Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 51 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
51
Dung lượng
7,15 MB
Nội dung
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NHA TRANG KHOA CÔNG NGHỆ THÔNG TIN BÀI BÁO CÁO CUỐI KỲ THIẾT KẾ HỆ THỐNG MẠNG CHO UBND XÃ NINH SƠN-NINH HÒA KHÁNH HÒA GVHD: Nguyễn Huỳnh Huy SVTH: Trần Tiến Phát Lớp: 61.CNTT-3 MSSV: 61134166 h Khánh Hòa –Tháng 6/2022 h BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC NHA TRANG KHOA CÔNG NGHỆ THÔNG TIN BÀI BÁO CÁO CUỐI KỲ THIẾT KẾ HỆ THỐNG MẠNG CHO UBND XÃ NINH SƠN-NINH HÒA-KHÁNH HÒA GVHD: Nguyễn Huỳnh Huy SVTH: Trần Tiến Phát Lớp: 61.CNTT-3 MSSV: 61134166 Khánh Hòa –Tháng 6/2022 h LỜI CAM ĐOAN Tôi xin cam đoan: Đề tài báo cáo cuối kỳ “Thiết kế hệ thống mạng cho UBND xã Ninh Sơn-Ninh Hòa-Khánh Hòa” kết dựa cố gắng, nỗ lực thân với hướng dẫn nhiệt tình giảng viên Nguyễn Huỳnh Huy Các số liệu kết nghiên cứu đề tài trung thực hoàn toàn không chép sử dụng kết đề tài nghiên cứu tương tự Những phần sử dụng tài liệu tham khảo báo cáo trích dẫn đầy đủ Nếu phát có chép kết nghiên cứu đề tài khác, xin chịu hoàn toàn trách nhiệm chịu kỷ luật Khoa Nhà trường đề Khánh Hòa, ngày 20 tháng năm 2022 Sinh viên thực Trần Tiến Phát i h LỜI CẢM ƠN Để hoàn thành đề tài thiết kế mạng này, trước hết em xin gửi đến quý thầy, cô Khoa Công nghệ Thông tin - Trường Đại học Nha Trang lời cảm ơn chân thành Em xin gửi đến thầy Nguyễn Huỳnh Huy, người tận tình hướng dẫn, giúp đỡ em hồn thành đề tài tốt nghiệp lời cảm ơn sâu sắc Mình xin gửi lời cảm ơn tới bạn lớp hỗ trợ nhiệt tình để xây dừng đề tài suốt trình thực Trong trình nghiên cứu thực đề tài, q trình làm báo cáo, khó tránh khỏi sai sót, mong thầy, bỏ qua Đồng thời kiến thức kinh nghiệm thực tiễn thân hạn chế nên đề tài, báo cáo khó thể khơng tránh khỏi thiếu sót, em mong nhận ý kiến đóng góp từ quý thầy, cô để em học hỏi thêm nhiều kinh nghiệm, kỹ cần thiết Em xin chân thành cảm ơn! ii h TÓM TẮT ĐỀ TÀI Với thời gian thực hạn chế nên đề tài “Thiết kế hệ thống mạng cho UBND xã Ninh Sơn-Ninh Hịa-Khánh Hịa” dừng mức tìm hiểu mạng khơng dây, mạng máy tính kiến thức liên quan đến thiết bị mạng với việc thiết kế cài đặt mạng mức Mục đích việc nghiên thiết kế xây dựng nhằm giúp cho người mà đặc biệt sinh viên ngành mạng máy tính hiểu mạng khơng dây mạng máy tính mơi trường Internet, tiếp cận dễ dàng với thiết bị mạng, bên cạnh cho nhìn hệ thống tổng thể tồn diện hỗ trợ cho sinh viên mạng máy tính tiếp cận thơng tin liên quan đến thiết kế cài đặt mạng cách nhanh với ưu điểm bật hiển thị trực quan, dễ tiếp cận, thông qua thiết kế hệ thống mạng cho UBND xã Ninh Sơn-Ninh Hòa-Khánh Hòa Do khả thân hạn chế nên thông tin phương pháp thiết kế chưa hồn thiện Rất mong nhận thơng cảm đóng góp ý kiến từ Q Thầy/Cơ bạn iii h iv h v h DANH MỤC HÌNH Ả Hình 2.1: Các mơ hình mạng khơng dây Hình 2.2: mơ hình node mạng WLAN .9 Hình 2.3: Sơ đồ cho thấy cấu hình cho mạng lưới không dây, kết nối thông qua liên kết thượng nguồn VSAT .11 Hình 2.4: Mơ hình mạng WAN 12 Hình 2.5: Mơ hình kết nối mạng MAN .13 Y Hình 3.1:Minh họa mạng MANET .16 Hình 3.2: Ba trạng thái xác định tuyến đường giao thức định tuyến phản ứng .18 Hình 4.1: Các phương thức dùng công bị động 20 Hình 4.2: Tấn cơng chủ động .21 Hình 4.3: Mơ tả q trình cơng theo kiểu chèn ép 22 Hình 4.4: Mơ hình bảo mật Internet 23 Hình 4.5: Mơ hình bảo mật WAP 24 Hình 5.1: Mơ hình node kết nối qua mạng thông qua kênh truyền – Channel 27 Hình 5.2: Mơ hình node mơ giao thức AODV 28 vi h DANH MỤC CÁC TỪ VIẾT TẮT vii h môi trường mạng dày đặc lưu lượng liệu lớn, nhiên, hạn chế OLSR chiếm dụng nhiều tài nguyên mạng 27 h Chương AN NINH MẠNG KHÔNG DÂY 5.1 VẤN ĐỀ AN NINH TRONG MẠNG KHÔNG DÂY Trong hệ thống mạng, vấn đề an ninh bảo mật hệ thống thông tin dóng vai trị quan trọng Thơng tin có giá trị giữ tính xác, thơng tin có tính bảo mật có người phép giữ thơng tin biết Khi ta chưa có thơng tin, việc sử dụng hệ thống thông tin chưa phải phương tiện quản lý, điều hành vấn đề an tồn, bảo mật đơi bị xem thường Nhưng nhìn nhận tới mức độ quan trọng tính bền hệ thống giá trị đích thực thơng tin có mức độ đánh giá an toàn bảo mật cho hệ thống thơng tin Để đảm bảo tính an toàn bảo mật cho hệ thống cần phải có pối hợp yếu tố phần cứng, phần mềm người 5.2 CÁC HÌNH THỨC TẤN CƠNG MẠNG KHƠNG DÂY 5.2.1 Tấn cơng bị động – Passive attacks Tấn công bị động kiểu công không tác động trực tiếp vào thiết bị mạng, không làm cho thiết bị mạng biết hoạt động nó, kiểu cơng nguy hiểm chỗ khó phát Ví dụ việc lấy trộm thơng tin khơng gian truyền sóng thiết bị khó bị phát dù thiết bị lấy trộm nằm vùng phủ sóng mạng chưa nói đến việc đặt khoảng cách xa sử dụng anten định hướng tới nơi phát sóng, cho phép kẻ cơng giữ khoảng cách thuận lợi mà không để bị phát Các phương thức thường dùng công bị động: nghe trộm (Sniffing, Eavesdropping), phân tích luồng thơng tin (Traffic analyst) 28 h Hình 4.1: Các phương thức dùng cơng bị động 5.2.2 Tấn công chủ động – Active attacks Tấn công chủ động công trực tiếp vào nhiều thiết bị mạng ví dụ vào AP, STA Những kẻ cơng sử dụng phương pháp công chủ động để thực chức mạng Cuộc công chủ động dùng để tìm cách truy nhập tới server để thăm dò, để lấy liệu quan trọng, chí thực thay đổi cấu hình sở hạ tầng mạng Kiểu công dễ phát khả phá hoại nhanh nhiều, phát chưa kịp có phương pháp đối phó thực xong trình phá hoại So với kiểu cơng bị động cơng chủ động có nhiều phương thức đa dạng hơn, ví dự như: Tấn cơng từ chối dịch vụ (DOS), Sửa đổi thông tin (Message Modification), Đóng giả, mạo danh, che dấu (Masquerade), Lặp lại thơng tin (Replay), Bomb, spam mail, v v Hình 4.2: Tấn công chủ động 5.2.3 Tấn công kiểu chèn ép - Jamming attacks Ngoài việc sử dụng phương pháp công bị động, chủ động để lấy thông tin truy cập tới mạng bạn, phương pháp công theo kiểu chèn ép Jamming kỹ thuật sử dụng đơn giản để làm mạng bạn ngừng hoạt động Phương thức jamming phổ biến sử dụng máy phát có tần số phát giống tần số mà mạng sử dụng để áp đảo làm mạng bị nhiễu, bị ngừng làm việc Tín hiệu RF di 29 h chuyển cố định Hình 4.3: Mơ tả q trình cơng theo kiểu chèn ép 5.2.4 Tấn công dựa vào yếu tố người Đây hình thức cơng nguy hiểm dẫn tới tổn thất khó lường Kẻ cơng liên lạc với người quản trị hệ thống thay đổi số thông tin nhằm tạo điều kiện cho phương thức công khác Ngoài ra, điểm mấu chốt vấn đề an tồn, an ninh Internet khơng dây người sử dụng Họ điểm yếu toàn hệ thống kỹ năng, trình độ sử dụng máy tính, mạng internet khơng dây khơng cao Chính họ tạo điều kiện cho kẻ phá hoại xâm nhập vào hệ thống thơng qua nhiều hình thức khác qua email: Kẻ công gửi chương trình, virus tài liệu có nội dung khơng hữu ích sử dụng chương trình khơng rõ nguồn gốc, thiếu độ an tồn Thơng thường thơng tin che phủ tên ấn tượng mà khơng biết bên chứa đựng Và điều tồi tệ xảy người sử dụng mở hay chạy Lúc thơng tin người sử dụng bị tiết lộ có hoạt động tiềm ẩn hệ thống bạn chờ ngày kích hoạt mà không ngờ tới Với kiểu công khơng có thiết bị 30 h ngăn chặn cách hữu hiệu có phương pháp giáo dục người sử dụng mạng Internet không dây yêu cầu bảo mật để nâng cao cảnh giác Nói chung yếu tố người điểm yếu hệ thống bảo vệ có giáo dục với tinh thần hợp tác từ phía người sử dụng nâng cao độ an tồn hệ thống bảo vệ 5.2.5 Một số kiểu cơng khác Ngồi hình thức cơng kể trên, hacker cịn sử dụng số kiểu cơng khác tạo virus đặt nằm tiềm ẩn file người sử dụng vơ tình trao đổi thông tin qua mạng Internet không dây mà người sử dụng tự cài đặt lên máy Ngồi cịn nhiều kiểu cơng khác mà cịn chưa biết tới chúng đưa hacker 5.3 GIẢI PHÁP KHẮC PHỤC 5.3.1 Bảo mật Internet Hình 4.4: Mơ hình bảo mật Internet Trong hình trên, giả sử thiết bị phía client PC kết nối với Internet thông qua ISP dùng modem giao thức PPP (point – to – point protocol) Người dùng ISP định danh trước cho phép sử dụng mạng 31 h cung cấp Các giao thức định danh thực cách sử dụng tên mật mà người dùng cung cấp Khi việc định danh hoàn tất, thiết bị phía client cung cấp địa IP đăng ký địa với ISP Tiếp theo, RAS server đóng vai trị proxy thiết bị client, thực gửi gói IP nhận từ client thu thập gói tin gửi thẳng đến server chuyển tiếp chúng thông qua nối kết PPP Trong hình trên, giả sử thiết bị phía client PC kết nối với Internet thông qua ISP dùng modem giao thức PPP (point – to – point protocol) Người dùng ISP định danh trước cho phép sử dụng mạng cung cấp Các giao thức định danh thực cách sử dụng tên mật mà người dùng cung cấp Khi việc định danh hồn tất, thiết bị phía client cung cấp địa IP đăng ký địa với ISP Tiếp theo, RAS server đóng vai trị proxy thiết bị client, thực gửi gói IP nhận từ client thu thập gói tin gửi thẳng đến server chuyển tiếp chúng thông qua nối kết PPP 32 h 5.3.2 Bảo mật mạng internet khơng dây (WAP) Hình 4.5: Mơ hình bảo mật WAP Trong mơ hình này, nối kết thiết lập thông qua điện thoại di động, lúc kết nối quản lý người điều khiển mạng từ ISP Khi điện thoại thực gọi, tín hiệu truyền đến cho người quản lý, thực việc tìm đường thơng qua modem nối kết với RAS server giống mơ hình mạng Internet RAS server thực việc định dạng, gói tin qua RAS server thứ bắt đầu khác Thay tìm đường Internet đến web server, liệu định tuyến đến WAP gateway Tại đây, liệu biên dịch thành dạng nhị phân (nếu cần), sau chuyển khơng khí Gateway hoạt động proxy điện thoại, việc giao tiếp với web server thực thông qua giao thức HTTP 1.1 Web server khơng quan tâm giao tiếp với WAP gateway, xem gateway đơn giản thiết bị client khác Web server nằm bên mạng hay thuộc tổ 33 h chức bên khác WAP gateway gửi gói tin HTTP qua tường lửa đến với web server thuộc mạng cần đến Chương TÌM HIỂU NS3 VÀ MƠ PHỎNG MẠNG KHƠNG DÂY TRÊN NS3 6.1 TỔNG QUAN NS3 6.1.1 Giới thiệu NS3 Simulator Ns-3 simulator chương trình mơ mã nguồn mở, hỗ trợ mô sựkiện truyền thông rời rạc (discrete event simulation) nhiều giao thức mạng khác WLAN, AODV, OSLR, … Ns-3 viết ngôn ngữ C++, nhiên người sử dụng cần nắm ngơn ngữ C++ mức để hiểu xây dựng kịch mô mong muốn 6.1.2 Một số khái niệm NS3 6.1.2.1 Node Trong ns-3, sử dụng khái niệm chung thường sử dụng trình mơ mạng khác node để biểu diễn cho thiết bị tính tốn Khái niệm biểu diễn lớp Node ngôn ngữ C++ ns-3 C thể xem mơt Node máy tính mà thêm chức cho việc cài thêm ứng dụng dụng mạng, thêm tầng giao thức, gắn thêm card wifi, Bluetooth với driver tương thích 6.1.2.2 Application Trong ns-3, khơng cần quan tâm đến node sử dụng hệ điều hành cấu trúc lệnh hệ thống để lập trình mơ giao thức mạng mà mong muốn Tuy nhiên, ns-3, tồn khái niệm Application biểu diễu với lớp tên C++ Lớp cung cấp phương thức để hỗ trợ xây dựng tính năngmơ tầng ứng dụng mong muốn (Vd: FTP, HTTP…) Các nhà phát triển có thểmở rộng lớp Application để tạo ứng dụng cụ thể phục vụ cho việc giải lập 34 h 6.1.2.3 Channel Trong thực tế, để kết nối máy tính vào mạng, thơng thường liệu truyền dẫn qua mạng thơng qua kênh truyền – Channel Ví dụ kết nối cáp Ethernet vào ổ cắm tường, kết nối vào kênh giao tiếp Ethernet Trong trình mơ ns-3, kết nối Node tới đối tượng biểu diễn cho kênh truyền – Channel Lớp Channel cung cấp phương thức để quản lý, lập trình cách thức truyền thông thông Nodes Những lớp Channel cụ thể đặc tả mơ hình phức tạp Ethernet Switch, môi trường truyền dẫn mạng không dây thực (không gian chiều) Một số lớp thông dụng mô tả kênh truyền thông thực tế CsmaChannel, PointToPointChannel WifiChannel Ví dụ CsmaChannel, mơ hình phiên mơi trường mạng khơng dây mà can thiệp vào điều chỉnh thơng số liên quan đến tính Carrier Sense Multiple Access /Collision Avoidance phục vụ cho mô Hình 5.1: Mơ hình node kết nối qua mạng thông qua kênh truyền – Channel 6.1.2.4 Net Device Trong ns-3, net device mơ hình dùng mô cho card mạng (NIC) mô thông số card software drivver Một net device cài đặt lên Node 35 h để truyền thông với node khác khác môi trường mô thông qua kênh (Channel) Ns-3 cung cấp lớp NetDevice với phương thức để quản lý kết nối đến đối tượng Node Channel; thể đặc tả củ thể nhà phát triển lập trình Trong nội dung thực hành, sử dụng nhiều phiên khác NetDevice CsmaNetDevice, PointToPointNetDevice WifiNetDevice Lưu ý: NetDevice sử dụng Channel tương thích, Ethernet NIC thiết kế để sử dụng với Ethernet Network, CsmaNetDevice làm việc với CsmaChannel, PointToPointNetDevice làm việc với PointToPointChannel WifiNetDevice tương thích với WifiChannel 6.1.2.5 Topology Helpers Trong ns-3, thấy Nodes gắn liền với NetDevices Trong mô phỏngmạng lớn, cần đặt nhiều connections cácNodes, NetDevices Channels Khi kết nối NetDevice với Nodes, NetDevices với Channels, gán địa IP, v.v , tác vụ phổ biến ns-3, topology helpers cung câp1 để đơn giản hóa cơng việc Ví dụ, nhiều thao tác ns-3 vừa nêu để tạo NetDevice, thêm MAC address, cài đặt net device lên node, cấu hình tầng giao thức kết nối NetDevice tới Channel Và cần nhiều thời gian để kết nối thiết bị tới nhiều điểm kết nối mạng lại với nhau, tạo thành internetwork Ns-3 cung cấp lớp topology helper NodeContainer, NetDeviceContainer, PointToPointHelper hayInternetStackHelpergiúp thực tác vụ cách nhanh chóng tiện lợi 36 h 6.2 XÂY DỰNG, MÔ PHỎNG MẠNG MANET KHÔNG DÂY TRÊN NS3 6.2.1 Mơ tả cách vận hành Hình 5.2: Mơ hình node mơ giao thức AODV Trong mơ hình có tổng cộng node, node0 node1 đứng cố định chỗ Ban đầu node3 nằm vùng truyền thông node0 node1 (phạm vi node tối đa 250m), node2 nằm ngồi vùng truyền thơng Sau đó, ta thực node2 node3 di chuyển lần lược với vận tốc m/s 15 m/s theo hướng node2 bên phải vào vùng truyền thơng node0 node1, node3 phía khỏi vùng truyền thơng node0 node1 Trên node1 cài đặt UDP Sink Application, node0 cài đặt UDP sender liên tục gửi packet đến địa IP node1 Thực nghiệm quan sát trình tái định tuyến node3 khỏi vùng truyền thông node0 node1, node2 vào vùng giao thức định tuyến AODV để thiết lập kênh truyền Mobile Ad-hoc Network (MANET) node0 node1, từ tái thiết lập kết nối UDP node0 node1 6.2.2 Xây dựng kịch mạng không dây 6.2.2.1 Xây dựng mơ hình di chuyển cho node2 node3 37 h 6.2.2.2 Tạo kênh kết nối wifi 6.2.2.3 Cài đặt thông số cơng suất truyền 6.2.2.4 Cấu hình chế độ AD-hoc cho kênh truyền cài đặt NetDevices 6.2.2.5 Cấu hình AODV sử dụng q trình truyền thơng 38 h 6.2.2.6 Đặt IP address cho netDevices thuộc node 6.2.2.7 Cài đặt vị trí cho node 6.2.2.8 Cài đặt vận tốc hướng di chuyển node 39 h Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 7.1 KẾT LUẬN Mạng không dây mạng sử dụng phổ biến nay, ứng dụng hầu hết tất ngành nghề, lĩnh vực Cùng vơi phát triển nhu cầu xã hội đại việc sử dụng mạng không dây phát triển nhiều hướng mạng Adhoc di động không nhắc đến với tiện lợi vượt bậc thiết lập thời điểm nơi nào, hết mạng MANET không dùng sở hạ tầng Mạng không dây đề tài quan tâm tìm hiểu nghiên cứu Từ ta thấy tầm quan trọng sống đại Trong thực tập sở này, em giới thiệu qua thiệu qua kiến thức mạng không dây như: khái niệm, chuẩn mạng không dây theo q trình phát triển, mơ hình mạng không dây, vấn đề liên quan đến an ninh mạng khơng dây, bên cạnh số kiến thức mơ hình mơ mạng NS3 với mơ hình mạng MANET Bên cạnh số kết đạt được, khơng thể tránh nhiều thiếu sốt nội dụng lẫn hình thức Em mong thông cảm từ thầy cô 7.2 HƯỚNG PHÁT TRIỂN Đối với đề tài thực tập em dừng lại việc tìm hiểu kiến thức mạng không dây mơ mơ hình mạng Ns3 chưa tiến hành nghiên cứu sâu Tiếp tực nghiên cứu em tìm hiểu rõ cách vận hành mạng với thơng số nó, đồng thời gắng liền với việc mô chế, mô hình mạng khơng dây nhiều để có nhìn rõ ràng, tiếp cận với người TÀI LIỆU THAM KHẢO [1] Fundamentals of Wireless Communication (David Tse, University of California, Berkeley Pramod Viswanath, University of Illinois, Urbana-Champaign) [2] Wireless Communications Systems ( Randy L Haupt-Colorado School of MinesDepartment of Electrical Engineering [3] ns-3 Tutorial (Part I) Introduction (JCSSE 2011's tutorials and workshops) 40 h [4] https://www.nsnam.org/docs/tutorial/singlehtml/ ( Đã truy cập tháng năm 2022) [5] PHÂN TÍCH HIỆU NĂNGMẠNG MANET SỬDỤNG CÁC GIAO THỨC ĐỊNH TUYẾNAODV, DSR, OLSR VÀ DSDV (Vũ Khánh Quý, Nguyễn Tiến Ban, Bùi ĐứcThọ, Nguyễn Đình Hân,Trường Đại học Sư phạm Kỹ thuật Hưng n,Học viện Cơng nghệ Bưu Viễn thơng) 41 h