Đăng ký
  1. Trang chủ
  2. » Luận Văn - Báo Cáo

(Đồ án hcmute) nghiên cứu công nghệ dynamic multpoint virtual private network

85 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH ĐỒ ÁN TỐT NGHIỆP NGÀNH CƠNG MẠNG MÁY TÍNH NGHIÊN CỨU CƠNG NGHỆ DYNAMIC MULTIPOINT VIRTUAL PRIVATE NETWORK GVHD: Th.S HUỲNH NGUYÊN CHÍNH SVTH: TRƯƠNG TRỌNG NHẬN LƯU VĂN CỤI SKL009864 Tp Hồ Chí Minh, 2022 TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP.HCM KHOA CÔNG NGHỆ THÔNG TIN BỘ MÔN MẠNG MÁY TÍNH ~~~o0o~~~ TRƯƠNG TRỌNG ÂN – 16110280 LƯU VĂN CỤI – 18110258 Đề Tài: NGHIÊN CỨU CÔNG NGHỆ DYNAMIC MULTPOINT VIRTUAL PRIVATE NETWORK KHÓA LUẬN TỐT NGHIỆP KỸ SƯ CNTT GIÁO VIÊN HƯỚNG DẪN TS HUỲNH NGUN CHÍNH KHĨA 2018-2022 TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP.HCM KHOA CƠNG NGHỆ THƠNG TIN BỘ MƠN MẠNG MÁY TÍNH ~~~o0o~~~ TRƯƠNG TRỌNG ÂN – 16110280 LƯU VĂN CỤI – 18110258 Đề Tài: NGHIÊN CỨU CÔNG NGHỆ DYNAMIC MULTIPOINT VIRTUAL PRIVATE NETWORK KHÓA LUẬN TỐT NGHIỆP KỸ SƯ CNTT GIÁO VIÊN HƯỚNG DẪN TS HUỲNH NGUN CHÍNH KHĨA 2018-2022 ĐH SƯ PHẠM KỸ THUẬT CỘNG HÒA XÃ HỘI CHỦ NGHĨA TP.HCM VIỆT NAM KHOA CNTT Độc lập - Tự - Hạnh phúc ***** ***** PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Họ tên sinh viên 1: TRƯƠNG TRỌNG ÂN MSSV: 16110280 Họ tên sinh viên 2: LƯU VĂN CỤI MSSV: 18110258 Chuyên ngành: MẠNG MÁY TÍNH Tên đề tài: Nghiên cứu công nghệ Dynamic Multipoint Virtual Private Network Họ tên GVHD: NHẬN XÉT: Về nội dung đề tài khối lượng công việc thực hiện: Ưu điểm Khuyết điểm Đề nghị cho bảo vệ hay không? …………………… Đánh giá xếp loại: …………………… Điểm: …………………… TP Hồ Chí Minh, ngày …… tháng……năm 2022 Giáo viên phản biện (Ký & ghi rõ họ tên) ĐH SƯ PHẠM KỸ THUẬT TP.HCM CỘNG HÒA XÃ HỘI CHỦ NGHĨA KHOA CNTT VIỆT NAM ***** Độc lập - Tự - Hạnh phúc ***** PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Họ tên sinh viên 1: TRƯƠNG TRỌNG ÂN MSSV: 16110280 Họ tên sinh viên 2: LƯU VĂN CỤI MSSV: 18110258 Chuyên ngành: MẠNG MÁY TÍNH Tên đề tài: Nghiên cứu công nghệ Dynamic Multipoint Virtual Private Network Họ tên GVHD: NHẬN XÉT: Về nội dung đề tài khối lượng công việc thực hiện: Ưu điểm Khuyết điểm 10 Đề nghị cho bảo vệ hay không? …………………… 11 Đánh giá xếp loại: …………………… 12 Điểm: …………………… TP Hồ Chí Minh, ngày …… tháng……năm 2022 Giáo viên phản biện (Ký & ghi rõ họ tên) LỜI CẢM ƠN Nhóm em xin chân thành cảm ơn khoa CÔNG NGHỆ THÔNG TIN, BỘ MÔN MẠNG MÁY TÍNH, TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT TP.HCM tạo điều kiện thuận lợi cho chúng em thực đề tài Chúng em xin gửi lời cảm ơn chân thành đến thầy TS HUỲNH NGUN CHÍNH, người tận tình bảo hướng dẫn nhóm em thực đề tài Bên cạnh đó, chúng em xin gửi lời cảm ơn đến thầy cô giảng viên trường Đại Học Sư Phạm Kỹ Thuật Tp.HCM nói chung thầy giảng viên khoa Cơng Nghệ Thơng Tin nói riêng, người giảng dạy, tạo điều kiện cho em tích lũy kiến thức quý báu năm học qua Chúng em nỗ lực nhiều để hoàn thành tốt nhiệm vụ đề tài, khả cịn hạn chế nên chắn khơng tránh khỏi thiếu sót Chúng em mong nhận tận tình bảo thầy để ngày tiến TP Hồ Chí Minh, ngày …… tháng …… năm 2022 Nhóm sinh viên thực hiện: TRƯƠNG TRỌNG ÂN - 16110280 LƯU VĂN CỤI - 18110258 Trường ĐH Sư Phạm Kỹ Thuật TP.HCM Khoa : CNTT ĐỀ CƯƠNG LUẬN VĂN TỐT NGHIỆP Họ Tên SV thực : Lưu Văn Cụi Mã Số SV : 18110258 Họ Tên SV thực : Trương Trọng Ân Mã Số SV : 16110280 Thời gian làm luận văn: từ 07/03/2022 Đến : Chuyên ngành: Mạng Máy Tính Tên luận văn: Nghiên cứu công nghệ Dynamic Multipoint Virtual Private Network GV hướng dẫn: TS.Huỳnh Nguyên Chính Kế hoạch thực hiện: Thời gian Cơng việc 7/3/22-21/3/22 Viết đề cương khóa luận 21/3/22-7/4/22 Đọc Tìm tài liệu tham khảo 7/4/22-28/4/22 Tìm hiểu vpn 28/4/22-12/5/22 Tìm hiểu dmvpn 12/5/22-26/5/22 Tìm hiểu cách hoạt động dmvpn 26/5/22-10/6/22 Bảo mật dmvpn 10/6/22-24/6/22 Tiến hành demo cấu hình chạy thử 24/6/22-10/7/22 Soạn pptx nội dung cần báo cáo 10/7/22-12/7/22 Liên hệ giáo viên hướng dẫn nộp báo cáo 10 12/7/22-15/7/22 Liên hệ giáo viên phản biện chỉnh sửa báo cáo STT Ghi theo yêu cầu MỤC LỤC PHẦN MỞ ĐẦU Tính cấp thiết đề tài Mục tiêu nhiệm vụ nghiên cứu Cách tiếp cận phương pháp nghiên cứu Những phương tiện cơng cụ để triển khai Dự kiến kết PHẦN NỘI DUNG I Chương 1: Tổng quan 1.1 Giới thiệu công nghệ VPN 1.2 Lịch sử hình thành phát triển mạng VPN 1.3 Định nghĩa VPN 1.4 Nguyên tắc hoạt động VPN 1.5 Các chức năng, ưu nhược điểm VPN II Chương 2: Công nghệ Dynamic Multipoint Virtual Private Network (DMVPN) 2.1 Công nghệ DMVPN 2.2 Các thành phần DMVPN 2.3 Ưu điểm DMVPN 2.4 Cách thức hoạt động DMVPN 2.5 Công nghệ sử dụng DMVPN 2.5.1 Giao thức GRE 2.5.2 Giao thức NHRP 2.5.3 Giao thức IPSec Chương 3: Thiết kế mạng DMVPN 3.1 Tìm hiểu yêu cầu thực tế 3.2 Yêu cầu đối tượng 3.3 Thiêt kê sơ đồ vật lý 3.4 Thiêt kê sơ đờ IP 3.5 Cấu hình DMVPN kêt nối trụ sở với chi nhánh Phần kết luận Tài liệu tham khảo Ngày 14 tháng năm 2022 Người viết đề cương Trương Trọng Ân Lưu Văn Cụi Ý kiến giáo viên hướng dẫn MỤC LỤC PHIẾU NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN PHIẾU NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN LỜI CẢM ƠN ĐỀ CƯƠNG LUẬN VĂN TỐT NGHIỆP DANH MỤC HÌNH ẢNH 11 DANH MỤC TỪ VIẾT TẮT 14 PHẦN MỞ ĐẦU 15 Tính cấp thiết đề tài 15 Mục tiêu nhiệm vụ nghiên cứu 15 Cách tiếp cận phương pháp nghiên cứu 15 Những phương tiện cơng cụ để triển khai 16 Dự kiến kết 16 PHẦN NỘI DUNG 17 I CHƯƠNG 1: GIỚI THIỆU CÔNG NGHỆ VPN 17 1.1 Lịch sử hình thành phát triển mạng VPN 17 1.2 Định nghĩa VPN 17 1.3 Nguyên tắc hoạt động VPN 18 1.4 Hybrid network 19 1.4.1 Vì doanh nghiệp lại sử dụng VPN 19 1.4.2 Virtual Private Network – VPN 20 1.4.3 Các dạng kỹ thuật VPN khác 21 1.5 Các chức năng, ưu nhược điểm VPN 23 Ví dụ: Cấu hình chứng thực cho giao thức định tuyến EIGRP hai router RI R2 Hình 38 Cấu hình chứng thực cho giao thức định tuyến EIGRP ● Hướng dẫn cấu hình - Cấu hình bản: hostname, địa IP cho cống router - Cấu hình định tuyến EIGRP AS 100 R1(config)#router eigrp 100 Rl(config-if)#network 192.168.12.0 R1(config-if)#network 172.16.0.0 R1(config-if)#no auto-summary R2(config)router eigrp 100 R2 (config-if)#network 192.168.12.0 R2(config-if)#network 192.168.10.0 R2(config-if)#no auto-summary - Cấu hình chứng thực R1(config)#key chain my_keychain1 R1(config-keỵchain)#key R1(config-keychain-key)#key-string cisco R1(config)#interface fa0/0 R1(config-if)#ip authentication mode eigrp 100 md5 R1(config-if)#ip authentication key-chain eigrp 100 my_keychainl R2(config)#key chain my_keỵchain2 R2(config-keychain)#key R2(config-keychain-key)#key-string CISCO R2(config)#interface fa0/0 R2(config-if)#ip authentication mode eigrp 100 md5 69 R2(config-if)#ip authentication key-chain eigrp 100 my_keychain2 ● Kiểm tra cấu hình: Dùng lệnh sau show ip eigrp neighbors show ip eigrp interfaces details show key chain 1.6.7 Phân phối giao thức định tuyến Nếu hệ thống mạng chạy nhiều giao thức định tuyến, người quản trị cần vài phương thức để phân phối đường giao thức vào giao thức khác Quá trình gọi phân phối giao thức định tuyến (redistribution) Phân phối định tuyến định nghĩa cách thức trao đổi thông tin định tuyến giao thức định tuyến Mỗi giao thức định tuyến có cách tính tốn “metric” khác nhau, thực trình phân phối dạng “metric” chuyển đổi cho phù hợp với giao thức định tuyến để giao thức quảng bá đường cho ● Phân phối định tuyến RIP OSPF Quảng bá tuyến học từ OSPF vào RIP Router(config)#router rip Router(config-router)#redistribute ospf metric Lưu ý: Do RIP sử dụng metric có giá trị tối đa 15 nên giá trị lệnh phải nhỏ 15 Quảng bá tuyến học từ RIP vào OSPF Router(config)#router ospf Router (config-router)#redistribute rip metric subnets 70 Ví dụ: Cho mơ hình mạng sau: Hình 40 Phân phối định tuyến RIP OSPF Mô tả yêu cầu: ✔ RA, RB sử dụng OSPF để quảng cáo thông tin định tuyến ✔ RB, RC sử dụng RIP để quảng cáo thông tin định tuyến ✔ Từ RA, RB, RC ping hết địa mạng ● Các bước thực hiện: ✔ S Đặt hostname, địa IP cho cổng router ✔ Cấu hình giao thức định tuyến OSPF mồi RA RB RA(config)#router ospf RA(config-router)#network 172.16.10.0 0.0.0.255 area RA(config-router)#network 192.168.12.0 0.0.0.3 area RB(config)router ospf RB(config-router)#network 192.168.12.0 0.0.0.3 area RB (config)router rip RB(config-router)#version RB(config-router)#network 192.168.23.0 RB (config-router)#no auto-summary RC(config)Irouter rip RC(config-router)#version RC(config-router)#network 192.168.23.0 RC(config-router)#network 10.0.0.0 RC(config-router)#no auto-summary ✔ Cấu hình phân phối định tuyến Để RC thấy RA, ta thực lệnh sau: 71 RB(config)#router rip RB(config-router)#redistribute ospf metric Tương tự: để RA thấy RC RB(config)#router ospf RB(config-router)#redistribute rip metric 100 subnets ✔ Kiểm tra cấu hình Thực câu lệnh sau để kiểm tra cấu hình: Router#show ip route: xem bảng định tuyến Router#ping: kiểm tra kết nối 1.6.8 Tổng kết Trong chương đề cập đến số vấn đề định tuyến Định tuyến trình tìm đường cho gói tin từ nơi gửi đến nơi nhận Quá trình định tuyến phân làm loại định tuyến tĩnh định tuyến động Định tuyến tình trình định tuyến sử dụng tuyến cấu hình thủ cơng người quản trị mạng, cịn định tuyến động q trình định tuyến thực giao thức định tuyến động Trong định tuyến động người ta phân làm dạng: distance- vector linkstate Ngồi ra, định tuyến cịn chia thành kiểu classful classless RIPv1 giao thức định tuyến động theo dạng distance-vector giao thức định tuyến theo kiểu classful, có nghĩa không mang theo thông tin subnet-mask thông tin cập nhật định tuyến router nhìn hệ thống mạng theo chi phối router láng giềng RIPv2 giao thức định tuyến cải tiến từ RiPv1, mang đặc điểm loại giao thức distance-vector Tuy nhiên, RIPv2 thuộc nhóm giao thức classless Do đó, cịn mang số tính chất hỗ trợ VLSM mạng không liên tục OSPF giao thức định tuyến loại link-state, thuộc nhóm giao thức classless OSPF sử dụng mạng lớn, phức tạp EIGRP giao thức lai distance-vector link-state EIGRP thuộc nhóm giao thức classless 72 III CHƯƠNG 3: THIẾT KẾ MẠNG DMVPN 2.1 Tìm hiểu yêu cầu thực tế Triển khai hệ thống mạng cơng ty có trụ sở TP Hờ Chí Minh hai chi nhánh TP Đà Nẵng Hà Nội Có thể mở rộng thêm nhiều chi nhánh 63 tỉnh thành nước Xây dựng hệ thống mạng cơng ty XYZ, có khuynh hướng mở rộng cao Đây hệ thống mạng kết nối xuyên suốt trụ sở chi nhánh với Cơ sở liệu ngày phát triển lớn với nhu cầu ứng dụng cơng nghệ thơng tin cao địi hỏi thiết phải có giải pháp để đảm bảo an tồn an ninh cho toàn hệ thống mạng Hạ tầng mạng từ yêu cầu khách hàng: - Trụ sở (Tp.HCM): ● tầng ● tầng phòng ban, 50 nhân viên/phịng ban ● Có hệ thống mạng wifi truy cập internet - chi nhánh (Hà Nội, Đà Nẵng): Mỗi chi nhánh có: ● phịng ban, 20 nhân viên/phòng ban ● Đảm bảo kết nối mạng trụ sở ● Có hệ thống mạng wifi truy cập internet 2.2 Yêu cầu đối tượng Tiêu chí xây dựng hạ tầng ● An tồn, bảo mật (Thơng tin truy cập sử dụng người, mục đích) ● Tin cậy (Thơng tin phải qn, truy vết) ● Ổn định (Thiết bị hoạt động ổn định, thời gian ngừng ngắn) ● Khả mở rộng (Bổ sung thêm thiết bị không phá vỡ cấu trúc quy hoạch) ● Hiệu (Hiệu sử dụng mang lại tương ứng với chi phí đầu tư) 73 ● Có thể giám sát, quản trị (Kiểm soát, điều khiển hoạt động hệ thống, thêm tính quản trị từ xa) u cầu xây dựng hạ tầng ● Hệ thống thiết bị mạng đảm bảo hệ thống đại, có dự phịng mở rộng kết nối site cơng ty ● Hệ thống kết nối internet có chế dự phòng kết nối ● Hệ thống máy chủ lưu trữ đáp ứng đủ tài nguyên cho toàn ứng dụng, sử dụng ảo hóa để mở rộng nhanh chóng, dễ dàng đờng thời bảo đảm tính hoạt động liên tục ● Hệ thống firewall bảo đảm chế bảo vệ hệ thống khỏi xâm nhập cơng từ bên ngồi ● Ng̀n điện thiết kế đáp ứng cơng suất giai đoạn có khả mở rộng tối đa mà không cần phá vỡ kiến trúc có UPS – hệ thống lưu điện phải đảm bảo đủ cơng suất cho tồn thiết bị cà có thời gian lưu điện tối thiểu 15 phút mức đầy tải ● Hệ thống điều hòa khơng khí phải đủ cơng suất làm mát tồn hệ thống có khả dự phịng ● Hệ thống cáp bảo đảm nhu cầu sử dụng tương lai tối thiểu năm, bảo đảm thi cơng vận hành dễ dàng ● Hệ thống phịng cháy, chữa cháy tuân thủ theo khuyến nghị hệ thống phòng cháy ● Các hệ thống an ninh bảo mật, quan sát: đáp ứng nhu cầu quan sát bảo vệ Yêu cầu hệ điều hành, ứng dụng phần mềm cài đặt ● Hệ điều hành mạng cho server hoạt động ổn định, cập nhật thường xun ● Các ứng dụng có chi phí hiệu suất tốt ● Hệ điều hành cho máy nhân viên dễ sử dụng phổ biến, lỗi Mơ hình kết nối hệ thống ● Hệ thống phải thiết kế theo công nghệ ● Hệ thống phải có tính mở rộng dễ dàng, quản trị tập trung ● Hệ thống mạng thiết kế cấu trúc phân l̀ng để đảm bảo tính bảo mật 74 ● Toàn hệ thống thiết kế phải đảm bảo đáp ứng cho hoạt động phần mềm ứng dụng thời điểm mở rộng tương lai gần ● Hệ thống phải có tính ổn định cao, liệu phải đảm bảo mức an tồn đạt chuẩn 99,95% ● Hệ thống có tính sẵn sàng đạt 99,95%, thời gian Downtime Per Year tối đa 2.3 Sơ đồ vật lý Hình 41 Sơ đồ vật lý 75 2.4 Mơ hình triển khai Hình 42 Mơ hình triển khai 2.5 Cấu hình DMVPN kết nối trụ sở với chi nhánh 2.5.1 Cấu hình IP Interface R1, R2, R3, ISP - Cấu hình IP R1 - Cấu hình IP R2 - Cấu hình IP R3 Hình 43 Cấu hình IP R1 Hình 44 Cấu hình IP R2 Hình 45 Cấu hình IP R3 76 - Cấu hình IP ISP Hình 46 Cấu hình IP ISP 2.5.2 Cấu hình IP tunnel, NHRP R1, R2 R3 - Cấu hình IP tunnel NHRP R1 Hình 47 Cấu hình IP tunnel NHRP R1 - Cấu hình IP tunnel NHRP R2 Hình 48 Cấu hình IP tunnel NHRP R2 77 - Cấu hình IP tunnel NHRP R3 Hình 49 Cấu hình IP tunnel NHRP R3 2.5.3 Cấu hình định tuyến OSPF - Cấu hình thiết lập mơi trường Multicast cho R1, R2 R3: Hình 50 Cấu hình thiết lập mơi trường Multicast cho R1 Hình 51 Cấu hình thiết lập mơi trường Multicast cho R2 Hình 52 Cấu hình thiết lập mơi trường Multicast cho R3 - Cấu hình định tuyến OSPF cho R1, R2 R3: Hình 53 Cấu hình định tuyến OSPF cho R1 Hình 54 Cấu hình định tuyến OSPF cho R2 Hình 55 Cấu hình định tuyến OSPF cho R3 78 2.5.4 Cấu hình bảo mật IPSec Tiến hành cấu hình IPSec R1, R2, R3 Hình 56 Cấu hình IPSec 79 2.5.5 Kiểm thử cấu hình - Kết cấu hình NHRP - Kết cấu hình DMVPN Hình 57 Kết cấu hình NHRP Hình 58 Kiểm tra trạng thái DMVPN - Kết cấu hình định tuyến OSPF Hình 59 Bảng định tuyến R1 80 - Kết cấu hình IPSec Hình 60 Kết cấu hình IPSec - Kiểm tra đường gói tin Hình 61 Kiểm tra đường gói tin 81 PHẦN KẾT LUẬN Qua trình thực đờ án tốt nghiệp nhóm chúng em hiểu nguyên lý hoạt động mô hình mạng riêng ảo VPN nói chung VPN đa điểm động nói riêng Cách bảo mật mơi trường VPN đa điểm động Hiểu hiệu việc ứng dụng mơ hình thực tế Do thời gian khả có hạn chúng em chưa thể hiểu cách cặn kẽ chi tiết, chắn khơng tránh khỏi thiếu sót Chúng em mong nhận tận tình bảo thầy cô để ngày tiến TÀI LIỆU THAM KHẢO [1] Advanced IPSec Deployments and concepts, Cisco, 2004 [2] Dynamic Multipoint VPN Hub and Spoke introduction, Cisco, November.2004 [3] Dynamic Multipoint VPN-Trường ĐH Công nghệ Thông Tin-Khoa mạng máy tính truyền thơng.2011 [4] Dynamic Multipoint VPN Configuration Guide, Cisco IOS Release 15M&T [5] Giáo trình Mạng Máy Tính Nâng Cao – Huỳnh Nguyên Chính.Chương1 [6] vnpro.vn/thu-vien/khai-niem-tinh-nang-header-va-phan-loai-gre-vpn-02/04/2019 76 S K L 0

Ngày đăng: 10/10/2023, 15:16

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN