XÂY DỰNG HẠ TẦNG MẠNG DOANH NGHIỆP
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
KHOA CÔNG NGHỆ THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP
Tên đề tài:
XÂY DỰNG HẠ TẦNG MẠNG DOANH NGHIỆP
Giảng viên hướng dẫn: ThS. Nguyễn Phi Thái
Sinh viên thực hiện
1. Lê Văn Thuận
MSSV: 93510030067
Trình độ: Cao đẳng
Chuyên ngành: Quản trị mạng máy tính
Lớp: 23CCHT02
Niên khoá: 2013 – 2015
Tp.HCM, năm 2015
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
1
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
LỜI MỞ ĐẦU
Mạng internet ngày càng mở rộng trên toàn Thế Giới, không chỉ vậy, việc tận dụng
nguồn tài nguyên “vô tận” này đem lại những hiệu quả vô cùng to lớn. Vấn đề trao đổi
thông tin liên lạc là cực kì quan trọng, đặc biệt với những tổ chức, công ty, doanh nghiệp
có trụ sở hoặc chi nhánh đặt khắp nơi trên các vùng địa lí khác nhau. Có rất nhiều giải pháp
được đặt ra, tuy nhiên, đâu là giải pháp vừa đáp ứng nhu cầu trao đổi thông tin vừa đáp
ứng nhu cầu bảo mật thông tin khi nó được truyền ngang qua mạng internet – một môi
trường không bảo mật. Những giải pháp này có thể là thuê những đường truyền leased line.
Như vậy vừa bảo mật vừa có băng thông nhiều. Tuy nhiên nó không khả thi khi phải kết
nối những nơi cách xa nhau. Giải pháp khác là sử dụng các công nghệ ATM hoặc Frame
Relay từ nhà cung cấp dịch vụ. Tuy nhiên, chi phí cho giải pháp này cũng khá cao.VPN là
giải pháp khả thi nhất vì vừa đảm bảo được những yếu tố bảo mật vừa bỏ ra chi phí vừa
phải. Hiện nay VPN đang được sử dụng rất rộng rãi. Công nghệ này ngày càng phát triển.
Mặc dù vậy, VPN thông thường có những nhược điểm của nó. Đó là các điểm kết nối phải
thuê những địa chỉ IP tĩnh, đồng thời trên router đóng vai trò trung tâm phải thực hiện việc
cấu hình khá nhiều và phức tạp. Thêm vào đó, khi các điểm muốn kết nối với nhau phải
thông qua router trung tâm này mà không thể kết nối trực tiếp được. Từ những hạn chế trên
nảy sinh công nghệ DMVPN. Công nghệ này là một bước phát triển của VPN nhằm cải
thiện những hạn chế trên. Với DMVPN, việc cấu hình trở nên đơn giản, các kết nối được
thực hiện một cách tự động và chi phí bỏ ra cũng ít hơn một VPN thông thường. Để hiểu
DMVPN là gì và tại sao lại sử dụng nó, để bắt đầu. Chúng ta cùng tìm hiểu đề tài này.
Với đề tài: “Xây Dựng Hệ Thống Hạ Tầng Mạng Cho Doanh Nghiệp”, Tôi hy vọng
rằng với nội dung tôi đã viết các bạn sẽ hiểu hơn về DMVPN và những ưu thế của nó từ
đó xây dựng được dự án hay trong tương lai.
Trân thành cảm ơn!
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
2
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
LỜI CẢM ƠN
Lời đầu tiên tôi xin chân thành cảm ơn đến tất cả các thầy cô giáo trong khoa Công
Nghệ Thông Tin – Trường Cao đẳng nghề CNTT Ispace, những người đã trực tiếp giảng
dạy, truyền đạt những kiến thức bổ ích trong suốt những năm học qua, đã cung cấp cho tôi
rất nhiều những kiến thức cơ bản, là những kiến thức vô cùng quý giá, là nền tảng phục
vụ cho công việc hiện tại cũng như công việc sau này.
Đặc biệt nhất, Tôi xin tỏ lòng biết ơn đến thầy Nguyễn Phi Thái, người đã trực tiếp
hướng dẫn tận tình và giúp đỡ tôi trong quá trình nghiên cứu thực hiện để hoàn thành đề
tài này.
Trân trọng cảm ơn!
TpHCM, Ngày 28 Tháng 03 năm 2015
Người thực hiện
Lê Văn Thuận
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
3
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
NHẬN XÉT CỦA DOANH NGHIỆP
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
................................................................................................................................................
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
4
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT ...................................................................................11
DANH MỤC CÁC HÌNH VẼ ...........................................................................................15
DANH MỤC BẢNG..........................................................................................................20
CHƯƠNG 1. TỔNG QUAN ĐỀ TÀI ...............................................................................21
1.1 Giới thiệu đề tài ...........................................................................................................21
1.2 Xu hướng công nghệ ...................................................................................................21
1.3 Ứng dụng thực tiễn ......................................................................................................21
CHƯƠNG 2. TÌM HIỂU KIẾN THỨC.............................................................................23
I. TỔNG QUAN VỀ HỆ THỐNG MẠNG LAN .............................................................. 23
1. Khái niệm về LAN .........................................................................................................23
1.1 Một số thiết bị cấu thành mạng ....................................................................................23
1.1.1 Thiết bị chuyển mạch (Switch) .................................................................................23
1.1.2 Bộ tìm đường (Router) .............................................................................................. 30
1.1.3 Cáp (Cable) ...............................................................................................................31
1.1.4 Card mạng (Nic Card) ............................................................................................... 32
1.1.5 Cổng ra vào (Gateway) ............................................................................................. 32
1.1.6 Bộ điều giải (Modems) ............................................................................................. 33
1.2 Mô hình mạng 3 lớp của cisco .....................................................................................33
1.2.1 Lớp Core ....................................................................................................................34
1.2.2 Lớp Distribution.........................................................................................................35
1.2.3 Lớp Access .................................................................................................................35
2. Khái niệm Routing .........................................................................................................35
2.1 Khái quát về định tuyến ............................................................................................... 35
2.2 Nguyên tắc định tuyến .................................................................................................36
2.3 Phân loại định tuyến.....................................................................................................38
2.3.1 Định tuyến tĩnh .........................................................................................................38
2.3.2 Định tuyến động ........................................................................................................38
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
5
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
2.3.3 Các thuật toán định tuyến động ................................................................................38
3. Khái niệm về VLAN ......................................................................................................44
3.1 Các Loại VLAN ...........................................................................................................45
3.2 Cách thức hoạt động của VLAN ..................................................................................46
3.3 Ưu điểm và ứng dụng của VLAN ................................................................................47
3.4 Vlan Trunking Protocol (VTP) ....................................................................................48
3.4.1 Khái niệm về VTP và các mode trong VTP ............................................................. 50
3.4.2 Hoạt động của VTP ...................................................................................................52
3.4.3 Quảng bá VTP...........................................................................................................53
3.4.4 Sự lược bớt VTP .......................................................................................................55
3.4.5 Lợi ích của VTP ........................................................................................................56
4. Tổng quan về HIGH AVAILABILITY (H.A)............................................................... 56
4.1 Khái niệm High Availability........................................................................................56
4.2 Các kỹ thuật H.A thông thường trong hạ tầng mạng ...................................................58
4.3 Etherchannel ................................................................................................................59
4.3.1 Giới thiệu Etherchannel ............................................................................................ 59
4.3.2 Giao thức PAgP và LACP ........................................................................................60
4.4 Spanning Tree Protocol (STP) .....................................................................................62
4.4.1 Khái niệm ..................................................................................................................62
4.4.2 Cơ chế hoạt động STP .............................................................................................. 64
4.4.3 Trạng thái của STP....................................................................................................65
4.4.4 Mô hình Spanning - Tree và BPDUs ........................................................................66
4.4.5 Bridge ID, Switch Priority, và Extended System ID ................................................68
4.5 Hot Standby Router Protocol (HSRP ) ........................................................................69
4.5.1 Các cơ chế hoạt động của HSRP ..............................................................................70
4.5.2 Quy trình hoạt động HSRP .......................................................................................75
4.5.3 Đặc điểm của HSRP .................................................................................................78
4.5.4 Các trạng thái trong giao thức HSRP........................................................................79
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
6
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
4.5.5 Vitural Router Redundancy Protocol và Gateway Load Balancing Protocol ..........81
5. Giới thiệu Access Control List ......................................................................................83
5.1 Tại sao phải sử dụng ACL? .........................................................................................84
5.2 Ý nghĩa của IP và Wildcard trong ACL ......................................................................85
5.3 Các loại Access Control List .......................................................................................85
5.4 Các vị trí Access Control List ......................................................................................88
5.4.1 Inbound ACLs ...........................................................................................................88
5.4.2 Outbound ACLs ........................................................................................................88
5.5 Hoạt động của ACLs ....................................................................................................88
5.6 Một số điểm cần lưu ý .................................................................................................89
6. Dynamic Host Configuration Protocol (DHCP) ............................................................ 89
6.1 Mục đích và chức năng ................................................................................................ 89
6.2 Giới thiệu về NAT và PAT ..........................................................................................90
6.2.1 Thuật ngữ trong kỹ thuật NAT .................................................................................91
6.3 Ưu điểm NAT ..............................................................................................................92
6.4 PAT (Port- Address- Translation)................................................................................93
II. KIẾN THỨC CƠ BẢN VỀ MẠNG WAN ...................................................................93
1. Các công nghệ WAN phổ biến ......................................................................................93
1.1 Công nghệ Leased Line ............................................................................................... 93
1.2 Công nghệ Frame-Relay .............................................................................................. 94
1.3 Công nghệ DSL............................................................................................................96
1.4 Công nghệ MPLS ( Multi Protocol Label Switching ) ................................................98
1.4.1 Ưu điểm và ứng dụng của MPLS .............................................................................99
2. Công nghệ mạng riêng ảo VPN (Vitural Private Network) .........................................100
2.1 Định nghĩa VPN .........................................................................................................101
2.2 Lịch sử hình thành và phát triển ................................................................................102
2.3 Những lợi ích VPN mang lại .....................................................................................103
2.4 Những yêu cầu đối với VPN ......................................................................................105
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
7
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
2.5 Các mô hình kết nối VPN thông dụng .......................................................................106
2.5.1 VPN truy cập từ xa (Remote VPN) ........................................................................106
2.5.2 VPN cục bộ (Intranet VPN) ....................................................................................106
2.5.3 VPN mở rộng (Extranet VPN) ................................................................................108
2.6 Giao thức đường hầm tại Layer 2 trong VPN ............................................................109
2.6.1 Giao thức PPTP (Point-to-Point Tunneling Protocol) ............................................109
2.6.2 Giao thức chuyển tiếp L2F (Layer 2 Forwarding) ..................................................109
2.6.3 Giao thức L2TP (Layer 2 Tunneling Protocol) ......................................................109
2.7 Giao thức đường hầm tại Layer 3 trong VPN (IPSec) ...............................................109
2.7.1 Tìm hiểu về IPSec ...................................................................................................109
2.7.2 Liên kết bảo mật IPSec (SA-IPSec) ........................................................................110
2.7.3 IPSec Security Protocols .........................................................................................112
2.7.4 Các giao thức của IPSec .........................................................................................114
2.7.5 Các chế độ của IPSec ..............................................................................................123
2.7.6 Giao thức Internet Key Exchange ...........................................................................126
2.7.7 Quá trình hoạt động của IPSec ...............................................................................131
2.8 Một vài giao thức an toàn bổ sung cho VPN .............................................................138
2.8.1 Xác thực với người dùng quay số truy cập từ xa ....................................................139
2.8.2 Dịch vụ xác thực người dùng quay số từ xa(RADIUS) ..........................................141
2.8.3 Hệ thống kiểm soát truy cập thiết bị đầu cuối (TACACS) .....................................142
2.8.4 Giao thức SOCKS ...................................................................................................146
2.8.5 Giao thức SSL và TLS ............................................................................................148
3. Dynamic Multipoint VPN ( DMVPN )........................................................................153
3.1 Giới thiệu về DMVPN ...............................................................................................153
3.2 Các thành phần của DMVPN .....................................................................................154
3.3 Kỹ thuật thiết kế .........................................................................................................155
3.4 Dual DMVPN Cloud Topology .................................................................................157
3.4.1 Hub-and-Spoke .......................................................................................................158
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
8
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
3.4.2 Spoke-and-Spoke ....................................................................................................159
3.5 Kiến trúc hệ thống trung tâm (system headend) ........................................................159
3.5.1 Single Tier ...............................................................................................................160
3.5.2 Dual Tier .................................................................................................................161
3.6 Single DMVPN Cloud Topology ..............................................................................162
3.7 Các vấn đề khi triển khai DMVPN ............................................................................163
3.7.1 Cơ chế tunnel và địa chỉ IP .....................................................................................163
3.7.2 Giao thức GRE ........................................................................................................165
3.7.3 Giao thức NHRP .....................................................................................................166
3.7.4 Tunnel Protection Mode .........................................................................................167
3.7.5 Sử dụng giao thức định tuyến .................................................................................167
3.7.6 Cân nhắc sử dụng Crypto ........................................................................................168
3.7.7 IKE Call Admission Control ...................................................................................168
3.8 So sánh giữa VPN và DMVPN ..................................................................................170
3.8.1 Mô hình VPN thông thường ...................................................................................170
3.8.2 Mô hình DMVPN ...................................................................................................171
3.8.3 Ưu điểm của việc sử dụng DMVPN .......................................................................172
CHƯƠNG 3. PHÂN TÍCH VÀ THIẾT KẾ ĐỀ TÀI ......................................................173
1. Phân tích chi tiết ưu và nhược điểm của mô hình ........................................................173
1.1 Mô hình triển khai DMVPN, High Availability cho hệ thống ngân hàng Vietbank .173
1.1.1 Mô hình .................................................................................................................173
1.1.2 Phân tích các dịch vụ và ưu nhược điểm của mô hình ...........................................173
2. Phân tích yêu cầu và xác định mô hình cần thực hiện cho ngân hàng Vietbank .........174
2.1 Thiết kế mô hình ........................................................................................................175
4. Mô hình và các dịch vụ triển khai................................................................................182
4.1 Mô hình ......................................................................................................................182
4.2 Các dịch vụ triển khai ................................................................................................182
CHƯƠNG 4. TRIỂN KHAI THỰC HIỆN ......................................................................183
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
9
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
TRIỂN KHAI THỰC HIỆN ............................................................................................183
1. Cấu hình hostname, password, ip(enable – console – vty pass) ..................................183
2. Cấu hình Trunking và Etherchannel ............................................................................183
3. Cấu hình VTP ..............................................................................................................185
4. Cấu hình VLAN và Gán Port cho từng VLAN ...........................................................187
5. Cấu hình Spanning – Tree ...........................................................................................189
6. Cấu hình HSRP ............................................................................................................190
7. Cấu hình DHCP cho trụ sở Tp.HCM ...........................................................................196
8. Cấu hình OSPF cho trụ sở Tp.HCM ............................................................................198
9. Cấu hình ACL chỉ cho phòng IT telnet........................................................................198
10. Cấu hình NAT chỉ cho phép phòng IT và Giám đốc ra internet ................................200
11. Cấu hình Routing InterVLAN cho Router HN & DN ...............................................200
12. Cấu hình cấp DHCP cho chi nhánh HN – DN...........................................................201
13. Cấu hình DMVPN Dual-Hub-Dual Layout ...............................................................203
13.1 Trên NAT-HN tạo tunnel 100 ..................................................................................203
13.2 Trên NAT-DN tạo tunnel 200 ..................................................................................203
13.3 Trên R-HN tạo tunnel 100 và tunnel 200 ................................................................204
13.4 Trên R-DN tạo tunnel 100 và tunnel 200 ................................................................206
13.5 Định tuyến OSPF các đường tunnel với các đường mạng nội bộ ..........................207
13.6 Cấu hình IPSec cho các đường tunnel .....................................................................208
CHƯƠNG 5. KẾT LUẬN ...............................................................................................210
1. Kết quả đã hoàn thành..................................................................................................210
2. Những mặt còn hạn chế ...............................................................................................210
3. Hướng phát triển đề tài ................................................................................................211
TÀI LIỆU THAM KHẢO ...............................................................................................212
I. TÀI LIỆU TIẾNG ANH ...............................................................................................212
II. TÀI LIỆU TIẾNG VIỆT .............................................................................................212
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
10
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
DANH MỤC CÁC TỪ VIẾT TẮT
STT
VIẾT
TẮT
1
3DES
Triple Data Encryption
Standard
Thuật toán mật mã 3DES
2
ADSL
Asymmetric Digital
Subscriber Line
Công nghệ truy nhập
đường dây thuê bao số bất
đối xứng
3
AES
Advanced Encryption
Standard
Chuẩn mật mã cao cấp
4
AH
Authentication Header
Giao thức tiêu đề xác thực
5
BGP
Border Gateway Protocol
Giao thức định tuyến cổng
miền
6
B-ISDN
Broadband Integrated
Service Digital Network
Mạng số đa dịch vụ băng
rộng
7
CA
Certificate Authority
Nhà phân phối chứng thực
số
8
CHAP
Challenge Handshake
Authentication Protocol.
Giao thức xác thực yêu
cầu bắt tay
9
CR
Cell Relay
Công nghệ chuyển tiếp tế
bào
10
DCE
Data Communication
Equipment
Thiết bị truyền thông dữ
liệu
11
DES
Data Encryption Standard
Thuật toán mật mã DES
12
DHCP
Dynamic Host
Configuration Protocol
Giao thức cấu hình host
động
13
DNS
Domain Name System
hệ thống tên miền
14
ESP
Encapsulating Security
Payload.
Giao thức tải an ninh đóng
gói
15
FCS
Frame Check Sequence
Chuỗi kiểm tra khung
CỤM TỪ
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
Ý NGHĨA
11
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
STT
VIẾT
TẮT
CỤM TỪ
Ý NGHĨA
16
FR
Frame Relay
Chuyển tiếp khung dữ liệu
17
GVPNS
Global VPN Service
Dịch vụ VPN toàn cầu
18
ICMP
Internet Control Message
Protocol
Giao thức bản tin điều
khiển Internet
19
IKE
Internet Key Exchange
Giao thức trao đổi khoá
Internet
20
IGP
Interior Gateway Protocol
Giao thức định tuyến
trong miền
21
IN
Intelligent Network
Mạng thông minh
22
IP
Internet Protocol
Giao thức Internet
23
IP-Sec
Internet Protocol Security
Giao thức an ninh Internet
24
ISAKMP
Internet Security Asociasion
and Key Management
Protocol
Giao thức quản lý khoá và
kết hợp an ninh Internet
25
ISDN
Integrated Service Digital
Network
Mạng số đa dịch vụ
26
ISO
International Standard
Organization
Tổ chức chuẩn quốc tế
27
ISP
Internet Service Provider
Nhà cung cấp dịch vụ
internet
28
L2F
Layer 2 Forwarding
Giao thức chuyển tiếp lớp
2
29
L2TP
Layer 2 Tunneling Protocol
Giao thức đường ngầm
lớp 2
30
LAC
L2TP Access Concentrator
Bộ tập trung truy cập
L2TP
31
LAN
Local Area Network
Mạng cục bộ
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
12
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
STT
VIẾT
TẮT
CỤM TỪ
Ý NGHĨA
32
LCP
Link Control Protocol
Giao thức điều khiển liên
kết
33
LNS
L2TP Network Server
Máy chủ mạng L2TP
34
MAC
Message Authentication
Code
Mã xác thực bản tin
35
MD5
Message Digest 5
Thuật toán MD5
36
MG
Media Gateway
Cổng kết nối phương tiện
37
MGC
Media Gateway Controller
Thiết bị điều khiển truy
nhập
38
MPLS
Multi Protocol Laber
Switching
Bộ định tuyến chuyển
mạch nhãn
39
MPPE
Microsoft Point-to-Point
Encryption
Mã hoá điểm-điểm của
Microsoft
40
MTU
Maximum Transfer Unit
Đơn vị truyền tải lớn nhất
41
NAS
Network Access Server
Máy chủ truy nhập mạng
42
NCP
Network Control Protocol
Giao thức điều khiển
mạng
43
PAP
Passwork Authentication
Protocol
Giao thức xác thực mật
khẩu.
44
PKI
Public Key Infrastructure
Cơ sở hạ tầng khoá công
khai
45
POP
Point of Presence
Điểm truy cập truyền
thống.
46
PPP
Point to Point Protocol
Giao thức điểm tới điểm
47
PPTP
Point to Point Tunneling
Protocol
Giao thức đường ngầm
điểm tới điểm
48
PVC
Permanrnent Virtual Circuit
Mạng ảo cố định
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
13
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
STT
VIẾT
TẮT
CỤM TỪ
Ý NGHĨA
49
QoS
Quality of Service
Chất lượng dịch vụ
50
RAS
Remote Access Service
Dịch vụ truy nhập từ xa
51
RADIUS
Remote Authentication
Dial-In User Service
Xác thực người dùng quay
số từ xa
52
RRAS
Routing and Remote Access
Server
Máy chủ truy cập định
hướng và truy vập từ xa.
53
SA
Securty Association
Kết hợp an ninh
54
SG
Signling Gateway
Cổng kết nối báo hiệu
55
RTP
Real Time Protocol
Giao thức thời gian thực
56
SVC
Switched Virtual Circuit
Mạch ảo chuyển mạch
57
TCP
Transmission Control
Protocol
Giao thức điều khiển
đường truyền
58
TE
Terminal Equipment
Thiết bị đầu cuối
59
UDP
User Datagram Protocol
Giao thức UDP
60
VC
Virtual Circuit
Kênh ảo
61
VCI
Virtual Circuit Identifier
Nhận dạng kênh ảo
62
VNS
Virtual Network Service
Dịch vụ mạng ảo
63
VPI
Virtual Path Identifier
Nhận dạng đường ảo
64
VPN
Virtual Private Network
Mạng riêng ảo
65
VLAN
Virtual Local Area Network
Mạng LAN ảo
66
WAN
Wide Area Network
Mạng diện rộng
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
14
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
DANH MỤC CÁC HÌNH VẼ
Hình 1 Phạm vi hoạt động của bộ chuyển mạch ....................................................24
Hình 2 Chuyển mạch Lớp 3 ...................................................................................27
Hình 3 Một số dòng router của cisco ......................................................................30
Hình 4 Một số loại cáp thông dụng ........................................................................31
Hình 5 Card mạng ...................................................................................................32
Hình 6 Gateway ......................................................................................................33
Hình 7 Modems ......................................................................................................33
Hình 8 Mạng 3 lớp ..................................................................................................33
Hình 9 Mạng phân cấp ...........................................................................................34
Hình 10 Định tuyến véc tơ khoảng cách.................................................................39
Hình 11 Mô hình Vlan ...........................................................................................45
Hình 12 Cách thức hoạt động của Vlan .................................................................47
Hình 13 Mô hình VLAN TRUNKING PROTOCOL 1 ........................................48
Hình 14 Mô hình VLAN TRUNKING PROTOCOL 2 .........................................49
Hình 15 Các mode trong VTP ................................................................................52
Hình 16. Sự lượt bớt trong VTP ............................................................................55
Hình 17 Mô hình High Availability.......................................................................57
Hình 18 Mô hình Etherchannel ..............................................................................59
Hình 19 Mô hình PAgP và LACP .........................................................................62
Hình 20 Cơ chế hoạt động STP .............................................................................65
Hình 21 Mô hình Default Gateway ........................................................................70
Hình 22 Mô hình Proxy ARP .................................................................................72
Hình 23 Mô hình Router Redundancy 1 .................................................................73
Hình 24 Mô hình Router Redundancy 2 ................................................................ 74
Hình 25 Quy trình hoạt động HSRP .......................................................................75
Hình 26 Cách thức hoạt động địa chỉ IP và địa chỉ Mac trong HSRP ....................76
Hình 27 Cách thức hoạt động của các gói tin trong HSRP ....................................78
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
15
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
Hình 28 Các trạng thái trong giao thức HSRP ......................................................79
Hình 29 Mô hình Vitural Router Redundancy Protocol ........................................81
Hình 30 Mô hình Gateway Load Balancing Protocol ...........................................82
Hình 31 Bảng so sánh HSRP, VRRP, GLBP .........................................................83
Hình 32 Ưu điểm của Access Control List ............................................................ 84
Hình 33 Hoạt động của DHCP ..............................................................................90
Hình 34 Mô hình Dynamic NAT ...........................................................................91
Hình 35 Ưu điểm NAT ..........................................................................................92
Hình 36 Mô hình Frame-Relay ..............................................................................95
Hình 37 Tốc độ DSL .............................................................................................. 97
Hình 38 Mô hình MPLS Topology ........................................................................99
Hình 39 Mô hình VPN .........................................................................................102
Hình 40 Thiết lập VPN từ xa ..............................................................................106
Hình 41 Thiết lập Intranet VPN ............................................................................107
Hình 42 Thiết lập mạng VPN Extranet.................................................................108
Hình 43 Ba trường của SA...................................................................................111
Hình 44 Các giao thức trong IP-Sec .....................................................................114
Hình 45 Cấu trúc gói tin AH .................................................................................115
Hình 46 Các phần tin chứng thực trong AH .........................................................117
Hình 47 Quá trình tạo gói tin trong AH ...............................................................117
Hình 48 Cấu trúc gói tin ESP ..............................................................................119
Hình 49 Quá trình tạo gói tin trong ESP..............................................................121
Hình 50 So sánh giữa AH và ESP .......................................................................123
Hình 51 Chế độ Tunnel Mode và Transport Mode..............................................124
Hình 52 Datagram IPSec trong Tunnel Mode .....................................................124
Hình 53 Datagram IPSec trong Transport Mode .................................................125
Hình 54 Các giai đoạn của IKE Phases ................................................................127
Hình 55 Các quá trình của Main mode ................................................................128
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
16
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
Hình 56 Cả Main mode và Aggressive mode đều thuộc giai đoạn I. ...................129
Hình 57 Các quá trình của Quick mode................................................................130
Hình 58 Các quá trình của New group mode ......................................................130
Hình 59 IKE Phase 1 ...........................................................................................132
Hình 60 Tập chính sách IKE ................................................................................133
Hình 61 Xác thực các đối tác ...............................................................................134
Hình 62 Thoả thuận các thông số bảo mật IPSec .................................................135
Hình 63 Tập chuyển đổi IPSec ............................................................................136
Hình 64 Các kết hợp an ninh ................................................................................137
Hình 65 Kết thúc đường hầm................................................................................138
Hình 66 Dịch vụ xác thực người dùng quay số từ xa RADIUS. ..........................142
Hình 67 Xác thực từ xa dựa trên TACACS. .........................................................142
Hình 68 Luồng thông tin trong RADIUS. ...........................................................144
Hình 69 Sử dụng RADIUS với các đường hầm tầng 2. .......................................146
Hình 70 Cổng mạch vòng. ...................................................................................147
Hình 71 SSL – so sánh chuẩn giữa chuẩn và phiên SSL. .....................................149
Hình 72 Mô hình triển khai DMVPN ..................................................................153
Hình 73 Dual DMVPN Cloud Topology .............................................................156
Hình 74 Single DMVPN Cloud Topology ..........................................................157
Hình 75 Hub-and-Spoke Deployment Model .......................................................158
Hình 76 Spoke-to-Spoke Deployment Model .....................................................159
Hình 77 Single Tier Headend Architecture .........................................................160
Hình 78 Dual Tier Headend Architecture ............................................................161
Hình 79 Single DMVPN Cloud Topology ...........................................................162
Hình 80 Mô hình VPN với cơ chế Tunnel ............................................................164
Hình 81 Mô hình IP .............................................................................................164
Hình 82 Ví dụ về GRE ..........................................................................................166
Hình 83 Mô hình VPN thông thường ...................................................................170
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
17
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
Hình 84 Mô hình DMVPN ..................................................................................171
Hình 85 Mô hình sử dụng DMVPN, HA ..............................................................173
Hình 86 Sơ đồ tổng quan kết nối trụ sở và chi nhánh ..........................................175
Hình 87 Sơ đồ tổng quan trụ sở TP.HCM ............................................................176
Hình 88 Sơ đồ tổng quan chi nhánh Hà Nội .........................................................177
Hình 89 Sơ đồ tổng quan chi nhánh Đà Nẵng ......................................................178
Hình 90 Sơ đồ lab thực hiện đề tài .......................................................................182
Hình 91 Etherchannel trên SW-CORE1 ...............................................................185
Hình 92 Etherchannel trên SW-ACCESS2...........................................................185
Hình 93 VTP trên SW-CORE1.............................................................................186
Hình 94 VTP trên SW-ACCESS1 ........................................................................186
Hình 95 VLAN trên SW-CORE1 .........................................................................187
Hình 96 Gán port cho VLAN trên SW-ACCESS1 ...............................................188
Hình 97 HSRP VLAN 10 SW-CORE1 ................................................................190
Hình 98 HSRP VLAN 20 SW-CORE1 ................................................................191
Hình 99 HSRP VLAN 30 SW-CORE1 ................................................................191
Hình 100 HSRP VLAN 40 SW-CORE1 ..............................................................192
Hình 101 HSRP VLAN 50 SW-CORE1 ..............................................................193
Hình 102 HSRP VLAN 10 SW-CORE2 ..............................................................193
Hình 103 HSRP VLAN 20 SW-CORE2 ..............................................................194
Hình 104 HSRP VLAN 30 SW-CORE2 ..............................................................194
Hình 105 HSRP VLAN 40 SW-CORE2 ..............................................................195
Hình 106 HSRP VLAN 50 SW-CORE2 ..............................................................196
Hình 107 IP được cấp bởi DHCP Server ..............................................................196
Hình 108 DHCP cấp cho VLAN 10 Giám Đốc ....................................................197
Hình 109 Kế toán telnet thất bại ...........................................................................199
Hình 110 IT Telnet thành công .............................................................................200
Hình 111 Kiểm tra NAT tại NAT-HN ..................................................................200
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
18
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
Hình 112 DHCP cấp cho R-HN............................................................................202
Hình 113 Tunnel trên NAT-HN ...........................................................................203
Hình 114 Tunnel trên NAT-DN ...........................................................................204
Hình 115 Tunnel trên R-HN .................................................................................205
Hình 116 Tunnel trên R-DN .................................................................................206
Hình 117 Kiểm tra IPSec trên NAT-HN ..............................................................208
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
19
137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM
DANH MỤC BẢNG
2.2 Bảng phân hoạch địa chỉ IP.........................................................................179
3. Bảng thống kê chi phí thiết bị .......................................................................181
Đề tài: “Xây dựng hạ tầng mạng doanh nghiệp”
20
- Xem thêm -