Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn mở

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.68 MB, 129 trang )

NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN

TP.Hồ Chí Minh, Ngày … Tháng … Năm 2013
GIÁO VIÊN HƢỚNG DẪN
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN

TP.Hồ Chí Minh, Ngày … Tháng … Năm 2013
GIÁO VIÊN PHẢN BIỆN

NHẬN XÉT CỦA HỘI ĐỒNG

TP.Hồ Chí Minh, Ngày … Tháng … Năm 2013
CHỦ TỊCH HỘI ĐỒNG
LỜI CẢM ƠN
Chúng em xin đƣợc gửi lời cảm ơn trân trọng và sâu sắc nhất tới giáo viên hƣớng
dẫn Thầy Nguyễn Đăng Quang – ngƣời đã tận tình chỉ bảo, hƣớng dẫn, truyền đạt kiến
thức chúng em trong suốt quá trình nghiên cứu thực hiện đề tài này.
Trong quá trình học tập, triển khai nghiên cứu đề tài và những gì đạt đƣợc hôm
nay, chúng em không thể quên đƣợc công lao giảng dạy và hƣớng dẫn của các Thầy, Cô
trƣờng Đại học Sƣ phạm kỹ thuật TPHCM, đặc biệt là các Thầy, Cô khoa Công nghệ
thông tin trƣờng Đại học Sƣ phạm kỹ thuật TPHCM.
Xin đƣợc cảm ơn bạn bè đã luôn ở bên chúng em, giúp đỡ và tạo điều kiện thuận
lợi cho chúng em đƣợc học tập, nghiên cứu, hoàn thành đề tài.

TP. Hồ Chí Minh, Ngày 18 tháng 06 năm 2013
Nhóm thực hiện đề tài
Nguyễn Thế Đạt
Nguyễn Quang Linh

Mục lục Trang 1
MỤC LỤC
CHƢƠNG 1: TỔNG QUAN 8
1.1. Lí do chọn đề tài. 8
1.1.1. Lí do khách quan. 8
1.1.2. Lí do chủ quan. 8
1.2. Mục tiêu đề tài 8
1.3. Giới hạn đề tài 8
1.4. Mục đích nghiên cứu 9
1.4.1. Mục đích trƣớc mắt. 9
1.4.2. Mục đích cụ thể. 9
1.4.3. Mục đích lâu dài. 9
1.5. Thể thức nghiên cứu 9
1.5.1. Dàn ý chi tiết. 9
1.5.2. Đối tƣợng nghiên cứu 10
1.5.3. Phƣơng pháp nghiên cứu 10
1.5.4. Phƣơng tiện nghiên cứu 10
CHƢƠNG 2: HỆ THỐNG MẠNG DOANH NGHIỆP 11
2.1. Kiến trúc Enterprise Cisco 11
2.1.1. Kiến trúc Campus 11
2.1.2. Kiến trúc Data Center 12
2.1.3. Kiến trúc Branch 13
2.1.4. Kiến trúc Teleworker 14
2.1.5. Kiến trúc WAN và MAN 14
2.2. Mô hình mạng LAN 15
2.2.1. Mô hình phân cấp (Hierarchical models) 15
2.2.2. Mô hình dự phòng (Redundant Models) 16
2.2.3. Mô hình an ninh-an toàn (Secure models) 16

2.3. Mô hình WAN 18
CHƢƠNG 3: MÔ HÌNH MẠNG ĐỀ XUẤT 20
Mục lục Trang 2
3.1. Các yêu cầu về dịch vụ 20
3.2. Sơ đồ mạng thực tế 20
3.3. Sơ đồ mạng thực nghiệm 21
CHƢƠNG 4: CÁC DỊCH VỤ MẠNG 23
4.1. Dịch vụ DNS 23
4.1.1. Giới thiệu về DNS 23
4.1.2. Cài đặt và cấu hình 26
4.2. Dịch vụ DHCP 30
4.2.1. Giới thiệu DHCP 30
4.2.2. Cài đặt và cấu hình 31
4.3. Dịch vụ telnet 34
4.3.1. Giới thiệu telnet 34
4.3.2. Cấu hình và cài đặt 35
4.4. Dịch vụ ssh 36
4.4.1. Sơ lƣợc về SSH 36
4.4.2. Cài đặt và cấu hình. 37
4.5. LDAP 42
4.5.1. Giới thiệu 42
4.5.2. Cài đặt và cấu hình LDAP 48
4.6. Dịch vụ NFS 57
4.6.1. Giới thiệu NFS 57
4.6.2. Cài đặt và cấu hình 57
4.7. Dịch vụ Samba 60
4.7.1. Giới thiệu SAMBA 60
4.7.2. Cài đặt và cấu hình SAMBA 61
4.8. Dịch vụ firewall 68
4.8.1. Giới thiệu 68

4.8.2. Cài đặt và cấu hình 69
4.9. Dịch vụ proxy 74
Mục lục Trang 3
4.9.1. Giới thiệu proxy 74
4.9.2. Cài đặt và cấu hình 76
4.10.Mail server 85
4.10.1.Giới Thiệu Về Mail Server: 85
4.10.2.Cài đặt 87
4.11.Web server 95
4.11.1 Giới thiệu 95
4.11.2 Cài đặt 97
4.12.FTP server 100
4.12.1.Giới thiệu FTP 100
4.12.2.Cài đặt 103
4.13.Virtual Private Network (VPN) 106
4.13.1.Giới thiệu 106
4.13.2.Cài đặt và cấu hình 108
4.14.IDS-IPS 116
4.14.1 Giới thiệu 116
4.14.2 Cài đặt và cấu hình snort 119
CHƢƠNG 5: KẾT LUẬN – HƢỚNG PHÁT TRIỂN 124
5.1. Tổng kết những công việc đã làm 124
5.2. Kết quả đạt đƣợc: 124
5.3. Hƣớng phát triển 124
TÀI LIỆU THAM KHẢO 125

Danh mục hình ảnh Trang 4
DANH MỤC HÌNH ẢNH
Hình 2.1: Các kiến trúc Enterprise của Cisco 11

Hình 2.2: Kiến trúc Campus 12
Hình 2.3: Kiến trúc Data Center 13
Hình 2.4: Kiến trúc Branch 14
Hình 2.5: Mô hình phân cấp 15
Hình 2.6: Mô hình tƣờng lửa 3 phần 17
Hình 2.7: Mô hình phân cấp để hỗ trợ thiết kế WAN 18
Hình 3.1: Mô hình thực nghiệm 21
Hình 4.1: Nội dung file cấu hình phân giải thuận 29
Hình 4.2: Nội dung file cấu hình phân giải ngƣợc 29
Hình 4.3: DNS phân giải trong nslookup 30
Hình 4.4: Nội dung file cấu hình dhcp server 32
Hình 4.5: Mô hình thực nghiệm 33
Hình 4.6: Nội dung file cấu hình dhcp replay agent 34
Hình 4.7: Nội dung file cấu hình định tuyến 34
Hình 4.8: Nội dung file cấu hình telnet 35
Hình 4.9: Login telnet 35
Hình 4.10: Nội dung file cấu hình security cho telnet 36
Hình 4.11: Nội dung file cấu hình sshd.config 38
Hình 4.12: Giao diện phần mềm PuTTY 38
Hình 4.13: Lệnh xin khóa rsa 39
Hình 4.14: Đổi tên và chmod id_rsa.pub 39
Hình 4.15: Giao diện Winscp 40
Danh mục hình ảnh Trang 5
Hình 4.16: Giao diện putty gen 40
Hình 4.17: Load private key 41
Hình 4.18: Chỉ đƣờng dẫn đến private key 41
Hình 4.19: Kiểm thử ssh 42
Hình 4.10: Mô hình client server 42
Hình 4.21: Cấu trúc cây trong ldap 43
Hình 4.22:Luồng thông điệp giữa client server 44

Hình 4.23: Những thông điệp Client gửi cho server 44
Hình 4.24: Nhiều kết quả tìm kiếm đƣợc trả về 45
Hình 4.25: Giao diện web phpldapadmin 52
Hình 4.26: Màn hình join domain 56
Hình 4.27: Màn hình join domain thành công 56
Hình 4.28: Nội dung file cấu hình fstab 59
Hình 4.29: Nội dung thƣ mục data trên server 60
Hình 4.30: Nội dung thƣ mục data trên client 60
Hình 4.31: Mô hình samba 61
Hình 4.32: Kiểm tra cấu hình samba 62
Hình 4.33: Xem danh sách các folder share 65
Hình 4.34: Nội dung file cấu hình swat 66
Hình 4.35: Màn hình giao diện web swat 66
Hình 4.36: Giao diện cấu hình swat 68
Hình 4.37: Luồng sự kiện đi qua firewall 69
Hình 4.38: Nội dung file cấu hình iptables 71
Hình 4.39: Vị trí proxy với client và server 75
Danh mục hình ảnh Trang 6
Hình 4.40: Cấu hình proxy cho web browser 79
Hình 4.41: Màn hình địa chỉ facebook bị chặn 80
Hình 4.42: Màn hình yêu cầu chứng thực 81
Hình 4.43: Màn hình chứng thực thành công 81
Hình 4.44: Màn hình chặn trang web có chƣa virus 85
Hình 4.45: Thành phần postfix 86
Hình 4.46: Gừi mail ESMTP 89
Hình 4.47: Kiểm tra mail 90
Hình 4.48: Khởi động thunderbird 91
Hình 4.49: Tạo tài khoản thunderbird 92
Hình 4.50: Giao diện làm việc Thunderbird 92
Hình 4.51 : Giao diện đăng nhập squirrel mail 95

Hình 4.52 : Giao diện squirrel mail 95
Hình 4.53: Mô hình dịch vụ FTP 101
Hình 4.54: File selinux 104
Hình4.55: Truy cập FTP server từ Windows 106
Hình 4.56: Tạo private key 110
Hình 4.57: Tạo certificate và private key cho server 111
Hình 4.58: Tạo certificate và private key cho client 112
Hình 4.59: OpenVPN Connection 116
Hình 4.60: Màn hình quét Nmap 123
Hình 4.61: Màn hình giao diện snort base 123

Danh mục các từ viết tắt Trang 7
DANH MỤC CÁC TỪ VIẾT TẮT
DNS: Domain Name System
DHCP: Dynamic Host Configuration Protocol
SSH: Secure Shell
LDAP: Lightweight Directory Access Protocol
NFS: Network File System
UDP: User Datagram Protocol
TCP: Transmission Control Protocol
SMTP: Simple Mail Transfer Protocol
POP: Post Office Protocol
IMAP: Internet Message Access Protocol
FTP: File Transfer Protocol
VPN: Virtual Private Network
IDS: Intrusion detection system
IPS: Intrusion prevention systems

Chƣơng 1: Tổng quan Trang 8
CHƢƠNG 1: TỔNG QUAN

1.1. Lý do chọn đề tài.
1.1.1. Lý do khách quan.
– Hiện nay, công nghệ thông tin đang đóng vai trò cực kỳ quan trọng không thể thiếu
trong quá trình quản lý, điều hành các hoạt động sản xuất kinh doanh của mỗi doanh
nghiệp. Do vậy, việc xây dựng đƣợc một hệ thống mạng với đầy đủ các dịch vụ cần thiết
phục vụ kinh doanh là điều cực kỳ cấp thiết.
– Ngoài các yếu tố phần cứng và nguồn nhân lực quản trị thì yếu tố phần mềm cũng
đóng vai trò rất quan trọng khi xây dựng một hệ thống mạng. Nói đến phần mềm, một
vấn đề lớn ở nƣớc ta đó là bản quyền, chi phí mua bản quyền các dịch vụ để hoàn tất một
hệ thống mạng là rất lớn. Nên để tiết kiệm một khoản lớn chi phí, ngƣời ta dần chuyển
sang các sản phẩm dịch vụ từ mã nguồn mở. Ngoài việc chạy ổn định, ít bị tấn công, có
một cộng đồng phát triển rất lớn thì ƣu điểm lớn nhất và đáng quan tâm nhất của mã
nguồn mở đó là không tốn phí. Vì những lý do trên, nhóm thực hiện đề tài: “Xây dựng
hệ thống mạng doanh nghiệp sử dụng mã nguồn mở”.
1.1.2. Lý do chủ quan.
– Nhóm chúng tôi thực hiện đề tài nhằm mục đích tìm hiểu thêm những kiến thức mới
trong ngành Mạng máy tính. Để từ đó có thêm kiến thức phục vụ cho quá trình học cũng
nhƣ có ích cho công việc sau khi tốt nghiệp ra trƣờng.
1.2. Mục tiêu đề tài
– Tìm hiểu kiến trúc mạng doanh nghiệp.
– Đề xuất một mô hình mạng doanh nghiệp.
– Cài đặt và cấu hình các dịch vụ theo mô hình đã đề xuất.
1.3. Giới hạn đề tài
– Đề tài “Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn mở” đƣợc nhóm
chúng tôi lựa chọn để thực hiện khóa luận.
Chƣơng 1: Tổng quan Trang 9
– Để xây dựng đƣợc mô hình mạng doanh nghiệp chạy ổn định và an toàn, kiểm soát
hầu hết các lỗi và các tấn công trong mạng internet cần cài đặt và cấu hình rất nhiều dịch
vụ tịch hợp với nhau. Do thời gian cũng nhƣ kiến thức và kinh nghiệm của nhóm chƣa
có, nên đề tài chỉ cài đặt và cấu hình các dịch vụ cơ bản nhất của một hệ thống mạng cần

có.
1.4. Mục đích nghiên cứu
1.4.1. Mục đích trƣớc mắt.
– Nhằm mục đích tiếp thu những kiến thức mới để nâng cao trình độ phục vụ cho
công việc khi ra trƣờng. Thông qua đó tạo đƣợc tác phong nghiên cứu khoa học, năng lực
tƣ duy và biết lập kế hoạch tạo tiền đề tốt cho quá trình nghiên cứu sau này.
1.4.2. Mục đích cụ thể.
Mục đích cụ thể nhóm nghiên cứu sẽ giải quyết các vấn đề sau:
– Giới thiệu nội dung.
– Đề xuất mô hình
– Cài đặt và cấu hình dịch vụ.
1.4.3. Mục đích lâu dài.
Về lâu dài, đồ án có thể làm tài liệu cho các sinh viên chuyên ngành cũng nhƣ ai yêu
thích công nghệ thông tin.
1.5. Thể thức nghiên cứu
1.5.1. Dàn ý chi tiết.
– Phần mở đầu
+ Lý do chọn đề tài.
+ Mục tiêu đề tài.
+ Giới hạn đề tài.
Chƣơng 1: Tổng quan Trang 10
+ Mục đích nghiên cứu.
+ Thể thức nghiên cứu.
– Phần nội dung
+ Chƣơng 1: Tổng quan
+ Chƣơng 2: Mô hình mạng doanh nghiệp
+ Chƣơng 3: Mô hình mạng đề xuất
+ Chƣơng 4:Các dịch vụ mạng
– Phần kết luận – đề nghị.
– Phụ lục.

1.5.2. Đối tƣợng nghiên cứu
Đối tƣợng nghiên cứu: hệ thống Centos 6.
1.5.3. Phƣơng pháp nghiên cứu
– Phƣơng pháp tham khảo tài liệu: thu thập các tài liệu liên quan, phục vụ cho quá
trình nghiên cứu.
– Phƣơng pháp tổng kết kinh nghiệm: thu thập các ý kiến, các phƣơng pháp của thầy
(cô) giảng dạy bộ môn chuyên ngành, kết hợp với những kinh nghiệm của bản thân rồi
đúc kết để đƣa vào bài báo cáo này.
1.5.4. Phƣơng tiện nghiên cứu
– Máy tính
– Các tài liệu
– Các phần mềm hổ trợ

Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 11
CHƢƠNG 2: HỆ THỐNG MẠNG DOANH NGHIỆP
Chƣơng này trình bày kiến trúc mạng Cisco và các loại mô hình mạng trong doanh
nghiệp, từ đó sẽ xây dựng một mô hình mạng thực nghiệm cho đề tải.
2.1. Kiến trúc Enterprise Cisco
– Kiến trúc tích hợp đầy đủ và tối ƣu hóa các cơ sở hạ tầng mạng, dịch vụ tƣơng tác,
và các ứng dụng trên toàn bộ doanh nghiệp. Các kiến trúc cụ thể: Campus, Data Center,
Branch, Teleworker, MAN và WAN.

Hình 2.1: Các kiến trúc Enterprise của Cisco
2.1.1. Kiến trúc Campus
– Là một mạng lƣới gồm một tòa nhà hoặc một nhóm các tòa nhà đƣợc kết nối vào
một mạng doanh nghiệp đó bao gồm nhiều mạng LAN. Thƣờng giới hạn trong một khu
vực địa lý cố định.
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 12

Hình 2.2: Kiến trúc Campus

– Ví dụ: Một khu liên hợp công nghiệp, môi trƣờng công viên kinh doanh.
– Kiến trúc khuôn viên cho các doanh nghiệp mô tả các phƣơng pháp để tạo ra một
mạng lƣới khả năng mở rộng, giải quyết các nhu cầu của hoạt động kinh doanh.
– Là mô hình mạng thông minh do Cisco đƣa ra bao gồm 3 phần chính:
+ Access Layer
+ Distribution Layer
+ Core Layer
2.1.2. Kiến trúc Data Center
– Là trung tâm dữ liệu có trách nhiệm quản lý và duy trì hệ thống dữ liệu và quan
trọng đối với hoạt động kinh doanh hiện đại.
+ Nhân viên, đối tác và khách hàng dựa trên dữ liệu và các nguồn lực trong trung
tâm dữ liệu để có hiệu quả cộng tác và tƣơng tác.
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 13
+ Trong thập kỷ qua, sự phát triển của Internet và công nghệ trên nền web dã làm
cho trung tâm dữ liệu trở nên quan trọng hơn bao giờ hết, nâng cao năng suất, nâng cao
quy trình kinh doanh và thay đổi tốc độ.

Hình 2.3: Kiến trúc Data Center
2.1.3. Kiến trúc Branch
– Là kiến trúc hỗ trợ doanh nghiệp mở rộng ứng dụng văn phòng và tích hợp hàng
loạt các dịch vụ trên router tại chi nhánh cho các doanh nghiệp khi triển khai dịch vụ mở.
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 14

Hình 2.4: Kiến trúc Branch
– Cisco tích hợp bảo mật, chuyển mạch, mạng lƣới phân tích, lƣu trữ và hội tụ các
dịch vụ thoại và video vào một loạt các dịch vụ tích hợp bộ định tuyến trong ngành để
các doanh nghiệp có thể triển khai dịch vụ mới khi họ đã sẵn sàng mà không cần mua
thiết bị mới.
2.1.4. Kiến trúc Teleworker
– Nhiều doanh nghiệp ngày nay cung cấp một môi trƣờng làm việc linh hoạt cho nhân

viên của họ, cho phép họ liên lạc từ văn phòng về nhà.
– Kiến trúc cho phép doanh nghiệp quản lý tập trung, giảm thiểu các chi phí IT hỗ trợ
và bảo mật tích hợp mạnh mẽ.
– Nhân viên có thể đăng nhập an toàn vào mạng qua một VPN luôn sẵn sàng và truy
cập đƣợc vào các ứng dụng có thẩm quyền và các dịch vụ từ một nền tảng hiệu quả duy
nhất.
2.1.5. Kiến trúc WAN và MAN
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 15
– Kiến trúc Enterise của Cisco về WAN và MAN cung cấp sự hội tụ của thoại, video,
và các dịch vụ dữ liệu trên một mạng Truyền thông IP. Cách tiếp cận này cho phép doanh
nghiệp tiết kiệm chi phí làm việc trong một khu vực địa lý rộng lớn.
2.2. Mô hình mạng LAN
2.2.1. Mô hình phân cấp (Hierarchical models)

Hình 2.5: Mô hình phân cấp
– Cấu trúc
+ Tầng Core (Core Layer): Đây là đƣờng trục chuyển mạch tốc độ cao của mạng.
Tầng Core có các đặc tính nhƣ: độ tin cậy cao, có công suất dƣ thừa, có khả năng tự khắc
phục lỗi, có khả năng thích nghi cao, đáp ứng nhanh, dễ quản lý, có khả năng lọc gói, hay
lọc các tiến trình đang truyền trong mạng.
+ Tầng phân tán (Distribution Layer): Lớp phân tán là ranh giới giữa tầng truy
nhập và tầng Core của mạng. Tầng phân tán thực hiện các chức năng nhƣ đảm bảo gửi dữ
liệu đến từng phân đoạn mạng, bảo mật, phân đoạn mạng theo nhóm công tác, chia miền
broadcast/multicast, định tuyến giữa các LAN ảo (VLAN), chuyển môi trƣờng truyền
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 16
dẫn, định tuyến giữa các miền, tạo biên giới giữa các miền trong định tuyến tĩnh và động,
thực hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng, ), thực hiện các cơ chế đảm
bảo chất lƣợng dịch vụ QoS.
+ Tầng truy nhập (Access Layer): Tầng truy nhập cung cấp cho ngƣời dùng cục bộ
hay từ xa truy nhập vào mạng. Thƣờng đƣợc thực hiện bằng các bộ chuyển mạch (switch)

trong môi trƣờng campus, hay các công nghệ WAN.
– Đánh giá mô hình
+ Giá thành thấp
+ Dễ cài đặt
+ Dễ mở rộng
+ Dễ cô lập lỗi
2.2.2. Mô hình dự phòng (Redundant Models)
– Khi thiết kế một hệ thống mạng cho khách hàng, cần phải xác định khả năng thất
bại của các thành phần trong hệ thống và thiết kế dự phòng khi cần thiết.
– Các loại thiết kế dự phòng:
+ Workstation-to-router dự phòng
+ Máy chủ dự phòng
+ Route dự phòng
+ Thiết bị dự phòng
2.2.3. Mô hình an ninh-an toàn (Secure models)
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 17
– Hệ thống tƣờng lửa 3 phần (Three-Part Firewall System), đặc biệt quan trọng trong
thiết kế WAN. Ở đây, chúng tôi chỉ nêu một số khía cạnh chung nhất cấu trúc của mô
hình sử dụng trong thiết kế mạng LAN.

Hình 2.6: Mô hình tƣờng lửa 3 phần
– Một mạng LAN cô lập làm vùng đệm giữa mạng nội bộ của công ty với mạng bên
ngoài (trong một số tài liệu mạng LAN này đƣợc gọi là vùng phi quân sự (DMZ))
– Một router hoạt động nhƣ một bộ lọc gói tin đƣợc đặt giữa DMZ và mạng nội bộ.
– Một router khác hoạt động nhƣ một bộ lọc gói tin đƣợc đặt giữa DMZ và mạng
ngoài.
– Các dịch vụ có thể cài đặt ở vùng DMZ:
+ Anonymous FTP server
+ Web server
+ DNS server

+ Telnet
+ Phần mềm bảo mật Terminal Access Controller Access Control System
(TACACS)
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 18
2.3. Mô hình WAN
– Khái niệm mô hình phân cấp: Mô hình phân cấp để hỗ trợ thiết kế WAN thƣờng là
mô hình phân cấp ba tầng: tầng 1 là tầng lõi(xƣơng sống của WAN – backbone), tầng 2
phân tán, tầng 3 là tầng truy nhập, gọi tắt là mô hình phân cấp phục vụ cho việc khảo sát
và thiết kế WAN.

Hình 2.7: Mô hình phân cấp để hỗ trợ thiết kế WAN
+ Tầng lõi là phần kết nối mạng (WAN backbone): kết nối các trung tâm mạng
(NOC) của từng vùng, thông thƣờng khoảng cách giữa các NOC là xa hay rất xa, do vậy
chi phí kết nối và độtin cậy cần phải đƣợc xem xét kỹ. Hơn nƣa vấn đề đảm bảo chất
lƣợng dịch vụ QoS cũng đƣợc đặt ra, dẫn đến phân loại, phân cấp ƣu tiên dịch vụ.
+ Tầng phân tán là phần kết nối các điểm đại diện POP, hay các nhánh mạng vào
NOC.
– Tầng truy nhập từ xa là phần kết nối của ngƣời dùng di động, hay các chi nhánh
nhỏ vào POP hay vào NOC.
Chƣơng 2: Hệ thống mạng doanh nghiệp Trang 19
– Các ƣu điểm của mô hình phân cấp: Nhờ mô hình phân cấp ngƣời thiết kết WAN
dễ tổ chức khảo sát, dễ lựa chọn các phƣơng án và công nghệ kết nối, dễ tổ chức triển
khai, cũng nhƣ đánh giá kết quả.

Chƣơng 3: Mô hình mạng đề xuất Trang 20
CHƢƠNG 3: MÔ HÌNH MẠNG ĐỀ XUẤT
3.1. Các yêu cầu về dịch vụ
Để xây dựng đƣợc một hệ thống mạng cục bộ, phục vụ hầu hết các công việc kinh
doanh, cần có:
– DNS primary server để phân giải tên miền nội bộ.

– DNS seconday để dự phòng cho primary DNS server
– DHCP server để cấp địa chỉ IP cho các host.
– DC server kết hợp samba để chứng thực tập trung cho các users.
– Web server để phục vụ trang web giới thiệu, quảng bá về công ty.
– Mail server để gởi nhận mail trong nội bộ và nếu muốn gởi mail ra ngoài thì phải
đăng ký tên miền trên internet.
– FTP server để trao đổi file.
– Cài đặt dịch vụ SAMBA để chia sẻ file trong mạng cục bộ giữa client windows và
linux.
– Cài đặt dịch vụ NFS để chia sẻ file trong mạng cục bộ giữa các client linux với
nhau.
– Cài đặt firewall, proxy, IDS để lọc gói tin, ngăn chặn và phát hiện tấn công đến các
server.
– Cài đặt telnet, ssh để điều kiển server từ xa.
– Cài đặt VPN server giúp remote client truy xuất mạng cục bộ.
3.2. Sơ đồ mạng thực tế
Dựa vào những yêu cầu trên, nhóm đề xuất mô hình mạng và các dải địa chỉ IP nhƣ
sau.
Chƣơng 3: Mô hình mạng đề xuất Trang 21
 Web server, mail server, ftp server địa chỉ: 192.168.1.4/24
 DC server, DNS secondary server, samba, nfs địa chỉ: 192.168.1.2/24
 DHCP server, DNS primary server,VPN server địa chỉ: 192.168.1.3/24
 Mạng cục bộ chứa các client có dãi địa chỉ : 192.168.2.0/24

Hình 3.1: Mô hình thực nghiệm
3.3. Sơ đồ mạng thực nghiệm
 Bảng địa chỉ IP

IP
Subnet mask

Default gateway
DNS
server1
eth0: 192.168.1.1
255.255.255.0

eth1:192.168.2.1
255.255.255.0

eth2: DHCP
TP.Hồ Chí Minh, Ngày … Tháng … Năm 2013GI ÁO VIÊN PHẢN BIỆNNHẬN XÉT CỦA HỘI ĐỒNGTP.Hồ Chí Minh, Ngày … Tháng … Năm 2013CH Ủ TỊCH HỘI ĐỒNGLỜI CẢM ƠNChúng em xin đƣợc gửi lời cảm ơn trân trọng và thâm thúy nhất tới giáo viên hƣớngdẫn Thầy Nguyễn Đăng Quang – ngƣời đã tận tình chỉ bảo, hƣớng dẫn, truyền đạt kiếnthức chúng em trong suốt quy trình điều tra và nghiên cứu thực thi đề tài này. Trong quy trình học tập, tiến hành nghiên cứu và điều tra đề tài và những gì đạt đƣợc hômnay, chúng em không hề quên đƣợc công lao giảng dạy và hƣớng dẫn của những Thầy, Côtrƣờng Đại học Sƣ phạm kỹ thuật TP.Hồ Chí Minh, đặc biệt quan trọng là những Thầy, Cô khoa Công nghệthông tin trƣờng Đại học Sƣ phạm kỹ thuật TPHCM.Xin đƣợc cảm ơn bè bạn đã luôn ở bên chúng em, giúp sức và tạo điều kiện kèm theo thuậnlợi cho chúng em đƣợc học tập, điều tra và nghiên cứu, hoàn thành xong đề tài. TP. Hồ Chí Minh, Ngày 18 tháng 06 năm 2013N hóm thực thi đề tàiNguyễn Thế ĐạtNguyễn Quang LinhMục lục Trang 1M ỤC LỤCCHƢƠNG 1 : TỔNG QUAN 81.1. Lí do chọn đề tài. 81.1.1. Lí do khách quan. 81.1.2. Lí do chủ quan. 81.2. Mục tiêu đề tài 81.3. Giới hạn đề tài 81.4. Mục đích nghiên cứu và điều tra 91.4.1. Mục đích trƣớc mắt. 91.4.2. Mục đích đơn cử. 91.4.3. Mục đích lâu dài hơn. 91.5. Thể thức nghiên cứu và điều tra 91.5.1. Dàn ý cụ thể. 91.5.2. Đối tƣợng điều tra và nghiên cứu 101.5.3. Phƣơng pháp điều tra và nghiên cứu 101.5.4. Phƣơng tiện điều tra và nghiên cứu 10CH ƢƠNG 2 : HỆ THỐNG MẠNG DOANH NGHIỆP 112.1. Kiến trúc Enterprise Cisco 112.1.1. Kiến trúc Campus 112.1.2. Kiến trúc Data Center 122.1.3. Kiến trúc Branch 132.1.4. Kiến trúc Teleworker 142.1.5. Kiến trúc WAN và MAN 142.2. Mô hình mạng LAN 152.2.1. Mô hình phân cấp ( Hierarchical models ) 152.2.2. Mô hình dự trữ ( Redundant Models ) 162.2.3. Mô hình an ninh-an toàn ( Secure models ) 162.3. Mô hình WAN 18CH ƢƠNG 3 : MÔ HÌNH MẠNG ĐỀ XUẤT 20M ục lục Trang 23.1. Các nhu yếu về dịch vụ 203.2. Sơ đồ mạng thực tế 203.3. Sơ đồ mạng thực nghiệm 21CH ƢƠNG 4 : CÁC DỊCH VỤ MẠNG 234.1. Thương Mại Dịch Vụ DNS 234.1.1. Giới thiệu về DNS 234.1.2. Cài đặt và thông số kỹ thuật 264.2. Thương Mại Dịch Vụ DHCP 304.2.1. Giới thiệu DHCP 304.2.2. Cài đặt và thông số kỹ thuật 314.3. Thương Mại Dịch Vụ telnet 344.3.1. Giới thiệu telnet 344.3.2. Cấu hình và thiết lập 354.4. Dịch Vụ Thương Mại ssh 364.4.1. Sơ lƣợc về SSH 364.4.2. Cài đặt và thông số kỹ thuật. 374.5. LDAP 424.5.1. Giới thiệu 424.5.2. Cài đặt và thông số kỹ thuật LDAP 484.6. Thương Mại Dịch Vụ NFS 574.6.1. Giới thiệu NFS 574.6.2. Cài đặt và thông số kỹ thuật 574.7. Thương Mại Dịch Vụ Samba 604.7.1. Giới thiệu SAMBA 604.7.2. Cài đặt và thông số kỹ thuật SAMBA 614.8. Thương Mại Dịch Vụ firewall 684.8.1. Giới thiệu 684.8.2. Cài đặt và thông số kỹ thuật 694.9. Thương Mại Dịch Vụ proxy 74M ục lục Trang 34.9.1. Giới thiệu proxy 744.9.2. Cài đặt và thông số kỹ thuật 764.10. Mail server 854.10.1. Giới Thiệu Về Mail Server : 854.10.2. Cài đặt 874.11. Web server 954.11.1 Giới thiệu 954.11.2 Cài đặt 974.12. FTP server 1004.12.1. Giới thiệu FTP 1004.12.2. Cài đặt 1034.13. Virtual Private Network ( VPN ) 1064.13.1. Giới thiệu 1064.13.2. Cài đặt và thông số kỹ thuật 1084.14. IDS-IPS 1164.14.1 Giới thiệu 1164.14.2 Cài đặt và thông số kỹ thuật snort 119CH ƢƠNG 5 : KẾT LUẬN – HƢỚNG PHÁT TRIỂN 1245.1. Tổng kết những việc làm đã làm 1245.2. Kết quả đạt đƣợc : 1245.3. Hƣớng tăng trưởng 124T ÀI LIỆU THAM KHẢO 125D anh mục hình ảnh Trang 4DANH MỤC HÌNH ẢNHHình 2.1 : Các kiến trúc Enterprise của Cisco 11H ình 2.2 : Kiến trúc Campus 12H ình 2.3 : Kiến trúc Data Center 13H ình 2.4 : Kiến trúc Branch 14H ình 2.5 : Mô hình phân cấp 15H ình 2.6 : Mô hình tƣờng lửa 3 phần 17H ình 2.7 : Mô hình phân cấp để tương hỗ phong cách thiết kế WAN 18H ình 3.1 : Mô hình thực nghiệm 21H ình 4.1 : Nội dung file thông số kỹ thuật phân giải thuận 29H ình 4.2 : Nội dung file thông số kỹ thuật phân giải ngƣợc 29H ình 4.3 : DNS phân giải trong nslookup 30H ình 4.4 : Nội dung file thông số kỹ thuật dhcp server 32H ình 4.5 : Mô hình thực nghiệm 33H ình 4.6 : Nội dung file thông số kỹ thuật dhcp replay agent 34H ình 4.7 : Nội dung file thông số kỹ thuật định tuyến 34H ình 4.8 : Nội dung file thông số kỹ thuật telnet 35H ình 4.9 : Login telnet 35H ình 4.10 : Nội dung file thông số kỹ thuật security cho telnet 36H ình 4.11 : Nội dung file thông số kỹ thuật sshd.config 38H ình 4.12 : Giao diện ứng dụng PuTTY 38H ình 4.13 : Lệnh xin khóa rsa 39H ình 4.14 : Đổi tên và chmod id_rsa. pub 39H ình 4.15 : Giao diện Winscp 40D anh mục hình ảnh Trang 5H ình 4.16 : Giao diện putty gen 40H ình 4.17 : Load private key 41H ình 4.18 : Chỉ đƣờng dẫn đến private key 41H ình 4.19 : Kiểm thử ssh 42H ình 4.10 : Mô hình client server 42H ình 4.21 : Cấu trúc cây trong ldap 43H ình 4.22 : Luồng thông điệp giữa client server 44H ình 4.23 : Những thông điệp Client gửi cho server 44H ình 4.24 : Nhiều hiệu quả tìm kiếm đƣợc trả về 45H ình 4.25 : Giao diện web phpldapadmin 52H ình 4.26 : Màn hình join domain 56H ình 4.27 : Màn hình join domain thành công xuất sắc 56H ình 4.28 : Nội dung file thông số kỹ thuật fstab 59H ình 4.29 : Nội dung thƣ mục data trên server 60H ình 4.30 : Nội dung thƣ mục data trên client 60H ình 4.31 : Mô hình samba 61H ình 4.32 : Kiểm tra thông số kỹ thuật samba 62H ình 4.33 : Xem list những thư mục share 65H ình 4.34 : Nội dung file thông số kỹ thuật swat 66H ình 4.35 : Màn hình giao diện web swat 66H ình 4.36 : Giao diện thông số kỹ thuật swat 68H ình 4.37 : Luồng sự kiện đi qua firewall 69H ình 4.38 : Nội dung file thông số kỹ thuật iptables 71H ình 4.39 : Vị trí proxy với client và server 75D anh mục hình ảnh Trang 6H ình 4.40 : Cấu hình proxy cho web browser 79H ình 4.41 : Màn hình địa chỉ facebook bị chặn 80H ình 4.42 : Màn hình nhu yếu xác nhận 81H ình 4.43 : Màn hình xác nhận thành công xuất sắc 81H ình 4.44 : Màn hình chặn website có chƣa virus 85H ình 4.45 : Thành phần postfix 86H ình 4.46 : Gừi mail ESMTP 89H ình 4.47 : Kiểm tra mail 90H ình 4.48 : Khởi động thunderbird 91H ình 4.49 : Tạo thông tin tài khoản thunderbird 92H ình 4.50 : Giao diện thao tác Thunderbird 92H ình 4.51 : Giao diện đăng nhập squirrel mail 95H ình 4.52 : Giao diện squirrel mail 95H ình 4.53 : Mô hình dịch vụ FTP 101H ình 4.54 : File selinux 104H ình4. 55 : Truy cập FTP server từ Windows 106H ình 4.56 : Tạo private key 110H ình 4.57 : Tạo certificate và private key cho server 111H ình 4.58 : Tạo certificate và private key cho client 112H ình 4.59 : OpenVPN Connection 116H ình 4.60 : Màn hình quét Nmap 123H ình 4.61 : Màn hình giao diện snort base 123D anh mục những từ viết tắt Trang 7DANH MỤC CÁC TỪ VIẾT TẮTDNS : Domain Name SystemDHCP : Dynamic Host Configuration ProtocolSSH : Secure ShellLDAP : Lightweight Directory Access ProtocolNFS : Network File SystemUDP : User Datagram ProtocolTCP : Transmission Control ProtocolSMTP : Simple Mail Transfer ProtocolPOP : Post Office ProtocolIMAP : Internet Message Access ProtocolFTP : File Transfer ProtocolVPN : Virtual Private NetworkIDS : Intrusion detection systemIPS : Intrusion prevention systemsChƣơng 1 : Tổng quan Trang 8CH ƢƠNG 1 : TỔNG QUAN1. 1. Lý do chọn đề tài. 1.1.1. Lý do khách quan. – Hiện nay, công nghệ thông tin đang đóng vai trò cực kỳ quan trọng không hề thiếutrong quy trình quản trị, quản lý và điều hành những hoạt động giải trí sản xuất kinh doanh thương mại của mỗi doanhnghiệp. Do vậy, việc xây dựng đƣợc một hệ thống mạng với vừa đủ những dịch vụ cần thiếtphục vụ kinh doanh thương mại là điều cực kỳ cấp thiết. – Ngoài những yếu tố phần cứng và nguồn nhân lực quản trị thì yếu tố ứng dụng cũngđóng vai trò rất quan trọng khi xây dựng một hệ thống mạng. Nói đến ứng dụng, mộtvấn đề lớn ở nƣớc ta đó là bản quyền, ngân sách mua bản quyền những dịch vụ để hoàn tất mộthệ thống mạng là rất lớn. Nên để tiết kiệm chi phí một khoản lớn ngân sách, ngƣời ta dần chuyểnsang những mẫu sản phẩm dịch vụ từ mã nguồn mở. Ngoài việc chạy không thay đổi, ít bị tiến công, cómột hội đồng tăng trưởng rất lớn thì ƣu điểm lớn nhất và đáng chăm sóc nhất của mãnguồn mở đó là không tốn phí. Vì những nguyên do trên, nhóm triển khai đề tài : “ Xây dựnghệ thống mạng doanh nghiệp sử dụng mã nguồn mở ”. 1.1.2. Lý do chủ quan. – Nhóm chúng tôi thực thi đề tài nhằm mục đích mục tiêu tìm hiểu và khám phá thêm những kỹ năng và kiến thức mớitrong ngành Mạng máy tính. Để từ đó có thêm kiến thức và kỹ năng ship hàng cho quy trình học cũngnhƣ có ích cho việc làm sau khi tốt nghiệp ra trƣờng. 1.2. Mục tiêu đề tài – Tìm hiểu kiến trúc mạng doanh nghiệp. – Đề xuất một quy mô mạng doanh nghiệp. – Cài đặt và thông số kỹ thuật những dịch vụ theo quy mô đã đề xuất kiến nghị. 1.3. Giới hạn đề tài – Đề tài “ Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn mở ” đƣợc nhómchúng tôi lựa chọn để triển khai khóa luận. Chƣơng 1 : Tổng quan Trang 9 – Để xây dựng đƣợc quy mô mạng doanh nghiệp chạy không thay đổi và bảo đảm an toàn, kiểm soáthầu hết những lỗi và những tiến công trong mạng internet cần setup và thông số kỹ thuật rất nhiều dịchvụ tịch hợp với nhau. Do thời hạn cũng nhƣ kiến thức và kỹ năng và kinh nghiệm tay nghề của nhóm chƣacó, nên đề tài chỉ setup và thông số kỹ thuật những dịch vụ cơ bản nhất của một hệ thống mạng cầncó. 1.4. Mục đích nghiên cứu1. 4.1. Mục đích trƣớc mắt. – Nhằm mục tiêu tiếp thu những kiến thức và kỹ năng mới để nâng cao trình độ ship hàng chocông việc khi ra trƣờng. Thông qua đó tạo đƣợc tác phong nghiên cứu và điều tra khoa học, năng lựctƣ duy và biết lập kế hoạch tạo tiền đề tốt cho quy trình điều tra và nghiên cứu sau này. 1.4.2. Mục đích đơn cử. Mục đích đơn cử nhóm điều tra và nghiên cứu sẽ xử lý những yếu tố sau : – Giới thiệu nội dung. – Đề xuất quy mô – Cài đặt và thông số kỹ thuật dịch vụ. 1.4.3. Mục đích lâu bền hơn. Về lâu dài hơn, đồ án hoàn toàn có thể làm tài liệu cho những sinh viên chuyên ngành cũng nhƣ ai yêuthích công nghệ thông tin. 1.5. Thể thức nghiên cứu1. 5.1. Dàn ý cụ thể. – Phần khởi đầu + Lý do chọn đề tài. + Mục tiêu đề tài. + Giới hạn đề tài. Chƣơng 1 : Tổng quan Trang 10 + Mục đích điều tra và nghiên cứu. + Thể thức nghiên cứu và điều tra. – Phần nội dung + Chƣơng 1 : Tổng quan + Chƣơng 2 : Mô hình mạng doanh nghiệp + Chƣơng 3 : Mô hình mạng đề xuất kiến nghị + Chƣơng 4 : Các dịch vụ mạng – Phần Kết luận – ý kiến đề nghị. – Phụ lục. 1.5.2. Đối tƣợng nghiên cứuĐối tƣợng điều tra và nghiên cứu : hệ thống Centos 6.1.5. 3. Phƣơng pháp nghiên cứu và điều tra – Phƣơng pháp tìm hiểu thêm tài liệu : tích lũy những tài liệu tương quan, Giao hàng cho quátrình điều tra và nghiên cứu. – Phƣơng pháp tổng kết kinh nghiệm tay nghề : tích lũy những quan điểm, những phƣơng pháp của thầy ( cô ) giảng dạy bộ môn chuyên ngành, tích hợp với những kinh nghiệm tay nghề của bản thân rồiđúc kết để đƣa vào bài báo cáo giải trình này. 1.5.4. Phƣơng tiện nghiên cứu và điều tra – Máy tính – Các tài liệu – Các ứng dụng hổ trợChƣơng 2 : Hệ thống mạng doanh nghiệp Trang 11CH ƢƠNG 2 : HỆ THỐNG MẠNG DOANH NGHIỆPChƣơng này trình diễn kiến trúc mạng Cisco và những loại quy mô mạng trong doanhnghiệp, từ đó sẽ xây dựng một quy mô mạng thực nghiệm cho đề tải. 2.1. Kiến trúc Enterprise Cisco – Kiến trúc tích hợp không thiếu và tối ƣu hóa những hạ tầng mạng, dịch vụ tƣơng tác, và những ứng dụng trên hàng loạt doanh nghiệp. Các kiến trúc đơn cử : Campus, Data Center, Branch, Teleworker, MAN và WAN.Hình 2.1 : Các kiến trúc Enterprise của Cisco2. 1.1. Kiến trúc Campus – Là một mạng lƣới gồm một tòa nhà hoặc một nhóm những tòa nhà đƣợc liên kết vàomột mạng doanh nghiệp đó gồm có nhiều mạng LAN. Thƣờng số lượng giới hạn trong một khuvực địa lý cố định và thắt chặt. Chƣơng 2 : Hệ thống mạng doanh nghiệp Trang 12H ình 2.2 : Kiến trúc Campus – Ví dụ : Một khu phối hợp công nghiệp, môi trƣờng khu vui chơi giải trí công viên kinh doanh thương mại. – Kiến trúc khuôn viên cho những doanh nghiệp diễn đạt những phƣơng pháp để tạo ra mộtmạng lƣới năng lực lan rộng ra, xử lý những nhu yếu của hoạt động giải trí kinh doanh thương mại. – Là quy mô mạng mưu trí do Cisco đƣa ra gồm có 3 phần chính : + Access Layer + Distribution Layer + Core Layer2. 1.2. Kiến trúc Data Center – Là TT tài liệu có nghĩa vụ và trách nhiệm quản trị và duy trì hệ thống tài liệu và quantrọng so với hoạt động giải trí kinh doanh thương mại tân tiến. + Nhân viên, đối tác chiến lược và người mua dựa trên tài liệu và những nguồn lực trong trungtâm tài liệu để có hiệu suất cao cộng tác và tƣơng tác. Chƣơng 2 : Hệ thống mạng doanh nghiệp Trang 13 + Trong thập kỷ qua, sự tăng trưởng của Internet và công nghệ tiên tiến trên nền web dã làmcho TT tài liệu trở nên quan trọng hơn khi nào hết, nâng cao hiệu suất, nâng caoquy trình kinh doanh thương mại và đổi khác vận tốc. Hình 2.3 : Kiến trúc Data Center2. 1.3. Kiến trúc Branch – Là kiến trúc tương hỗ doanh nghiệp lan rộng ra ứng dụng văn phòng và tích hợp hàngloạt những dịch vụ trên router tại Trụ sở cho những doanh nghiệp khi tiến hành dịch vụ mở. Chƣơng 2 : Hệ thống mạng doanh nghiệp Trang 14H ình 2.4 : Kiến trúc Branch – Cisco tích hợp bảo mật thông tin, chuyển mạch, mạng lƣới nghiên cứu và phân tích, lƣu trữ và quy tụ cácdịch vụ thoại và video vào một loạt những dịch vụ tích hợp bộ định tuyến trong ngành đểcác doanh nghiệp hoàn toàn có thể tiến hành dịch vụ mới khi họ đã chuẩn bị sẵn sàng mà không cần muathiết bị mới. 2.1.4. Kiến trúc Teleworker – Nhiều doanh nghiệp thời nay phân phối một môi trƣờng thao tác linh động cho nhânviên của họ, được cho phép họ liên lạc từ văn phòng về nhà. – Kiến trúc được cho phép doanh nghiệp quản trị tập trung chuyên sâu, giảm thiểu những ngân sách IT hỗ trợvà bảo mật thông tin tích hợp can đảm và mạnh mẽ. – Nhân viên hoàn toàn có thể đăng nhập bảo đảm an toàn vào mạng qua một VPN luôn chuẩn bị sẵn sàng và truycập đƣợc vào những ứng dụng có thẩm quyền và những dịch vụ từ một nền tảng hiệu suất cao duynhất. 2.1.5. Kiến trúc WAN và MANChƣơng 2 : Hệ thống mạng doanh nghiệp Trang 15 – Kiến trúc Enterise của Cisco về WAN và MAN phân phối sự quy tụ của thoại, video, và những dịch vụ tài liệu trên một mạng Truyền thông IP. Cách tiếp cận này được cho phép doanhnghiệp tiết kiệm ngân sách và chi phí ngân sách thao tác trong một khu vực địa lý to lớn. 2.2. Mô hình mạng LAN2. 2.1. Mô hình phân cấp ( Hierarchical models ) Hình 2.5 : Mô hình phân cấp – Cấu trúc + Tầng Core ( Core Layer ) : Đây là đƣờng trục chuyển mạch vận tốc cao của mạng. Tầng Core có những đặc tính nhƣ : độ an toàn và đáng tin cậy cao, có hiệu suất dƣ thừa, có năng lực tự khắcphục lỗi, có năng lực thích nghi cao, phân phối nhanh, dễ quản trị, có năng lực lọc gói, haylọc những tiến trình đang truyền trong mạng. + Tầng phân tán ( Distribution Layer ) : Lớp phân tán là ranh giới giữa tầng truynhập và tầng Core của mạng. Tầng phân tán thực thi những công dụng nhƣ bảo vệ gửi dữliệu đến từng phân đoạn mạng, bảo mật thông tin, phân đoạn mạng theo nhóm công tác làm việc, chia miềnbroadcast / multicast, định tuyến giữa những LAN ảo ( VLAN ), chuyển môi trƣờng truyềnChƣơng 2 : Hệ thống mạng doanh nghiệp Trang 16 dẫn, định tuyến giữa những miền, tạo biên giới giữa những miền trong định tuyến tĩnh và động, thực thi những bộ lọc gói ( theo địa chỉ, theo số hiệu cổng, ), thực thi những chính sách đảmbảo chất lƣợng dịch vụ QoS. + Tầng truy nhập ( Access Layer ) : Tầng truy nhập phân phối cho ngƣời dùng cục bộhay từ xa truy nhập vào mạng. Thƣờng đƣợc triển khai bằng những bộ chuyển mạch ( switch ) trong môi trƣờng campus, hay những công nghệ tiên tiến WAN. – Đánh giá quy mô + Giá thành thấp + Dễ thiết lập + Dễ lan rộng ra + Dễ cô lập lỗi2. 2.2. Mô hình dự trữ ( Redundant Models ) – Khi phong cách thiết kế một hệ thống mạng cho người mua, cần phải xác lập năng lực thấtbại của những thành phần trong hệ thống và phong cách thiết kế dự trữ khi thiết yếu. – Các loại phong cách thiết kế dự trữ : + Workstation-to-router dự trữ + Máy chủ dự trữ + Route dự trữ + Thiết bị dự phòng2. 2.3. Mô hình an ninh-an toàn ( Secure models ) Chƣơng 2 : Hệ thống mạng doanh nghiệp Trang 17 – Hệ thống tƣờng lửa 3 phần ( Three-Part Firewall System ), đặc biệt quan trọng quan trọng trongthiết kế WAN. Ở đây, chúng tôi chỉ nêu một số ít góc nhìn chung nhất cấu trúc của môhình sử dụng trong phong cách thiết kế mạng LAN.Hình 2.6 : Mô hình tƣờng lửa 3 phần – Một mạng LAN cô lập làm vùng đệm giữa mạng nội bộ của công ty với mạng bênngoài ( trong 1 số ít tài liệu mạng LAN này đƣợc gọi là vùng phi quân sự ( DMZ ) ) – Một router hoạt động giải trí nhƣ một bộ lọc gói tin đƣợc đặt giữa DMZ và mạng nội bộ. – Một router khác hoạt động giải trí nhƣ một bộ lọc gói tin đƣợc đặt giữa DMZ và mạngngoài. – Các dịch vụ hoàn toàn có thể setup ở vùng DMZ : + Anonymous FTP server + Web server + DNS server + Telnet + Phần mềm bảo mật thông tin Terminal Access Controller Access Control System ( TACACS ) Chƣơng 2 : Hệ thống mạng doanh nghiệp Trang 182.3. Mô hình WAN – Khái niệm quy mô phân cấp : Mô hình phân cấp để tương hỗ phong cách thiết kế WAN thƣờng làmô hình phân cấp ba tầng : tầng 1 là tầng lõi ( xƣơng sống của WAN – backbone ), tầng 2 phân tán, tầng 3 là tầng truy nhập, gọi tắt là quy mô phân cấp ship hàng cho việc khảo sátvà phong cách thiết kế WAN.Hình 2.7 : Mô hình phân cấp để tương hỗ phong cách thiết kế WAN + Tầng lõi là phần liên kết mạng ( WAN backbone ) : liên kết những TT mạng ( NOC ) của từng vùng, thông thƣờng khoảng cách giữa những NOC là xa hay rất xa, do vậychi phí liên kết và độtin cậy cần phải đƣợc xem xét kỹ. Hơn nƣa yếu tố bảo vệ chấtlƣợng dịch vụ QoS cũng đƣợc đặt ra, dẫn đến phân loại, phân cấp ƣu tiên dịch vụ. + Tầng phân tán là phần liên kết những điểm đại diện thay mặt POP, hay những nhánh mạng vàoNOC. – Tầng truy nhập từ xa là phần liên kết của ngƣời dùng di động, hay những chi nhánhnhỏ vào POP hay vào NOC.Ch ƣơng 2 : Hệ thống mạng doanh nghiệp Trang 19 – Các ƣu điểm của quy mô phân cấp : Nhờ quy mô phân cấp ngƣời thiết kết WANdễ tổ chức triển khai khảo sát, dễ lựa chọn những phƣơng án và công nghệ tiên tiến liên kết, dễ tổ chức triển khai triểnkhai, cũng nhƣ nhìn nhận hiệu quả. Chƣơng 3 : Mô hình mạng yêu cầu Trang 20CH ƢƠNG 3 : MÔ HÌNH MẠNG ĐỀ XUẤT3. 1. Các nhu yếu về dịch vụĐể xây dựng đƣợc một hệ thống mạng cục bộ, Giao hàng hầu hết những việc làm kinhdoanh, cần có : – DNS primary server để phân giải tên miền nội bộ. – DNS seconday để dự trữ cho primary DNS server – DHCP server để cấp địa chỉ IP cho những host. – DC server phối hợp samba để chứng thực tập trung cho những users. – Web server để ship hàng website ra mắt, tiếp thị về công ty. – Mail server để gởi nhận mail trong nội bộ và nếu muốn gởi mail ra ngoài thì phảiđăng ký tên miền trên internet. – FTP server để trao đổi file. – Cài đặt dịch vụ SAMBA để san sẻ file trong mạng cục bộ giữa client windows vàlinux. – Cài đặt dịch vụ NFS để san sẻ file trong mạng cục bộ giữa những client linux vớinhau. – Cài đặt firewall, proxy, IDS để lọc gói tin, ngăn ngừa và phát hiện tiến công đến cácserver. – Cài đặt telnet, ssh để điều kiển server từ xa. – Cài đặt VPN server giúp remote client truy xuất mạng cục bộ. 3.2. Sơ đồ mạng thực tếDựa vào những nhu yếu trên, nhóm đề xuất kiến nghị quy mô mạng và những dải địa chỉ IP nhƣsau. Chƣơng 3 : Mô hình mạng yêu cầu Trang 21  Web server, mail server, ftp server địa chỉ : 192.168.1.4 / 24  DC server, DNS secondary server, samba, nfs địa chỉ : 192.168.1.2 / 24  DHCP server, DNS primary server, VPN server địa chỉ : 192.168.1.3 / 24  Mạng cục bộ chứa những client có dãi địa chỉ : 192.168.2.0 / 24H ình 3.1 : Mô hình thực nghiệm3. 3. Sơ đồ mạng thực nghiệm  Bảng địa chỉ IPIPSubnet maskDefault gatewayDNSserver1eth0 : 192.168.1.1255.255.255.0 eth1 : 192.168.2.1255.255.255.0 eth2 : DHCP

Source: https://evbn.org
Category: Góc Nhìn