Tài liệu XÂY DỰNG HẠ TẦNG MẠNG DOANH NGHIỆP

137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP Tên đề tài: XÂY DỰNG HẠ TẦNG MẠNG DOANH NGHIỆP Giảng viên hướng dẫn: ThS. Nguyễn Phi Thái Sinh viên thực hiện 1. Lê Văn Thuận MSSV: 93510030067 Trình độ: Cao đẳng Chuyên ngành: Quản trị mạng máy tính Lớp: 23CCHT02 Niên khoá: 2013 – 2015 Tp.HCM, năm 2015 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 1 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM LỜI MỞ ĐẦU  Mạng internet ngày càng mở rộng trên toàn Thế Giới, không chỉ vậy, việc tận dụng nguồn tài nguyên “vô tận” này đem lại những hiệu quả vô cùng to lớn. Vấn đề trao đổi thông tin liên lạc là cực kì quan trọng, đặc biệt với những tổ chức, công ty, doanh nghiệp có trụ sở hoặc chi nhánh đặt khắp nơi trên các vùng địa lí khác nhau. Có rất nhiều giải pháp được đặt ra, tuy nhiên, đâu là giải pháp vừa đáp ứng nhu cầu trao đổi thông tin vừa đáp ứng nhu cầu bảo mật thông tin khi nó được truyền ngang qua mạng internet – một môi trường không bảo mật. Những giải pháp này có thể là thuê những đường truyền leased line. Như vậy vừa bảo mật vừa có băng thông nhiều. Tuy nhiên nó không khả thi khi phải kết nối những nơi cách xa nhau. Giải pháp khác là sử dụng các công nghệ ATM hoặc Frame Relay từ nhà cung cấp dịch vụ. Tuy nhiên, chi phí cho giải pháp này cũng khá cao.VPN là giải pháp khả thi nhất vì vừa đảm bảo được những yếu tố bảo mật vừa bỏ ra chi phí vừa phải. Hiện nay VPN đang được sử dụng rất rộng rãi. Công nghệ này ngày càng phát triển. Mặc dù vậy, VPN thông thường có những nhược điểm của nó. Đó là các điểm kết nối phải thuê những địa chỉ IP tĩnh, đồng thời trên router đóng vai trò trung tâm phải thực hiện việc cấu hình khá nhiều và phức tạp. Thêm vào đó, khi các điểm muốn kết nối với nhau phải thông qua router trung tâm này mà không thể kết nối trực tiếp được. Từ những hạn chế trên nảy sinh công nghệ DMVPN. Công nghệ này là một bước phát triển của VPN nhằm cải thiện những hạn chế trên. Với DMVPN, việc cấu hình trở nên đơn giản, các kết nối được thực hiện một cách tự động và chi phí bỏ ra cũng ít hơn một VPN thông thường. Để hiểu DMVPN là gì và tại sao lại sử dụng nó, để bắt đầu. Chúng ta cùng tìm hiểu đề tài này. Với đề tài: “Xây Dựng Hệ Thống Hạ Tầng Mạng Cho Doanh Nghiệp”, Tôi hy vọng rằng với nội dung tôi đã viết các bạn sẽ hiểu hơn về DMVPN và những ưu thế của nó từ đó xây dựng được dự án hay trong tương lai. Trân thành cảm ơn! Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 2 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM LỜI CẢM ƠN  Lời đầu tiên tôi xin chân thành cảm ơn đến tất cả các thầy cô giáo trong khoa Công Nghệ Thông Tin – Trường Cao đẳng nghề CNTT Ispace, những người đã trực tiếp giảng dạy, truyền đạt những kiến thức bổ ích trong suốt những năm học qua, đã cung cấp cho tôi rất nhiều những kiến thức cơ bản, là những kiến thức vô cùng quý giá, là nền tảng phục vụ cho công việc hiện tại cũng như công việc sau này. Đặc biệt nhất, Tôi xin tỏ lòng biết ơn đến thầy Nguyễn Phi Thái, người đã trực tiếp hướng dẫn tận tình và giúp đỡ tôi trong quá trình nghiên cứu thực hiện để hoàn thành đề tài này. Trân trọng cảm ơn! TpHCM, Ngày 28 Tháng 03 năm 2015 Người thực hiện Lê Văn Thuận Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 3 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM NHẬN XÉT CỦA DOANH NGHIỆP ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ ................................................................................................................................................ Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 4 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT ...................................................................................11 DANH MỤC CÁC HÌNH VẼ ...........................................................................................15 DANH MỤC BẢNG..........................................................................................................20 CHƯƠNG 1. TỔNG QUAN ĐỀ TÀI ...............................................................................21 1.1 Giới thiệu đề tài ...........................................................................................................21 1.2 Xu hướng công nghệ ...................................................................................................21 1.3 Ứng dụng thực tiễn ......................................................................................................21 CHƯƠNG 2. TÌM HIỂU KIẾN THỨC.............................................................................23 I. TỔNG QUAN VỀ HỆ THỐNG MẠNG LAN .............................................................. 23 1. Khái niệm về LAN .........................................................................................................23 1.1 Một số thiết bị cấu thành mạng ....................................................................................23 1.1.1 Thiết bị chuyển mạch (Switch) .................................................................................23 1.1.2 Bộ tìm đường (Router) .............................................................................................. 30 1.1.3 Cáp (Cable) ...............................................................................................................31 1.1.4 Card mạng (Nic Card) ............................................................................................... 32 1.1.5 Cổng ra vào (Gateway) ............................................................................................. 32 1.1.6 Bộ điều giải (Modems) ............................................................................................. 33 1.2 Mô hình mạng 3 lớp của cisco .....................................................................................33 1.2.1 Lớp Core ....................................................................................................................34 1.2.2 Lớp Distribution.........................................................................................................35 1.2.3 Lớp Access .................................................................................................................35 2. Khái niệm Routing .........................................................................................................35 2.1 Khái quát về định tuyến ............................................................................................... 35 2.2 Nguyên tắc định tuyến .................................................................................................36 2.3 Phân loại định tuyến.....................................................................................................38 2.3.1 Định tuyến tĩnh .........................................................................................................38 2.3.2 Định tuyến động ........................................................................................................38 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 5 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM 2.3.3 Các thuật toán định tuyến động ................................................................................38 3. Khái niệm về VLAN ......................................................................................................44 3.1 Các Loại VLAN ...........................................................................................................45 3.2 Cách thức hoạt động của VLAN ..................................................................................46 3.3 Ưu điểm và ứng dụng của VLAN ................................................................................47 3.4 Vlan Trunking Protocol (VTP) ....................................................................................48 3.4.1 Khái niệm về VTP và các mode trong VTP ............................................................. 50 3.4.2 Hoạt động của VTP ...................................................................................................52 3.4.3 Quảng bá VTP...........................................................................................................53 3.4.4 Sự lược bớt VTP .......................................................................................................55 3.4.5 Lợi ích của VTP ........................................................................................................56 4. Tổng quan về HIGH AVAILABILITY (H.A)............................................................... 56 4.1 Khái niệm High Availability........................................................................................56 4.2 Các kỹ thuật H.A thông thường trong hạ tầng mạng ...................................................58 4.3 Etherchannel ................................................................................................................59 4.3.1 Giới thiệu Etherchannel ............................................................................................ 59 4.3.2 Giao thức PAgP và LACP ........................................................................................60 4.4 Spanning Tree Protocol (STP) .....................................................................................62 4.4.1 Khái niệm ..................................................................................................................62 4.4.2 Cơ chế hoạt động STP .............................................................................................. 64 4.4.3 Trạng thái của STP....................................................................................................65 4.4.4 Mô hình Spanning - Tree và BPDUs ........................................................................66 4.4.5 Bridge ID, Switch Priority, và Extended System ID ................................................68 4.5 Hot Standby Router Protocol (HSRP ) ........................................................................69 4.5.1 Các cơ chế hoạt động của HSRP ..............................................................................70 4.5.2 Quy trình hoạt động HSRP .......................................................................................75 4.5.3 Đặc điểm của HSRP .................................................................................................78 4.5.4 Các trạng thái trong giao thức HSRP........................................................................79 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 6 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM 4.5.5 Vitural Router Redundancy Protocol và Gateway Load Balancing Protocol ..........81 5. Giới thiệu Access Control List ......................................................................................83 5.1 Tại sao phải sử dụng ACL? .........................................................................................84 5.2 Ý nghĩa của IP và Wildcard trong ACL ......................................................................85 5.3 Các loại Access Control List .......................................................................................85 5.4 Các vị trí Access Control List ......................................................................................88 5.4.1 Inbound ACLs ...........................................................................................................88 5.4.2 Outbound ACLs ........................................................................................................88 5.5 Hoạt động của ACLs ....................................................................................................88 5.6 Một số điểm cần lưu ý .................................................................................................89 6. Dynamic Host Configuration Protocol (DHCP) ............................................................ 89 6.1 Mục đích và chức năng ................................................................................................ 89 6.2 Giới thiệu về NAT và PAT ..........................................................................................90 6.2.1 Thuật ngữ trong kỹ thuật NAT .................................................................................91 6.3 Ưu điểm NAT ..............................................................................................................92 6.4 PAT (Port- Address- Translation)................................................................................93 II. KIẾN THỨC CƠ BẢN VỀ MẠNG WAN ...................................................................93 1. Các công nghệ WAN phổ biến ......................................................................................93 1.1 Công nghệ Leased Line ............................................................................................... 93 1.2 Công nghệ Frame-Relay .............................................................................................. 94 1.3 Công nghệ DSL............................................................................................................96 1.4 Công nghệ MPLS ( Multi Protocol Label Switching ) ................................................98 1.4.1 Ưu điểm và ứng dụng của MPLS .............................................................................99 2. Công nghệ mạng riêng ảo VPN (Vitural Private Network) .........................................100 2.1 Định nghĩa VPN .........................................................................................................101 2.2 Lịch sử hình thành và phát triển ................................................................................102 2.3 Những lợi ích VPN mang lại .....................................................................................103 2.4 Những yêu cầu đối với VPN ......................................................................................105 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 7 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM 2.5 Các mô hình kết nối VPN thông dụng .......................................................................106 2.5.1 VPN truy cập từ xa (Remote VPN) ........................................................................106 2.5.2 VPN cục bộ (Intranet VPN) ....................................................................................106 2.5.3 VPN mở rộng (Extranet VPN) ................................................................................108 2.6 Giao thức đường hầm tại Layer 2 trong VPN ............................................................109 2.6.1 Giao thức PPTP (Point-to-Point Tunneling Protocol) ............................................109 2.6.2 Giao thức chuyển tiếp L2F (Layer 2 Forwarding) ..................................................109 2.6.3 Giao thức L2TP (Layer 2 Tunneling Protocol) ......................................................109 2.7 Giao thức đường hầm tại Layer 3 trong VPN (IPSec) ...............................................109 2.7.1 Tìm hiểu về IPSec ...................................................................................................109 2.7.2 Liên kết bảo mật IPSec (SA-IPSec) ........................................................................110 2.7.3 IPSec Security Protocols .........................................................................................112 2.7.4 Các giao thức của IPSec .........................................................................................114 2.7.5 Các chế độ của IPSec ..............................................................................................123 2.7.6 Giao thức Internet Key Exchange ...........................................................................126 2.7.7 Quá trình hoạt động của IPSec ...............................................................................131 2.8 Một vài giao thức an toàn bổ sung cho VPN .............................................................138 2.8.1 Xác thực với người dùng quay số truy cập từ xa ....................................................139 2.8.2 Dịch vụ xác thực người dùng quay số từ xa(RADIUS) ..........................................141 2.8.3 Hệ thống kiểm soát truy cập thiết bị đầu cuối (TACACS) .....................................142 2.8.4 Giao thức SOCKS ...................................................................................................146 2.8.5 Giao thức SSL và TLS ............................................................................................148 3. Dynamic Multipoint VPN ( DMVPN )........................................................................153 3.1 Giới thiệu về DMVPN ...............................................................................................153 3.2 Các thành phần của DMVPN .....................................................................................154 3.3 Kỹ thuật thiết kế .........................................................................................................155 3.4 Dual DMVPN Cloud Topology .................................................................................157 3.4.1 Hub-and-Spoke .......................................................................................................158 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 8 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM 3.4.2 Spoke-and-Spoke ....................................................................................................159 3.5 Kiến trúc hệ thống trung tâm (system headend) ........................................................159 3.5.1 Single Tier ...............................................................................................................160 3.5.2 Dual Tier .................................................................................................................161 3.6 Single DMVPN Cloud Topology ..............................................................................162 3.7 Các vấn đề khi triển khai DMVPN ............................................................................163 3.7.1 Cơ chế tunnel và địa chỉ IP .....................................................................................163 3.7.2 Giao thức GRE ........................................................................................................165 3.7.3 Giao thức NHRP .....................................................................................................166 3.7.4 Tunnel Protection Mode .........................................................................................167 3.7.5 Sử dụng giao thức định tuyến .................................................................................167 3.7.6 Cân nhắc sử dụng Crypto ........................................................................................168 3.7.7 IKE Call Admission Control ...................................................................................168 3.8 So sánh giữa VPN và DMVPN ..................................................................................170 3.8.1 Mô hình VPN thông thường ...................................................................................170 3.8.2 Mô hình DMVPN ...................................................................................................171 3.8.3 Ưu điểm của việc sử dụng DMVPN .......................................................................172 CHƯƠNG 3. PHÂN TÍCH VÀ THIẾT KẾ ĐỀ TÀI ......................................................173 1. Phân tích chi tiết ưu và nhược điểm của mô hình ........................................................173 1.1 Mô hình triển khai DMVPN, High Availability cho hệ thống ngân hàng Vietbank .173 1.1.1 Mô hình .................................................................................................................173 1.1.2 Phân tích các dịch vụ và ưu nhược điểm của mô hình ...........................................173 2. Phân tích yêu cầu và xác định mô hình cần thực hiện cho ngân hàng Vietbank .........174 2.1 Thiết kế mô hình ........................................................................................................175 4. Mô hình và các dịch vụ triển khai................................................................................182 4.1 Mô hình ......................................................................................................................182 4.2 Các dịch vụ triển khai ................................................................................................182 CHƯƠNG 4. TRIỂN KHAI THỰC HIỆN ......................................................................183 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 9 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM TRIỂN KHAI THỰC HIỆN ............................................................................................183 1. Cấu hình hostname, password, ip(enable – console – vty pass) ..................................183 2. Cấu hình Trunking và Etherchannel ............................................................................183 3. Cấu hình VTP ..............................................................................................................185 4. Cấu hình VLAN và Gán Port cho từng VLAN ...........................................................187 5. Cấu hình Spanning – Tree ...........................................................................................189 6. Cấu hình HSRP ............................................................................................................190 7. Cấu hình DHCP cho trụ sở Tp.HCM ...........................................................................196 8. Cấu hình OSPF cho trụ sở Tp.HCM ............................................................................198 9. Cấu hình ACL chỉ cho phòng IT telnet........................................................................198 10. Cấu hình NAT chỉ cho phép phòng IT và Giám đốc ra internet ................................200 11. Cấu hình Routing InterVLAN cho Router HN & DN ...............................................200 12. Cấu hình cấp DHCP cho chi nhánh HN – DN...........................................................201 13. Cấu hình DMVPN Dual-Hub-Dual Layout ...............................................................203 13.1 Trên NAT-HN tạo tunnel 100 ..................................................................................203 13.2 Trên NAT-DN tạo tunnel 200 ..................................................................................203 13.3 Trên R-HN tạo tunnel 100 và tunnel 200 ................................................................204 13.4 Trên R-DN tạo tunnel 100 và tunnel 200 ................................................................206 13.5 Định tuyến OSPF các đường tunnel với các đường mạng nội bộ ..........................207 13.6 Cấu hình IPSec cho các đường tunnel .....................................................................208 CHƯƠNG 5. KẾT LUẬN ...............................................................................................210 1. Kết quả đã hoàn thành..................................................................................................210 2. Những mặt còn hạn chế ...............................................................................................210 3. Hướng phát triển đề tài ................................................................................................211 TÀI LIỆU THAM KHẢO ...............................................................................................212 I. TÀI LIỆU TIẾNG ANH ...............................................................................................212 II. TÀI LIỆU TIẾNG VIỆT .............................................................................................212 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 10 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM DANH MỤC CÁC TỪ VIẾT TẮT STT VIẾT TẮT 1 3DES Triple Data Encryption Standard Thuật toán mật mã 3DES 2 ADSL Asymmetric Digital Subscriber Line Công nghệ truy nhập đường dây thuê bao số bất đối xứng 3 AES Advanced Encryption Standard Chuẩn mật mã cao cấp 4 AH Authentication Header Giao thức tiêu đề xác thực 5 BGP Border Gateway Protocol Giao thức định tuyến cổng miền 6 B-ISDN Broadband Integrated Service Digital Network Mạng số đa dịch vụ băng rộng 7 CA Certificate Authority Nhà phân phối chứng thực số 8 CHAP Challenge Handshake Authentication Protocol. Giao thức xác thực yêu cầu bắt tay 9 CR Cell Relay Công nghệ chuyển tiếp tế bào 10 DCE Data Communication Equipment Thiết bị truyền thông dữ liệu 11 DES Data Encryption Standard Thuật toán mật mã DES 12 DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động 13 DNS Domain Name System hệ thống tên miền 14 ESP Encapsulating Security Payload. Giao thức tải an ninh đóng gói 15 FCS Frame Check Sequence Chuỗi kiểm tra khung CỤM TỪ Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” Ý NGHĨA 11 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM STT VIẾT TẮT CỤM TỪ Ý NGHĨA 16 FR Frame Relay Chuyển tiếp khung dữ liệu 17 GVPNS Global VPN Service Dịch vụ VPN toàn cầu 18 ICMP Internet Control Message Protocol Giao thức bản tin điều khiển Internet 19 IKE Internet Key Exchange Giao thức trao đổi khoá Internet 20 IGP Interior Gateway Protocol Giao thức định tuyến trong miền 21 IN Intelligent Network Mạng thông minh 22 IP Internet Protocol Giao thức Internet 23 IP-Sec Internet Protocol Security Giao thức an ninh Internet 24 ISAKMP Internet Security Asociasion and Key Management Protocol Giao thức quản lý khoá và kết hợp an ninh Internet 25 ISDN Integrated Service Digital Network Mạng số đa dịch vụ 26 ISO International Standard Organization Tổ chức chuẩn quốc tế 27 ISP Internet Service Provider Nhà cung cấp dịch vụ internet 28 L2F Layer 2 Forwarding Giao thức chuyển tiếp lớp 2 29 L2TP Layer 2 Tunneling Protocol Giao thức đường ngầm lớp 2 30 LAC L2TP Access Concentrator Bộ tập trung truy cập L2TP 31 LAN Local Area Network Mạng cục bộ Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 12 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM STT VIẾT TẮT CỤM TỪ Ý NGHĨA 32 LCP Link Control Protocol Giao thức điều khiển liên kết 33 LNS L2TP Network Server Máy chủ mạng L2TP 34 MAC Message Authentication Code Mã xác thực bản tin 35 MD5 Message Digest 5 Thuật toán MD5 36 MG Media Gateway Cổng kết nối phương tiện 37 MGC Media Gateway Controller Thiết bị điều khiển truy nhập 38 MPLS Multi Protocol Laber Switching Bộ định tuyến chuyển mạch nhãn 39 MPPE Microsoft Point-to-Point Encryption Mã hoá điểm-điểm của Microsoft 40 MTU Maximum Transfer Unit Đơn vị truyền tải lớn nhất 41 NAS Network Access Server Máy chủ truy nhập mạng 42 NCP Network Control Protocol Giao thức điều khiển mạng 43 PAP Passwork Authentication Protocol Giao thức xác thực mật khẩu. 44 PKI Public Key Infrastructure Cơ sở hạ tầng khoá công khai 45 POP Point of Presence Điểm truy cập truyền thống. 46 PPP Point to Point Protocol Giao thức điểm tới điểm 47 PPTP Point to Point Tunneling Protocol Giao thức đường ngầm điểm tới điểm 48 PVC Permanrnent Virtual Circuit Mạng ảo cố định Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 13 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM STT VIẾT TẮT CỤM TỪ Ý NGHĨA 49 QoS Quality of Service Chất lượng dịch vụ 50 RAS Remote Access Service Dịch vụ truy nhập từ xa 51 RADIUS Remote Authentication Dial-In User Service Xác thực người dùng quay số từ xa 52 RRAS Routing and Remote Access Server Máy chủ truy cập định hướng và truy vập từ xa. 53 SA Securty Association Kết hợp an ninh 54 SG Signling Gateway Cổng kết nối báo hiệu 55 RTP Real Time Protocol Giao thức thời gian thực 56 SVC Switched Virtual Circuit Mạch ảo chuyển mạch 57 TCP Transmission Control Protocol Giao thức điều khiển đường truyền 58 TE Terminal Equipment Thiết bị đầu cuối 59 UDP User Datagram Protocol Giao thức UDP 60 VC Virtual Circuit Kênh ảo 61 VCI Virtual Circuit Identifier Nhận dạng kênh ảo 62 VNS Virtual Network Service Dịch vụ mạng ảo 63 VPI Virtual Path Identifier Nhận dạng đường ảo 64 VPN Virtual Private Network Mạng riêng ảo 65 VLAN Virtual Local Area Network Mạng LAN ảo 66 WAN Wide Area Network Mạng diện rộng Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 14 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM DANH MỤC CÁC HÌNH VẼ Hình 1 Phạm vi hoạt động của bộ chuyển mạch ....................................................24 Hình 2 Chuyển mạch Lớp 3 ...................................................................................27 Hình 3 Một số dòng router của cisco ......................................................................30 Hình 4 Một số loại cáp thông dụng ........................................................................31 Hình 5 Card mạng ...................................................................................................32 Hình 6 Gateway ......................................................................................................33 Hình 7 Modems ......................................................................................................33 Hình 8 Mạng 3 lớp ..................................................................................................33 Hình 9 Mạng phân cấp ...........................................................................................34 Hình 10 Định tuyến véc tơ khoảng cách.................................................................39 Hình 11 Mô hình Vlan ...........................................................................................45 Hình 12 Cách thức hoạt động của Vlan .................................................................47 Hình 13 Mô hình VLAN TRUNKING PROTOCOL 1 ........................................48 Hình 14 Mô hình VLAN TRUNKING PROTOCOL 2 .........................................49 Hình 15 Các mode trong VTP ................................................................................52 Hình 16. Sự lượt bớt trong VTP ............................................................................55 Hình 17 Mô hình High Availability.......................................................................57 Hình 18 Mô hình Etherchannel ..............................................................................59 Hình 19 Mô hình PAgP và LACP .........................................................................62 Hình 20 Cơ chế hoạt động STP .............................................................................65 Hình 21 Mô hình Default Gateway ........................................................................70 Hình 22 Mô hình Proxy ARP .................................................................................72 Hình 23 Mô hình Router Redundancy 1 .................................................................73 Hình 24 Mô hình Router Redundancy 2 ................................................................ 74 Hình 25 Quy trình hoạt động HSRP .......................................................................75 Hình 26 Cách thức hoạt động địa chỉ IP và địa chỉ Mac trong HSRP ....................76 Hình 27 Cách thức hoạt động của các gói tin trong HSRP ....................................78 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 15 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 28 Các trạng thái trong giao thức HSRP ......................................................79 Hình 29 Mô hình Vitural Router Redundancy Protocol ........................................81 Hình 30 Mô hình Gateway Load Balancing Protocol ...........................................82 Hình 31 Bảng so sánh HSRP, VRRP, GLBP .........................................................83 Hình 32 Ưu điểm của Access Control List ............................................................ 84 Hình 33 Hoạt động của DHCP ..............................................................................90 Hình 34 Mô hình Dynamic NAT ...........................................................................91 Hình 35 Ưu điểm NAT ..........................................................................................92 Hình 36 Mô hình Frame-Relay ..............................................................................95 Hình 37 Tốc độ DSL .............................................................................................. 97 Hình 38 Mô hình MPLS Topology ........................................................................99 Hình 39 Mô hình VPN .........................................................................................102 Hình 40 Thiết lập VPN từ xa ..............................................................................106 Hình 41 Thiết lập Intranet VPN ............................................................................107 Hình 42 Thiết lập mạng VPN Extranet.................................................................108 Hình 43 Ba trường của SA...................................................................................111 Hình 44 Các giao thức trong IP-Sec .....................................................................114 Hình 45 Cấu trúc gói tin AH .................................................................................115 Hình 46 Các phần tin chứng thực trong AH .........................................................117 Hình 47 Quá trình tạo gói tin trong AH ...............................................................117 Hình 48 Cấu trúc gói tin ESP ..............................................................................119 Hình 49 Quá trình tạo gói tin trong ESP..............................................................121 Hình 50 So sánh giữa AH và ESP .......................................................................123 Hình 51 Chế độ Tunnel Mode và Transport Mode..............................................124 Hình 52 Datagram IPSec trong Tunnel Mode .....................................................124 Hình 53 Datagram IPSec trong Transport Mode .................................................125 Hình 54 Các giai đoạn của IKE Phases ................................................................127 Hình 55 Các quá trình của Main mode ................................................................128 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 16 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 56 Cả Main mode và Aggressive mode đều thuộc giai đoạn I. ...................129 Hình 57 Các quá trình của Quick mode................................................................130 Hình 58 Các quá trình của New group mode ......................................................130 Hình 59 IKE Phase 1 ...........................................................................................132 Hình 60 Tập chính sách IKE ................................................................................133 Hình 61 Xác thực các đối tác ...............................................................................134 Hình 62 Thoả thuận các thông số bảo mật IPSec .................................................135 Hình 63 Tập chuyển đổi IPSec ............................................................................136 Hình 64 Các kết hợp an ninh ................................................................................137 Hình 65 Kết thúc đường hầm................................................................................138 Hình 66 Dịch vụ xác thực người dùng quay số từ xa RADIUS. ..........................142 Hình 67 Xác thực từ xa dựa trên TACACS. .........................................................142 Hình 68 Luồng thông tin trong RADIUS. ...........................................................144 Hình 69 Sử dụng RADIUS với các đường hầm tầng 2. .......................................146 Hình 70 Cổng mạch vòng. ...................................................................................147 Hình 71 SSL – so sánh chuẩn giữa chuẩn và phiên SSL. .....................................149 Hình 72 Mô hình triển khai DMVPN ..................................................................153 Hình 73 Dual DMVPN Cloud Topology .............................................................156 Hình 74 Single DMVPN Cloud Topology ..........................................................157 Hình 75 Hub-and-Spoke Deployment Model .......................................................158 Hình 76 Spoke-to-Spoke Deployment Model .....................................................159 Hình 77 Single Tier Headend Architecture .........................................................160 Hình 78 Dual Tier Headend Architecture ............................................................161 Hình 79 Single DMVPN Cloud Topology ...........................................................162 Hình 80 Mô hình VPN với cơ chế Tunnel ............................................................164 Hình 81 Mô hình IP .............................................................................................164 Hình 82 Ví dụ về GRE ..........................................................................................166 Hình 83 Mô hình VPN thông thường ...................................................................170 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 17 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 84 Mô hình DMVPN ..................................................................................171 Hình 85 Mô hình sử dụng DMVPN, HA ..............................................................173 Hình 86 Sơ đồ tổng quan kết nối trụ sở và chi nhánh ..........................................175 Hình 87 Sơ đồ tổng quan trụ sở TP.HCM ............................................................176 Hình 88 Sơ đồ tổng quan chi nhánh Hà Nội .........................................................177 Hình 89 Sơ đồ tổng quan chi nhánh Đà Nẵng ......................................................178 Hình 90 Sơ đồ lab thực hiện đề tài .......................................................................182 Hình 91 Etherchannel trên SW-CORE1 ...............................................................185 Hình 92 Etherchannel trên SW-ACCESS2...........................................................185 Hình 93 VTP trên SW-CORE1.............................................................................186 Hình 94 VTP trên SW-ACCESS1 ........................................................................186 Hình 95 VLAN trên SW-CORE1 .........................................................................187 Hình 96 Gán port cho VLAN trên SW-ACCESS1 ...............................................188 Hình 97 HSRP VLAN 10 SW-CORE1 ................................................................190 Hình 98 HSRP VLAN 20 SW-CORE1 ................................................................191 Hình 99 HSRP VLAN 30 SW-CORE1 ................................................................191 Hình 100 HSRP VLAN 40 SW-CORE1 ..............................................................192 Hình 101 HSRP VLAN 50 SW-CORE1 ..............................................................193 Hình 102 HSRP VLAN 10 SW-CORE2 ..............................................................193 Hình 103 HSRP VLAN 20 SW-CORE2 ..............................................................194 Hình 104 HSRP VLAN 30 SW-CORE2 ..............................................................194 Hình 105 HSRP VLAN 40 SW-CORE2 ..............................................................195 Hình 106 HSRP VLAN 50 SW-CORE2 ..............................................................196 Hình 107 IP được cấp bởi DHCP Server ..............................................................196 Hình 108 DHCP cấp cho VLAN 10 Giám Đốc ....................................................197 Hình 109 Kế toán telnet thất bại ...........................................................................199 Hình 110 IT Telnet thành công .............................................................................200 Hình 111 Kiểm tra NAT tại NAT-HN ..................................................................200 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 18 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 112 DHCP cấp cho R-HN............................................................................202 Hình 113 Tunnel trên NAT-HN ...........................................................................203 Hình 114 Tunnel trên NAT-DN ...........................................................................204 Hình 115 Tunnel trên R-HN .................................................................................205 Hình 116 Tunnel trên R-DN .................................................................................206 Hình 117 Kiểm tra IPSec trên NAT-HN ..............................................................208 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 19 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM DANH MỤC BẢNG 2.2 Bảng phân hoạch địa chỉ IP.........................................................................179 3. Bảng thống kê chi phí thiết bị .......................................................................181 Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp” 20