CỤC TMĐT-CNTT TRUNG TÂM TIN HỌC ĐỀ TÀI Nghiên cứu giái pháp tăng cường chất lượng dịch vụ mạng sử dụng mạng Lan ảo phát triển dịch vụ truy nhập từ xa vào mạng nội thông qua internet CHỦ NHIỆM ĐỀ TÀI HUỲNH ĐỨC NGHĨA 7059 05/01/2009 Hà Nội, Tháng 12 năm 2008 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC LỜI NHÓM TÁC GIẢ TÓM TẮT ĐỀ TÀI CÁC TỪ VIẾT TẮT CHƯƠNG I: GIỚI THIỆU ĐỀ TÀI 1.1Cơ sở pháp lý xuất xứ đề tài: 1.2 Tính cấp thiết mục tiêu nghiên cứu đề tài: 1.3 Đối tượng, phạm vi nội dung nghiên cứu: 1.4 Tổng quan tình hình nghiên cứu nước: CHƯƠNG 2: THỰC HIỆN ĐỀ TÀI 21 2.1 Phương pháp nghiên cứu: 21 2.2 Thiết bị, dụng cụ sử dụng cho nghiên cứu: 26 Kết thực nghiệm: 30 KẾT LUẬN VÀ KIẾN NGHỊ 31 TÀI LIỆU THAM KHẢO 32 PHỤ LỤC 33 Phụ lục 1: Cài đặt triển khai VLan: 33 Phụ lục 2: Cài đặt triển khai Vpn: 40 Phụ lục 3: Hướng dẫn cấu hình sử dụng dịch vụ Vpn 51 Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI NHĨM TÁC GIẢ Nhóm tác giả thực đề tài xin dành vị trí trân trọng để bày tỏ biết ơn chân thành đến Lãnh đạo Bộ Công Thương,Vụ Khoa học Công nghệ, Trung tâm Tin học hết lòng tạo điều kiện, động viên, khuyến khích chúng tơi thời gian thực đề tài Nhóm tác giả xin bày tỏ lời cảm ơn chân thành đến anh chị, đồng nghiệp, người trực tiếp tham gia, hỗ trợ kiến thức, chia sẻ kinh nghiệm quý báu q trình tìm hiểu cơng tác nghiệp vụ, đồng thời chuyên gia tư vấn hệ thống, người trực tiếp hỗ trợ, thu thập, cung cấp tài liệu, kiểm tra đánh giá giai đoạn thực đề tài Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÓM TẮT ĐỀ TÀI Đề tài “Nghiên cứu giái pháp tăng cường chất lượng dịch vụ mạng sử dụng mạng Lan ảo phát triển dịch vụ truy nhập từ xa vào mạng nội thông qua internet ” thực theo Quyết định số 1999/QĐ-BCT ngày 03/12/2007 Bộ trưởng Bộ Công Thương việc giao kế hoạch khoa học cơng nghệ năm 2008 Mục đích đề tài Khảo sát trạng hệ thống mạng nội quan Bộ Nghiên cứu xây dựng mạng Lan ảo Bộ Công Thương mạng Lan ảo đơn vị kết nối đến Bộ để tăng cường ổn định chất lượng dịch vụ mạng máy tính Bộ Cơng Thương Nghiên cứu sử dụng công nghệ VPN để cung cấp khả kết nối từ xa vào mạng nội thông qua internet Kết thực đề tài Báo cáo tìm hiểu cơng nghệ Lan ảo (VLAN) Triển khai mạng Lan ảo quan Bộ Công Thương mạng Lan ảo cho đơn vị kết nối đến Bộ Triển khai cung cấp dịch vụ kết nối mạng nôi từ xa qua Internet Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CÁC TỪ VIẾT TẮT STT Viết tắt Diễn giải VLAN VPN Virtual Private Network: Mạng riêng ảo BCT Bộ Công Thương CNTT IP OSI MAC Virtual Local area network: Mạng Lan ảo Công Nghệ Thông Tin Internet Protocol Open System Interconnection Media Access Control Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG I: GIỚI THIỆU ĐỀ TÀI 1.1Cơ sở pháp lý xuất xứ đề tài: Đề tài “Nghiên cứu giái pháp tăng cường chất lượng dịch vụ mạng sử dụng mạng Lan ảo phát triển dịch vụ truy nhập từ xa vào mạng nội thông qua internet ” thực theo Quyết định số 1999/QĐ-BCT ngày 03/12/2007 Bộ trưởng Bộ Công Thương việc giao kế hoạch khoa học công nghệ năm 2008 1.2 Tính cấp thiết mục tiêu nghiên cứu đề tài: Ngày nay, với phát triển lớn mạnh Công nghệ Thông tin đặc biệt ứng dụng hệ thống Công nghệ Thông tin công việc quản lý hành Cơng nghệ Thơng tin trở thành cơng cụ đắc lực, giúp giảm chi phí thời gian tiền của, mang lại thuận tiện Mục tiêu nghiên cứu xuyên suốt đề tài nắm bắt công nghệ Vlan, nghiên cứu đặc tính bật Vlan từ ứng dụng vào mơ hình hệ thống mạng Bộ Công Thương Đồng thời nghiên cứu công nghệ mạng truy cập từ xa Virtual private network Kết phải đạt là: - Báo cáo tìm hiểu công nghệ Lan ảo(Vlan) - Triển khai mạng Lan ảo quan Bộ Công Thương mạng Lan ảo cho đơn vị Bộ kết nối vào - Triển khai cung cấp dịch vụ kêt nối mạng từ xa qua internet 1.3 Đối tượng, phạm vi nội dung nghiên cứu: Đề tài “Nghiên cứu giái pháp tăng cường chất lượng dịch vụ mạng sử dụng mạng Lan ảo phát triển dịch vụ truy nhập từ xa vào mạng nội thông qua internet’’ với mục đích triển khai hai dịch vụ cho người dùng quan Bộ Công Thương số đơn vị kết nối vào Bộ Do đó, phạm vi nghiên cứu thực đề tài quan Bộ Công Thương triển khai cấu hình thiết bị trụ sơ quan Bộ Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Trong trình thực đề tài, nhóm thực đề tài thu thập nguồn tài liệu từ nguồn tài liệu tổ chức tiếng giới Áp dụng mô hình họ vào mơ hình thực tiễn Bộ Cơng Thương Tham khảo số mơ hình đơn vị có uy tín Cơng nghệ thơng tin nước khu vực Nội dung đề tài tập trung vào hai nhiệm vụ nghiên cứu triển khai hai dịch vụ mạng Lan ảo mạng truy nhập từ xa đáp ứng nhu cầu dịch vụ cho người dùng, tiện lợi cho quản trị viên trình vận hành giám sát hệ thống lúc nơi Qua cơng việc phải làm là: ™ Khảo sát trạng hệ thống mạng nội quan Bộ ™ Nghiên cứu xây dựng mạng Lan ảo Bộ Công Thương mạng Lan ảo đơn vị kết nối đến Bộ để tăng cường ổn định chất lượng dịch vụ mạng máy tính Bộ Cơng Thương ™ Nghiên cứu sử dụng công nghệ VPN để cung cấp khả kết nối từ xa vào mạng nội thông qua internet 1.4 Tổng quan tình hình nghiên cứu ngồi nước: Tình hình nghiên cứu ngồi nước: Với phát triển Công nghệ thông tin nước nước, việc áp dụng vào quản lý nhà nước tất yếu Việc áp dụng CNTT làm đơn giản hóa quản lý, giúp cho người dùng có nhiều công cụ thuận tiện quản lý sử dụng Với phát triển ngồi nước, cơng nghệ mạng Lan ảo công nghệ mạng riêng ảo lựa chọn hàng đầu Nó phục vụ cho người dùng đơn giản hóa cơng việc tiết kiệm chi phí xây dựng quản lý Mơ hình mạng Lan ảo giúp cho đơn vị phát triển chi nhánh cách thuận tiện, giảm tối đa chi phí đầu tư mà mang lại thuận tiện cho người sử dụng Ngoài cơng nghệ mạng Lan ảo cịn giúp tiện kiệm băng thông hệ thống, giúp cho trao đổi liệu nhanh Cũng vậy, công nghệ mạng riêng ảo mang lại cho người sử dụng công cụ truy nhập từ xa vào tài nguyên chia sẻ Phục vụ cách nhanh chóng thuận tiện cho người dùng Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Do đó, với phát triển CNTT Bộ Cơng Thương việc áp dụng mơ hình mạng Lan ảo mạng riêng ảo cấp thiết - Cơ sở lý thuyết: + Cơ sở lý thuyết Công nghệ mạng Lan ảo: Như biết, mạng máy tính q trình truyền thông tin liệu chia thành bước (tức lớp mơ hình OSI) Ở lớp mơ hình OSI, lớp mà Switch hoạt động, thường Switch hoạt động mạng Flat (tức mạng ngang hàng,khơng có phân quyền) Tồn thơng tin truyền mạng Broadcast tồn mạng, có nghĩa có quyền nhau, có miền Broadcast Hình 1: Mơ hình mạng máy tính Thơng tin từ máy HostA truyền mạng truyền đến cho hết máy mạng LAN, sau máy có địa MAC, IP thích hợp nhận thơng tin, cịn máy khác discard Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 2: Mơ hình truyền liệu máy tính Cịn có tính lớp Switch thấy rằng: liệu gửi từ Host A tới Host D, host D nhận yêu cầu nhận Và lúc thông tin mạng không bị dư thừa Để có tính phải nói đến VLAN: • Vlan mang lại Bảo mật mạng • Phân quyền người dùng truy nhập vào sở liệu, theo chức năng, nhiệm vụ… • Tăng số vùng Broadcast, lại giảm dung lượng kích cỡ chúng ™ Các loại Vlan: - Static Vlan: Là kiểu Vlan mà khơng phải cấu hình, theo tất port Switch thuộc Vlan1 Trong kiểu Vlan có đầy đủ tính có Vlan Cái khác tất port thuộc Vlan, xảy trường hợp thừa port lại thiếu Vlan để phân quyền - Dynamic Vlan: Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Là kiểu Vlan mà chúng dựa vào địa Mac, giao thức, ứng dụng Việc dựa vào địa Mac có ý nghĩa quan trọng, thử lấy ví dụ sau: Một máy Host A phân vào VLan x đó, nghĩa máy A vào mạng Lan máy A cắm vào port switch, qua ta thấy bất tiện máy A muốn di chuyển đến nơi khác gặp vấn đề Người ta có giải pháp dùng VLan gán địa Mac máy A cho Vlan mà thuộc vào Vì địa MAC khơng thay đổi có tính chất đơn tồn cầu Từ việc di chuyển máy A đến địa điểm khác khơng cịn vấn đề Switch cần nhận biết NvRam với địa Mac máy A tương ứng với việc thuộc VLan ấn định sẵn mà khơng cần quan tâm gán vào port Switch ™ Nhận dạng Vlan: - Các kiểu kết nối: Có hai loại kế nối(link) mơi trường Vlan: a Access link: Thực chất liên kết port switch, Vlan khơng thể nói chuyện với chúng khơng có lien kết khác mà muốn đề cập đến Trunk link b Trunk link: Tác dụng trunk link cho phép Vlan nói chuyện với nhau,tốc độ lên tới:100 1000Mbps định tuyến 1005 Vlan lúc Chúng ta đề cập tới vấn đề phần sau: Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mơ hình: Catalyst 3560 10 11 12 13 14 15 16 17 18 19 20 21 22 23 SERIES PoE-24 24 1X 11X 13X 23X 2X 12X 14X 24X SYST RPS STAT DUPLX SPEED POE MODE Các bước thực hiện: Bước 1: Cấu hình IAS Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 41 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 42 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tạo Radius client: Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 43 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cấu hình thơng số: Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 44 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bước 2: Cấu hình ISA: b1 Enable VPN b2 Cấu hình giao thức Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com b3 Cấu hình địa cho Clients b4 Cấu hình mạng truy nhập cho Clients Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com b5 Cấu hình chứng thực b6 Tạo access rule cho VPN Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com b7 Cấu hình thơng số Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 48 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phụ lục 3: Hướng dẫn cấu hình sử dụng dịch vụ Vpn Sau cấu hình xong hệ thống VPN, người dùng từ internet muốn sử dụng dịch vụ truy cập từ xa cần phải cấu hình tạo connection Phần này, người sử dụng phải làm thành thạo bước Mạng riêng ảo - Virtual Private Networks (VPN) cho phép mở rộng phạm vi mạng nội Bộ Công Thương cách sử dụng lợi internet Với việc sử dụng VPN quý vị kết nối máy tính với hệ thống mạng LAN Bộ Cơng Thương làm cho trở thành máy tính mạng Khi kết nối thơng suốt, q vị sử dụng dịch vụ hệ thống thông tin Bộ Công nghiệp như: trang Thông tin Điều hành tác nghiệp, chương trình Quản lý cơng văn, Lịch tuần, Tra cứu văn pháp luật, Thư điện tử … Sau bước hướng dẫn thực Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 51 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tạo kết nối - Kích Start/Settíng/Control Panel Ỉ Network Connections Chọn Create a new Connection Wizard Chọn Next, Hộp thoại New Connection Type xuất Chọn ô Connect to the network at my workplace Bấm Next, hộp thoại Network Connection xuất Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 52 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chọn ô Virtual Private Network connection Bấm Next, hộp thoại Connection Name xuất Mục Company Name nhập Moit Bấm Next, hộp thoại Public Network xuất Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 53 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chọn Do not dial the intial connection Bấm Next, hộp thoại VPN Server Selection xuất Nhập địa sau 203.190.160.36 bấm Next, hộp thoại Connection Availability xuất Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 54 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chọn My use only Bấm Next, hộp thoại VPN Server Selection xuất Kích chọn Add a shortcut to this connection to my desktop Bấm Finish Kết nối VPN Kết nối Internet thông qua dialup ADSL, sau chọn kết nối MOIT tạo desktop Trong mục User name nhập “moi\account quý vị” VD: moi\tuanld Mục Password, quý vị nhập vào password Sau kết nối thành cơng q vị sử dụng máy tính hệ thống mạng nội Bộ Công Thương Trung tâm Tin học – Cục Thương mại điện tử Công nghệ thông tin 55 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... nghiên cứu: Đề tài ? ?Nghiên cứu giái pháp tăng cường chất lượng dịch vụ mạng sử dụng mạng Lan ảo phát triển dịch vụ truy nhập từ xa vào mạng nội thơng qua internet? ??’ với mục đích triển khai hai dịch. .. TÀI 1.1Cơ sở pháp lý xuất xứ đề tài: Đề tài ? ?Nghiên cứu giái pháp tăng cường chất lượng dịch vụ mạng sử dụng mạng Lan ảo phát triển dịch vụ truy nhập từ xa vào mạng nội thông qua internet ” thực... luanvanchat@agmail.com TÓM TẮT ĐỀ TÀI Đề tài ? ?Nghiên cứu giái pháp tăng cường chất lượng dịch vụ mạng sử dụng mạng Lan ảo phát triển dịch vụ truy nhập từ xa vào mạng nội thông qua internet ” thực theo Quyết định