Tải bản đầy đủ (.pdf) (99 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Luận văn Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn mở

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.7 MB, 99 trang )

BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC KINH TẾ - KĨ THUẬT CÔNG NGHIỆP

LUẬN VĂN TỐT NGHIỆP

TÊN ĐỀ TÀI LUẬN VĂN :

XÂY DỰNG HỆ THỐNG MẠNG DOANH NGHIỆP
SỬ DỤNG MÃ NGUỒN MỞ

Ngành đào tạo : Công nghệ thông tin
Mã số ngành : 7480201
Họ và tên sinh viên : VŨ ANH NGỌC
Người hướng dẫn luận văn tốt nghiệp :
THS . TRẦN QUỐC HOÀN

Hà Nội


BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC KINH TẾ - KĨ THUẬT CÔNG NGHIỆP

LUẬN VĂN TỐT NGHIỆP

TÊN ĐỀ TÀI LUẬN VĂN :

XÂY DỰNG HỆ THỐNG MẠNG DOANH NGHIỆP
SỬ DỤNG MÃ NGUỒN MỞ

Ngành đào tạo : Công nghệ thông tin
Mã số ngành : 7480201


Họ và tên sinh viên : VŨ ANH NGỌC
Người hướng dẫn luận văn tốt nghiệp :
THS . TRẦN QUỐC HOÀN

Hà Nội


MỤC LỤC
DANH MỤC HÌNH ẢNH ............................................................................ vii
DANH MỤC CÁC TỪ VIẾT TẮT ............................................................... ix
LỜI NÓI ĐẦU ............................................................................................... 1
CHƯƠNG 1 : TỔNG QUAN HỆ THỐNG MẠNG DOANH NGHIỆP ......... 2
1.1. LÝ DO CHỌN ĐỀ TÀI ........................................................................... 2
1.1.1. Lý do khách quan ................................................................................. 2
1.1.2. Lý do chủ quan ..................................................................................... 2
1.2. MỤC TIÊU ĐỀ TÀI ................................................................................ 2
1.3. GIỚI HẠN ĐỀ TÀI ................................................................................. 2
1.3. MỤC ĐÍCH NGHIÊN CỨU.................................................................... 3
1.3.1. Mục đích trước mắt .............................................................................. 3
1.3.2. Mục đích cụ thể .................................................................................... 3
1.3.3. Mục đích lâu dài ................................................................................... 3
1.5. THỂ THỨC NGHIÊN CỨU.................................................................... 3
1.5.1. Dàn ý chi tiết ........................................................................................ 3
1.5.2. Đối tượng nghiên cứu ........................................................................... 3
1.5.3. Phương pháp nghiên cứu ...................................................................... 4
1.5.3. Phương tiện nghiên cứu ........................................................................ 4
1.6. HỆ THỐNG MẠNG DOANH NGHIỆP ................................................. 4
1.6.1 Kiến trúc mạng Enterprise Cisco ........................................................... 4
1.6.2. Kiến trúc mạng Campus ....................................................................... 5
1.6.3. Kiến trúc Data Center ........................................................................... 5

1.6.4. Kiến trúc Branch .................................................................................. 6
1.6.7. Kiến trúc Teleworker ............................................................................ 7
1.6.8. Kiến trúc WAN và MAN ...................................................................... 7
1.6.9. Mơ hình an ninh-an tồn (Secure models) ............................................ 9
1.7. MƠ HÌNH WAN ..................................................................................... 9
1.8. MƠ HÌNH MẠNG ĐỂ XUẤT .............................................................. 11
i


1.8.1. Các yêu cầu về dịch vụ ....................................................................... 11
1.8.2. Sơ đồ mạng logic ................................................................................ 12
1.8.3. Sơ đồ mạng thực tế ............................................................................. 13
1.8.4. Sơ đồ mạng thực nghiệm .................................................................... 14
CHƯƠNG 2 : HỆ THỐNG TÊN MIỀN DNS .............................................. 15
2.1. DỊCH VỤ DNS ..................................................................................... 15
2.1.1. Giới thiệu về DNS .............................................................................. 15
2.1.2. Cài đặt và cấu hình ............................................................................. 18
2.2. DỊCH VỤ DHCP ................................................................................... 21
2.2.1. Giới thiệu DHCP ................................................................................ 21
3.2.2. Cấu hình và cài đặt ............................................................................. 22
2.3. DỊCH VỤ TELNET .............................................................................. 23
2.3.1. Giới thiệu telnet .................................................................................. 23
2.3.2. Cấu hình và cài đặt ............................................................................. 24
2.4.DỊCH VỤ SSH ....................................................................................... 26
2.4.1. Sơ lược về SSH .................................................................................. 26
2.4.2. Cài đặt và cấu hình ............................................................................. 26
2.5. LDAP…. ............................................................................................... 29
2.5.1. Giới thiệu ........................................................................................... 29
2.5.2. Cài đặt và cấu hình ............................................................................. 35
2.6. DỊCH VỤ NFS ...................................................................................... 42

2.6.1. Giới thiệu NFS ................................................................................... 42
2.6.2. Cài đặt và cấu hình ............................................................................. 43
2.7. DỊCH VỤ SAMBA ............................................................................... 45
2.7.1. Giới thiệu SAMBA............................................................................. 45
2.7.2. Cài đặt và cấu hình SAMBA .............................................................. 46
CHƯƠNG 3 : BẢO MẬT HỆ THỐNG VÀ DỊCH VỤ TRUY CẬP TỪ XA51
3.1 DỊCH VỤ FIREWALL .......................................................................... 51
3.1.1. Giới thiệu ........................................................................................... 51
3.1.2. Cài đặt và cấu hình ............................................................................. 52
ii


3.2. DỊCH VỤ PROXY ................................................................................ 58
3.2.1. Giới thiệu proxy ................................................................................. 58
3.2.2. Cài đặt và cấu hình ............................................................................. 60
3.4. MAIL SERVER .................................................................................... 62
3.4.1. Giới Thiệu Về Mail Server: ................................................................ 62
3.4.2. Cài đặt ….. ......................................................................................... 64
3.5. WEB SERVER...................................................................................... 68
3.5. Giới thiệu ….......................................................................................... 68
3.5.2. Cài đặt ….. ......................................................................................... 70
3.6. FPT SERVER........................................................................................ 71
3.6.1. Giới thiệu FTP .................................................................................... 71
3.6.2. Cài đặt ….. ......................................................................................... 74
3.7. VIRTUAL PRIVATE NETWORK (VPN) ............................................ 75
3.7.1. Giới thiệu ........................................................................................... 75
3.7.2. Cài đặt và cấu hình ............................................................................. 77
3.8. IDS-IPS . ............................................................................................... 82
3.8.1. Giới thiệu ........................................................................................... 82
3.8.2. Cài đặt và cấu hình snort .................................................................... 85

TÀI LIỆU THAM KHẢO ............................................................................ 90

iii


DANH MỤC HÌNH ẢNH
Hình 1.1: Các kiến trúc Enterprise của Cisco ................................................. 4
Hình 1.2 : Kiến trúc mạng Campus ................................................................ 5
Hình 1.3: Kiến trúc Data Center ..................................................................... 6
Hình 1.4: Kiến trúc Branch............................................................................. 6
Hình 1.5: Mơ hình phân cấp ........................................................................... 8
Hình 1.6: Mơ hình tường lửa 3 phần............................................................... 9
Hình 1.7: Mơ hình phân cấp để hỗ trợ thiết kế WAN ................................... 10
Hình 1.8 : Sơ đồ mạng Logic........................................................................ 12
Hình 1.9 : Mơ hình thực nghiệm................................................................... 13
Hình 2.1: Nội dung file cấu hình phân giải thuận ......................................... 20
Hình 2.2: Nội dung file cấu hình phân giải ngược ........................................ 20
Hình 2.3: DNS phân giải trong nslookup ...................................................... 21
Hình 2.4: Nội dung file cấu hình dhcp server ............................................... 22
Hình 2.5 : Hiển thị được domain trên máy Client ......................................... 23
Hình 2.6 : Giao diện PuTTy ......................................................................... 25
Hình 2.7 : Màn hình đăng nhập Telnet bên Client ........................................ 25
Hình 2.8 : Nội dụng file SSH ....................................................................... 27
Hình 2.9: Giao diện phần mềm PuTTY ........................................................ 28
Hình 2.10 : Hình ảnh đăng nhập thành cơng SSH trên Client ....................... 28
Hình 2.11 : Mơ hình client server ................................................................. 29
Hình 2.12 : Cấu trúc cây trong ldap .............................................................. 30
Hình 2.13 : Luồng thơng điệp giữa client server ........................................... 31
Hình 2.14 : Những thông điệp Client gửi cho server .................................... 32
Hình 2.15 : Nhiều kết quả tìm kiếm được trả về ........................................... 32

Hình 2.16 : Giao diện web phpldapadmin .................................................... 42
Hình 2.17 : Hiển thị các Port sử dụng NFS................................................... 45
Hình 2.18 : Mơ hình samba .......................................................................... 46
Hình 3.19 : Hiển thị mục share bên phía Server............................................ 50
Hình 3.1 : Luồng sự kiện đi qua firewall ...................................................... 51
vii


Hình 3.2 : Kết quả hiện thị thành cơng cài đạt Iptable tại Port 22 ................. 53
Hình 3.2 : Nội dung file cấu hình iptables .................................................... 54
Hình 3.23 : Vị trí proxy với client và server. ................................................ 58
Hình 3.4 : File cấu hình Squid ...................................................................... 60
Hình 3.5 : Cấu hình Proxy cho cơng cụ trình duyệt Mozilla Firefox ............. 61
Hình 3.6 : Màn hình chứng thực thành cơng................................................. 61
Hình 3.7 : Thành phần Postfix ...................................................................... 64
Hình 3.8 : tạo tài khoản Thunderbird ............................................................ 67
Hình 3.9 : Giao diện làm việc của Thunderbird ............................................ 68
Hình 3.10 : Giao diện trang www.uneti.edu.vn............................................. 71
Hình 3.11 : Mơ hình dịch vụ FTP ................................................................. 72
Hình 3.12 : Cài đặt thành cơng Openvpn Server ........................................... 82
Hình 3.13 : Link trên trang chủ snort.org..................................................... 86
Hình 3.14 : Hiển thị cài đặt và cấu hình thành cơng Snort ............................ 88

viii


DANH MỤC CÁC TỪ VIẾT TẮT
DNS: Domain Name System
DHCP: Dynamic Host Configuration Protocol
SSH: Secure Shell

LDAP: Lightweight Directory Access Protocol
NFS: Network File System
UDP: User Datagram Protocol
TCP: Transmission Control Protocol
SMTP: Simple Mail Transfer Protocol
POP: Post Office Protocol
IMAP: Internet Message Access Protocol
FTP: File Transfer Protocol
VPN: Virtual Private Network
IDS: Intrusion detection system
IPS: Intrusion prevention systems

ix


LỜI NĨI ĐẦU
Với sự phát triển nhanh chóng của cơng nghệ thông tin, thế giới dường
như ngày càng thu nhỏ nhờ mạng Internet. Để có thể đáp ứng được địi hỏi trình
độ cơng nghệ thơng tin ngày càng cao của thị trường, sinh viên ngành cơng
nghệ thơng tin nói riêng và các đối tượng hoạt động trong lĩnh vực công nghệ
thơng tin nói chung cần phải nắm được các kiến thức về mạng máy tính cũng
như xây dựng, triển khai các ứng dụng mạng như: Truy nhập CSDL SQL server
trên LAN, truy nhập Web trên LAN hay chat trên LAN ... Điều hiển nhiên là
làm về mạng thì phải có mạng máy tính để thực hành. Thực tế điều kiện thực
hành mạng còn nhiều điều bất cập như thời lượng thực hành tại đa số các cơ sở
đào tạo chưa đủ; kinh phí hạn hẹp khơng cho phép có thể tự đầu tư nhiều bộ
máy tính để nối mạng; sự thiếu kinh nghiệm của sinh viên có thể dẫn đến các
sự cố đáng tiếc trong quá trình thực hành.
Nắm bắt được tình hình chung này, tơi đề xuất giải pháp cài đặt và cấu
hình mạng doanh nghiệp sử dụng mã nguồn mở để hỗ trợ giải quyết những khó

khăn trên. Bố cục bài luận văn được chia thành:
Chương 1: Tổng quan về hệ thống mạng doanh nghiệp
Đưa ra lý do chọn đề tài , mục đích của đề tài , giới hạn đề tài, mục đích
nghiên cứu , nghiên cứu về kiến trúc mạng Enterprise, mơ hình mạng LAN và
WAN.
Chương 2: Hệ thống tên miền DNS và dịch vụ truy cập từ xa
Giới thiệu và cách cài đặt cấu hình DNS trên server và các dịch vụ truy
cập từ xa như Telnet, SSH,..
Chương 3: Bảo mật hệ thống và các giải pháp cho việc kết nối mạng dùng
riêng ra Internet
Giới thiệu và cách cài đặt cấu hình tường lửa Iptable và các dịch vụ sử
dụng Internet

1


CHƯƠNG 1 : TỔNG QUAN HỆ THỐNG MẠNG
DOANH NGHIỆP
1.1. LÝ DO CHỌN ĐỀ TÀI
1.1.1. Lý do khách quan
- Hiện nay, cơng nghệ thơng tin đang đóng vai trị cực kỳ quan trọng khơng
thể thiếu trong q trình quản lý, điều hành các hoạt động sản xuất kinh doanh
của mỗi doanh nghiệp. Do vậy, việc xây dựng được một hệ thống mạng với đầy
đủ các dịch vụ cần thiết phục vụ kinh doanh là điều cực kỳ cấp thiết.
- Ngoài các yếu tố phần cứng và nguồn nhân lực quản trị thì yếu tố phần
mềm cũng đóng vai trị rất quan trọng khi xây dựng một hệ thống mạng. Nói
đến phần mềm, một vấn đề lớn ở nước ta đó là bản quyền, chi phí mua bản
quyền các dịch vụ để hoàn tất một hệ thống mạng là rất lớn. Nên để tiết kiệm
một khoản lớn chi phí, người ta dần chuyển sang các sản phẩm dịch vụ từ mã
nguồn mở. Ngồi việc chạy ổn định, ít bị tấn cơng, có một cộng đồng phát triển

rất lớn thì ưu điểm lớn nhất và đáng quan tâm nhất của mã nguồn mở đó là
khơng tốn phí. Vì những lý do trên, nhóm thực hiện đề tài: “Xây dựng hệ thống
mạng doanh nghiệp sử dụng mã nguồn mở”.
1.1.2. Lý do chủ quan
- Em thực hiện đề tài nhằm mục đích tìm hiểu thêm những kiến thức mới
trong ngành Mạng máy tính. Để từ đó có thêm kiến thức phục vụ cho q trình
học cũng như có ích cho cơng việc sau khi tốt nghiệp ra trường.
1.2. MỤC TIÊU ĐỀ TÀI
- Tìm hiểu kiến trúc mạng doanh nghiệp.
- Đề xuất một mơ hình mạng doanh nghiệp.
- Cài đặt và cấu hình các dịch vụ theo mơ hình đã đề xuất.
1.3. GIỚI HẠN ĐỀ TÀI
- Đề tài “Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn mở”
được nhóm chúng tơi lựa chọn để thực hiện khóa luận.
- Để xây dựng được mơ hình mạng doanh nghiệp chạy ổn định và an tồn,
kiểm sốt hầu hết các lỗi và các tấn công trong mạng internet cần cài đặt và cấu
hình rất nhiều dịch vụ tịch hợp với nhau. Do thời gian cũng như kiến thức và
kinh nghiệm của nhóm chưa có, nên đề tài chỉ cài đặt và cấu hình các dịch vụ
cơ bản nhất của một hệ thống mạng cần có.
2


1.3. MỤC ĐÍCH NGHIÊN CỨU
1.3.1. Mục đích trước mắt
- Nhằm mục đích tiếp thu những kiến thức mới để nâng cao trình độ phục
vụ cho cơng việc khi ra trường. Thơng qua đó tạo được tác phong nghiên cứu
khoa học, năng lực tư duy và biết lập kế hoạch tạo tiền đề tốt cho quá trình
nghiên cứu sau này.
1.3.2. Mục đích cụ thể
Mục đích cụ thể nhóm nghiên cứu sẽ giải quyết các vấn đề sau :

- Giới thiệu nội dung.
- Đề xuất mơ hình.
- Cài đặt và cấu hình dịch vụ.
1.3.3. Mục đích lâu dài
Về lâu dài, đồ án có thể làm tài liệu cho các sinh viên chuyên ngành cũng
như ai u thích cơng nghệ thơng tin.
1.5. THỂ THỨC NGHIÊN CỨU
1.5.1. Dàn ý chi tiết
- Phần mở đầu
+ Lý do chọn đề tài.
+ Mục tiêu đề tài.
+ Giới hạn đề tài
+ Mục đích nghiên cứu.
+ Thể thức nghiên cứu.
- Phần nội dung
+ Chương 1: Tổng quan hệ thống mạng doanh nghiệp
+ Chương 2: Hệ thống tên miền DNS và dịch vụ truy cập từ xa
+ Chương 3: Bảo mật hệ thống và các giải pháp cho việc kết nối mạng
dùng riêng ra Internet
- Phần kết luận – đề nghị.
1.5.2. Đối tượng nghiên cứu
Đối tượng nghiên cứu: hệ thống Centos 7.

3


1.5.3. Phương pháp nghiên cứu
- Phương pháp tham khảo tài liệu: thu thập các tài liệu liên quan, phục vụ
cho quá trình nghiên cứu.
- Phương pháp tổng kết kinh nghiệm: thu thập các ý kiến, các phương pháp

của thầy (cô) giảng dạy bộ môn chuyên ngành, kết hợp với những kinh nghiệm
của bản thân rồi đúc kết để đưa vào bài báo cáo này.
1.5.3. Phương tiện nghiên cứu
- Máy tính
- Các tài liệu
- Các phần mềm hổ trợ
1.6. HỆ THỐNG MẠNG DOANH NGHIỆP
Chương này trình bày kiến trúc mạng Cisco và các loại mơ hình mạng
trong doanh nghiệp, từ đó sẽ xây dựng một mơ hình mạng thực nghiệm cho đề
tải.
1.6.1 Kiến trúc mạng Enterprise Cisco
- Kiến trúc tích hợp đầy đủ và tối ưu hóa các cơ sở hạ tầng mạng, dịch vụ
tương tác, và các ứng dụng trên toàn bộ doanh nghiệp. Các kiến trúc cụ thể:
Campus, Data Center, Branch, Teleworker, MAN và WAN.

Hình 1.1: Các kiến trúc Enterprise của Cisco

4


1.6.2. Kiến trúc mạng Campus
- Là một mạng lưới gồm một tịa nhà hoặc một nhóm các tịa nhà được kết
nối vào một mạng doanh nghiệp đó bao gồm nhiều mạng LAN. Thường giới
hạn trong một khu vực địa lý cố định.

Hình 1.2 : Kiến trúc mạng Campus

- Ví dụ: Một khu liên hợp công nghiệp, môi trường công viên kinh doanh.
- Kiến trúc khuôn viên cho các doanh nghiệp mô tả các phương pháp để
tạo ra một mạng lưới khả năng mở rộng, giải quyết các nhu cầu của hoạt động

kinh doanh.
- Là mơ hình mạng thơng minh do Cisco đưa ra bao gồm 3 phần chính:
+ Access Layer
+ Distribution Layer
+ Core Layer
1.6.3. Kiến trúc Data Center
- Là trung tâm dữ liệu có trách nhiệm quản lý và duy trì hệ thống dữ liệu
và quan trọng đối với hoạt động kinh doanh hiện đại.
+ Nhân viên, đối tác và khách hàng dựa trên dữ liệu và các nguồn lực
trong trung tâm dữ liệu để có hiệu quả cộng tác và tương tác.

5


+ Trong thập kỷ qua, sự phát triển của Internet và công nghệ trên nền
web dã làm cho trung tâm dữ liệu trở nên quan trọng hơn bao giờ hết, nâng cao
năng suất, nâng cao quy trình kinh doanh và thay đổi tốc độ.

Hình 1.3: Kiến trúc Data Center

1.6.4. Kiến trúc Branch
- Là kiến trúc hỗ trợ doanh nghiệp mở rộng ứng dụng văn phịng và tích
hợp hàng loạt các dịch vụ trên router tại chi nhánh cho các doanh nghiệp khi
triển khai dịch vụ mở.

Hình 1.4: Kiến trúc Branch

6



- Cisco tích hợp bảo mật, chuyển mạch, mạng lưới phân tích, lưu trữ và
hội tụ các dịch vụ thoại và video vào một loạt các dịch vụ tích hợp bộ định
tuyến trong ngành để các doanh nghiệp có thể triển khai dịch vụ mới khi họ đã
sẵn sàng mà không cần mua thiết bị mới.
1.6.7. Kiến trúc Teleworker
- Nhiều doanh nghiệp ngày nay cung cấp một môi trường làm việc linh
hoạt cho nhân viên của họ, cho phép họ liên lạc từ văn phòng về nhà.
- Kiến trúc cho phép doanh nghiệp quản lý tập trung, giảm thiểu các chi
phí IT hỗ trợ và bảo mật tích hợp mạnh mẽ.
- Nhân viên có thể đăng nhập an tồn vào mạng qua một VPN luôn sẵn
sàng và truy cập được vào các ứng dụng có thẩm quyền và các dịch vụ từ một
nền tảng hiệu quả duy nhất.
1.6.8. Kiến trúc WAN và MAN
- Kiến trúc Enterise của Cisco về WAN và MAN cung cấp sự hội tụ của
thoại, video, và các dịch vụ dữ liệu trên một mạng Truyền thông IP. Cách tiếp
cận này cho phép doanh nghiệp tiết kiệm chi phí làm việc trong một khu vực
địa lý rộng lớn.
1.6.8.1. Mơ hình mạng LAN
1.6.8.1.1. Mơ hình phân cấp (Hierarchical models)
- Cấu trúc
+ Tầng Core (Core Layer): Đây là đường trục chuyển mạch tốc độ cao
của mạng. Tầng Core có các đặc tính như: độ tin cậy cao, có cơng suất dư thừa,
có khả năng tự khắc phục lỗi, có khả năng thích nghi cao, đáp ứng nhanh, dễ
quản lý, có khả năng lọc gói, hay lọc các tiến trình đang truyền trong mạng.
+ Tầng phân tán (Distribution Layer): Lớp phân tán là ranh giới giữa
tầng truy nhập và tầng Core của mạng. Tầng phân tán thực hiện các chức năng
như đảm bảo gửi dữ liệu đến từng phân đoạn mạng, bảo mật, phân đoạn mạng
theo nhóm cơng tác, chia miền broadcast/multicast, định tuyến giữa các LAN
ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên
giới giữa các miền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo

địa chỉ, theo số hiệu cổng,...), thực hiện các cơ chế đảm bảo chất lượng dịch vụ
QoS.

7


Core
Layer

Network Core

Router

Router

Router

FDDI Ring
Campus Backbone

Switch

Distribution
Layer

Hub

Access
Layert
Workstation


Workstation

Workstation

Workstation

Hình 1.5: Mơ hình phân cấp

+ Tầng truy nhập (Access Layer): Tầng truy nhập cung cấp cho người
dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện bằng các
bộ chuyển mạch (switch) trong môi trường campus, hay các công nghệ WAN.
- Đánh giá mơ hình
+ Giá thành thấp
+ Dễ cài đặt
+ Dễ mở rộng
+ Dễ cơ lập lỗi
1.6.8.1.2. Mơ hình dự phịng (Redundant Models)
- Khi thiết kế một hệ thống mạng cho khách hàng, cần phải xác định khả
năng thất bại của các thành phần trong hệ thống và thiết kế dự phòng khi cần
thiết.
- Các loại thiết kế dự phòng:
+ Workstation-to-router dự phòng
+ Máy chủ dự phòng
+ Route dự phòng
+ Thiết bị dự phòng
8


1.6.8.1.3. Mơ hình an ninh-an tồn (Secure models)

- Hệ thống tường lửa 3 phần (Three-Part Firewall System), đặc biệt quan
trọng trong thiết kế WAN. Ở đây, chúng tôi chỉ nêu một số khía cạnh chung
nhất cấu trúc của mơ hình sử dụng trong thiết kế mạng LAN.
Hidden Corporate
Systems
Advertise
Route to
Isolation
LAN Only

Bastion
Host

Internet

Outside
Filter

Inside
Filter

Hình 1.6: Mơ hình tường lửa 3 phần

- Một mạng LAN cô lập làm vùng đệm giữa mạng nội bộ của cơng ty với
mạng bên ngồi (trong một số tài liệu mạng LAN này được gọi là vùng phi
quân sự (DMZ))
- Một router hoạt động như một bộ lọc gói tin được đặt giữa DMZ và mạng
nội bộ.
- Một router khác hoạt động như một bộ lọc gói tin được đặt giữa DMZ
và mạng ngồi.

- Các dịch vụ có thể cài đặt ở vùng DMZ:
+ Anonymous FTP server
+ Web server
+ DNS server
+ Telnet
+ Phần mềm bảo mật Terminal Access Controller Access Control
System (TACACS)
1.6.8.2. Mơ hình mạng WAN
- Khái niệm mơ hình phân cấp: Mơ hình phân cấp để hỗ trợ thiết kế WAN
thường là mơ hình phân cấp ba tầng: tầng 1 là tầng lõi (xương sống của WAN
9


– backbone), tầng 2 phân tán, tầng 3 là tầng truy nhập, gọi tắt là mơ hình phân
cấp phục vụ cho việc khảo sát và thiết kế WAN.

Tầng lõi

WAN BackBone

Tầng phân tán

Campus
Backbone

Tầng truy cập

Dial-In

Building

Backbone

Branch
Office

Workgroups

Telecomuter

Hình 1.7: Mơ hình phân cấp để hỗ trợ thiết kế WAN

+ Tầng lõi là phần kết nối mạng (WAN backbone): kết nối các trung
tâm mạng (NOC) của từng vùng, thông thường khoảng cách giữa các NOC là
xa hay rất xa, do vậy chi phí kết nối và độtin cậy cần phải được xem xét kỹ.
Hơn nưa vấn đề đảm bảo chất lượng dịch vụ QoS cũng được đặt ra, dẫn đến
phân loại, phân cấp ưu tiên dịch vụ.
+ Tầng phân tán là phần kết nối các điểm đại diện POP, hay các nhánh
mạng vào NOC.
+Tầng truy nhập từ xa là phần kết nối của người dùng di động, hay các
chi nhánh nhỏ vào POP hay vào NOC.
- Các ưu điểm của mơ hình phân cấp: Nhờ mơ hình phân cấp người thiết
kết WAN dễ tổ chức khảo sát, dễ lựa chọn các phương án và công nghệ kết nối,
dễ tổ chức triển khai, cũng như đánh giá kết quả.
10


1.7. MƠ HÌNH MẠNG ĐỂ XUẤT
1.7.1. Các u cầu về dịch vụ
Để xây dựng được một hệ thống mạng cục bộ, phục vụ hầu hết các công
việc kinh doanh, cần có:

- DNS primary server để phân giải tên miền nội bộ.
- DNS seconday để dự phòng cho primary DNS server
- DHCP server để cấp địa chỉ IP cho các host.
- DC server kết hợp samba để chứng thực tập trung cho các users.
- Web server để phục vụ trang web giới thiệu, quảng bá về công ty.
- Mail server để gởi nhận mail trong nội bộ và nếu muốn gởi mail ra ngồi
thì phải đăng ký tên miền trên internet.
- FTP server để trao đổi file.
- Cài đặt dịch vụ SAMBA để chia sẻ file trong mạng cục bộ giữa client
windows và linux.
- Cài đặt dịch vụ NFS để chia sẻ file trong mạng cục bộ giữa các client
linux với nhau.
- Cài đặt firewall, proxy, IDS để lọc gói tin, ngăn chặn và phát hiện tấn
công đến các server.
- Cài đặt telnet, ssh để điều kiển server từ xa.
- Cài đặt VPN server giúp remote client truy xuất mạng cục bộ.

11


1.7.2. Sơ đồ mạng logic
Switch 24 port
Internet

10 Laptop

P. Hội Đồng

Server


10pc

Router

P. Kỹ Thuật

Router

P. Kinh Doanh
10pc
Switch

P. Kế Hoạch

Router

10pc
P. Giám Đốc

1 Lap
5pc

P. Kế Tốn

Laptop
...
Wireless Router

Hình 1.8 : Sơ đồ mạng Logic


- Cơng ty có Web server và Mail server riêng
+ Đặt cùng Switch
+ được NAT tĩnh ra bên ngồi
- Các nhân viên có thể truy cập Internet
12

P. Canteem


+ Thuê đương truyền ADSL, NAT out
- Nhân viên ở Canteen có thể truy nhập Internet qua Wireless
- Cơng ty có 1 chi nhánh
- Từ trung tâm kết nối đến văn phịng Chi nhánh qua Internet
- Chi nhánh cơng ty cũng có các phịng ban, chia VLAN
- Người dùng ở ngồi có thể truy nhập Web server của cơng ty
- Các máy tính trong cơng ty và chi nhánh có thể liên lạc với nhau
- Chia VLAN phòng Hội đồng và phòng Kỹ thuật
1.7.3. Sơ đồ mạng thực tế
Dựa vào những u cầu trên, nhóm đề xuất mơ hình mạng và các dải địa
chỉ IP như sau.
 Web server, mail server, ftp server địa chỉ: 192.168.1.4/24
 DC server, DNS secondary server, samba, nfs địa chỉ: 192.168.1.2/24
 DHCP server, DNS primary server,VPN server địa chỉ: 192.168.1.3/24
 Mạng cục bộ chứa các client có dãi địa chỉ : 192.168.2.0/24
Internet
DHCP
Server 1
Eth1 : 192.168.2.1/24
Firewall, IDS/IPS,Proxy


Eth0 : 192.168.1.1/24

Client
Server 2
Web Server, Mail Server
FPT Server

Server 3
DC Server, DNS Secondary
Samba , NFD

Server 4
DHCP, DNS Server
VPN Server

Hình 1.9 : Mơ hình thực nghiệm

13


1.7.4. Sơ đồ mạng thực nghiệm
 Bảng địa chỉ IP
IP
Server 1

Server 2

eth0:192.168.1.1
eth1:192.168.2.1
eth2: DHCP

eth0:192.168.1.4

Server 4

eth0:192.168.1.2

Server 5

eth0:192.168.1.3

Server 6

DHCP

Subnet mask

Default
gateway

DNS

255.255.255.0
255.255.255.0
255.255.255.0 192.168.1.1 192.168.1.3
192.168.1.2
255.255.255.0 192.168.1.1 192.168.1.3
192.168.1.2
255.255.255.0 192.168.1.1 192.168.1.3
192.168.1.2


14


CHƯƠNG 2 : HỆ THỐNG TÊN MIỀN DNS VÀ DỊCH VỤ
TRUY CẬP TỪ XA
2.1. DỊCH VỤ DNS
2.1.1. Giới thiệu về DNS
- Mỗi máy tính trên mạng muốn trao đổi thơng tin với nhau thì cần phải
biết rõ địa chỉ IP của nhau.
- Mỗi máy tính ngồi địa chỉ IP cịn có một tên (HOSTNAME). Để liên
lạc thì việc nhớ địa chỉ IP của nhau là việc rất khó khăn, đặc biệt là việc địa chỉ
IPV4 càng ngày không thể cung cấp đủ số lượng nhu cầu thì việc chuyển sang
dùng IPV6 là điều tất yếu và việc phải nhớ một dãy số hexa 32 số là việc không
tưởng.
- Do những khó khăn trên nên người ta nghĩ ra việc, làm sao để ánh xạ địa
chỉ ip của mỗi máy thành hostname của nó và ngược lại. Để khi trao đổi với
nhau người ta chỉ cần nhớ tên hostname của máy tính bên kia.
- Ban đầu do quy mơ mạng ARPA NET( tiền thân của mạng internet) cịn
nhỏ, nên chỉ có một tập tin HOST.TXT lưu thông tin và ánh xạ tên máy thành
địa chỉ IP. Trong đó, tên máy chỉ là chuỗi văn văn bản không phân cấp (plat
name). Tập tin này được duy trì tại một máy chủ và các máy chủ khác lưu giữ
bản sao của nó. Tuy nhiên khi quy mô mạng lớn hơn, việc sử dụng tập tin
HOST.TXT có các nhược điểm sau :
+ Lưu lượng mạng và máy chủ duy trì tập tin HOST.TXT bị quá tải.
+ Xung đột tên: do tên máy không phân cấp và khơng có cơ quản lý tập
tin nên có nguy cơ bị xung đột tên.
+ Không đảm bảo sự tồn vẹn: việc duy trì tập tin trên một mạng lớn
rất khó khăn. Ví dụ: khi tập tin HOST.TXT vừa cập nhật chưa kịp chuyển đến
máy chủ ở xa thì đã có sự thay đổi địa chỉ trên mạng rồi.
- Tóm lại: việc sử dụng tập tin HOST.TXT khơng phù hợp cho mạng lớn

vì thiếu cơ chế phân tán và mở rộng . Do đó dịch vụ DNS ra đời nhằm khắc
phục các nhược điểm này.
2.1.1.1. Hệ thống tên miền – DNS
- DNS hoạt động theo mơ hình client - server. Máy chủ server chứa các
thơng tin CSDL. Phía client là trình phân giải tên resolver, nó chỉ là các hàm
thư viện dùng để tạo các query và gởi chúng đến máy chủ DNS server.
15


- DNS hoạt động như một giao thức tầng application trong mạng TCP/IP.
- DNS là một cơ sở dữ liệu phân tán. Có nhiệm vụ chuyển đổi tên miền
sang địa chỉ IP và ngược lại. Hệ thống DNS ra đời nhằm mục đích giúp người
sử dụng một tên dễ nhớ, dễ sử dụng.
- Nguyên tắc làm việc của DNS:
+ Mỗi nhà cung cấp dịch vụ vận hành và duy trì DNS server của riêng
mình. Khi có u cầu tìm kiếm một website nào đó, thì DNS server phân giải
tên website này phải là DNS server của chính tổ chức quản lý website đó.
+ INTERNIC - Internet Network Information Center chịu trách nhiệm
quản lý các tên miền và DNS server tương ứng.
+ DNS server có khả năng truy vấn các DNS server khác. Ngoài việc
phân giải tên miền cho các máy trong nội bộ thì nó cũng hỗ trợ các truy vấn từ
các máy ngoài mạng internet vào bên trong.
+ DNS server cũng có khả năng nhớ lại các tên vừa phân giải, để dùng
cho những lần truy vấn lần sau. Số lượng tên miền được lưu lại phụ thuộc vào
quy mô của từng DNS server.
2.1.1.2. Hoạt động của DNS server trong LINUX
- Phân loại DNS server
+ Primary name server: Nguồn xác thực thơng tin chính thức cho các
domain mà nó được phép quản lý.
+ Secondary name server: server dự phòng cho primary server.

+ Caching name server: Lưu lại các lần truy vấn của client, giúp cho
các lần truy vấn sau được nhanh chóng và giảm tải cho server.
- DNS zone là gì?
+ Là tập hợp các ánh xạ từ Host đến địa chỉ IP và từ IP tới Host trong
một phần liên tục trong một nhánh của Domain.
+ Thông tin DNS Zone là những Record gồm tên Host và địa chỉ IP
được lưu trong DNS Server . DNS Server quản lí và trả lời những yêu cầu này
từ Client liên quan đến DNS Server này.
+ Hệ thống tên miền cho phép phân chia tên miền để quản lí và chia hệ
thống tên miền thành Zone và trong Zone quản lí tên miền được phân chia đó.

16


 Zone file lưu thông tin Zone ở dạng text hoặc trong Active
Directorry.
+ Zone thuận và Zone nghịch
 Zone thuận - Forward Lookup Zone để phân giải tên máy
(Hostname) thành địa chỉ IP.
 Zone nghịch - Reverse Lookup Zone để phân giải địa chỉ IP thành
tên máy (Hostname).
- Các loại truy vấn
+ Truy vấn đệ quy (Recursive query) : Khi name server nhận được truy
vấn dạng này, nó bắt buộc phải trả về kết quả tìm được hoặc thơng báo lỗi nếu
như truy vấn này không phân giải được. Nameserver không thể tham chiếu truy
vấn đến một name server khác. Namesserver có thể gửi truy vấn dạng đệ quy
hoặc tương tác đến nameserver khác nhưng nó phải thực hiện cho đến khi nào
có kết quả mới thơi.
+ Truy vấn tương tác: khi nameserver nhận được truy vấn dạng này, nó
trả lời cho resolver với thơng tin tốt nhất mà nó có được vào thời điểm đó. Bản

thân nameserver khơng thực hiện bất cứ một truy vấn nào thêm. Thông tin tốt
nhất trả về có thể lấy từ dữ liệu cục bộ (kể cả cache). Trong trường hợp
nameserver khơng tìm thấy trong dữ liệu cục bộ nó sẽ trả về tên miền và địa
chỉ IP của nameserver gần nhất mà nó biết.
- Các file cấu hình chính.
+ Host.conf: là tệp điều khiển hoạt động của resolver, nó quy định các
dịch vụ sử dụng của resolver và thứ tự sử dụng của chúng.
+ Resolver (bộ giải): khi một chương trình cần giải một tên host thì cần
sử dụng một cơ chế gọi là bộ giải. Bộ giải đầu tiên sẽ tra cứu file /etc/host.conf
và xác định phương thức nào sẽ được sử dụng để giải các tên host (local file,
name server, NIS hay ldap server).
+ File named.conf: file cấu hình chính cùa DNS.
+ Các tệp cơ sở dữ liệu DNS - các file phận giải thuận, phân giải nghịch.
Thành phần cơ bản là bản ghi nguồn RR( Resource Record). Mỗi bản ghi có
một kiểu dữ liệu, bao gồm:

17


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×