ỦY BAN NHÂN DÂN TP.HCM TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC NGHIÊN CỨU KHOA HỌC NĂM HỌC 2021- 2022 Tên đề tài: XÂY DỰNG HỆ THỐNG LAB TRÊN MÔI TRƯỜNG ẢO HÓA HỖ TRỢ SINH VIÊN HỌC TẬP, NGHIÊN CỨU HẠ TẦNG MẠNG Mã số: Chủ nhiệm đề tài: Nguyễn Thị Mộng Hằng Đồng thực hiện: Nguyễn Ngọc Ánh Mỹ TP Hồ Chí Minh, năm 2022 ỦY BAN NHÂN DÂN TP.HCM TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC NGHIÊN CỨU KHOA HỌC NĂM HỌC 2021- 2022 Tên đề tài: XÂY DỰNG HỆ THỐNG LAB TRÊN MƠI TRƯỜNG ẢO HĨA HỖ TRỢ SINH VIÊN HỌC TẬP, NGHIÊN CỨU HẠ TẦNG MẠNG Mã số: Chủ nhiệm đề tài: Nguyễn Thị Mộng Hằng Đồng thực hiện: Nguyễn Ngọc Ánh Mỹ TP Hồ Chí Minh, năm 2022 MỤC LỤC DANH MỤC TỪ VIẾT TẮT iii DANH MỤC BIỂU BẢNG SỐ LIỆU iv DANH MỤC HÌNH ẢNH v PHẦN MỞ ĐẦU vi Lý chọn đề tài vi Mục đích nghiên cứu vii Đối tượng khách thể nghiên cứu vii Giả thuyết nghiên cứu vii Nhiệm vụ nghiên cứu vii Phương pháp nghiên cứu viii Phạm vi ảnh hưởng viii PHẦN NỘI DUNG CHƯƠNG 1: CƠ SỞ LÝ LUẬN 1.1 Tổng quan đề tài 1.2 Một số công cụ giả lập 1.3 Tổng quan ảo hóa CHƯƠNG 2: THỰC TRẠNG VÀ GIẢI PHÁP CỦA VẤN ĐỀ NGHIÊN CỨU 12 2.1 Giới thiệu UNetLab (EVE-NG) 12 2.2 Yêu cầu hệ thống 13 2.3 Cài đặt phân quyền Unetlab 16 CHƯƠNG 3: KẾT QUẢ NGHIÊN CỨU 33 3.1 Xây dựng hệ thống lab cho học phần Quản trị hạ tầng mạng 33 3.2 Xây dựng hệ thống lab cho học phần Quản trị hạ tầng mạng nâng cao 36 i 3.3 Xây dựng hệ thống lab cho học phần Seminar hạ tầng mạng 40 3.4 Xây dựng hệ thống lab theo chương trình Academy Cisco 43 KẾT LUẬN VÀ KIẾN NGHỊ 51 TÀI LIỆU THAM KHẢO 52 PHỤ LỤC 53 ii DANH MỤC TỪ VIẾT TẮT Chữ thu gọn Chữ đầy đủ CNTT Công nghệ thông tin EVE-NG Emulated Virtual Environment - Next Generation UNetLab Unified Networking Lab VMM Virtual Machine Monitor CPU Central Processing Unit AMD Advanced Micro Devices LAB Laboratory PC Personal Computer IP Internet Protocol GNS3 Graphical Network Simulator SAN Storage area network NIC Network Interface Card MPLS Multiprotocol Label Switching VRF Virtual Routing Forwarding HTTP HyperText Transfer Protocol CIFS Common Internet File System RTSP Real Time Streaming Protocol IOS Internetwork Operating System IOU IOS on Unix IOL IOS on Linux OVF Open Virtualization Format HDD Hard Disk Drive RAM Random Access Memory LAN Local Area Network WLAN wireless local area network NAT Network address translation EPT Extended Page Tables GB Gigabyte TB Terabyte iii DANH MỤC BIỂU BẢNG SỐ LIỆU Bảng 1: So sánh công cụ giả lập Bảng 2: Yêu cầu cấu hình phần cứng Laptop/PC Desktop 14 Bảng 3: Yêu cầu cấu hình phần cứng máy chủ ảo .15 Bảng 4: Tính RAM CPU cho node lab .16 iv DANH MỤC HÌNH ẢNH Hinh 1.1: Hệ thống ảo hóa Hinh 1.2: Ảo hóa hệ thống mạng Hinh 1.3: Type hypervisor Hinh 1.4: Type hypervisor v PHẦN MỞ ĐẦU Lý chọn đề tài + Tính thời đề tài: - Với chuyên viên triển khai hệ thống mạng gặp phải vấn đề triển khai hệ thống mạng cho dự án khơng có kinh nghiệm chuẩn bị trước dễ gặp lỗi xuất trình triển khai Trong thời gian gần đây, ứng dụng môi trường ảo hóa giúp việc giả lập triển khai hệ thống mạng trước thi công thực tế dự án quan tâm nhiều - Những sinh viên theo học ngành Truyền thông Mạng máy tính cần có cơng cụ giả lập giúp em tiếp cận thiết bị mạng nhiều hãng sản xuất để không bỡ ngỡ trường làm + Tính cấp thiết đáp ứng nhu cầu phát triển kinh tế - xã hội, nâng cao chất lượng đào tạo: - Với khối ngành kỹ thuật, yêu cầu quan trọng người học thực hành, thực hành giúp người học tự lĩnh hội kiểm chứng lý thuyết, hiểu lý thuyết sâu sắc Với ngành Truyền thơng Mạng máy tính, nhu cầu thực hành đặt lên hàng đầu Tuy nhiên, điều kiện chưa đa dạng thiết bị học tập nay, sinh viên có điều kiện thực hành nhiều loại thiết bị hãng sản xuất, đặc biệt với thiết bị chuyên dụng đắt tiền router, switch, firewall, wireless controller, Do đó, việc xây dựng hệ thống lab hỗ trợ sinh viên học tập, nghiên cứu thiết bị mạng hãng sản xuất cần thiết - Khi học online, việc thực hành thiết bị router, switch thật không thể; Với phần mềm Cisco Packet Tracer sử dụng sinh viên thực hành lab mức độ bản, số tính hạn chế độ tin cậy thấp; Máy tính sinh viên có cấu hình yếu khơng khơng thể cài đặt cơng cụ giả lập địi hỏi nhiều tài nguyên máy Do đó, việc xây dựng hệ thống lab hỗ trợ sinh viên thực hành thời gian học online thực cần thiết vi Mục đích nghiên cứu Xây dựng hệ thống lab mơi trường ảo hóa giúp sinh viên học tập, nghiên cứu nhiều loại thiết bị hãng sản xuất khác nhau, giúp sinh viên không bỡ ngỡ thực tập làm việc doanh nghiệp Đối tượng khách thể nghiên cứu - Đề tài thực nghiên cứu để áp dụng phạm vi ngành Truyền thông Mạng máy tính, Khoa CNTT Trường Cao đẳng Cơng nghệ Thủ Đức - Hệ thống phát triển tảng ảo hóa - Tham khảo ý kiến đóng góp từ sinh viên ngành Truyền thơng Mạng máy tính Giả thuyết nghiên cứu - Chọn công cụ giả lập thiết bị mạng hãng sản xuất khác Các công cụ giả lập đa dạng Packet Tracer, GNS3, UNetLab hay EVENG, Với Packet Tracer hỗ trợ thiết bị hãng Cisco; GNS3 phụ thuộc vào hệ điều hành, cho phép user; UNetLab hay EVE-NG không phụ thuộc vào hệ điều hành, sử dụng trình duyệt web cho phép chạy nhiều user - Xây dựng hệ thống lab giả lập thiết bị hãng sản xuất khác Giúp sinh viên có hội nghiên cứu thiết bị hãng sản xuất khác trình học tập, sinh viên không bỡ ngỡ thực tập làm việc sau - Tạo yêu thích học tập Hệ thống lab xây dựng mang tính thực tế, khuyến khích sinh viên tự nghiên cứu thiết bị mới, giả lập hệ thống mạng trước triển khai thực tế Nhiệm vụ nghiên cứu - Tìm hiểu cơng nghệ ảo hóa máy chủ - Tìm hiểu UNetLab - Cài đặt phân quyền UNetLab - Xây dựng lab quản trị hạ tầng mạng vii Phương pháp nghiên cứu - Phương pháp nghiên cứu tài liệu Nghiên cứu tài liệu liên quan đến cơng nghệ ảo hóa máy chủ, Unetlab hạ tầng mạng - Phương pháp thực nghiệm Cài đặt, kiểm tra, xây dựng lab Phạm vi ảnh hưởng Hỗ trợ sinh viên học tập nghiên cứu thiết bị mạng hãng sản xuất phổ biến thị trường; Quản lý trình làm tập nhà sinh viên thông qua hệ thống lab Đây lý chọn đề tài, xác định phạm vi áp dụng ngành Truyền thông Mạng máy tính, thuộc Khoa CNTT Trường Cao đẳng Cơng nghệ Thủ Đức viii Màn hình lab chủ đề QoS Màn hình lab chủ đề Automation Màn hình lab tổng hợp nâng cao 41 Bài lab OSPF đa vùng: 42 3.4 Xây dựng hệ thống lab theo chương trình Academy Cisco 3.4 Phần định tuyến: gồm 40 lab kèm theo file hướng dẫn thực hành Hệ thống lab định tuyến giúp sinh viên hệ thống hóa kiến thức, nâng cao kỹ routing từ đến chuyên sâu 43 Ví dụ lab 8-1-2, tài liệu hướng dẫn thực hành Cisco TOPOLOGY ADDRESSING TABLE Device Interface IPv4 Address Subnet Mask R1 G0/0/0 10.2.0.1 255.255.255.0 R1 G0/0/1 10.0.1.1 255.255.255.0 R2 G0/0/0 10.2.0.2 255.255.255.0 R2 Lo1 10.2.1.1 255.255.255.0 R3 G0/0/1 10.0.3.1 255.255.255.0 R3 Lo1 10.3.1.1 255.255.255.0 D1 G1/0/1 (Po1) 10.0.2.1 255.255.255.0 D1 G1/0/2 (Po1) 10.0.2.1 255.255.255.0 D1 G1/0/3 (Po2) 10.1.1.1 255.255.255.0 D1 G1/0/4 (Po2) 10.1.1.1 255.255.255.0 D1 G1/0/11 10.0.1.2 255.255.255.0 44 Device Interface IPv4 Address Subnet Mask D1 G1/0/23 10.1.2.1 255.255.255.0 D1 G1/0/24 10.1.3.1 255.255.255.0 D2 G1/0/1 (Po1) 10.0.2.2 255.255.255.0 D2 G1/0/2 (Po1) 10.0.2.2 255.255.255.0 D2 G1/0/3 (Po2) 10.1.1.2 255.255.255.0 D2 G1/0/4 (Po2) 10.1.1.2 255.255.255.0 D2 G1/0/11 10.0.3.2 255.255.255.0 PC1 NIC 10.1.3.100/24 Default Gateway 10.1.3.1 OBJECTIVES Troubleshoot network issues related to the configuration and operation of OSPFv2 BACKGROUND / SCENARIO Your University network is using multiarea OSPFv2 The 10.3.1.0/24 network has a single end device which connects to an observatory Reading the network design documentation, you notice two key items regarding this connection:  The connection from R3 to the observatory is a microwave link Because this link can be unstable, it is required to be in its own OSPFv2 area  The data from the observatory is sent to an astronomy research team on the 10.1.3.0/24 network (PC1) Although the topology has a limited number of routers, you should use the appropriate troubleshooting commands to help find and solve the problems in the three trouble tickets as if this were a much more complex topology with many more routers and networks You will be loading configurations with intentional errors onto the network Your tasks are to FIND the error(s), document your findings and the command(s) or method(s) used to fix them, FIX the issue(s) presented here and then test the network to ensure both of the following conditions are met: 1) the complaint received in the ticket is resolved 2) full reachability is restored Note: The routers used with CCNP hands-on labs are Cisco 4221 with Cisco IOS XE Release 16.9.4 (universalk9 image) The switches used in the labs are Cisco Catalyst 3650 with Cisco IOS XE Release 16.9.4 (universalk9 image) and Cisco Catalyst 2960s with Cisco IOS Release 15.2(2) (lanbasek9 image) Other routers, switches, and Cisco IOS versions can be used Depending on the model and Cisco IOS version, the commands available and the output produced might vary from what is shown in the labs Refer to the Router Interface Summary Table at the end of the lab for the correct interface identifiers 45 Note: Make sure that the switches have been erased and have no startup configurations If you are unsure, contact your instructor REQUIRED RESOURCES  Routers (Cisco 4221 with Cisco IOS XE Release 16.9.4 universal image or comparable)  Switches (Cisco 3560 with Cisco IOS XE Release 16.9.4 universal image or comparable)  PC (choice of operating system with terminal emulation program installed)  Console cables to configure the Cisco IOS devices via the console ports  Ethernet cables as shown in the topology INSTRUCTIONS Part 1: Trouble Ticket 8.1.2.1 Scenario: Changes were made to minimize the number of routes in area The intention was that all internal OSPF routers in area would only receive a default route via OSPF, and they would not receive any interarea OSPF routes However, after the change was made users began to indicate that they no longer have connectivity to devices on the 10.2.1.0/24 network Use the commands listed below to load the configuration files for this trouble ticket: Device Command R1 copy flash:/enarsi/8.1.2.1-r1-config.txt run R2 copy flash:/enarsi/8.1.2.1-r2-config.txt run R3 copy flash:/enarsi/8.1.2.1-r3-config.txt run D1 copy flash:/enarsi/8.1.2.1-d1-config.txt run D2 copy flash:/enarsi/8.1.2.1-d2-config.txt run  All routers should have the 10.2.1.0/24 network in their routing tables  All area internal OSPF routers should only receive a default route via OSPF, they should not have any interarea routes  PC1 should be able to ping 10.2.1.1/24  R3, D1, and D2 should see the 10.2.1.0/24 network in their routing table  R2 should only have a single OSPF route in its routing table, and that should be a default route learned via OSPF  When you have fixed the ticket, change the MOTD on EACH DEVICE using the following command: 46  banner motd # This is $(hostname) FIXED from ticket #  Then save the configuration by issuing the wri command (on each device)  Inform your instructor that you are ready for the next ticket  After the instructor approves your solution for this ticket, issue the reset.now privileged EXEC command This script will clear your configurations and reload the devices Part 2: Trouble Ticket 8.1.2.2 Scenario: Recently Layer switch D2 was replaced However, the backup config file was corrupt and unable to be used One of the network technicians configured D2 manually using the network documentation including the topology After D2 was brought online, D2's routing table only sees the 10.3.1.0/24 network via OSPF Use the commands listed below to load the configuration files for this trouble ticket: Device Command R1 copy flash:/enarsi/8.1.2.2-r1-config.txt run R2 copy flash:/enarsi/8.1.2.2-r2-config.txt run R3 copy flash:/enarsi/8.1.2.2-r3-config.txt run D1 copy flash:/enarsi/8.1.2.2-d1-config.txt run D2 copy flash:/enarsi/8.1.2.2-d2-config.txt run  D2 should see all OSPF networks  When you have fixed the ticket, change the MOTD on EACH DEVICE using the following command: o banner motd # This is $(hostname) FIXED from ticket #  Then save the configuration by issuing the wri command (on each device)  Inform your instructor that you are ready for the next ticket  After the instructor approves your solution for this ticket, issue the reset.now privileged EXEC command This script will clear your configurations and reload the devices 47 Part 3: Trouble Ticket 8.1.2.3 Topology Update: Addressing Table Update: Device Interface IPv4 Address Subnet Mask R2 G0/0/0 10.2.0.2 255.255.255.0 R2 G0/0/1 10.3.0.2 255.255.255.0 R2 Lo1 10.2.1.1 255.255.255.0 R3 G0/0/0 10.3.0.1 255.255.255.0 R3 G0/0/1 10.0.3.1 255.255.255.0 R3 Lo1 10.3.1.1 255.255.255.0 Scenario: The 10.3.1.0/24 network has a single end device which connects to an observatory Reading the network design documentation, you notice three key items:  The connection from R3 to the observatory is a microwave link Because this link can be unstable, it is required to be in its own OSPFv2 area The data from the observatory is sent to an astronomy research team on the 10.1.3.0/24 network (PC5) 48  For redundancy purposes the design team had installed a new link between R2 and R3 This link results in an additional path from R1 to PC5 The primary path is through D2 to R3 The new backup path is through R2 to R3 This is verified using traceroute  Although redundancy is helpful, the most important requirement is that 101.3.0/24 is in its own OSPF area A troubleshooting ticket has just been received by the help desk During construction of a new building on campus, the link between R3 and D2 was cut It may take four or five days before this link can be restored The astronomy team has informed your manager that they are not receiving the data from the observatory and they cannot wait more than a day for the data from the observatory Your manager is confused about why the data is not being forwarded using the redundant connection via R2 Your task is to diagnose this problem and resolve it Connectivity between the 10.3.1.0/24 and 10.1.3.0/24 networks is critical In addition, the 10.3.1.0/24 network must be in its own area so the unstable link does not affect other areas Note: OSPF area and area are both normal OSPF areas Use the commands listed below to load the configuration files for this trouble ticket: Device Command R1 copy flash:/enarsi/8.1.2.3-r1-config.txt run R2 copy flash:/enarsi/8.1.2.3-r2-config.txt run R3 copy flash:/enarsi/8.1.2.3-r3-config.txt run D1 copy flash:/enarsi/8.1.2.3-d1-config.txt run D2 copy flash:/enarsi/8.1.2.3-d2-config.txt run Note: To simulate the link being cut, shut down the G0/0/1 interface on R3: R3(config)# inter g 0/0/1 R3(config-if)# shutdown  PC1 should be able to ping the 10.3.1.1  Network 10.3.1.0/24 must be in its own area  When you have fixed the ticket, change the MOTD on EACH DEVICE using the following command: o banner motd # This is $(hostname) FIXED from ticket #  Then save the configuration by issuing the wri command (on each device)  Inform your instructor that you are ready for the next ticket 49  After the instructor approves your solution for this ticket, issue the reset.now privileged EXEC command This script will clear your configurations and reload the devices 3.4 Phần encor lab: gồm 38 lab kèm theo file hướng dẫn thực hành Hệ thống lab encor giúp sinh viên nắm kỹ thuật thao tác hệ thống mạng sử dụng phổ biến thực tế Với kiến thức chuyên sâu giúp sinh viên tự tin làm việc môi trường chuyên nghiệp địi hỏi trình độ chun mơn cao End of documen 50 KẾT LUẬN VÀ KIẾN NGHỊ Kết đề tài nghiên cứu khoa học xây dựng hệ thống lab hỗ trợ sinh viên thực hành ba học phần: Quản trị hạ tầng mạng bản, Quản trị hạ tầng mạng nâng cao Seminar hạ tầng mạng Ngoài đề tài xây dựng gần 80 lab theo chương trình Academy Cisco, có kèm theo file hướng dẫn nhằm giúp sinh viên hệ thống hóa nâng cao kiến thức định tuyến, chuyển mạch Các lab triển khai thiết bị hãng sản xuất Juniber, Aruba, Palo Alto, Checkpoint, tiếp tục xây dựng triển khai hệ thống lab chạy hệ thống server ổn định Phiên UNetLab sử dụng miễn phí, số lượng user hỗ trợ lên đến 120 user Ngoài thiết bị hãng Cisco, Unetlab hỗ trợ thiết bị hãng sản xuất khác Aruba, Juniper, Mikro Tik, Checkpoint, Palo Alto Tuy nhiên image ứng với loại thiết bị phải tự tìm Nếu có điều kiện mua license EVE-NG, hệ thống tích hợp image tự động cập nhật thiết bị nhiều hãng sản xuất Hệ thống lab yêu cầu RAM, CPU HDD cao, tài nguyên server đáp ứng phát triển xây dựng lab file hướng dẫn thực hành cho thiết bị hãng khác sản xuất 51 TÀI LIỆU THAM KHẢO [1] EVE-NG Cookbook, [Trực tuyến] Available: https://eve-ng.net [2] https://www.netacad.com/portal/resources/course-resources [3] Scott Lowe., “Mastering VMware vSphere 5”, John Wiley & Sons Publishing, Inc., Indianapolis, Indiana, 2011 52 PHỤ LỤC Tính RAM CPU cho node lab dựa vào thông tin bảng sau: Nguồn: https://drive.google.com/file/d/1Rbu7KDNSNuWiv_AphWx0vCek8CKVB1WI/view STT EVE Image folder Vendor image name CPU virtual cores Single node RAM MB Single node a10 A10 vThunder 2048 acs Cisco ACS 4096 asa Cisco ASA 8.4.2, 9.1.5 2048 asa Cisco ASA 8.0.2 256 asav Cisco ASAv 2048 alteon Radware Alteon 6411 ampcloud Cisco AMP Private Cloud 8192 apicem Cisco APIC-EM 32768 aruba Aruba VMC 4096 10 arubacx Aruba CX Switch 4096 11 barracuda Barracuda NGFW 4096 12 bigip F5 BIG IP 8192 13 bigip F5 BIG IQ MGMT 16384 14 brocadevadx Brocade vADX Switch 2048 15 c1710 Cisco Dynamips 1710 96 16 c3725 Cisco Dynamips 3725 256 17 c7200 Cisco Dynamips 7200 512 18 cda Cisco Context Delivery Agent 2048 19 cips Cisco IPS 4255 2048 20 clearpass Aruba ClearPass 6144 21 coeus Cisco WSA 4096 22 cpsg Checkpoint 80-30 8192 53 23 csr1000v Cisco CSRv1000 3.X 3072 24 csr1000vng Cisco CSRv1000 16.X 4096 25 csr1000vng Cisco CSRv1000 SD-WAN 4096 26 cucm Cisco CUCM 11, 12 4096 27 cumulus Cumulus VX 256 28 cyberoam Cyberoam FW 1024 29 dcnm Cisco DCNM 8192 30 docker EVE Docker station any 1024 31 esxi VM Ware ESXi 4096 32 extremexos Extreme XOS 2048 33 firepower6 Cisco Firepower FMC 8192 34 firepower6 Cisco Firepower FTD 8192 35 firepower6 Cisco Firepower NGIPS 8192 36 firepower Sourcefire Def Center 4096 37 firepower Sourcefire NGIPS 4096 38 fortinet Fortinet FGT 1024 39 fortinet Fortinet FAZ 2048 40 fortinet Fortinet FMG 4096 41 hpvsr HP VSR1000 4096 42 huaweiar1k Huawei AR 1000 2048 43 huaweiusg6kv Huawei USG 6000 4096 44 infoblox Infoblox DDI 2048 45 IOL Cisco IOL node 0.1 1024 46 ise Cisco ISE 8192 47 jspace Juniper J-Space 8192 48 junipervrr Juniper VRR 2048 49 mikrotik Mkrotik router 256 50 nxosv9k Cisco Nexus 9000v 8192 51 paloalto Palo Alto FW 8192 54 52 paloalto Palo Alto Panorama 8192 53 pfsense pfSense FW 2048 54 vtbond Cisco Viptela vBond 2048 55 vtedge Cisco Viptela vEdge 2048 56 vtmgmt Cisco Viptela vManager 16384 57 vtsmart Cisco Viptela vSmart 2048 58 vwaas Cisco WAAS 2048 59 vwlc Cisco vWLC (Wireless Controller) 2048 60 xrv9k Cisco XRv9000 16384 61 xrv Cisco XRv 3072 Hệ thống file hướng dẫn thực hành lab “ADVACED ROUTING ACADEMY LAB” Nguồn: https://drive.google.com/drive/folders/1cCLYWxLWaCPBE53gw0omRkK4Ze0MXZ 3F?usp=sharing Hệ thống file hướng dẫn thực hành lab “ENCOR ACADEMY LAB” Nguồn : https://drive.google.com/drive/folders/1r0aQgn294xcFk85Q1_laLSv2GZWHgdeN?us p=sharing 55