Tải bản đầy đủ (.pdf) (212 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Kỹ thuật lập trình

XÂY DỰNG HẠ TẦNG MẠNG DOANH NGHIỆP

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.65 MB, 212 trang )

137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP
Tên đề tài:
XÂY DỰNG HẠ TẦNG MẠNG DOANH NGHIỆP
Giảng viên hướng dẫn: ThS. Nguyễn Phi Thái
Sinh viên thực hiện
1. Lê Văn Thuận

MSSV: 93510030067

Trình độ: Cao đẳng

Chuyên ngành: Quản trị mạng máy tính

Lớp: 23CCHT02

Niên khoá: 2013 – 2015

Tp.HCM, năm 2015

Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

1


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

LỜI MỞ ĐẦU



Mạng internet ngày càng mở rộng trên toàn Thế Giới, không chỉ vậy, việc tận dụng
nguồn tài nguyên “vô tận” này đem lại những hiệu quả vô cùng to lớn. Vấn đề trao đổi
thông tin liên lạc là cực kì quan trọng, đặc biệt với những tổ chức, công ty, doanh nghiệp
có trụ sở hoặc chi nhánh đặt khắp nơi trên các vùng địa lí khác nhau. Có rất nhiều giải pháp
được đặt ra, tuy nhiên, đâu là giải pháp vừa đáp ứng nhu cầu trao đổi thông tin vừa đáp
ứng nhu cầu bảo mật thông tin khi nó được truyền ngang qua mạng internet – một môi
trường không bảo mật. Những giải pháp này có thể là thuê những đường truyền leased line.
Như vậy vừa bảo mật vừa có băng thông nhiều. Tuy nhiên nó không khả thi khi phải kết
nối những nơi cách xa nhau. Giải pháp khác là sử dụng các công nghệ ATM hoặc Frame
Relay từ nhà cung cấp dịch vụ. Tuy nhiên, chi phí cho giải pháp này cũng khá cao.VPN là
giải pháp khả thi nhất vì vừa đảm bảo được những yếu tố bảo mật vừa bỏ ra chi phí vừa
phải. Hiện nay VPN đang được sử dụng rất rộng rãi. Công nghệ này ngày càng phát triển.
Mặc dù vậy, VPN thông thường có những nhược điểm của nó. Đó là các điểm kết nối phải
thuê những địa chỉ IP tĩnh, đồng thời trên router đóng vai trò trung tâm phải thực hiện việc
cấu hình khá nhiều và phức tạp. Thêm vào đó, khi các điểm muốn kết nối với nhau phải
thông qua router trung tâm này mà không thể kết nối trực tiếp được. Từ những hạn chế trên
nảy sinh công nghệ DMVPN. Công nghệ này là một bước phát triển của VPN nhằm cải
thiện những hạn chế trên. Với DMVPN, việc cấu hình trở nên đơn giản, các kết nối được
thực hiện một cách tự động và chi phí bỏ ra cũng ít hơn một VPN thông thường. Để hiểu
DMVPN là gì và tại sao lại sử dụng nó, để bắt đầu. Chúng ta cùng tìm hiểu đề tài này.
Với đề tài: “Xây Dựng Hệ Thống Hạ Tầng Mạng Cho Doanh Nghiệp”, Tôi hy vọng
rằng với nội dung tôi đã viết các bạn sẽ hiểu hơn về DMVPN và những ưu thế của nó từ
đó xây dựng được dự án hay trong tương lai.
Trân thành cảm ơn!

Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

2



137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

LỜI CẢM ƠN

Lời đầu tiên tôi xin chân thành cảm ơn đến tất cả các thầy cô giáo trong khoa Công
Nghệ Thông Tin – Trường Cao đẳng nghề CNTT Ispace, những người đã trực tiếp giảng
dạy, truyền đạt những kiến thức bổ ích trong suốt những năm học qua, đã cung cấp cho tôi
rất nhiều những kiến thức cơ bản, là những kiến thức vô cùng quý giá, là nền tảng phục
vụ cho công việc hiện tại cũng như công việc sau này.
Đặc biệt nhất, Tôi xin tỏ lòng biết ơn đến thầy Nguyễn Phi Thái, người đã trực tiếp
hướng dẫn tận tình và giúp đỡ tôi trong quá trình nghiên cứu thực hiện để hoàn thành đề
tài này.
Trân trọng cảm ơn!
TpHCM, Ngày 28 Tháng 03 năm 2015
Người thực hiện

Lê Văn Thuận

Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

3


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

NHẬN XÉT CỦA DOANH NGHIỆP

................................................................................................................................................
................................................................................................................................................
................................................................................................................................................

................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................

Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

4


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT ...................................................................................11
DANH MỤC CÁC HÌNH VẼ ...........................................................................................15
DANH MỤC BẢNG..........................................................................................................20

CHƯƠNG 1. TỔNG QUAN ĐỀ TÀI ...............................................................................21
1.1 Giới thiệu đề tài ...........................................................................................................21
1.2 Xu hướng công nghệ ...................................................................................................21
1.3 Ứng dụng thực tiễn ......................................................................................................21
CHƯƠNG 2. TÌM HIỂU KIẾN THỨC.............................................................................23
I. TỔNG QUAN VỀ HỆ THỐNG MẠNG LAN .............................................................. 23
1. Khái niệm về LAN .........................................................................................................23
1.1 Một số thiết bị cấu thành mạng ....................................................................................23
1.1.1 Thiết bị chuyển mạch (Switch) .................................................................................23
1.1.2 Bộ tìm đường (Router) .............................................................................................. 30
1.1.3 Cáp (Cable) ...............................................................................................................31
1.1.4 Card mạng (Nic Card) ............................................................................................... 32
1.1.5 Cổng ra vào (Gateway) ............................................................................................. 32
1.1.6 Bộ điều giải (Modems) ............................................................................................. 33
1.2 Mô hình mạng 3 lớp của cisco .....................................................................................33
1.2.1 Lớp Core ....................................................................................................................34
1.2.2 Lớp Distribution.........................................................................................................35
1.2.3 Lớp Access .................................................................................................................35
2. Khái niệm Routing .........................................................................................................35
2.1 Khái quát về định tuyến ............................................................................................... 35
2.2 Nguyên tắc định tuyến .................................................................................................36
2.3 Phân loại định tuyến.....................................................................................................38
2.3.1 Định tuyến tĩnh .........................................................................................................38
2.3.2 Định tuyến động ........................................................................................................38
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

5


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM


2.3.3 Các thuật toán định tuyến động ................................................................................38
3. Khái niệm về VLAN ......................................................................................................44
3.1 Các Loại VLAN ...........................................................................................................45
3.2 Cách thức hoạt động của VLAN ..................................................................................46
3.3 Ưu điểm và ứng dụng của VLAN ................................................................................47
3.4 Vlan Trunking Protocol (VTP) ....................................................................................48
3.4.1 Khái niệm về VTP và các mode trong VTP ............................................................. 50
3.4.2 Hoạt động của VTP ...................................................................................................52
3.4.3 Quảng bá VTP...........................................................................................................53
3.4.4 Sự lược bớt VTP .......................................................................................................55
3.4.5 Lợi ích của VTP ........................................................................................................56
4. Tổng quan về HIGH AVAILABILITY (H.A)............................................................... 56
4.1 Khái niệm High Availability........................................................................................56
4.2 Các kỹ thuật H.A thông thường trong hạ tầng mạng ...................................................58
4.3 Etherchannel ................................................................................................................59
4.3.1 Giới thiệu Etherchannel ............................................................................................ 59
4.3.2 Giao thức PAgP và LACP ........................................................................................60
4.4 Spanning Tree Protocol (STP) .....................................................................................62
4.4.1 Khái niệm ..................................................................................................................62
4.4.2 Cơ chế hoạt động STP .............................................................................................. 64
4.4.3 Trạng thái của STP....................................................................................................65
4.4.4 Mô hình Spanning - Tree và BPDUs ........................................................................66
4.4.5 Bridge ID, Switch Priority, và Extended System ID ................................................68
4.5 Hot Standby Router Protocol (HSRP ) ........................................................................69
4.5.1 Các cơ chế hoạt động của HSRP ..............................................................................70
4.5.2 Quy trình hoạt động HSRP .......................................................................................75
4.5.3 Đặc điểm của HSRP .................................................................................................78
4.5.4 Các trạng thái trong giao thức HSRP........................................................................79
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”


6


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

4.5.5 Vitural Router Redundancy Protocol và Gateway Load Balancing Protocol ..........81
5. Giới thiệu Access Control List ......................................................................................83
5.1 Tại sao phải sử dụng ACL? .........................................................................................84
5.2 Ý nghĩa của IP và Wildcard trong ACL ......................................................................85
5.3 Các loại Access Control List .......................................................................................85
5.4 Các vị trí Access Control List ......................................................................................88
5.4.1 Inbound ACLs ...........................................................................................................88
5.4.2 Outbound ACLs ........................................................................................................88
5.5 Hoạt động của ACLs ....................................................................................................88
5.6 Một số điểm cần lưu ý .................................................................................................89
6. Dynamic Host Configuration Protocol (DHCP) ............................................................ 89
6.1 Mục đích và chức năng ................................................................................................ 89
6.2 Giới thiệu về NAT và PAT ..........................................................................................90
6.2.1 Thuật ngữ trong kỹ thuật NAT .................................................................................91
6.3 Ưu điểm NAT ..............................................................................................................92
6.4 PAT (Port- Address- Translation)................................................................................93
II. KIẾN THỨC CƠ BẢN VỀ MẠNG WAN ...................................................................93
1. Các công nghệ WAN phổ biến ......................................................................................93
1.1 Công nghệ Leased Line ............................................................................................... 93
1.2 Công nghệ Frame-Relay .............................................................................................. 94
1.3 Công nghệ DSL............................................................................................................96
1.4 Công nghệ MPLS ( Multi Protocol Label Switching ) ................................................98
1.4.1 Ưu điểm và ứng dụng của MPLS .............................................................................99
2. Công nghệ mạng riêng ảo VPN (Vitural Private Network) .........................................100

2.1 Định nghĩa VPN .........................................................................................................101
2.2 Lịch sử hình thành và phát triển ................................................................................102
2.3 Những lợi ích VPN mang lại .....................................................................................103
2.4 Những yêu cầu đối với VPN ......................................................................................105
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

7


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

2.5 Các mô hình kết nối VPN thông dụng .......................................................................106
2.5.1 VPN truy cập từ xa (Remote VPN) ........................................................................106
2.5.2 VPN cục bộ (Intranet VPN) ....................................................................................106
2.5.3 VPN mở rộng (Extranet VPN) ................................................................................108
2.6 Giao thức đường hầm tại Layer 2 trong VPN ............................................................109
2.6.1 Giao thức PPTP (Point-to-Point Tunneling Protocol) ............................................109
2.6.2 Giao thức chuyển tiếp L2F (Layer 2 Forwarding) ..................................................109
2.6.3 Giao thức L2TP (Layer 2 Tunneling Protocol) ......................................................109
2.7 Giao thức đường hầm tại Layer 3 trong VPN (IPSec) ...............................................109
2.7.1 Tìm hiểu về IPSec ...................................................................................................109
2.7.2 Liên kết bảo mật IPSec (SA-IPSec) ........................................................................110
2.7.3 IPSec Security Protocols .........................................................................................112
2.7.4 Các giao thức của IPSec .........................................................................................114
2.7.5 Các chế độ của IPSec ..............................................................................................123
2.7.6 Giao thức Internet Key Exchange ...........................................................................126
2.7.7 Quá trình hoạt động của IPSec ...............................................................................131
2.8 Một vài giao thức an toàn bổ sung cho VPN .............................................................138
2.8.1 Xác thực với người dùng quay số truy cập từ xa ....................................................139
2.8.2 Dịch vụ xác thực người dùng quay số từ xa(RADIUS) ..........................................141

2.8.3 Hệ thống kiểm soát truy cập thiết bị đầu cuối (TACACS) .....................................142
2.8.4 Giao thức SOCKS ...................................................................................................146
2.8.5 Giao thức SSL và TLS ............................................................................................148
3. Dynamic Multipoint VPN ( DMVPN )........................................................................153
3.1 Giới thiệu về DMVPN ...............................................................................................153
3.2 Các thành phần của DMVPN .....................................................................................154
3.3 Kỹ thuật thiết kế .........................................................................................................155
3.4 Dual DMVPN Cloud Topology .................................................................................157
3.4.1 Hub-and-Spoke .......................................................................................................158
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

8


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

3.4.2 Spoke-and-Spoke ....................................................................................................159
3.5 Kiến trúc hệ thống trung tâm (system headend) ........................................................159
3.5.1 Single Tier ...............................................................................................................160
3.5.2 Dual Tier .................................................................................................................161
3.6 Single DMVPN Cloud Topology ..............................................................................162
3.7 Các vấn đề khi triển khai DMVPN ............................................................................163
3.7.1 Cơ chế tunnel và địa chỉ IP .....................................................................................163
3.7.2 Giao thức GRE ........................................................................................................165
3.7.3 Giao thức NHRP .....................................................................................................166
3.7.4 Tunnel Protection Mode .........................................................................................167
3.7.5 Sử dụng giao thức định tuyến .................................................................................167
3.7.6 Cân nhắc sử dụng Crypto ........................................................................................168
3.7.7 IKE Call Admission Control ...................................................................................168
3.8 So sánh giữa VPN và DMVPN ..................................................................................170

3.8.1 Mô hình VPN thông thường ...................................................................................170
3.8.2 Mô hình DMVPN ...................................................................................................171
3.8.3 Ưu điểm của việc sử dụng DMVPN .......................................................................172
CHƯƠNG 3. PHÂN TÍCH VÀ THIẾT KẾ ĐỀ TÀI ......................................................173
1. Phân tích chi tiết ưu và nhược điểm của mô hình ........................................................173
1.1 Mô hình triển khai DMVPN, High Availability cho hệ thống ngân hàng Vietbank .173
1.1.1 Mô hình .................................................................................................................173
1.1.2 Phân tích các dịch vụ và ưu nhược điểm của mô hình ...........................................173
2. Phân tích yêu cầu và xác định mô hình cần thực hiện cho ngân hàng Vietbank .........174
2.1 Thiết kế mô hình ........................................................................................................175
4. Mô hình và các dịch vụ triển khai................................................................................182
4.1 Mô hình ......................................................................................................................182
4.2 Các dịch vụ triển khai ................................................................................................182
CHƯƠNG 4. TRIỂN KHAI THỰC HIỆN ......................................................................183
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

9


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

TRIỂN KHAI THỰC HIỆN ............................................................................................183
1. Cấu hình hostname, password, ip(enable – console – vty pass) ..................................183
2. Cấu hình Trunking và Etherchannel ............................................................................183
3. Cấu hình VTP ..............................................................................................................185
4. Cấu hình VLAN và Gán Port cho từng VLAN ...........................................................187
5. Cấu hình Spanning – Tree ...........................................................................................189
6. Cấu hình HSRP ............................................................................................................190
7. Cấu hình DHCP cho trụ sở Tp.HCM ...........................................................................196
8. Cấu hình OSPF cho trụ sở Tp.HCM ............................................................................198

9. Cấu hình ACL chỉ cho phòng IT telnet........................................................................198
10. Cấu hình NAT chỉ cho phép phòng IT và Giám đốc ra internet ................................200
11. Cấu hình Routing InterVLAN cho Router HN & DN ...............................................200
12. Cấu hình cấp DHCP cho chi nhánh HN – DN...........................................................201
13. Cấu hình DMVPN Dual-Hub-Dual Layout ...............................................................203
13.1 Trên NAT-HN tạo tunnel 100 ..................................................................................203
13.2 Trên NAT-DN tạo tunnel 200 ..................................................................................203
13.3 Trên R-HN tạo tunnel 100 và tunnel 200 ................................................................204
13.4 Trên R-DN tạo tunnel 100 và tunnel 200 ................................................................206
13.5 Định tuyến OSPF các đường tunnel với các đường mạng nội bộ ..........................207
13.6 Cấu hình IPSec cho các đường tunnel .....................................................................208
CHƯƠNG 5. KẾT LUẬN ...............................................................................................210
1. Kết quả đã hoàn thành..................................................................................................210
2. Những mặt còn hạn chế ...............................................................................................210
3. Hướng phát triển đề tài ................................................................................................211
TÀI LIỆU THAM KHẢO ...............................................................................................212
I. TÀI LIỆU TIẾNG ANH ...............................................................................................212
II. TÀI LIỆU TIẾNG VIỆT .............................................................................................212

Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

10


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

DANH MỤC CÁC TỪ VIẾT TẮT
STT

VIẾT

TẮT

1

3DES

Triple Data Encryption
Standard

Thuật toán mật mã 3DES

2

ADSL

Asymmetric Digital
Subscriber Line

Công nghệ truy nhập
đường dây thuê bao số bất
đối xứng

3

AES

Advanced Encryption
Standard

Chuẩn mật mã cao cấp


4

AH

Authentication Header

Giao thức tiêu đề xác thực

5

BGP

Border Gateway Protocol

Giao thức định tuyến cổng
miền

6

B-ISDN

Broadband Integrated
Service Digital Network

Mạng số đa dịch vụ băng
rộng

7


CA

Certificate Authority

Nhà phân phối chứng thực
số

8

CHAP

Challenge Handshake
Authentication Protocol.

Giao thức xác thực yêu
cầu bắt tay

9

CR

Cell Relay

Công nghệ chuyển tiếp tế
bào

10

DCE


Data Communication
Equipment

Thiết bị truyền thông dữ
liệu

11

DES

Data Encryption Standard

Thuật toán mật mã DES

12

DHCP

Dynamic Host
Configuration Protocol

Giao thức cấu hình host
động

13

DNS

Domain Name System


hệ thống tên miền

14

ESP

Encapsulating Security
Payload.

Giao thức tải an ninh đóng
gói

15

FCS

Frame Check Sequence

Chuỗi kiểm tra khung

CỤM TỪ

Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

Ý NGHĨA

11


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM


STT

VIẾT
TẮT

CỤM TỪ

Ý NGHĨA

16

FR

Frame Relay

Chuyển tiếp khung dữ liệu

17

GVPNS

Global VPN Service

Dịch vụ VPN toàn cầu

18

ICMP


Internet Control Message
Protocol

Giao thức bản tin điều
khiển Internet

19

IKE

Internet Key Exchange

Giao thức trao đổi khoá
Internet

20

IGP

Interior Gateway Protocol

Giao thức định tuyến
trong miền

21

IN

Intelligent Network


Mạng thông minh

22

IP

Internet Protocol

Giao thức Internet

23

IP-Sec

Internet Protocol Security

Giao thức an ninh Internet

24

ISAKMP

Internet Security Asociasion
and Key Management
Protocol

Giao thức quản lý khoá và
kết hợp an ninh Internet

25


ISDN

Integrated Service Digital
Network

Mạng số đa dịch vụ

26

ISO

International Standard
Organization

Tổ chức chuẩn quốc tế

27

ISP

Internet Service Provider

Nhà cung cấp dịch vụ
internet

28

L2F


Layer 2 Forwarding

Giao thức chuyển tiếp lớp
2

29

L2TP

Layer 2 Tunneling Protocol

Giao thức đường ngầm
lớp 2

30

LAC

L2TP Access Concentrator

Bộ tập trung truy cập
L2TP

31

LAN

Local Area Network

Mạng cục bộ


Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

12


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

STT

VIẾT
TẮT

CỤM TỪ

Ý NGHĨA

32

LCP

Link Control Protocol

Giao thức điều khiển liên
kết

33

LNS


L2TP Network Server

Máy chủ mạng L2TP

34

MAC

Message Authentication
Code

Mã xác thực bản tin

35

MD5

Message Digest 5

Thuật toán MD5

36

MG

Media Gateway

Cổng kết nối phương tiện

37


MGC

Media Gateway Controller

Thiết bị điều khiển truy
nhập

38

MPLS

Multi Protocol Laber
Switching

Bộ định tuyến chuyển
mạch nhãn

39

MPPE

Microsoft Point-to-Point
Encryption

Mã hoá điểm-điểm của
Microsoft

40


MTU

Maximum Transfer Unit

Đơn vị truyền tải lớn nhất

41

NAS

Network Access Server

Máy chủ truy nhập mạng

42

NCP

Network Control Protocol

Giao thức điều khiển
mạng

43

PAP

Passwork Authentication
Protocol


Giao thức xác thực mật
khẩu.

44

PKI

Public Key Infrastructure

Cơ sở hạ tầng khoá công
khai

45

POP

Point of Presence

Điểm truy cập truyền
thống.

46

PPP

Point to Point Protocol

Giao thức điểm tới điểm

47


PPTP

Point to Point Tunneling
Protocol

Giao thức đường ngầm
điểm tới điểm

48

PVC

Permanrnent Virtual Circuit

Mạng ảo cố định

Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

13


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

STT

VIẾT
TẮT

CỤM TỪ


Ý NGHĨA

49

QoS

Quality of Service

Chất lượng dịch vụ

50

RAS

Remote Access Service

Dịch vụ truy nhập từ xa

51

RADIUS

Remote Authentication
Dial-In User Service

Xác thực người dùng quay
số từ xa

52


RRAS

Routing and Remote Access
Server

Máy chủ truy cập định
hướng và truy vập từ xa.

53

SA

Securty Association

Kết hợp an ninh

54

SG

Signling Gateway

Cổng kết nối báo hiệu

55

RTP

Real Time Protocol


Giao thức thời gian thực

56

SVC

Switched Virtual Circuit

Mạch ảo chuyển mạch

57

TCP

Transmission Control
Protocol

Giao thức điều khiển
đường truyền

58

TE

Terminal Equipment

Thiết bị đầu cuối

59


UDP

User Datagram Protocol

Giao thức UDP

60

VC

Virtual Circuit

Kênh ảo

61

VCI

Virtual Circuit Identifier

Nhận dạng kênh ảo

62

VNS

Virtual Network Service

Dịch vụ mạng ảo


63

VPI

Virtual Path Identifier

Nhận dạng đường ảo

64

VPN

Virtual Private Network

Mạng riêng ảo

65

VLAN

Virtual Local Area Network

Mạng LAN ảo

66

WAN

Wide Area Network


Mạng diện rộng

Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

14


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

DANH MỤC CÁC HÌNH VẼ
Hình 1 Phạm vi hoạt động của bộ chuyển mạch ....................................................24
Hình 2 Chuyển mạch Lớp 3 ...................................................................................27
Hình 3 Một số dòng router của cisco ......................................................................30
Hình 4 Một số loại cáp thông dụng ........................................................................31
Hình 5 Card mạng ...................................................................................................32
Hình 6 Gateway ......................................................................................................33
Hình 7 Modems ......................................................................................................33
Hình 8 Mạng 3 lớp ..................................................................................................33
Hình 9 Mạng phân cấp ...........................................................................................34
Hình 10 Định tuyến véc tơ khoảng cách.................................................................39
Hình 11 Mô hình Vlan ...........................................................................................45
Hình 12 Cách thức hoạt động của Vlan .................................................................47
Hình 13 Mô hình VLAN TRUNKING PROTOCOL 1 ........................................48
Hình 14 Mô hình VLAN TRUNKING PROTOCOL 2 .........................................49
Hình 15 Các mode trong VTP ................................................................................52
Hình 16. Sự lượt bớt trong VTP ............................................................................55
Hình 17 Mô hình High Availability.......................................................................57
Hình 18 Mô hình Etherchannel ..............................................................................59
Hình 19 Mô hình PAgP và LACP .........................................................................62

Hình 20 Cơ chế hoạt động STP .............................................................................65
Hình 21 Mô hình Default Gateway ........................................................................70
Hình 22 Mô hình Proxy ARP .................................................................................72
Hình 23 Mô hình Router Redundancy 1 .................................................................73
Hình 24 Mô hình Router Redundancy 2 ................................................................ 74
Hình 25 Quy trình hoạt động HSRP .......................................................................75
Hình 26 Cách thức hoạt động địa chỉ IP và địa chỉ Mac trong HSRP ....................76
Hình 27 Cách thức hoạt động của các gói tin trong HSRP ....................................78
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

15


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

Hình 28 Các trạng thái trong giao thức HSRP ......................................................79
Hình 29 Mô hình Vitural Router Redundancy Protocol ........................................81
Hình 30 Mô hình Gateway Load Balancing Protocol ...........................................82
Hình 31 Bảng so sánh HSRP, VRRP, GLBP .........................................................83
Hình 32 Ưu điểm của Access Control List ............................................................ 84
Hình 33 Hoạt động của DHCP ..............................................................................90
Hình 34 Mô hình Dynamic NAT ...........................................................................91
Hình 35 Ưu điểm NAT ..........................................................................................92
Hình 36 Mô hình Frame-Relay ..............................................................................95
Hình 37 Tốc độ DSL .............................................................................................. 97
Hình 38 Mô hình MPLS Topology ........................................................................99
Hình 39 Mô hình VPN .........................................................................................102
Hình 40 Thiết lập VPN từ xa ..............................................................................106
Hình 41 Thiết lập Intranet VPN ............................................................................107
Hình 42 Thiết lập mạng VPN Extranet.................................................................108

Hình 43 Ba trường của SA...................................................................................111
Hình 44 Các giao thức trong IP-Sec .....................................................................114
Hình 45 Cấu trúc gói tin AH .................................................................................115
Hình 46 Các phần tin chứng thực trong AH .........................................................117
Hình 47 Quá trình tạo gói tin trong AH ...............................................................117
Hình 48 Cấu trúc gói tin ESP ..............................................................................119
Hình 49 Quá trình tạo gói tin trong ESP..............................................................121
Hình 50 So sánh giữa AH và ESP .......................................................................123
Hình 51 Chế độ Tunnel Mode và Transport Mode..............................................124
Hình 52 Datagram IPSec trong Tunnel Mode .....................................................124
Hình 53 Datagram IPSec trong Transport Mode .................................................125
Hình 54 Các giai đoạn của IKE Phases ................................................................127
Hình 55 Các quá trình của Main mode ................................................................128
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

16


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

Hình 56 Cả Main mode và Aggressive mode đều thuộc giai đoạn I. ...................129
Hình 57 Các quá trình của Quick mode................................................................130
Hình 58 Các quá trình của New group mode ......................................................130
Hình 59 IKE Phase 1 ...........................................................................................132
Hình 60 Tập chính sách IKE ................................................................................133
Hình 61 Xác thực các đối tác ...............................................................................134
Hình 62 Thoả thuận các thông số bảo mật IPSec .................................................135
Hình 63 Tập chuyển đổi IPSec ............................................................................136
Hình 64 Các kết hợp an ninh ................................................................................137
Hình 65 Kết thúc đường hầm................................................................................138

Hình 66 Dịch vụ xác thực người dùng quay số từ xa RADIUS. ..........................142
Hình 67 Xác thực từ xa dựa trên TACACS. .........................................................142
Hình 68 Luồng thông tin trong RADIUS. ...........................................................144
Hình 69 Sử dụng RADIUS với các đường hầm tầng 2. .......................................146
Hình 70 Cổng mạch vòng. ...................................................................................147
Hình 71 SSL – so sánh chuẩn giữa chuẩn và phiên SSL. .....................................149
Hình 72 Mô hình triển khai DMVPN ..................................................................153
Hình 73 Dual DMVPN Cloud Topology .............................................................156
Hình 74 Single DMVPN Cloud Topology ..........................................................157
Hình 75 Hub-and-Spoke Deployment Model .......................................................158
Hình 76 Spoke-to-Spoke Deployment Model .....................................................159
Hình 77 Single Tier Headend Architecture .........................................................160
Hình 78 Dual Tier Headend Architecture ............................................................161
Hình 79 Single DMVPN Cloud Topology ...........................................................162
Hình 80 Mô hình VPN với cơ chế Tunnel ............................................................164
Hình 81 Mô hình IP .............................................................................................164
Hình 82 Ví dụ về GRE ..........................................................................................166
Hình 83 Mô hình VPN thông thường ...................................................................170
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

17


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

Hình 84 Mô hình DMVPN ..................................................................................171
Hình 85 Mô hình sử dụng DMVPN, HA ..............................................................173
Hình 86 Sơ đồ tổng quan kết nối trụ sở và chi nhánh ..........................................175
Hình 87 Sơ đồ tổng quan trụ sở TP.HCM ............................................................176
Hình 88 Sơ đồ tổng quan chi nhánh Hà Nội .........................................................177

Hình 89 Sơ đồ tổng quan chi nhánh Đà Nẵng ......................................................178
Hình 90 Sơ đồ lab thực hiện đề tài .......................................................................182
Hình 91 Etherchannel trên SW-CORE1 ...............................................................185
Hình 92 Etherchannel trên SW-ACCESS2...........................................................185
Hình 93 VTP trên SW-CORE1.............................................................................186
Hình 94 VTP trên SW-ACCESS1 ........................................................................186
Hình 95 VLAN trên SW-CORE1 .........................................................................187
Hình 96 Gán port cho VLAN trên SW-ACCESS1 ...............................................188
Hình 97 HSRP VLAN 10 SW-CORE1 ................................................................190
Hình 98 HSRP VLAN 20 SW-CORE1 ................................................................191
Hình 99 HSRP VLAN 30 SW-CORE1 ................................................................191
Hình 100 HSRP VLAN 40 SW-CORE1 ..............................................................192
Hình 101 HSRP VLAN 50 SW-CORE1 ..............................................................193
Hình 102 HSRP VLAN 10 SW-CORE2 ..............................................................193
Hình 103 HSRP VLAN 20 SW-CORE2 ..............................................................194
Hình 104 HSRP VLAN 30 SW-CORE2 ..............................................................194
Hình 105 HSRP VLAN 40 SW-CORE2 ..............................................................195
Hình 106 HSRP VLAN 50 SW-CORE2 ..............................................................196
Hình 107 IP được cấp bởi DHCP Server ..............................................................196
Hình 108 DHCP cấp cho VLAN 10 Giám Đốc ....................................................197
Hình 109 Kế toán telnet thất bại ...........................................................................199
Hình 110 IT Telnet thành công .............................................................................200
Hình 111 Kiểm tra NAT tại NAT-HN ..................................................................200
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

18


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM


Hình 112 DHCP cấp cho R-HN............................................................................202
Hình 113 Tunnel trên NAT-HN ...........................................................................203
Hình 114 Tunnel trên NAT-DN ...........................................................................204
Hình 115 Tunnel trên R-HN .................................................................................205
Hình 116 Tunnel trên R-DN .................................................................................206
Hình 117 Kiểm tra IPSec trên NAT-HN ..............................................................208

Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

19


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

DANH MỤC BẢNG
2.2 Bảng phân hoạch địa chỉ IP.........................................................................179
3. Bảng thống kê chi phí thiết bị .......................................................................181

Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

20


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

CHƯƠNG 1. TỔNG QUAN ĐỀ TÀI
1.1 Giới thiệu đề tài
Ngân hàng Vietbank đã hình thành triển khai kết nối mạng WAN tới nhiều tỉnh và
thành phố lớn trong cả nước (Tp.HCM, Hà nội, Đà nẵng), Vietbank đang từng bước xây
dựng hệ thống mạng trục chính kết nối 3 trung tâm – 3 thành phố lớn Tp.HCM, Hà nội, Đà

nẵng nối xuống các chi nhánh cấp dưới theo mô hình phân cấp, do yêu câu phát triển của
dịch vụ ngân hàng mới mạng WAN này cần phải kết nối và trao đổi thông tin với mạng
Internet toàn cầu và với mạng của các đơn vị khác ở Việt Nam. Do vậy Vietbank đã quyết
định xây dựng 2 cổng kết nối ra Internet và các tổ chức bên ngoài. Trong đó trụ sở chính
lắp đặt tại TP.HCM là trọng điểm phát triển công nghệ nền tảng cho toàn bộ công đoạn
phát triển mạng WAN trong tương lai của Vietbank.

1.2 Xu hướng công nghệ
Cùng với sự phát triển của xã hội và nhu cầu của người sử dụng cho công việc ngày
càng cao do đó càng thúc đẩy quá trình phát triển của nghành công nghệ thông tin. Trong
một công ty, tổ chức thì nhu cầu trao đổi thông tin tài liệu giữa các nhân viên với nhau là
rất quan trọng, vì vậy việc thiết kế mạng cho công ty là điều không thể thiếu. Và các công
nghệ mạng đã được ra đời nhằm hỗ trợ cho các doanh nghiệp, cơ quan tiết kiệm được chi
phí cho hệ thống mà vẫn đảm bảo được sự vận hành của hệ thống, nâng cao hiệu suất làm
việc, tăng tính bảo mật.

1.3 Ứng dụng thực tiễn
VLAN (Virual Local Area Network) hay còn gọi là mạng Lan ảo là một lựa chọn tối
ưu của các cơ quan doanh nghiệp ứng dụng hệ thống CNTT, với chi phí hợp lý tận dụng
được cơ sở hạ tầng có sẵn, giảm chi phí vận hành và bảo dưỡng, tính linh động cao giúp
cho các cơ quan, doanh nghiệp tận dụng tối đa tài nguyên hệ thống dựa trên nền của hệ

Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

21


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

thống mạng cục bộ, giúp cho việc sử dụng hệ thống, thông tin truyền tải dữ liệu diễn ra

một cách an toàn và hiệu quả.
DMVPN (Dynamic Multipoint Virtual Network) là sự kết hợp của các công nghệ:
IPSec, MGRE và NHRP các công nghệ này kết hợp lại cho phép được triển khai IPSec
trong mạng riêng ảo, có thể xây dựng trên cơ sở hạ tầng sẵn có của mạng Internet giúp
kết nối các nhánh hệ thống mạng lại với nhau trên vùng địa lý rộng lớn nhưng lại có được
các tính chất của một mạng cục bộ như khi sử dụng các đường Leased-line. Với chi phí
hợp lý, DMVPN có thể giúp doanh nghiệp tiếp xúc toàn cầu một cách nhanh chóng và hiệu
quả.

Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

22


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

CHƯƠNG 2. TÌM HIỂU KIẾN THỨC
I. TỔNG QUAN VỀ HỆ THỐNG MẠNG LAN
1. Khái niệm về LAN
LAN (viết tắt từ tên tiếng Anh Local Area Network, "mạng máy tính cục bộ") là một
hệ thống mạng dùng để kết nối các máy tính trong một phạm vi nhỏ như nhà ở, phòng làm
việc, trường học. Các máy tính trong mạng LAN có thể chia sẻ tài nguyên với nhau, mà
điển hình là chia sẻ tập tin, máy in, máy quét và một số thiết bị khác.
Một mạng LAN tối thiểu cần có máy chủ (server), các thiết bị ghép nối (Repeater, Hub,
Switch, Bridge), máy tính con (client), card mạng (Network Interface Card – NIC) và dây
cáp (cable) để kết nối các máy tính lại với nhau. Trong thời đại của hệ điều hành MS-DOS,
máy chủ mạng LAN thường sử dụng phần mềm Novell NetWare, tuy nhiên điều này đã
trở nên lỗi thời hơn sau khi Windows NT và Windows for Workgroups xuất hiện. Ngày
nay hầu hết máy chủ sử dụng hệ điều hành Windows, và tốc độ mạng LAN có thể lên đến
10 Mbps, 100 Mbps hay thậm chí là 1 Gbps.

1.1 Một số thiết bị cấu thành mạng
1.1.1 Thiết bị chuyển mạch (Switch)
Có hai loại là Switch lớp 2 làm việc trên tầng Data Link và Switch lớp 3 làm việc
trên tầng Network của mô hình OSI.
Chuyển mạch là một quá trình thực hiện đấu nối và chuyển thông tin cho người sử
dụng thông qua hạ tầng mạng viễn thông. Nói cách khác, chuyển mạch trong viễn thông
bao gồm chức năng định tuyến cho thông tin và chức năng chuyển tiếp thông tin. Như vậy,
theo khía cạnh thông tin thường khái niệm chuyển mạch gắn liền với mạng và lớp liên kết
dữ liệu trong mô hình OSI của tổ chức tiêu chuẩn quốc tế ISO.
Bộ chuyển mạch là sự tiến hóa của cầu nối, nhưng có nhiều cổng và dùng các mạch tích
hợp nhanh để giảm độ trễ của việc chuyển khung dữ liệu.

Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

23


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

Hình 1 Phạm vi hoạt động của bộ chuyển mạch
Nhiệm vụ của switch là chuyển tiếp các khung từ nhánh mạng này sang nhánh mạng
khác một cách có chọn lọc dựa vào địa chỉ MAC của máy tính. Để làm được điều này,
switch cần phải duy trì trong bộ nhớ của mình một bảng địa chỉ cục bộ chứa vị trí của tất
cả các máy tính trong mạng. Mỗi máy tính sẽ chiếm một mục từ trong bảng địa chỉ. Mỗi
switch được thiết kế với một dung lượng bộ nhớ giới hạn. Và như thế, nó xác định khả
năng phục vụ tối đa của một switch. Chúng ta không thể dùng switch để nối quá nhiều
mạng với nhau.
Switch là một thiết bị chọn lựa đường dẫn để gửi frame đến đích, switch hoạt động ở
Lớp 2 của mô hình OSI.
Switch quyết định chuyển frame dựa trên địa chỉ MAC, do đó switch được xếp vào thiết

bị hoạt động ở Lớp 2. Chính nhờ switch lựa chọn đường dẫn để quyết định chuyển frame
lên mạng LAN có thể hoạt động hiệu quả hơn. Switch nhận biết máy nào kết nối vào cổng
của nó bằng cách đọc địa chỉ MAC nguồn trong frame mà nó nhận được. Khi hai máy thực
hiện liên lạc với nhau, switch chỉ thiết lập một mạch ảo giữa hai cổng tương ứng mà không
làm ảnh hưởng đến lưu thông trên các cổng khác. Do đó, mạng LAN có hiệu suất hoạt
động cao thường sử dụng chuyển mạch toàn bộ.

Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

24


137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM

Switch tập trung các kết nối và quyết định chọn đường dẫn để truyền dữ liệu hiệu quả.
Frame được chuyển mạch từ cổng nhận vào đến cổng phát ra. Mỗi cổng là một kết nối
cung cấp chọn băng thông cho máy.
Để chuyển frame hiệu quả giữa các cổng, switch lưu giữ một bảng địa chỉ. Khi switch
nhận vào một frame, nó sẽ ghi địa chỉ MAC của máy gửi tương ứng với cổng mà nó nhận
frame đó vào.
 Các đặc điểm chính của switch:
-

Tách biệt giao thông trên từng đoạn mạng.

-

Tăng nhiều hơn lượng băng thông dành cho mỗi người dùng bằng cách tạo ra miền
đụng độ nhỏ hơn.


Đặc điểm đầu tiên: Tách biệt giao thông trên từng đoạn mạng, switch chia hệ thống mạng
ra thành các đơn vị cực nhỏ gọi là microsegment. Các segment như vậy cho phép các
người dùng trên nhiều segment khác nhau có thể gửi dữ liệu cùng một lúc mà không làm
chậm các hoạt động của mạng.
Bằng cách chia nhỏ hệ thống mạng, sẽ làm giảm lượng người dùng và thiết bị cùng chia sẻ
một băng thông. Mỗi segment là một miền đụng độ riêng biệt, switch giới hạn lưu lượng
băng thông chỉ chuyển gói tin đến đúng cổng cần thiết dựa trên địa chỉ MAC Lớp 2.
Đặc điểm thứ hai: Switch là bảo đảm cung cấp băng thông nhiều hơn cho người dùng bằng
cách tạo ra các miền đụng độ nhỏ hơn. Switch chia nhỏ mạng LAN thành nhiều đoạn mạng
(segment) nhỏ. Mỗi segment này là một kết nối riêng giống như một làn đường riêng 100
Mb/s. Mỗi server có thể đặt trên một kết nối 100 Mb/s riêng. Trong các hệ thống mạng
hiện nay Fast Ethernet switch được sử dụng làm đường trục chính cho mạng LAN, còn
Ethernet switch hoặc Fast Ethernet hub được sử dụng kết nối xuống máy tính.
 Thời gian trễ của Ethernet switch

Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×