Đang tải... (xem toàn văn)
Nhằm đưa ra cái nhìn khái quát về tình hình phát triển IPv6, công nghệ mạng riêng ảo VPN và ứng dụng của mạng riêng ảo trong mạng IPv6, em đã lựa chọn đề tài “Xây dựng mô hình mô phỏng mạng IPv6 VPN trên phần mềm GNS3” làm đề tài thực tập tốt nghiệp của mình.
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG KHOA CÔNG NGHỆ ĐIỆN TỬ-VIỄN THÔNG BÁO CÁO THỰC TẬP TỐT NGHIỆP Đề tài: XÂY DỰNG MƠ HÌNH MƠ PHỎNG MẠNG IPV6 VPN TRÊN PHẦN MỀM GNS3 Giáo viên hướng dẫn: Ths Đỗ Văn Quyền Sinh viên thực : Cà Văn Tiến Lớp : ĐH_ĐTVT_K19N Điện Biên, Tháng 09 năm 2022 MỤC LỤC MỤC LỤC i DANH MỤC HÌNH ẢNH iii THUẬT NGỮ VÀ TỪ VIẾT TẮT v LỜI MỞ ĐẦU CHƯƠNG 1: CÔNG NGHỆ MẠNG RIÊNG ẢO VPN .2 1 Giới thiệu mạng riêng ảo (Virtual Private Network – VPN ) 2 Sự phát triển VPN Phân loại VPN 1.4 Bảo Mật VPN .7 1.4.1 Xác nhận người dùng quản lý truy cập .7 1.4.2 Mã hóa liệu Chức VPN 12 Đường hầm mã hóa 12 1.7 Các giao thức dùng cho VPN .12 1.7.1 Giao thức đường hầm lớp L2TP 13 1.7.2 Giao thức đóng gói định tuyến chung GRE 14 1.7.3 Giao thức bảo mật IP (IP Security Protocol) .14 1.8 Mơ hình ngang hàng chồng lấn 19 1.8.1 VPN kiểu chồng lấp (overlay VNP model) 19 1.8.2 Mơ hình VPN ngang hàng (Peer-to-peer VPN model) 21 CHƯƠNG 2: PHẦN MỀM MÔ PHỎNG MẠNG GNS3 27 2.1 Cài đặt GNS3 27 2.1.1 Download GNS3 27 2.1.2 Cài đặt GNS3 28 2.1.3 Cài đặt sử dụng IOS image 29 2.2 Các tính bật GNS3 32 2.2.1 Giao diện đồ họa trực quan 32 2.2.2 Khả mô phần cứng 32 2.2.3 Khả kết nối tới máy tính 34 2.2.4 Khả kết nối mạng ảo với mạng thật 35 2.2.5 Bắt gói phân tích gói tin mơi trường ảo 35 2.2.6 Thiết lập mơ hình Client – Server 36 2.2.7 Thiết lập mơ hình Multi – Server .37 i 2.2.8 Khả kết nối với thiết bị mạng thật 38 2.2.9 Khả lưu khơi phục cấu hình 38 2.2.10 Tối ưu hóa sử dụng tài nguyên hệ thống 39 CHƯƠNG 3: XÂY DỰNG MƠ HÌNH MẠNG RIÊNG ẢO IPV6 VPN TRÊN PHẦN MỀM GNS3 .42 3.1 Giới thiệu mơ hình mơ mạng riêng ảo IPv6 VPN phần mềm GNS3 42 3.2 Các bước cấu hình .43 3.3 Kết đạt 47 KẾT LUẬN .51 TÀI LIỆU THAM KHẢO 52 ii DANH MỤC HÌNH ẢNH Hình 1.1: Mạng máy tính điển hình cách 15 năm .3 Hình 1.2: Mạng Frame-relay đặc trưng Hình 1.3: Thiết lập mạng nội dựa vpn Hình 1.4: Mơ hình mạng Extranet .6 Hình 1.5: VPN truy cập từ xa Hình 1.6: Mơ hình mã hóa truyền thống Hình 1.7: Hệ thống mật mã đối xứng 10 Hình 1.8: Ứng dụng tiêu đề IPSec AH tới gói tin IP mode đường hầm 18 Hình 1.9: Ứng dụng IPSec ESP tới gói tin IP mode đường hầm 18 Hình 10: IPSec mode giao vận sử dụng AH .19 Hình 11: IPSec mode giao vận sử dụng ESP 19 Hình 1.12: Ví dụ đơn giản mạng VPN kiểu chồng lấp 20 Hình 1.13: VPN ngang hàng 21 Hình 1.14: Mơ hình VPN ngang hàng: Chia sẻ router PE 22 Hình 1.15: Mơ hình VPN ngang hàng: Có router PE riêng 23 Hình 1.16: Phân loại VPN dựa theo công nghệ 25 Hình 2.1: Trang web đăng kí account để download GNS3 .27 Hình 2.2: Giao diện chọn phiên GNS3 phù hợp để cài đặt 27 Hình 2.3: Giao diện bắt đầu cài đặt GNS3 28 Hình 2.4: Giao diện cài đặt tích hợp phần mềm khác GNS3 28 Hình 2.5: Giao diện GNS3 29 Hình 2.6: Trang web download IOS image .29 Hình 2.7: Giao diện nạp IOS image 30 Hình 2.8: Giao diện add thêm cổng kết nối cho router 30 Hình 2.9: Giao diện tính toán giá trị Idle-PC 31 Hình 2.10: Giao diện tương tác đồ họa GNS3 32 Hình 2.11: GNS3 mô thiết bị mạng modules kết nối 33 Hình 2.12: GNS3 mơ nhiều thiết bị mạng khác 34 Hình 2.13: Kết nối máy chủ GNS3 với mơ hình mạng .34 Hình 2.14 Khả kết nối mạng ảo với mạng thật 35 Hình 2.15: Phân tích gói tin với Wireshark .36 Hình 2.16: Mơ hình Client – Server 36 iii Hình 2.17: Thơng tin chi tiết thiết bị mạng mơ hình .37 Hình 2.18: Thiết lập mơ hình Multi – Server 38 Hình 2.19: Khả kết nối với thiết bị mạng thật 38 Hình 2.20: Sao lưu khơi phục cấu hình GNS3 39 Hình 2.21: CPU hoạt động chưa tính tốn giá trị Idle-PC .40 Hình 2.22: Tính tốn giá trị Idle-PC .40 Hình 2.23 Lựa chọn giá trị Idle-PC phù hợp 41 Hình 3.1: Mơ hình mơ mạng riêng ảo IPv6 VPN phần mềm GNS342 Hình 3.2: Các câu lệnh cấu hình router R1 .45 Hình 3.3: Thơng tin định tuyến R1 47 Hình 3.4: Thơng tin định tuyến R3 48 Hình 3.5: Thơng tin định tuyến R4 48 Hình 3.6: Thơng tin định tuyến R4 49 Hình 3.7: Thông tin giao diện router R1 .49 Hình 3.8: Thơng tin giao diện router R1 .50 Hình 3.9: Kết kiểm tra thơng suốt từ R1 tới R4 50 Hình 3.10: Kết kiểm tra thông suốt từ R4 tới R1 50 iv THUẬT NGỮ VÀ TỪ VIẾT TẮT ARP Address Resolution Protocol Giao thức phân giải địa CPE Cost Per Engagement Chi phí trả lượt tương tác CPU Central Processing Unit Bộ phận xử lý trung tâm CIDR Classless Inter Domain Routing Định tuyến liên miền không phân biệt DHCP Dynamic Host Configuration Protocol Giao thức cấu hình động máy chủ ICMP Internet Control Message Protocol Giao thức báo cáo lỗi Internet Protocol Giao thức Internet IPSec Internet Protocol Security Giao thức mật mã bảo vệ ISOC Internet Society Tổ chức internet MIP Mobile IP Giao thức truyền thông di động tiêu chuẩn MPLS Multiprotocol Label Switching Chuyển mạch nhãn đa kênh MSDS Material Safety Data Sheet Bảng dẫn an tồn hóa chất NAT Network address translation Chuyển đổi địa mạng OSPF Open Shortest Path First Giao thức định tuyến OSPF PC Personal Computer Máy tính cá nhân QoS Quality of Service Chất lượng dịch vụ RAM Random Access Memory Bộ nhớ khả biến Remote Access Dial-In User Service Giao thức bảo mật Internet dựa mơ hình máy chủ/máy khách Reverse Address ResolutionProtocol Giao thức phân giải địa ngược RIP : Routing Information Protocol Giao thức định tuyến vector khoảng cách TCP Transmission Control Protocol Giao thức điều khiển truyền vận VPN Virtual Private Network Mạng riêng ảo IP RADIUS RARP v LỜI MỞ ĐẦU Hiện vấn đề không gian địa mạng IPv6 triển khai rộng khắp tảng mạng Các thiết bị cho phép sử dụng địa IPv6 để kết nối vào mạng Internet Tại Việt Nam, Thông Tin & Truyền Thông đưa nhiều thông tư IPv6 VNNIC số nhà mạng lớn tiến hành tập huấn thử nghiệm mạng IPv6 cho thấy quan tâm Việt Nam kiện toàn cầu Nhằm đưa nhìn khái qt tình hình phát triển IPv6, cơng nghệ mạng riêng ảo VPN ứng dụng mạng riêng ảo mạng IPv6, em lựa chọn đề tài “Xây dựng mơ hình mơ mạng IPv6 VPN phần mềm GNS3” làm đề tài thực tập tốt nghiệp Bố cục báo cáo gồm chương: Chương 1: Công nghệ mạng riêng ảo VPN Chương 2: Phần mềm mô mạng GNS3 Chương 3: Xây dựng mơ hình mơ mạng riêng ảo IPv6 VPN phần mềm GNS3 Mặc dù thân có nhiều cố gắng, nỗ lực tốt để hoàn thiện đề tài, báo cáo thực tập khó tránh khỏi thiếu sót Do em mong nhận ý kiến đóng góp q thầy giáo bạn Em xin chân thành cảm ơn! CHƯƠNG 1: CÔNG NGHỆ MẠNG RIÊNG ẢO VPN 1 Giới thiệu mạng riêng ảo (Virtual Private Network – VPN ) Đáp ứng nhu cầu truy cập từ xa vào mạng nội văn phịng để trao đổi liệu hay sử dụng ứng dụng ngày phổ biến thúc đẩy phát triển VPNs Tuy nhiên lý mạng Internet mạng cơng cộng chia sẻ truy cập ai, đâu thời gian nên xuất nhiều nguy thông tin trao đổi bị truy cập trái phép Mục đích VPNs đáp ứng yêu cầu bảo mật, khả truyền tải thông tin độ tin cậy mạng với chi phí bổ sung hợp lý Theo tiêu chuẩn định nghĩa Internet Engineering Task Force (IETF), VPN kết nối mạng WAN riêng (Wide Area Network) sử dụng IP chia sẻ công cộng mạng Internet hay IP backbones riêng Mạng riêng ảo (Virtual Private Network) định nghĩa mạng mà khách hàng kết nối nhiều vị trí triển khai trên tảng sở hạ tầng chia sẻ với mức độ truy cập (same access) sách bảo mật (security policies) Mạng riêng ảo hoạt động nên giao thức IP ngày trở nên phổ biến Công nghệ cho phép tạo mạng riêng thông qua sở hạ tầng chung nhà cung cấp dịch vụ Internet (ISP) Các kỹ thuật đảm bảo an ninh khác áp dụng để bảo vệ thông tin người sử dụng trao đổi môi trường chia sẻ Internet “Mạng riêng ảo VPN mơi trương thơng tin việc truy cập kiểm soát cho phép thực kết nối thuộc phạm vi xác định trước VPN xây dựng thông qua việc chia sẻ phương tiện, môi trường truyền thông chung Việc cung cấp dịch vụ cho mạng riêng thực thông qua phương tiện, môi trường này” Sự phát triển VPN Ban đầu mạng máy tính triển khai với hai cơng nghệ chính: leasedlines cho kết nối lâu dài dial-up lines cho kết nối khơng liên tục, có u cầu Hình 1.1: Mạng máy tính điển hình cách 15 năm Ban đầu mạng máy tính triển khai cho khách hàng với tính bảo mật tốt, giá lại cao hai lý sau: Lưu lượng trao đổi hai vùng mạng thay đổi theo thời điểm ngày, ngày tháng, chí theo mùa (ví dụ, lưu lượng đợt có kiện quan trọng tăng lên đáng kể) Người sử dụng đầu cuối luôn yêu cầu đáp ứng nhanh, kết yêu cầu băng thông cao site, băng thơng th sử dụng khoảng thời gian users trạng thái active Hai lý thúc đẩy nhà cung cấp dịch vụ phát triển triển khai công nghệ cung cấp cho khách hàng với chất lượng dịch vụ tương đương với đường lised lines Công nghệ mạng riêng ảo dựa công nghệ X 25 Frame-relay, sau có SMDS ATM Hình 1.2: Mạng Frame-relay đặc trưng Giải pháp VPN bao gồm yếu tố sau: Nhà cung cấp dịch vụ tổ chức sở hữu sở hạ tầng (Các thiết bị môi trường truyền) cung cấp đường leased line cho khách hàng Theo kiểu nhà cung cấp dịch vụ giới thiệu tới khách hang Dịch vụ mạng riêng ảo (Virtual Private Network Service) Khách hàng kết nối tới nhà cung cấp dịch vụ qua thiết bị CPE (Customer Premises Equipment) CPE thường thiết bị cung cấp kết nối đầu cuối, bridge router Thiết bị CPE đôi lúc gọi thiết bị Khách hàng biên (Customer Edge) Thiết bị CPE kết nối qua môi trường truyền (thường leased line, kết nối dial-up) tới thiết bị nhà cung cấp dịch vụ, X 25, Frame-relay chuyển mạch ATM, chí router Thiết bị nhà cung cấp dịch vụ biên gọi thiết bị Cung cấp dịch vụ biên (Provider Edge) Nhà cung cấp dịch vụ thường có thêm thiết bị mạng lõi (cũng gọi P-network) Các thiết bị gọi thiết bị P (P-devices) ví dụ như: P-switches P-router Một mạng liên tục khách hàng gọi site Một site kết nối tới P-network thông qua nhiều truyền, sử dụng nhiều thiết bị CPE PE Nhà cung cấp dịch vụ tính tiền thơng qua tỉ lệ cố định cho dịch vụ VPN, thường dựa băng thông cung cấp cho khách hàng, tỉ lệ sử