TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO CHUN ĐỀ MƠN MẠNG MÁY TÍNH ĐỀ TÀI: TÌM HIỂU VỀ GIAO THỨC MQTT Sinh viên thực : NGUYỄN KIM QUÂN Giảng viên hướng dẫn TẠ HOÀNG HẢI : PHẠM QUANG HUY Khoa : CÔNG NGHỆ THÔNG TIN Chuyên ngành : CÔNG NGHỆ PHẦN MỀM Lớp : D15CNTT Khóa : 2020-2025 Hà Nội,ngày 10 tháng 10 năm 2021 PHIẾU CHẤM ĐIỂM Sinh viên thực hiện: Họ tên Chữ ký Ghi Chữ ký Ghi NGUYỄN KIM QUÂN 20810310446 TẠ HOÀNG HẢI 20810310447 Giảng viên chấm: Họ tên Giảng viên chấm : Giảng viên chấm : MỤC LỤC LỜI CẢM ƠN LỜI MỞ ĐẦU CHƯƠNG 1: GIỚI THIỆU DỰ ÁN VÀ PHÂN TÍCH NHU CẦU VÀ TRỤ SỞ 1.1 Giới thiệu dự án 1.2 Phân tích nhu cầu trường 1.2.1 Mục đích đối tượng sử dụng mạng 1.2.2 Yêu cầu trường 1.2.3 Yêu cầu hiệu suất hệ thống mạng 1.2.4 u cầu tính bảo mật an tồn hệ thống 1.3 Phân tích mục tiêu kỹ thuật 1.3.1 Tính thích ứng 1.3.2 Quản lý 1.3.3 Chi phí hiệu 1.4 Khảo sát hệ thống 1.4.1 Cơ sở hạ tầng 1.4.2 Hệ thống mạng CHƯƠNG 2: PHÂN TÍCH VÀ THIẾT KẾ TỔNG THỂ 2.1 Tổng quan thiết kế 2.2 Thiết kế topo mạng 2.2.1 Thiết kế sơ đồ logic mạng LAN cho tòa nhà 2.2.2 Thiết kế sơ đồ mạng logic 10 2.2.3 Sơ đồ logic mạng tầng tòa nhà 11 2.3 Triển khai cài đặt 15 2.3.1 Cấu hình firewall 15 2.3.2 Switch lớp core distribution 15 2.3.3 Switch lớp access 15 2.4 Kế hoạch phân bố giải địa IP chia VLAN 16 2.5 Các giải pháp sử dụng mạng 16 2.5.1 Hệ thống chuyển mạch định tuyến trung tâm cho LAN 16 2.5.2 Thiết kế an ninh cho hệ thống 17 2.6 Lựa chọn thiết bị công nghệ 19 2.6.1 Cisco firewall ASA 5506-X 20 2.6.2 Wifi Cisco Meraki MR30 21 2.6.3 Switch layer 22 2.6.4 Switch layer 24 2.6.5 Dây cáp quang 25 2.6.6.Cáp đồng trục 26 2.6.7 Module quang Cisco GLC-SX-MM 27 2.6.8 Module Cisco SFP-10G-SR 28 2.7 Bảng dự tốn chi phí CHƯƠNG : TRIỂN KHAI CÀI ĐẶT VÀ CẤU HÌNH HỆ THỐNG 29 31 3.1.Cấu hình vùng INSIDE ( Mạng Lan nội ) 31 3.2.Cấu hình Firewall 38 KẾT LUẬN VÀ PHƯƠNG HƯỚNG PHÁT TRIỂN 44 A Kết luận 44 B Phương án mở rộng 44 TÀI LIỆU THAM KHẢO 45 DANH MỤC TỪ VIẾT TẮT DHCP Dynamic Host Configuration Protocol DMZ Demilitarized Zone DNS Domain Name System EIGRP Enhanced Interior Gateway Routing Protocol IP Internet Protocol LAN Local Area Network OSPF Open Shortest Path First QoS Quality of Service TCP Transport Control Protocol UDP User Datagram Protocol VLAN Virtual Local Area Network VPN Virtual Private Network WAN Wide Area Network WLC Wireless LAN Controller DANH MỤC HÌNH ẢNH Hình Mơ hình mạng phân cấp Hình 2 Sơ đồ kết nối tòa nhà 10 Hình Sơ đồ mạng logic 10 Hình Sơ đồ mạng kết nối thiết bị tầng hầm .11 Hình Sơ đồ mạng kết nối thiết bị tầng 12 Hình Sơ đồ mạng kết nối thiết bị tầng đến tầng 13 Hình Sơ đồ mạng kết nối thiết bị tầng 13 Hình Sơ đồ mạng kết nối thiết bị tầng 14 Hình Sơ đồ mạng kết nối thiết bị tầng 14 Hình 10 Sơ đồ mạng kết nối thiết bị tầng .15 Hình 11 Mức độ phủ sóng cua wifi meraki mr30 sử dụng băng tần 2.4GHz (đơn vị db) 21 Hình 12 Mức độ phủ sóng wifi meraki mr33 sử dụng băng tần 5GHz (đơn vị db) 22 Hình 13 Switch layer WS-C4500X-16SPF 22 Hình 14 Switch layer WS-C2960L-16PS-LL 24 Hình 15 Module Cisco GLC-SX-MM 27 Hình 16 Sản phẩm Cisco SFP-10G-SR 28 Hình 16 Bảng dự tốn chi phí 30 Hình 3.1 : sơ đồ mạng Lan nội 31 Hình 3.2 : Khởi tạo VTP domain 32 Hình 3.3 : khởi tạo VLAN .32 Hình 3.4 : cấu hình địa cho VLAN 33 Hình 3.5 : triển khai VTP cho SW-L2 .34 Hình 3.6 : cấu hình DHCP .35 Hình 3.7 : cấp DHCP IP cho user 36 Hình 3.8 : kiểm tra kết nối VLAN 37 Hình 3.9 : định tuyến đến Firewall 38 Hình 3.10 : phân vùng cho Firewall 38 Hình 3.11 : cấu hình định tuyến tĩnh mặc định cho Firewall 39 Hình 3.12 : cấu hình NAT policy cho firewall 40 Hình 3.12 : kiểm tra kết nối từ inside tới outside 41 Hình 3.13 : cấu hình NAT static cho vùng Dmz 42 Hình 3.14 : Tạo Access-list kiểm soát hành động từ inside tới dmz inside 42 Hình 3.15 : kiểm tra kết nối từ outside tới vùng dmz 43 LỜI MỞ ĐẦU Với phát triển không ngừng kinh tế xã hội phát triển vượt bậc công nghệ, số lượng lớn thiết bị gia dụng thiết bị công nghiệp đưa vào sống hàng ngày cần truy cập thông qua internet Ngày nay, thấy nhiều thiết bị thơng minh sử dụng sống hàng ngày Các ý tưởng nhà thông minh công nghiệp thông minh ngày trở nên quan trọng bối cảnh khả tự động hóa mơi trường cơng nghiệp gia đình với hiệu lớn Hệ thống thông minh định nghĩa thiết bị thu nhỏ kết hợp chức cảm biến, kích hoạt điều khiển Đối với phát triển không ngừng này, Internet of Things (IoT) trở thành điều bắt buộc để trì thiết bị thơng minh nhằm đảm bảo tính đắn hiệu Internet of Things (IoT) thuật ngữ sử dụng để mô tả hoạt động kết nối thiết bị thông qua việc sử dụng Internet Từ báo cáo cơng bố tạp chí quốc tế thấy số lượng thiết bị kết nối dự báo lên đến 30 tỷ năm 2020 Đối với số lượng thiết bị kết nối ngày tăng này, IoT cần giao thức mà thiết bị kết nối giao tiếp yêu cầu Báo cáo cho thấy tính MQTT hỗ trợ cần thiết IoT MQTT viết tắt Message Queueing Telemetry Transport có chức xuất / đăng ký, giao thức nhắn tin đơn giản nhẹ, thiết kế cho thiết bị hạn chế mạng băng thông thấp, độ trễ cao không đáng tin cậy Em xin gửi lời cảm ơn chân thành sâu sắc đến Thầy Phạm Quang Huy, người bỏ thời gian quý báu để lắng nghe đưa góp ý đánh giá giúp em hồn thành báo cáo chuyên đề môn học Em xin gửi lời cảm ơn đến thầy cô khoa CNTT, người cung cấp cho em kiến thức quan trọng để làm tảng sau 1 Tổng quan MQTT 1.1 MQTT gì? MQTT – viết tắt Message Queueing Telemetry Transport giao thức truyền thơng điệp (message) theo mơ hình publish/subscribe (cung cấp / thuê bao), sử dụng cho thiết bị IoT với băng thông thấp, độ tin cậy cao khả sử dụng mạng lưới khơng ổn định Nó dựa Broker (tạm dịch “Máy chủ mơi giới”) “nhẹ” (khá xử lý) thiết kế có tính mở (tức không đặc trưng cho ứng dụng cụ thể nào), đơn giản dễ cài đặt MQTT lựa chọn lý tưởng môi trường như:  Những nơi mà giá mạng viễn thông đắt đỏ băng thông thấp hay thiếu tin cậy  Khi chạy thiết bị nhúng bị giới hạn tài nguyên tốc độ nhớ  Bởi giao thức sử dụng băng thơng thấp mơi trường có độ trễ cao nên giao thức lý tưởng cho ứng dụng M2M (Machine to Machine) MQTT giao thức sử dụng Facebook Messenger 1.2 Lịch sử hình thành  MQTT phát minh Andy Stanford - Clark (IBM) Arlen Nipper (EUROTECH) cuối năm 1999 mà nhiệm vụ họ tạo giao thức cho hao phí lượng băng thông thấp để kết nối đến đường ống dẫn dầu thông qua kết nối vệ tinh  Năm 2011, IBM Eurotech trao lại MQTT cho dự án Eclipse có tên Paho  Năm 2013 MQTT đệ trình lên OASIS (Organization for the Advancement of Structured Information Standards) để chuẩn hóa Q trình phát triển: Hình 1: Q trình phát triển MQTT Các tính năng, điểm bật  Dạng truyền thơng điệp theo mơ hình Pub/Sub cung cấp việc truyền tin phân tán chiều, tách biệt với phần ứng dụng  Việc truyền thông điệp lập tức, không quan tâm đến nội dung truyền  Sử dụng TCP/IP giao thức  Tồn ba mức độ tin cậy cho việc truyền liệu (QoS: Quality of service) o QoS 0: Broker/client gửi liệu lần, trình gửi xác nhận giao thức TCP/IP o QoS 1: Broker/client gửi liệu với lần xác nhận từ đầu kia, nghĩa có nhiều lần xác nhận nhận liệu o QoS 2: Broker/client đảm bảo gửi liệu phía nhận nhận lần, trình phải trải qua bước bắt tay  Phần bao bọc liệu truyền nhỏ giảm đến mức tối thiểu để giảm tải cho đường truyền Ưu điểm MQTT Bộ phận kỹ thuật có khả quản lý, giám sát hoạt động mạng user, để dự đốn trước cố xảy cho hệ thống mạng tương lai ... thiết kế mạng LAN mạng WAN, việc sử dụng mơ hình phân cấp cho thiết kế mạng bạn mang lại lợi ích sau: ● ● ● ● Có khả mở rộng Dễ dàng triển khai Khắc phục lỗi Quản lý dễ dàng Hình Mơ hình mạng phân... chuyển đổi địa (ARP) Spanning tree Hỗ trợ VLAN Hỗ trợ VLAN cho VoIP 2.2 Thiết kế topo mạng 2.2.1 Thiết kế sơ đồ logic mạng LAN cho tòa nhà Sự dây vấn đề cần phải xem xét thiết kế mạng Các vấn đề thiết... 1.4.2 Hệ thống mạng CHƯƠNG 2: PHÂN TÍCH VÀ THIẾT KẾ TỔNG THỂ 2.1 Tổng quan thiết kế 2.2 Thiết kế topo mạng 2.2.1 Thiết kế sơ đồ logic mạng LAN cho tòa nhà 2.2.2 Thiết kế sơ đồ mạng logic 10 2.2.3