tìm hiểu router cisco 3825 và cấu hình vpn trên router 3825
Trang 1TRƯỜNG ĐẠI HỌC ĐIỆN LỰC
KHOA ĐIỆN TỬ VIỄN THÔNG
BÁO CÁO THỰC TẬP TỐT NGHIỆP
TÌM HIỂU ROUTER CISCO 3825 VÀ CẤU HÌNH
VPN TRÊN ROUTER 3825
Trang 2TRƯỜNG ĐẠI HỌC ĐIỆN LỰC
KHOA ĐIỆN TỬ VIỄN THÔNG
BÁO CÁO THỰC TẬP TỐT NGHIỆP
Chuyên ngành: Điện tử Viễn thông
TÌM HIỂU ROUTER CISCO 3825 VÀ CẤU HÌNH
VPN TRÊN ROUTER 3825
Khoá : 2009 - 2014
HÀ NỘI – Năm 2013
Trang 3NHẬN XÉT (Của cơ quan thực tập)
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
Xác nhận của đơn vị thực tập
(Ký tên, ghi rõ họ tên, đóng dấu)
Người viết nhận xét
(Ký, ghi rõ họ tên)
Trang 4NHẬN XÉT (Của giảng viên hướng dẫn)
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
Giảng viên hướng dẫn
(Ký, ghi rõ họ tên)
Trang 5MỤC LỤC
DANH MỤC VIẾT TẮT i
MỤC LỤC HÌNH ẢNH ii
MỤC LỤC BẢNG BIỂU iii
LỜI NÓI ĐẦU 1
Phần 1: GIỚI THIỆU VỀ ĐƠN VỊ THỰC TẬP 2
1 Giới thiệu chung 2
2 Cơ cấu tổ chức 3
3 Các dịch vụ kinh doanh 3
Phần 2: NỘI DUNG TÌM HIỂU TRONG QUÁ TRÌNH THỰC TẬP 5
1 Tìm hiểu về router cisco 3825 5
1.1 Giới thiệu chung về router 3825 5
1.2 Một số hình ảnh minh họa router 3825 6
1.3 Các thông số kĩ thuật của router 3825 7
2 Mạng riêng ảo VPN 9
2.1 Khái niệm: 9
2.2 Các mô hình của VPN 9
2.2.1 Remote-Access 9
2.2.2 Site-to-Site 10
2.3 Các phương pháp bảo mật 10
2.4 Các kỹ thuật và các giao thức sử dụng trong VPN 11
2.4.1 Các kỹ thuật sử dụng trong VPN 11
2.4.2 Các giao thức của VPN Tunneling 12
2.5 Lợi ích của VPN 13
3 Cấu hình VPN 14
3.1 Mô hình mạng 14
3.2 Yêu cầu 14
3.3 Cấu hình 14
Trang 63.3.1 Cấu hình cơ bản trên router 14
3.3.2 Cấu hình VPN 15
DANH MỤC TÀI LIỆU THAM KHẢO 18
KẾT LUẬN 19
Trang 7DANH MỤC VIẾT TẮT
Từ viết tắt
Ngĩa của từ viết tắt
LAN Local Area Network
WAN Wide Area Network
ISP Internet Service Provider - Nhà cung cấp dịch vụ
CCVN Creation Communication Viet Nam
IXP Internet Exchange Provider -Nhà cung cấp đường truyền kết nối
internet IPLC International private leased circuit - Thuê kênh riêng quốc tế
FTTH Fiber To The Home - Cáp Quang Đến Tận Nhà
VPN Virtual Private Network - Mạng riêng ảo
SDM Security Device Manager
IPS Intrusion Prevention System - Hệ Thống Ngăn Chặn Xâm NhậpURL Uniform Resource Locator
HWIC High-Speed WAN Interface Card
SFP Single Fiber Pigtail - Sơi dây đơn nối quang
PVDM Packet Voice Data Module
AIM Advanced Integration Module
ISDN Integrated Services Digital Network
SNMP Simple Network Management Protocol
IEEE Institute of Electrical and Electronics Engineers
Trang 8MỤC LỤC HÌNH ẢNH
Hình 1 Tổng quan mặt trước của router cisco 3825 6
Hình 2 Bảng điều khiển trước của router cisco 3825 6
Hình 3 Tổng quan phía sau của router cisco 3825 7
Hình 4 Bảng điều khiển phía sau của router cisco 3825 7
Hình 5 Mô hình mạng cần kết nối 2 chi nhánh của công ty………… …Error! Bookmark not defined. 14
Hình 6 Kết quả ping từ LAN 118.70.219.0/24 đến 118.70.218.0/24……… 17
Trang 9MỤC LỤC BẢNG BIỂU
Bảng 1 Bảng chú thích hình 2 6 Bảng 2 Bảng chú thích hình 4 7 Bảng 3 Thông số kĩ thuật của router 3825 7
Trang 10LỜI NÓI ĐẦU
Cisco System là hãng chuyên sản xuất các thiết bị và đưa ra các giải pháp mạng LAN&WAN lớn nhất thế giới hiện nay Thị phần của hãng chiếm 70% đến 80% thị trường thiết bị mạng trên toàn thế giới Các thiết bị và giải pháp của hãng đáp ứng nhu cầu của mọi loại hình doanh nghiệp từ các doanh nghiệp vừa và nhỏ đến các doanh nghiệp có quy mô lớn và các nhà cung cấp dịch vụ Internet (ISP) Router là một thiết bị mạng lớp 3, có chức năng chính là định tuyến mạng và router cũng là sản phẩm mũi nhọn của Cisco Năm 1986 cisco tung ta sản phẩm router đầu tiên, tiếp theo đó là hàng loạt các router được tung ra gần đây được bổ sung thêm nhiều tính năng như router 1800, 1900, 2600, 2800, 2900, 3700, 3800,
3900, 7200, 7600 Trong đó có dòng router 3800 khá phổ biến, đặc biệt là trong
hệ thống mạng Việt Nam hiện nay, với đầy đủ các tính năng và hỗ trợ nhiều dịch vụ khác
Trong kì thực tập tại Công Ty Sáng Tạo Truyền Thông Sáng Tạo Việt Nam,
em đã tìm hiểu thực tếmột số thiết bị mạng, trong đó có router cisco 3825 Nội dung báo cáogồm 2 phần:
Phần 1: Giới thiệu về đơn vị thực tập
Phần 2: Nội dung tìm hiểu trong quá trình thực tập
Tuy nhiên do thời gian và kiến thức còn hạn chế nên bài cáo không thế tránh khỏi thiếu sót Rất mong được sự đóng góp ý kiến của thầy cô và các bạn
Sinh viên thực hiện
Phan Thị Thu
Trang 11Phần 1: GIỚI THIỆU VỀ ĐƠN VỊ THỰC TẬP
1 Giới thiệu chung
Công ty Cổ Phần Sáng tạo Truyền thông Việt Nam (CCVN) ra đời trên cơ
sở là Trung Tâm Internet Công ty CP Truyền thông Quốc tế INCOM Với hơn 10 năm kinh nghiệm cung cấp các dịch vụ đường truyền tốc độ cao, đặc biệt các đường truyền Leaseline kênh riêng quốc tế và trong nước, các dịch vụ hosting,…
Năm 2009, CCVN được thành lập với mục tiêu tập trung và đẩy mạnh dịch
vụ Internet, đặc biệt là các dịch vụ truy cập Internet nhằm chuyên nghiệp hóa đội ngũ hỗ trợ khách hàng, chuyên nghiệp hóa và tập trung sản phẩm dịch vụ Hướng tới phục vụ những khách hàng đang sử dụng ngày một tốt hơn và mang những giá trị tích lũy có được để phát triển và phục vụ những khách hàng mới.CCVN với thương hiệu Supernet với mục tiêu tập trung hóa sản phẩm nhằm đem lại cho khách hàng sự thỏa mãn cao nhất về chất lượng dịch vụ công ty cung cấp
Thương hiệu Supernet đã được đăng ký bảo hộ số 162462 do Cục Sở hữu Trí tuệ - Bộ Khoa học và Công nghệ cấp theo Quyết định số 7658/QĐ-SHTT
Địa chỉ công ty:
- Trụ sở tại Hà Nội: Tầng 3, Tòa Nhà Technosoft, phố Duy Tân, Phường Dịch
Vọng, Quận Cầu Giấy, Hà Nội, Việt Nam
- Trụ Sở tại Thành phố Hồ Chí Minh: Lầu 1, Sài Gòn Trade Center, 37 Tôn
Đức Thắng, Quận 1, Tp Hồ Chí Minh, Việt Nam
- Số điện thoại Hotline: 01.699.633.688
Giấy phép cung cấp dịch vụ viên thông:
- Ngày 23/1/2009 Công ty được Bộ Thông tin và Truyền thông cấp giấp phép Cung cấp dịch vụ Viễn thông (còn gọi là Giấy phép ISP)
- Ngày 06/5/2010 Công ty được Bộ Thông tin và Truyền thông cấp Giấy phép Cung cấp dịch vụ Viễn thông mới (còn gọi là Giấy phép IXP) và trở thành một 10 nhà cung cấp dịch vụ được cấp phép giấy phép Loại hình IXP đầu tiên tại Việt nam, Nội dung bao gồm:
Dịch vụ Kết nối Internet
Dịch vụ Truy cập Internet
Trang 12 Dịch vụ Ứng dụng Internet trong Viễn thông bao gồm: Dịch vụ thư điện tử, Dịch vụ điện thoại Internet loại hình PC-to-PC quốc tế, PC-to-Phone chiều
đi Quốc tế
2 Cơ cấu tổ chức
Cơ cấu tổ chức của công ty:
- Phòng giám đốc: 1 giám đốc
- Phòng kế toán : 2 nhân viên
- Phòng kinh doanh: 4 nhân viên
- Phòng kĩ thuật: 3 nhân viên
3 Các dịch vụ kinh doanh
- Dịch vụ kênh thuê riêng Internet Leased-line Quốc tế và Trong nước: Cung cấp đường truyền kết nối tốc độ cao (Internet Leaseline) tới các Bộ, ban ngành, khối chính phủ và văn phòng, các toà nhà, khách sạn lớn, các Đại Sứ Quán và tổ chức nước ngoài
- Dịch vụ cung cấp đường truyền trực tiếp IPLC Quốc tế, dịch vụ WAN Metro Nội hạt và Liên tỉnh: Cung cấp đường truyền kết nối WAN IPLC đi Quốc tế cho các Văn phòng đại diện nước ngoài tại Việt Nam Các dịch vụ Metro WAN cho các cơ quan tổ chức trong nước
- Dịch vụ Server Hosting, cho thuê Datacenter: Cung cấp dịch vụ cho phép khách hàng tự mang máy chủ đưa lên mạng Internet, đảm bảo tốc độ và băng thông lớn nhất, khả năng bảo mật cao nhất
Giám đốc
Phòng kế toán
+ nhận sự
Phòng kinh doanh Phòng kĩ thuật
Trang 13- Dịch vụ Mail, Web Hosting: Cung cấp dịch vụ thuê hộp thƣ theo domain của các cơ quan, cá nhân, tổ chức với độ bảo mật và an toàn thông tin cao nhất, giao diện thân thiện và hoàn toàn là tiếng Việt
- Dịch vụ Voice VNN: Cung cấp dịch vụ gọi điện thoại quốc tế giá rẻ trên nền công nghệ IP
- Dịch vụ FTTH: Dịch vụ Internet Cáp quang cho các Doanh nghiệp
- Dịch vụ Cloud Computing: Dịch vụ Điện toán Đám mây
Trang 14Phần 2: NỘI DUNG TÌM HIỂU TRONG QUÁ TRÌNH THỰC TẬP
1 Tìm hiểu về router cisco 3825
1.1 Giới thiệu chung về router 3825
Router Cisco 3825 là một trong những router được tích hợp nhiều dịch vụ bao gồm: thoại, video và dữ liệu Tác dụng của các router này là tạo ra một hạ tầng kết nối các thiết bị mạng cho phép truy cập nhanh, ổn định và an toàn vào những ứng dụng kinh doanh cấp thiết với độ bảo mật tối ưu Đây là lần đầu tiên Cisco áp dụng tích hợp thoại và bảo mật mạng vào một bộ định tuyến giúp thêm tính năng , tiết kiệm chi phí và đặc biệt là không ảnh hưởng đến tốc độ mạng Router Cisco
3825 cung cấp các hỗ trợ sau :
- Hiệu suất Wire-speed cho các dịch vụ đồng thời như bảo mật, thoại, và các dịch vụ mở rộng tốc độ T3/E3
- Tăng sự bảo vệ thông qua việc tăng hiệu suất và kết nối mo đun
- Tăng mật độ thông qua khe cắm giao diện WAN tốc độ cao (bốn)
- Tăng khe cắm mạng
- Hai cổng tích hợp GE với sự hỗ trợ kết nối bằng cáp đồng hoặc quang
- Lựa chọn chuyển mạch Layer 2 hỗ trợ Power over Ethernet (PoE) (lựa chọn),hỗ trợ mô đun 36 cổng Cisco EtherSwitch ( NMD-36ESW)
Hỗ trợ cuộc gọi số hoặc analog
Lựa chọn hỗ trợ voice mail
Trang 15 Lựa chọn hỗ trợ Cisco CallManager Express (Cisco CME) cho việc
xử lý cuộc gọi cục bộ cho doanh nghiệp lên đến 240 IP thoại
Lựa chọn hỗ trợ Survivable Remote Site Telephony, lên đến 720 IP
thoại
1.2 Một số hình ảnh minh họa router 3825
Hình 1 Tổng quan mặt trước của router cisco 3825
Hình 2 Bảng điều khiển trước của router cisco 3825
Bảng 1 Bảng chú thích hình 2
1 Cổng kết nối hệ thống nguồn dự phòng 4 Chỉ thị LED
2 Khe cắp thẻ nhớ Flash 5 Công tắc nguồn
3 Cổng USB 6 Kết nối nguồn (AC)
Trang 16Hình 3 Tổng quan phía sau của router cisco 3825
Hình 4 Bảng điều khiển phía sau của router cisco 3825
Bảng 2 Bảng chú thích hình 4
1 Khe cắm module mạng (2) 6 Khe cắm HWIC (2)
2 Các lỗ ốc vít 7 Khe cắm HWIC (0)
3 Khe cắm module mạng (1) 8 Cổng console và cổng AUX
4 Khe cắm HWIC (3) 9 2 cổng Gigaethernet
5 Khe cắm HWIC (1) 10 khe cắp SFP
1.3 Các thông số kĩ thuật của router 3825
Chi tiết về router 3825 được miêu tả bởi bảng sau:
Bảng 3 Thông số kĩ thuật của router 3825
Thông số Kĩ thuật
Kích thước(H×W×D) (8.9×43.3×37.3) cm
Khối lượng 10.5kg
Trang 17Nguồn AC vào:
Điện áp
Tần số
100-240 VAC 47- 63 Hz Công suất tiêu thụ 300 W
Console or AUX port RJ-45 connector
2 cổng USB
1 cổng SFP
1 cổng console Tiêu chuẩn mạng IEEE 802.3, IEEE 802.3u
IPSec
Hỗ trợ mạng riêng ảo (VPN) DES, 3DES
Hỗ trợ Power Over Ethernet(POE) Có
Giao diện Ethernet RJ45
Công nghệ kết nối Có dây
Các module mở rộng hỗ trợ
4xPVDMslots ( Packet Voice Data Module)
4 x HWIC slots (High-Speed WAN Interface Card)
2 x AIM slots (Advanced Integration Module)
Trang 182 x Network module slot
2 Mạng riêng ảo VPN
2.1 Khái niệm:
VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ
sở trung tâm Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số,
VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ
chức với địa điểm hoặc người sử dụng ở xa
Một số đặc điểm của VPN:
- Bảo mật (security)
- Tin cậy (reliability)
- Khả năng mở rộng (scalability)
- Khả năng quản trị hệ thống mạng (network management)
- Khả năng quản trị chính sách (policy management)
2.2 Các mô hình của VPN
2.2.1 Remote-Access
Hay cũng được gọi là Virtual Private Dial-up Network (VPDN), đây là dạng kết nối User-to-Lan áp dụng cho các công ty mà các nhân viên có nhu cầu kết nối tới mạng riêng (private network) từ các địa điểm từ xa Điển hình, mỗi công ty
có thể hy vọng rằng cài đặt một mạng kiểu Remote-Access diện rộng theo các tài nguyên từ một nhà cung cấp dịch vụ ESP (Enterprise Service Provider) ESP cài đặt một một công nghệ Network Access Server (NAS) và cung cấp cho các user ở xa với phần mềm client trên mỗi máy của họ Các nhân viên từ xa này sau đó có thể quay một số từ 1-800 để kết nối được theo chuẩn NAS và sử dụng các phần mềm VPN client để truy cập mạng công ty của họ Các công ty khi sử dụng loại kết nối này là những hãng lớnvới hàng trăm nhân viên thương mại Remote-access VPNs đảm bảo các kết nối được bảo mật, mã hoá giữa mạng riêng rẽ của công ty với các nhân viên từ xa qua một nhà cung cấp dịch vụ thứ ba (third-party)
Trang 192.2.2 Site-to-Site
Bằng việc sử dụng một thiết bị chuyên dụng và cơ chế bảo mật diện rộng, mỗi công ty có thể tạo kết nối với rất nhiều các site qua một mạng công cộng như
Internet
Các mạng Site-to-site VPN có thể thuộc một trong hai dạng sau:
- Intranet-based: Áp dụng trong truờng hợp công ty có một hoặc nhiều địa điểm ở xa, mỗi địa điểm đều đã có 1 mạng cục bộ LAN Khi đó họ có thể xây dựng một mạng riêng ảo VPN để kết nối các mạng cục bộ đó trong 1 mạng riêng
thống nhất
- Extranet-based: Khi một công ty có một mối quan hệ mật thiết với một công ty khác (ví dụ như, một đồng nghiệp, nhà hỗ trợ hay khách hàng), họ có thể xây dựng một mạng extranet VPN để kết nối kiểu mạng Lan với mạng Lan và cho phép các công ty đó có thể làm việc trong một môi trường có chia sẻ tài
- Mã hoá - đây là quá trình mật mã dữ liệu khi truyền đi khỏi máy tính theo một quy tắc nhất định và máy tính đầu xa có thể giải mã được Hầu hết các hệ thống mã hoá máy tính thuộc về 1 trong 2 loại sau:
Mã hoá sử dụng khoá riêng (Symmetric-key encryption)
Mã hoá sử dụng khoá công khai (Public-key encryption)
Trong hệ symmetric-key encryption, mỗi máy tính có một mã bí mật sử dụng
để mã hoá các gói tin trước khi truyền đi Khoá riêng này cần được cài trên mỗi máy tính có trao đổi thông tin sử dụng mã hoá riêng và máy tính phải biết được trình tự giải mã đã được quy ước trrước Mã bí mật thì sử dụng để giải mã gói tin
Trang 20 Máy tính gửi mã hoá dữ liệu cần gửi bằng khoá bí mật (symetric key), sau đó mã hoá chính khóa bí mật (symetric key) bằng khoá công khai của người nhận (public key) Máy tính nhận sử dụng khoá riêng của nó (private key) tương ứng với khoá public key để giải mã khoá bí mật (symetric key), sau đó sử dụng khoá bí mật này để giải mã dữ liệu
Hệ Public-key encryption sử dụng một tổ hợp khoá riêng và khoá công cộng để thực hiện mã hoá, giải mã Khoá riêng chỉ sử dụng tại máy tính đó, còn khoá công cộng được truyền đi đến các máy tính khác mà nó muốn trao đổi thông tin bảo mật Để giải mã dữ liệu mã hoá, máy tính kia phải sử dụng khoá công cộng nhận được, và khoá riêng của chính nó Một phần mềm mã hóa công khai thông dụng là Pretty Good Privacy (PGP) cho phép mã hoá đựợc hầu hết mọi thứ Người sử dụng có thể xem thêm thông tin tại trang chủ PGP
2.4 Các kỹ thuật và các giao thức sử dụng trong VPN
2.4.1 Các kỹ thuật sử dụng trong VPN
Kỹ thuật VPN dựa vào ý tưởng đường hầm (tunneling) Kỹ thuật VPN tunneling đề cập đến việc thiết lập, duy trì kết nối mạng logic (có thể có các chặng trung gian) Với kết nối này các gói được xây dựng dựa vào định dạng của các giao thức VPN và được đóng gói vào các giao thức khác (chẳng hạn như gói TCP/IP) sau đó đuợc truyền đi đến client hay server và được khôi phục từ đầu thu Có rất nhiều giao thức VPN để đóng gói vào gói IP Các giao thức của VPN cũng hỗ trợ việc nhận dạng và mă hóa để bảo mật đường hầm
Các dạng đường hầm của VPN: VPN hổ trợ hai dạng đường hầm là “tự nguyện” và “bắt buộc”:
- Đối với đường hầm tự nguyện: VPN client quản lý việc thiết lập kết nối Trước tiên client thực hiện việc kết nối đến ISP, sau đó VPN ứng dụng tạo ra đường hầm đến VPN server qua đường hầm kết nối trực tiếp này
- Đối với đường hầm bắt buộc nhà cung cấp mạng (ISP) quản lý việc thiết lập kết nối VPN Trước tiên VPN client kết nối đến ISP và ISP thực hiện kết nối giữa client và VPN server Nếu đứng ở VPN client thì việc kết nối chỉ thực hiện
1 bước (so với 2 bước nếu sử dụng tunneling tự nguyện) VPN tunneling bắt buộc
