Đồ án tốt nghiệp chuyên ngành Mạng máy tính MỤC LỤC Lê Đức Anh 1 Đồ án tốt nghiệp chun ngành Mạng máy tính DANH MỤC HÌNH VẼ Lê Đức Anh 2 Đồ án tốt nghiệp chuyên ngành Mạng máy tính THƠNG TIN KẾT QUẢ NGHIÊN CỨU Thông tin chung Tên đề tài: Nghiên cứu triển khai hệ thống mạng sử dụng công nghệ VPN Sinh viên thực hiện: Lê Đức Anh Mã sinh viên: 1721050277 Lớp: DCCTMMA Hệ đào tạo: Chính Quy Điện thoại: 0961972799 Email: 1721050277@student.humg.edu.vn Thời gian thực hiện: 2022 Mục tiêu - Nắm tổng quan VPN - Tính VPN - Ưu nhược điểm VPN - Các mơ hình VPN - Hồn thiện mơ hình VPN thực tế Nội dung - Tìm hiểu tổng quan VPN - Tìm hiểu giao thức VPN - Cách thức bảo mật VPN - Tính thức tế VPN Kết đạt - Nắm rõ khái niệm, tác dụng VPN - Biết cách triển khai dịch vụ VPN - Triển khai mơ hình VPN thực tế Đồ án tốt nghiệp chuyên ngành Mạng máy tính MỞ ĐẦU Tổng quan tình hình nghiên cứu thuộc lĩnh vực đề tài Trong thập kỷ qua, Internet đã phát triển bùng nổ với tốc độ chóng mặt tồn giới số lượng kĩ thuật Và phát triển khơng có dấu hiệu dừng lại Sự phát triển không đơn giản số lượng lớn thành viên kết nối vào hệ thống Internet mà cịn xâm nhập vào khía cạnh sống đại, vào hoạt động thương mại với quy mô lớn nhỏ khác Cùng với phát triển vấn đề bảo mật, bảo vệ nguồn thông tin quan trọng lưu hệ thống coi trọng Hơn nữa, với xu hướng toàn cầu hóa, chi phí bổ sung cho thơng tin liên lạc, truyền tải liệu chi nhánh khắp nơi tăng cao Người ta thấy giảm chi phí cách sử dụng mạng Internet, từ tăng lợi nhuận tổ chức Tính cấp thiết, ý nghĩa khoa học thực tiễn đề tài Một điều phát sinh tính bảo mật hiệu kinh tế việc truyền tải liệu qua mạng trung gian công cộng không an toàn Internet Để giải vấn đề này, giải pháp đưa mạng riêng ảo (VPN) Chính điều động lực cho phát triển mạnh mẽ VPN ngày Vì việc nghiên cứu triển khai hệ thống mạng sử dụng công nghệ VPN trở nên cần thiết tổ chức, cá nhân , đặc biệt đối tượng doanh nghiệp, đối tượng cần kết nối riêng tư bảo mật Đồ án tốt nghiệp chuyên ngành Mạng máy tính CHƯƠNG TỔNG QUAN VỀ CƠNG NGHỆ VPN 1.1 Lịch sử hình thành phát triển Bắt nguồn từ yêu cầu hộ khách (client), mong muốn kết nối cách có hiệu tổng đài thuê bao (PBX) lại với nhau, thông qua mạng diện rộng WAN PBX hệ thống điện thoại nhóm (group telephone) mạng cục LAN trước sử dụng dây thuê bao riêng cho việc tổ chức mạng chuyên dung để thực nối thông Năm 1975, viễn thông Pháp (France telecom) đã đưa loại nghiệp vụ gọi Colisee, cung cấp dịch vụ dây chuyên dụng loại chuyển mạch cho hộ khách thương mại loại lớn Kết cấu lấy tổng đài chuyển tiếp E 10 N3 Alcatel làm sở thông qua dây thuê chung, nối phận công ty lớn đến thiết bị tập trung này, đặt Paris Colisee cung cấp phương án gọi số chuyên dụng cho hộ khách Căn lượng nghiệp vụ mà đưa cước phí nhiều tính quản lý khác (như quản lý hóa đơn nợ chi tiết, chất lượng thống kê lượng nghiệp vụ…) Mạng dây chun dùng loại hình hưởng thụ hình thức VPN, chủ yếu dùng để nối thông tổng đài thuê bao, cung cấp dịch vụ chuyển mạch âm thoại quản lý mạng lưới cho hộ khách Nhưng phạm vi bao phủ VPN lấy tổng đài làm sở để thực hẹp, chủng loại tính nghiệp vụ cung cấp khơng nhiều, tiếp nhập PBX mà khơng thể tiếp nhập hộ dùng có đơi dây, nên không thực linh hoạt Bắt đầu từ năm 1985, ba công ty viễn thông đường dài cỡ lớn Mỹ AT&T, MCI Sprint đã đưa nghiệp vụ mạng chuyên dùng ảo, có tên riêng SDN (Software Defined Network – mạng định nghĩa phần mềm), Vnet VPN, coi phương tiện tương đối rẻ tiền dùng để thay cho dây chuyên dùng Do chi phí VPN rẻ dây thuê dùng hộ khách có lượng nghiệp vụ khơng nhau, áp dụng ưu đãi cước phí với mức độ khác nhau, nên nhiều hộ khách có mạng chuyên dùng lớn bắt đầu chuyển sang áp dụng nghiệp vụ VPN Khoảng năm 1988, mặt nghiệp vụ VPN, ba cơng ty nói đã triển khai chiến liệt giá cả, làm cho số xí nghiệp vừa nhỏ sử dụng VPN Và tiết kiệm đến 30% tiền cước phí sử dụng Đã kích thích phát triển nhanh chóng dịch vụ Mỹ Hiện VPN khơng dùng cho nghiệp vụ đàm thoại mà cịn dùng cho nghiệp vụ liệu Sự phát triển tồn cầu hóa kinh tế kéo theo phát triển nhanh chóng VPN tồn cầu Sự hình thành số tổ chức thương mại tầm cỡ Đồ án tốt nghiệp chuyên ngành Mạng máy tính giới liên minh kinh tế có tính khu vực, liên minh Châu Âu chẳng hạn, làm cho tỷ trọng thương mại quốc tế hóa tăng lên nhiều, từ dẫn đến tăng trưởng nhu cầu dịch vụ viễn thông quốc tế Một số liên minh cơng ty đa quốc gia cần có mạng lưới toàn cầu phức tạp nối liền với chất lượng cao máy thương mại toàn giới họ lại với phải có phục vụ kịp thời mặt quản lý bảo dưỡng Do mạng lưới quốc tế áp dụng VPN thỏa mãn cách có hiệu nhu cầu số hộ khách Và so với đường dây nước, tiết kiệm chi phí truyền dẫn rõ rệt hơn, hộ khách lớn cơng ty hay tập đồn đa quốc gia có tính hấp dẫn, tổ chức ạt chuyển từ mạng chuyên dùng đã thiết lập sang sử dụng VPN Một số hộ khách thương mại lớn cịn liên kết lại với hình thành hiệp hội hộ dùng VPN, hiệp hội dùng VPN châu Âu (EVUA), có ảnh hưởng tương đối lớn, mục đích nhằm đạt tỷ lệ tính giá thành tốt việc sử dụng nghiệp vụ VPN Nhờ có ảnh hưởng đó, nghiệp vụ VPN quốc tế (IVPN) hay gọi VPN tồn cầu (GPN), đã phát triển nhanh chóng Đồ án tốt nghiệp chuyên ngành Mạng máy tính 1.2 Tổng quan VPN VPN đường hầm vận chuyển giao thông mạng riêng từ hệ thống đầu đến hệ thống đầu qua mạng chung ( mạng internet ) mà không để giao thông nhận biết có hộp trung gian đầu, hộp trung gian nhận biết chúng chuyển gói tin qua mạng đã mã hóa qua đường hầm Định đường hầm (tunneling ) chế dùng cho việc đóng gói (encapsulate ) giao thức vào giao thức khác Trong ngữ cảnh internet, định đường hầm cho phép giao thức như: IPX, AppleTalk IP mã hóa, sau đóng gói IP Tương tự, ngữ cảnh VPN, định đường hầm che giấu giao thức lớp mạng nguyên thủy cách mã hóa gói liệu chứa gói mã hóa vào vỏ bọc IP(IP envelope) Vỏ bọc IP thực gói IP, sau chuyển cách bảo mật qua mạng internet Tại bên nhận, sau nhận gói tiến hành gỡ bỏ vỏ bọc bên ngồi giải mã thơng tin liệu gói phân phối đến thiết bị truy cập thích hợp, chẳng hạn định tuyến Một ứng dụng điển hình VPN cung cấp kênh an toàn từ đầu mạng giúp cho văn phòng chi nhánh văn phòng xa người làm việc từ xa dùng internet truy cập vào tài nguyên công ty cách bảo mật thoải mái sử dụng máy tính cục mạng cơng ty Đồ án tốt nghiệp chun ngành Mạng máy tính Hình 1-1 Mơ hình VPN 1.3 Cấu trúc VPN Tất VPN cho phép truy cập bảo mật qua mạng công cộng cách sử dụng dịch vụ bảo mật, bao gồm việc định đường hầm (tunneling) biện pháp mã hóa liệu Hình 1-1 Cấu trúc VPN 1.3.1 Tính bảo mật Bảo mật làm cho VPN trở nên có tính “ảo” “riêng” Để cạnh tranh nhiều lý khác, việc bảo mật thông tin q trình trao đổi thơng tin cơng ty trở nên có tính chất sống cịn, ngun nhân giải pháp WAN đường truyền kênh thuê riêng sử dụng cách phổ biến Như vậy, yêu cầu VPN phải bảo mật đường dây thuê riêng, đồng thời mang lại ưu điểm chi phí mà khơng cần phải bỏ tính riêng tư mạng Do đó, cần kết hợp sản phẩm công nghệ với để đảm bảo bảo mật cho kết nối VPN Đồ án tốt nghiệp chun ngành Mạng máy tính Hình 1-2 Bảo mật VPN 1.3.2 Đường hầm Các đường hầm (tunnel) đặc tính ảo VPN, làm cho kết nối dường dòng lưu lượng đường dây Đồng thời tạo cho VPN khả trì yêu cầu bảo mật quyền ưu tiên đã áp dụng mạng nội bộ, bảo đảm cho vai trò kiểm sốt dịng lưu chuyển liệu Đường hầm củng làm cho VPN có tính riêng tư Các loại cơng nghệ đường hầm dùng phổ biến cho truy cập VPN gồm có giao thức định đường hầm điểm - điểm PPTP (Point to Point Tunneling Protocol), chuyển tiếp lớp – L2F (Layer Forwarding) giao thức định đường hầm lớp – L2TP (Layer Tunneling Protocol) Các mạng VPN nội mở rộng dành riêng sử dụng công nghệ bảo mật IP – Ipsec (IP security) bọc gói định tuyến chung GRE (Generic Route Encapsulation) để tạo nên đường hầm ảo thường trực Đồ án tốt nghiệp chuyên ngành Mạng máy tính Hình 1-3 Đường hầm VPN 1.3.3 Mã hóa Mã hóa (encryption) tính tùy chọn đóng góp vào đặc điểm “riêng tư” VPN Chỉ nên sử dụng mã hóa cho dịng liệu quan trọng đặc biệt, cịn bình thường khơng cần việc mã hóa ảnh hưởng xấu đến tốc độ, tăng gánh nặng cho xử lý 1.4 Sơ lược giao thức dùng cho VPN Hiện có giao thức dùng để xây dựng VPN là: 1.4.1 Giao thức đường hầm điểm- điểm PPTP Hình 1-4 Giao thức PPTP Đây giao thức định đường hầm phổ biến nay, PPTP (Point-toPoint Tunneling Protocol) cung cấp phần dịch vụ truy cập từ xa RAS (Remote Access Servicess) sử dụng cách mã hóa sẵn có, xác thực Đồ án tốt nghiệp chuyên ngành Mạng máy tính conn id: 2002, flow_id: FPGA:1, crypto map: CMAP sa timing: remaining key lifetime (k/sec): (4525504/3506) IV size: 16 bytes replay detection support: N Status: ACTIVE outbound ah sas: outbound pcp sas: Trên RouterHCM gõ câu lệnh: show crypto isakmp sa ta nhận kết hình đã thấy ACTIVE Hình 3-5 Cửa sổ sau thực lệnh RouterHN Cấu hình Switch Core Switch>enable Switch#configure terminal Switch(config)#hostname Core Core(config)#enable secret [mật khẩu] Core(config)#exit Core#vlan database Core(vlan)#vlan [số VLAN] name [Tên VLAN] Đồ án tốt nghiệp chuyên ngành Mạng máy tính Core(config)#int vlan [số VLAN] Core(config-if)#ip address [getway VLAN] [subnetmask VLAN] Core(config-if)#ip helper-add [IP DHCP Server] Core(config-if)#exit Core(config)#int f0/1 Core(config-if)#no switchport Core(config-if)#ip add [IP getway interface Core] [subnetmask interface] Core(config)#int range fx-y[số cổng interface kết nối VLAN] Core(config-if-range)#switchport trunk encapsulation dot1q Core(config-if-range)#switchport mode trunk Core(config)#ip routing Core(config)#router ospf [process-id] Core(config-router)#net [IP] [wildcard_mask] a [area_id] Cấu hình Switch Phịng Switch>enable Switch#configure terminal Switch(config)#enable secret [mật khẩu] Switch(config)#vlan [số VLAN] Switch(config-vlan)#name [Tên VLAN] Switch(config-vlan)#exit Switch(config)#int [cổng interface kết nối VLAN] Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan [số VLAN] Switch(config-if)#exit Switch(config)#int [cổng interface getway] Đồ án tốt nghiệp chuyên ngành Mạng máy tính Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#do wr 3.2.2.4 Kiểm tra kết máy trạm Tiến hành gửi gói tin PDU ta nhận kết sau: Hình 3-6 Gửi gói tin qua trạm Do pkts miss gói tin gửi phải tìm đường gói tin, sau lần sau hồn tồn thành cơng gửi gói tin qua lại đã tìm thành cơng đường gói tin lần đầu gửi Trong ta gửi gói tin từ PCHN tới PCHCM Server HCM thành cơng gửi gói tin qua chi nhánh Từ kết ta thấy đã cấu hình thành cơng cấu hình dịch vụ VPN thành cơng Đồ án tốt nghiệp chun ngành Mạng máy tính Hình 3-7 Ping từ PCHN đến PCHCM 3.2.2.5 Kết cấu hình dịch vụ Dịch vụ DNS HTTP Cấu hình Hình 3-8 Cấu hình DNS HN Đồ án tốt nghiệp chun ngành Mạng máy tính Hình 3-9 Cấu hình DNS HCM - Kết Hình 3-10 Kết truy cập vào địa đã thiết lập DNS Dịch vụ Mail Cấu hình Đồ án tốt nghiệp chuyên ngành Mạng máy tính Hình 3-11 Cấu hình dịch vụ mail Tại Server HN Server HCM Cấu hình dịch vụ Mail bên chi nhánh Hà Nội Đồ án tốt nghiệp chun ngành Mạng máy tính Hình 3-12 Cấu hình dịch vụ mail PCHN Hình 3-13 Gửi mail từ PC1HN đến PC2HN Cấu hình dịch vụ Mail bên chi nhánh Hồ Chí Minh Đồ án tốt nghiệp chuyên ngành Mạng máy tính Hình 3-14 Cấu hình mail PCHCM Hình 3-15 Gửi mail từ PC1HCM đến PC2HCM Đồ án tốt nghiệp chuyên ngành Mạng máy tính Kết Chi nhánh Hà Nội Hình 3-16 Hai PCHN gửi đã gửi mail cho Chi nhánh Hồ Chí Minh Đồ án tốt nghiệp chun ngành Mạng máy tính Hình 3-17 Hai PCHCM gửi đã gửi mail cho Dịch vụ FTP Cấu hình Hình 3-18 Cấu hình FTP Server HN Đồ án tốt nghiệp chuyên ngành Mạng máy tính Hình 3-19 Cấu hình FTP Server HCM Kết Đồ án tốt nghiệp chuyên ngành Mạng máy tính Hình 3-20 Truy cập FTP từ PC1HN đến PC2HN Hình 3-21 Truy cập FTP từ PC1HCM đến PC2HCM Đồ án tốt nghiệp chuyên ngành Mạng máy tính KẾT LUẬN Những kết đạt đề tài: Hoàn thành hệ thống mạng triển khai công nghệ VPN giúp doanh nghiệp truy cập liệu từ xa đảm bảo an toàn bảo mật, làm cho doanh nghiệp cá nhân chủ động cơng việc với tính cụ thể sau: - Xác thực kết nối - Bảo vệ tồn vẹn liệu - Bảo mật thơng tin môi trường mạng internet Những hạn chế: - Hệ thống chưa tối ưu - Chưa sử dụng hết tính VPN Hướng phát triển tương lai: - Từ nội dung đã làm tiếp tục phát triển nghiên cứu thêm giải pháp triển khai hệ thống tối ưu TÀI LIỆU THAM KHẢO Các tài liệu Tiếng Việt [1] TS.Trần Công Hùng, Chuyển mạch nhãn đa giao thức MPLS, nhà xuất thông tin truyền thông, 7/2009 [2] Đăng Quang Minh, CCNA labpro, nhà xuất trẻ, 2008 [3] Trần Thị Tố Quyên, Chuyển mạch nhãn đa giao thức Các tài liệu Tiếng Anh [4] Brian Morgan Neil Lovering, CCNP ISCW Official Exam Certification Guide, Cisco Press [5] Jim CCIE #2069 Guichard Ivan CCIE #1354 Pepelnjak, MPLS and VPN Architectures, Cisco Press [6] Munther Louis Antoun, mpls vpn configuration and design guide Các tài liệu từ Internet [7] http://saobacdau-acad.vn [8] http://quantrimang.com.vn [9] https://123docz.net/document/1636-tong-quan-ve-vpn.htm [10] https://vi.wikipedia.org/wiki/ Mạng_riêng_ảo ... quan VPN - Tính VPN - Ưu nhược điểm VPN - Các mơ hình VPN - Hồn thiện mơ hình VPN thực tế Nội dung - Tìm hiểu tổng quan VPN - Tìm hiểu giao thức VPN - Cách thức bảo mật VPN - Tính thức tế VPN. .. nghiệp vụ VPN Nhờ có ảnh hưởng đó, nghiệp vụ VPN quốc tế (IVPN) hay cịn gọi VPN toàn cầu (GPN), đã phát triển nhanh chóng Đồ án tốt nghiệp chun ngành Mạng máy tính 1.2 Tổng quan VPN VPN đường... bảo mật VPN - Tính thức tế VPN Kết đạt - Nắm rõ khái niệm, tác dụng VPN - Biết cách triển khai dịch vụ VPN - Triển khai mơ hình VPN thực tế Đồ án tốt nghiệp chuyên ngành Mạng máy tính MỞ ĐẦU Tổng