2
phân tán, tầng 3 là tầng truy nhập, gọi tắt là mô hình phân cấp phục vụ cho việc khảo sát
và thiết kế WAN.

Hình 2.7: Mô hình phân cấp để hỗ trợ thiết kế WAN
+ Tầng lõi là phần kết nối mạng (WAN backbone): kết nối các trung tâm mạng
(NOC) của từng vùng, thông thƣờng khoảng cách giữa các NOC là xa hay rất xa, do vậy
chi phí kết nối và độtin cậy cần phải đƣợc xem xét kỹ. Hơn nƣa vấn đề đảm bảo chất
lƣợng dịch vụ QoS cũng đƣợc đặt ra, dẫn đến phân loại, phân cấp ƣu tiên dịch vụ.
+ Tầng phân tán là phần kết nối các điểm đại diện POP, hay các nhánh mạng vào
NOC.
- Tầng truy nhập từ xa là phần kết nối của ngƣời dùng di động, hay các chi nhánh
nhỏ vào POP hay vào NOC.
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 19
- Các ƣu điểm của mô hình phân cấp: Nhờ mô hình phân cấp ngƣời thiết kết WAN
dễ tổ chức khảo sát, dễ lựa chọn các phƣơng án và công nghệ kết nối, dễ tổ chức triển
khai, cũng nhƣ đánh giá kết quả.

Chƣơng 3: Mô hình mạng đề xuất Trang 20
CHƢƠNG 3: MÔ HÌNH MẠNG ĐỀ XUẤT
3.1. Các yêu cầu về dịch vụ
Để xây dựng đƣợc một hệ thống mạng cục bộ, phục vụ hầu hết các công việc kinh
doanh, cần có:
- DNS primary server để phân giải tên miền nội bộ.

- DNS seconday để dự phòng cho primary DNS server
- DHCP server để cấp địa chỉ IP cho các host.
- DC server kết hợp samba để chứng thực tập trung cho các users.
- Web server để phục vụ trang web giới thiệu, quảng bá về công ty.
- Mail server để gởi nhận mail trong nội bộ và nếu muốn gởi mail ra ngoài thì phải
đăng ký tên miền trên internet.
- FTP server để trao đổi file.
- Cài đặt dịch vụ SAMBA để chia sẻ file trong mạng cục bộ giữa client windows và
linux.
- Cài đặt dịch vụ NFS để chia sẻ file trong mạng cục bộ giữa các client linux với
nhau.
- Cài đặt firewall, proxy, IDS để lọc gói tin, ngăn chặn và phát hiện tấn công đến các
server.
- Cài đặt telnet, ssh để điều kiển server từ xa.
- Cài đặt VPN server giúp remote client truy xuất mạng cục bộ.
3.2. Sơ đồ mạng thực tế
Dựa vào những yêu cầu trên, nhóm đề xuất mô hình mạng và các dải địa chỉ IP nhƣ
sau.
Chƣơng 3: Mô hình mạng đề xuất Trang 21
 Web server, mail server, ftp server địa chỉ: 192.168.1.4/24
 DC server, DNS secondary server, samba, nfs địa chỉ: 192.168.1.2/24
 DHCP server, DNS primary server,VPN server địa chỉ: 192.168.1.3/24
 Mạng cục bộ chứa các client có dãi địa chỉ : 192.168.2.0/24

Hình 3.1: Mô hình thực nghiệm
3.3. Sơ đồ mạng thực nghiệm
 Bảng địa chỉ IP

IP
Subnet mask

Default gateway
DNS
server1
eth0: 192.168.1.1
255.255.255.0


eth1:192.168.2.1
255.255.255.0


eth2: DHCP