Slide 1 1 TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Chuyên đề tốt nghiệp MMT TT 1 Chủ đề BẢO MẬT MẠNG VÀ THIẾT BỊ Biên soạn ThS Nguyễn Văn Thành Email nvanthanhntt edu vn Số tín chỉ dhsjsbskjdnslkjfnsjklfnjnsfjniofnjslkfmnsklfjsklfjns;klcms;klfjelksfmskl;df
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Chuyên đề tốt nghiệp MMT & TT #1 Chủ đề: BẢO MẬT MẠNG VÀ THIẾT BỊ Bài 1: CÁC GIẢI PHÁP TRIỂN KHAI HẠ TẦNG MẠNG Số tín chỉ: Tổng số tiết: 60 tiết (30 LT + 30 TH) Biên soạn: ThS Nguyễn Văn Thành Email : nvanthanh@ntt.edu.vn Bài 1: Các giải pháp hạ tầng mạng Giải pháp hạ tầng mạng đơn giản Giải pháp hạ tầng nhiều VLANs Hạ tầng mạng có nhiều Sites Giao thức GRE-VPN High Availability cho Layer-2 High Availability cho Layer-3 Thực hành: Chuyên đề tốt nghiệp #1 Bài TH 1: Các giải pháp hạ tầng mạng 7:30, ta bắt đầu Sinh viên chuẩn bị máy nhà: Cài đặt sẵn phần mềm “Packet Tracer” (link tải LMS) Vào LMS, tải Bài tập 1a Bài tập 1b Kế hoạch học tập: GV hướng dẫn bạn làm SV làm nộp kết vào LMS Giải pháp hạ tầng mạng đơn giản Mơ hình hạ tầng mạng đơn giản: Nhu cầu: Tất Máy tính người dùng Server mạng giao tiếp internet qua Cisco Router (R0) Giải pháp hạ tầng mạng đơn giản Mơ hình hạ tầng mạng đơn giản: Giải pháp: Hoạch định IP addresses cho mạng DHCP: cấp phát thông số IP tự động NAT overload: cho phép mạng nội giao tiếp internet NAT port: cho phép internet truy cập dịch vụ Server Giải pháp hạ tầng nhiều VLANs Mơ hình hạ tầng mạng nhiều VLANs: Nhu cầu: Cơ lập mạng máy tính đơn vị hành chánh Tất Máy tính Server giao tiếp internet Giải pháp hạ tầng nhiều VLANs Giải pháp 1: Core-SW loại Layer-2 SW Hoạch định IP addresses cho mạng VLANs VLAN: cô lập mạng theo đơn vị hành chánh Inter-VLAN routing: hỗ trợ VLANs giao tiếp Router DHCP: cấp phát IP tự động cho VLANs NAT overload: cho phép VLANs giao tiếp internet NAT port: cho phép internet truy cập dịch vụ Server Access Control List: ngăn chặn (lọc) traffic VLANs theo nhu cầu Ngoại trừ VLAN (do Core-SW đảm nhiệm), tất tác vụ lại Router đảm nhiệm Giải pháp hạ tầng nhiều VLANs Giải pháp 2: thay Core-SW loại Multilayer SW Hoạch định IP addresses cho mạng VLANs VLAN: cô lập mạng theo đơn vị hành chánh DHCP: cấp phát IP tự động cho VLANs Access Control List: ngăn chặn (lọc) traffic VLANs theo nhu cầu NAT overload: cho phép VLANs giao tiếp internet NAT port: cho phép internet truy cập dịch vụ Server Core-SW đảm nhiệm tác vụ: VLAN, Routing, DHCP, ACL… Router đảm nhiệm tác vụ: NAT, NAT port, Routing… Hạ tầng mạng có nhiều Sites Trường hợp 1: kết nối Site Lease Line: Lease Line xem đường kết nối trực tiếp: Hạ tầng mạng có nhiều Sites Giải pháp cho kết nối Sites Lease Line: Giải pháp mạng Site tương tự phần trước (có khơng có VLANs) Routing: cho phép mạng Sites giao tiếp Dùng Static Route: trường hợp số lượng mạng (VLANs) Dùng Dynamic Route: trường hợp số lượng mạng nhiều Access Control List: ngăn chặn traffic mạng Sites, theo nhu cầu 10 Hạ tầng mạng có nhiều Sites Trường hợp 2: kết nối Site VPN: 11 Giao thức GRE (VPN) GRE (Generic Routing Encapsulation) GRE thỏa thuận Router việc “đóng gói” gói tin chuyên biệt, cho phép “định tuyến” chúng vào mạng GRE tạo tunnel (kênh truyền) Point-to-Point Router môi trường internet 12 Giao thức GRE (VPN) Tunnel interface: Tunnel interface interface ảo, tượng trưng cho kênh truyền GRE Router Các thành phần Tunnel Interface: Tunnel Interface Number: mã định danh (từ đến 2147483647) Tunnel Source: chọn interface vật lý (kết nối internet) tạo tunnel Tunnel Destination: Outside IP address Router đối tác Tunnel IP address: địa IP tunnel (không mạng với interface có) 13 Hạ tầng mạng có nhiều Sites Giải pháp cho kết nối Sites GRE-VPN: Giải pháp mạng Site tương tự phần trước (có khơng có VLANs) Cấu hình GRE-VPN tạo tunnel kết nối Router sites Routing: cho phép mạng Sites giao tiếp Nên dùng Dynamic Route, có quảng bá mạng tunnel Access Control List: ngăn chặn traffic mạng Sites, theo nhu cầu 14 High Availability (HA) cho Layer-2 Tính sẵn sàng cao cho kết nối SW – SW: Áp dụng công nghệ Ether-channel (PAgP LACP) 15 High Availability (HA) cho Layer-2 Dự phòng cho Switch: Vận dụng kỹ thuật Spanning-tree nhằm đạt tính dự phịng, chia tải lưu lượng 16 High Availability (HA) cho Layer-3 Tính sẵn sàng cao cho Core-Switch: Core Switch dùng loại Multilayer Vận dụng HSRP per VLAN đạt tính dự phòng, chia tải lưu lượng 17 ... Server Giải pháp hạ tầng nhiều VLANs Mơ hình hạ tầng mạng nhiều VLANs: Nhu cầu: Cơ lập mạng máy tính đơn vị hành chánh Tất Máy tính Server giao tiếp internet Giải pháp hạ tầng nhiều VLANs Giải pháp. .. LMS Giải pháp hạ tầng mạng đơn giản Mơ hình hạ tầng mạng đơn giản: Nhu cầu: Tất Máy tính người dùng Server mạng giao tiếp internet qua Cisco Router (R0) Giải pháp hạ tầng mạng đơn giản Mơ hình hạ. .. address: địa IP tunnel (không mạng với interface có) 13 Hạ tầng mạng có nhiều Sites Giải pháp cho kết nối Sites GRE-VPN: Giải pháp mạng Site tương tự phần trước (có khơng có VLANs) Cấu hình GRE-VPN