Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 96 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Tiêu đề
Đồ Án Thiết Kế Mạng Lan Cho 2 Phòng Học Kết Nối
Thể loại
đồ án
Định dạng
Số trang
96
Dung lượng
1,94 MB
Nội dung
MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1- KHÁI NIỆM MẠNG MÁY TÍNH .3 1.2- PHÂN LOẠI MẠNG MÁY TÍNH .4 1.2.1- Phân loại theo phạm vi địa lý .4 1.2.2- Phân loại theo topo .5 1.2.3- Phân loại theo chức .7 CHƯƠNG 2: MƠ HÌNH OSI VÀ BỘ GIAO THỨC TCP/IP 2.1- MƠ HÌNH OSI (Open Systems Interconnect) Đ 2.1.1- Mục đích ý nghĩa mơ hình OSI án 2.1.2- Các chức chủ yếu tầng mơ hình OSI .10 2.2- BỘ GIAO THỨC TCP/IP 14 tố 2.2.1- Tổng quan giao thức TCP/IP: 14 tn 2.2.2- So sánh mơ hình TCP/IP với mơ hình OSI .16 gh 2.2.3- Một số giao thức giao thức TCP/IP 17 iệ CHƯƠNG 3: MẠNG LAN VÀ THIẾT KẾ MẠNG LAN 18 p 3.1- KHÁI NIỆM LAN CƠ BẢN .18 kỹ 3.1.1- Các thiết bị nối LAN 18 3.1.2- Giải pháp kết nối 22 th 3.1.3- Hệ thống cáp dùng cho LAN 24 uậ 3.2- THIẾT KẾ MẠNG LAN 26 t 3.2.1 Mơ hình phân cấp (Hierarchical models) 26 3.2.2- Mơ hình an ninh – an toàn 27 3.2.3- Các bước thiết kế 28 3.2.4- Xây dựng mạng LAN quy mô nhà 29 CHƯƠNG 4: KHẢO SÁT HIỆN TRẠNG - THIẾT KẾ KỸ THUẬT 32 4.1- KHẢO SÁT, XÂY DỰNG MẠNG LAN SỞ Y TẾ TỈNH HẢI DƯƠNG .32 4.1.1- KHẢO SÁT HỆ THỐNG MẠNG LAN 32 4.1.2- GIẢI PHÁP THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG 34 4.1.3- THIẾT KẾ KỸ THUẬT .34 4.1.4- BẢN VẼ SƠ ĐỒ THIẾT KẾ MẠNG ( Có vẽ chi tiết kèm theo) .43 4.2- KHẢO SÁT, XÂY DỰNG MẠNG LAN BỆNH VIỆN ĐA KHOA 49 4.2.1- KHẢO SÁT HỆ THỐNG MẠNG LAN 49 4.2.2- GIẢI PHÁP THIẾT KẾ VÀ XÂY DỰNG HỆ THỐNG 50 4.2.3- THIẾT KẾ KỸ THUẬT .51 4.2.4- BẢN VẼ - SƠ ĐỒ THIẾT KẾ MẠNG (Có vẽ chi tiết kèm theo) 60 4.3- KẾT NỐI MẠNG LAN SỞ Y TẾ VÀ MẠNG LAN BỆNH VIỆN ĐA KHOA TỈNH HẢI DƯƠNG 78 4.3.1- MỤC ĐÍCH – YÊU CẦU 78 4.3.2- LỰA CHỌN GIẢI PHÁP 78 4.3.3- MÔ TẢ GIẢI PHÁP 78 4.3.4- THỰC HIỆN CẤU HÌNH TRÊN ROUTER 85 Đ 4.3.5- KẾT QUẢ ĐẠT ĐƯỢC .88 CHƯƠNG 5: KẾT LUẬN 90 án 5.1- THUẬN LỢI .90 tố 5.2- KHÓ KHĂN .90 tn 5.3- NHỮNG MẶT ĐẠT ĐƯỢC VÀ CHƯA ĐẠT ĐƯỢC 90 gh 5.4- HƯỚNG PHÁT TRIỂN CỦA LUẬN VĂN .91 TÀI LIỆU THAM KHẢO 92 p iệ kỹ t uậ th CÁC TỪ VIẾT TẮT TRONG LUẬN VĂN - Domain Name System - File Transfer Protocol - Global Area Network - Hypertext Transfer Protocol - Internet Control Message Protocol - Internet Group Messages Protocol - International Standard Oranization - Local Area Network - Media Access Control - Metropolitan Area Network - Network Information Center - Open Systems Interconnect - Open Shortest Path First - Routing Information Protocol - Simple Mail Transfer Protocol - Transmission Control Protocol/ Internet Protocol - User Datagram Protocol - Unshield Twisted Pair - Wide Area Network - Generic Routing Encapsulation - MultiProtocol Label Switching - IP Security - Internet Key Exchange - Data Encrytion Standard - Advanced Encrytion Standard - Encapsulating Security Payload - Authentication Header - Pre share keys - Deffie-Hellman - Software-Optimized Encryption Algorithm - Hashed Message Authentication Codes - Message Digest - Secure Hash Algorithm - Internet Security Association and Key Management Protocol Đ án p iệ gh tn tố kỹ t uậ th DNS FTP GAN HTTP ICMP IGMP ISO LAN MAC MAN NIC OSI OSPF RIP SMTP TCP/IP UDP UTP WAN GRE MPLS IPSEC IKE DES AES ESP AH Pre-Share DH SEAL HMAC MD5 SHA ISAKMP LỜI NĨI ĐẦU Những năm gần cơng nghệ thơng tin (CNTT) ứng dụng vào nhiều ngành nghề, nhiều lĩnh vực khác góp phần to lớn vào việc thúc đẩy phát triển tăng trưởng kinh tế cho đất nước CNTT tác động làm tăng suất, hiệu hoạt động quản lý, sản xuất kinh doanh Trong ngành y tế, CNTT ứng dụng vào nhiều lĩnh vực như: Khám chuẩn đoán bệnh, phương tiện thiết bị máy móc ứng dụng CNTT, phương pháp điều trị đại, quản lý chuyển ngành, thông tin để hợp tác với ngành khác hợp tác quốc tế,… Kết ứng dụng tạo nên biến đổi lớn chất lượng Đ nhờ ứng dụng công nghệ kỹ thuật tin học, qua cho thấy thơng tin có thể mơ hình hóa để đưa vào phân tích, xử lý, lưu trữ ứng dụng cách có án hiệu Công tác quản lý đặt yêu cầu cấp bách người tố tham gia hoạt động lĩnh vực nhu cầu trao đổi thông tin yêu cầu tn hệ thống thông tin phải luôn thay đổi tổ chức, người, tư phương gh tiện kỹ thuật để đáp ứng kịp thời công tác lãnh đạo quản lý iệ Với yêu cầu ngày tăng khối lượng chất lượng thông tin nên p kỹ thuật thu thập, lưu trữ, xử lý, phân tích thơng tin phương pháp, phương kỹ tiện trước cần đại hóa dần bước để tiếp thêm tăng cường cho th khả cung cấp thông tin truyền tin nhanh chóng, kịp thời đảm bảo chất lượng, uậ khối lượng đáp ứng cho công tác tổ chức, quản lý điều hành có hiệu t Nhận thấy tầm quan trọng lợi ích việc đại hóa hệ thống thông tin y tế hiệu việc ứng dụng công nghệ thông tin vào công tác quản lý, điều hành hoạt động ngành y tế Bộ y tế có định hướng bản: Tổ chức xây dựng mạng lưới truyền tin, thống kê tin học ngành y tế từ trung ương đến sở Dần dần thống chuẩn hóa hệ thống thông tin, hệ thống số thống kê y tế bản, hệ thống phần mềm ứng dụng Hướng dẫn đạo phát triển hệ thống thống kê tin học, đại hóa dần bước, tổ chức cung cấp thông tin tiến tới xử lý, quản lý điều hành mạng cho tỉnh Sở Y tế Bệnh viện Đa khoa tỉnh Hải Dương xây dựng nâng cấp, hệ thống mạng LAN nội trước cũ, thời dỡ bỏ Để đảm bảo yêu cấu ứng dụng CNTT ngành cần thiết phải xây dựng hệ thống mạng LAN đảm bảo tính đại, hiệu mang tính lâu dài phục vụ đắc lực hoạt động quản lý, điều hành cho tương lai Trung tâm Công nghệ thông tin truyền thông đơn vị trực tiếp nghiên cứu, khảo sát, thiết kế xây dựng mạng LAN Sở Y tế Bệnh viện Đa khoa tỉnh đồng thời đưa giải pháp kết nối LAN để thuận tiện cho việc quản lý, trao đổi liệu phục vụ công tác chuyên môn ngành Y tế Trong thời thực luận văn, bảo thầy giáo Khoa Công nghệ thông tin với phân công lãnh đạo quan, em chọn đề tài “Thiết kế hệ thống mạng kết nối Sở Y tế Bệnh viện Đa khoa tỉnh Hải Dương” để làm luận văn tốt nghiệp Đ Nội dung luận văn em trình bày với bố cục sau: - Chương án - Chương : Tổng quan mạng máy tính : Mơ hình OSI giao thức TCP/IP : Mạng LAN thiết kế mạng LAN - Chương : Khảo sát trạng - thiết kế kỹ thuật - Chương : Kết luận gh tn tố - Chương iệ Với khả kiến thức hạn chế, báo cáo em không tránh khỏi p thiếu sót, em mong nhận góp ý thầy cô đồng nghiệp kỹ uậ th Em xin trân trọng cảm ơn! Sinh viên thực đề tài t Nguyễn Thế Hiển CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1- KHÁI NIỆM MẠNG MÁY TÍNH Nói cách bản, mạng máy tính hai hay nhiều máy tính kết nối với theo cách Khác với trạm truyền hình gửi thơng tin đi, mạng máy tính ln hai chiều, cho máy tính A gửi thơng tin tới máy tính B B trả lời lại A Nói cách khác, số máy tính kết nối với trao đổi thơng tin cho gọi mạng máy tính Đ PC1 PC2 án Hình I: Mơ hình mạng tố tn Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu gh Khơng có hệ thống mạng liệu máy tính độc lập muốn chia sẻ vời p tiện cho người dùng iệ phải thông qua việc in ấn hay chép USB, CD Rom…điều gây nhiều bất kỹ Từ máy tính riêng rẽ, độc lập với nhau, ta kết nối chúng lại thành mạng th máy tính chúng có thêm ưu điểm sau: uậ - Nhiều người dùng chung phần mềm tiện ích t - Một nhóm người thực đề án nối mạng họ dùng chung liệu đề án, dùng chung tệp tin (master file ) đề án, họ trao đổi thông tin với dễ dàng - Dữ liệu quản lý tập trung nên an toàn hơn, trao đổi người sử dụng thuận lợi hơn, nhanh chóng - Có thể dùng chung thiết bị ngoại vi hiếm, đắt tiền (máy in, máy vẽ…) - Người sử dụng trao đổi với thư tín dễ dàng (Email ) sử dụng mạng công cụ để phổ biến tin tức, thơng báo sách mới, nội dung buổi họp, thông tin kinh tế khác giá thị trường, tin rao vặt (muốn bán muốn mua đó), xếp thời khố biểu chen lẫn với thời khoá biểu người khác … - Mạng máy tính cho phép người lập trình trung tâm máy tính sử dụng chương trình tiện ích trung tâm máy tính khác cịn rỗi, làm tăng hiệu kinh tế hệ thống - Rất an toàn cho liệu phần mềm phần mềm mạng khố tệp (files) có người khơng đủ quyền truy xuất tệp tin thư mục 1.2- PHÂN LOẠI MẠNG MÁY TÍNH 1.2.1- Phân loại theo phạm vi địa lý Mạng máy tính phân bổ vùng lãnh thổ định phân bổ Đ phạm vi quốc gia hay quốc tế Dựa vào phạm vi phân bổ mạng người ta phân loại mạng án sau: tố * Mạng cục LAN ( Local Area Network ): mạng lắp đặt phạm vi tn hẹp, khoảng cách nút mạng nhỏ 10 Km Kết nối thực thông gh qua mơi trường truyền thơng tốc độ cao ví dụ cáp đồng trục thay cáp quang LAN p với thành WAN iệ thường sử dụng nội quan, xí nghiệp… Các LAN kết nối kỹ * Mạng đô thị MAN ( Metropolitan Area Network): Là mạng cài đặt th phạm vi đô thị trung tâm kinh tế - xã hội có bán kính khoảng 100 Km uậ trở lại Các kết nối thực thông qua môi trường truyền thông tốc độ t cao (50- 100 Mbit/s … ) * Mạng diện rộng WAN ( Wide Area Network ): Phạm vi mạng vượt qua biên giới quốc gia chí châu lục Thông thường kết nối thực thông qua mạng viễn thơng Các WAN kết nối với thành GAN hay tự GAN * Mạng toàn cầu GAN (Global Area Network ): Là mạng thiết lập phạm vi trải rộng khắp châu lục trái đất Thông thường kết nối thông qua mạng viễn thông vệ tinh Trong khái niệm trên, WAN LAN hai khái niệm sử dụng nhiều 1.2.2- Phân loại theo topo Topology mạng cấu trúc hình học khơng gian, mà thực chất cách bố trí phần tử mạng cách nối chúng với Thơng thường mạng có ba dạng cấu trúc là: Mạng dạng hình (Star topology), mạng dạng vịng (Ring Topology) mạng dạng tuyến (Linear Bus Topology) Ngoài ba dạng cấu hình kể cịn có số dạng khác biến thể từ ba dạng mạng dạng cây, mạng dạng hình - vịng, mạng hình hỗn hợp… 1.2.2.1- Mạng hình (Star topology) Mạng hình bao gồm kết nối trung tâm nút Các nút trạm đầu cuối, máy tính thiết bị khác mạng Bộ kết nối trung tâm Đ mạng điều phối hoạt động mạng ( hình 1-2) Ưu điểm: án - Thiết lập mạng đơn giản, dễ dàng cấu hình lại mạng, dễ dàng kiểm sốt khắc tn Nhược điểm: tố phục cố, tận dụng tối đa tốc độ đường truyền vật lý p iệ 100m, với công nghệ nay) gh - Độ dài đường truyền nối trạm với thiết bị trung tâm bị hạn chế (trong vịng kỹ t uậ th Hình 2.1: Cấu trúc mạng 1.2.2.2- Mạng dạng vòng (Ring topology) Mạng dạng bố trí theo dạng xoay vịng, đường dây cáp thiết kế làm thành vịng trịn khép kín, tín hiệu chạy quanh theo vịng Các nút truyền tín hiệu cho thời điểm nút mà Dữ liệu truyền phải có kèm theo địa cụ thể trạm tiếp nhận Ưu điểm: Mạng dạng vịng có thuận lợi mở rộng xa, tổng đường dây cần thiết so với hai kiểu Mỗi trạm đạt tốc độ tối đa truy nhập Nhược điểm: Đường dây phải khép kín, bị ngắt nơi toàn hệ thống bị ngừng Đ án tố Hình 2.2- Cấu trúc mạng vịng tn 1.2.2.3- Mạng dạng Bus (Bus topology) gh Thực theo cách bố trí ngang hàng, máy tính thiết bị khác Các nút iệ nối với trục đường dây cáp để chuyển tải tín hiệu p Tất nút sử dụng chung đường dây cáp kỹ Ở hai đầu dây cáp bịt thiết bị gọi terminator Các tín hiệu t uậ th liệu truyền mang theo địa nơi đến Ưu điểm: - Loại cấu trúc mạng dùng dây cáp - Lắp đặt đơn giản giá thành rẻ Nhược điểm : - Sự ùn tắc giao thông di chuyển liệu với lưu lượng lớn - Khi có cố, hỏng hóc đoạn khó phát hiện, lỗi đường dây làm cho toàn hệ thống ngừng hoạt động Cấu trúc ngày sử dụng 1.2.2.4- Mạng dạng kết hợp Là mạng kết hợp dạng tuyến (star/bus topology): Cấu hình mạng dạng có phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng chọn Ring Topology Linear Bus Topology Ưu điểm cấu hình mạng gồm nhiều nhóm làm việc cách xa nhau, ARCNET mạng dạng kết hợp Star/Bus Topology Cấu hình dạng đưa lại uyển chuyển việc bố trí đường dây tương thích dễ dàng tồ nhà Đ Kết hợp cấu hình vịng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring Topology, có thẻ liên lạc chuyển vịng quanh tập án trung tố 1.2.3- Phân loại theo chức tn 1.2.3.1- Mạng theo mơ hình Client- Server gh Một hay số máy tính thiết lập để cung cấp dịch vụ file server, iệ mail server, web server, printer server….Các máy tính thiết lập để cung cấp p dịch vụ gọi server, cịn máy tính truy cập sử dụng dịch vụ gọi kỹ Client th Ưu điểm: uậ Do liệu lưu trữ tập trung nên dễ bảo mật, backup đồng với t Tài nguyên dịch vụ tập trung nên dễ chia sẻ quản lý, phục vụ cho nhiều người dùng Nhược điểm: Các server chuyên dụng đắt tiền, phải có nhân viên quản trị cho hệ thống 1.2.3.2- Mạng ngang hàng (Peer- to- Peer) Mạng ngang hàng (tiếng Anh: peer-to-peer network), mạng máy tính hoạt động mạng chủ yếu dựa vào khả tính tốn băng thông máy tham gia không tập trung vào số máy chủ trung tâm mạng thơng thường - Khả tương thích với cơng nghệ băng thông rộng như: DSL, Cable, broadband wireless… 4.3.3.3- Các giao thức VPN lớp Có giao thức VPN lớp - Generic routing encapsulation (GRE): Dành cho kết nối point-to-point (điểmđiểm) - Multiprotocol Label Switching (MPLS): Dành cho kết nối nhiều-nhiều (any-toany) - IP Security (IPSec): Dành cho kết nối điểm điểm (point-to-point) 4.3.3.4- Phân loại mạng VPN Đ * Site-to-Site VPN án p iệ gh tn tố kỹ uậ th Hình 4.1- Mơ hình Site-to-Site VPN t - VPN site-to-site tạo thiết bị kết nối hai mặt kết nối VPN nhận cấu hình VPN trước - Kết nối VPN thiết lập tĩnh, máy chủ khơng biết VPN tồn - Frame Relay, ATM, GRE, and MPLS VPNs ví dụ site-to-site VPNs - Trong Site-to-Site VPNs, máy chủ gửi nhận lưu lượng TCP/IP bình thường thơng qua VPN Gateway Router, Firewall… 79 - Các cổng VPN có trách nhiệm đóng gói mã hóa lưu lượng từ trang web cụ thể gửi thơng qua đường hầm VPN qua Internet tới cổng nối VPN ngang hàng trang web mục tiêu - Sau tiếp nhận, VPN Gateway ngang hàng giải mã tiêu đề, giải mã nội dung, chuyển tiếp gói tin hướng tới máy chủ mục tiêu bên mạng riêng * Remote-Access VPNs Đ án p iệ gh tn tố kỹ uậ th t Hình 4.2- Mơ hình Remote-Access VPN - Truy cập từ xa VPN tạo thông tin VPN không tĩnh thiết lập, thay cho phép tự động thay đổi thơng tin kích hoạt vơ hiệu hóa - VPN truy cập từ xa hỗ trợ nhu cầu khách hàng viễn thông, người dùng di động - VPN truy cập từ xa hỗ trợ kiến trúc Client/Server, nơi khách hàng VPN u cầu truy cập an tồn mạng doanh nghiệp thơng qua thiết bị máy chủ VPN 80 4.3.3.5- Tổng quan GRE ( Generic routing encapsulation) Hình 4.3.3.5.1 Giao thức GRE - Đóng gói nhiều loại gói liệu giao thức bên đường hầm IP Đ - Tạo kết nối ảo point-to-point tới Cisco Router từ điểm xa thông qua địa án IP liên mạng tố - Sử dụng địa IP để truyền tn - Sử dụng cách thêm thông tin vào header để hỗ trợ giao thức lớp mơ hình OSI payload ( IP, IPX, AppleTalk) gh - GRE khơng cung cấp mã hóa p iệ kỹ t uậ th Hình 4.3.3.5.2- Cách đóng gói GRE 4.3.3.6- Giao thức IPSEC - Làm việc lớp mạng, bảo vệ chứng thực gói tin IP + Đó Framework tiêu chuẩn mở thuật tốn độc lập + Nó cung cấp an ninh: bảo mật liệu, tính tồn vẹn liệu, xác thực nguồn gốc 81 Hình 4.3.3.6.1- Khung làm việc IPSEC * Bảo mật IPSEC Đ - Bảo mật: IPSEC đảm bảo tính bảo mật cách sử dụng mã hóa án p iệ gh tn tố kỹ th Hình 4.3.3.6.2- Bảo mật IPSEC uậ + Một vài thuật tốn độ dài khóa sử dụng mà VPN sử dụng t DES: Sử dụng khóa 56-bit DES mã khóa bí mật đối xứng 3DES: Là dạng khác DES DES sử dụng ba khóa mã hóa độc lập 56bit cho 64-bit 3DES mã khóa bí mật đối xứng AES: Cung cấp bảo mật mạnh mẽ so với DES tính toán hiệu so với 3DES AES mật mã khóa đối xứng Software-Optimized Encryption Algorithm (SEAL): Sử dụng khóa 160-bit SEAL mật mã khóa đối xứng - Toàn vẹn: IPSEC đảm bảo liệu đến không thay đổi điểm đến cách sử dụng thuật toán hash MD5 SHA 82 Hình 4.3.3.6.3- Tính tồn vẹn IPSEC + Hashed Message Authentication Codes (HMAC) thuật tốn tồn vẹn liệu đảm bảo tính tồn vẹn thơng điệp cách sử dụng giá trị băm HMAC - Message Digest (HMAC-MD5): Các thông báo thay đổi chiều dài Đ 128-bit khóa chia sẻ bí mật kết hợp chạy thơng qua thuật tốn băm HMAC-MD5 Đầu băm 128-bit án HMAC- Secure Hash Algorithm (HMAC-SHA-1): Thông báo thay đổi tố chiều dài 160-bit khóa chia sẻ bí mật kết hợp chạy thơng qua thuật tốn tn băm HMAC-SHA-1 Đầu băm 160-bit gh - Xác thực: IPsec sử dụng Internet Key Exchange (IKE) để xác thực người dùng iệ thiết bị thực truyền thông độc lập IKE sử dụng số loại xác p thực, bao gồm tên người dùng mật khẩu, mật lần, sinh trắc học, trước kỹ chia sẻ phím (PSKs), giấy chứng nhận kỹ thuật số t uậ th Hình 4.3.3.6.4- Xác thực IPSEC + Các thiết bị đầu bên đường hầm VPN phải xác thực trước đường truyền thơng coi an tồn 83 + Có hai phương pháp cấu hình xác thực ngang hàng Pre-shared Keys (PSKs): Một giá trị khóa bí mật trước chia sẻ nhập vào đầu tay sử dụng để xác thực ngang hàng RSA signatures: Việc trao đổi giấy chứng nhận kỹ thuật số xác thực ngang hàng - Trao đổi khóa an tồn : IPSEC sử dụng thuật toán DH để cung cấp phương pháp trao đổi khóa cơng khai cho hai đồng nghiệp để thiết lập khóa bí mật chia sẻ Đ án gh tn tố Hình 4.3.3.6.5- Trao đổi khóa an tồn IPSEC p iệ kỹ + Các thuật tốn mã hóa (DES, 3DES ) thuật toán băm (MD5, SHA) u cầu khóa đối xứng, chia sẻ bí để thực mã hóa giải mã th + Diffie-Hellman (DH) thỏa thuận phương pháp trao đổi khóa cơng uậ cộng cung cấp cách để hai thiết bị ngang hàng thiết lập khóa bí mật chia t sẻ bên biết + Có nhóm DH: group1, 2, 5, 4.3.3.7- Mode làm việc VPN * Transport Mode - Bảo vệ liệu lớp vận chuyển địa IP gốc truyền dạng văn - Địa IP gốc dùng để định tuyến gói tin thơng qua mạng internet - Transport Mode làm việc tốt với GRE 84 * Tunnel Mode - Bảo vệ hồn tồn gói tin IP ban đầu Các gói tin IP ban đầu mã hóa sau đóng gói gói tin IP khác Gói tin định tuyến theo địa IP bên - Được sử dụng ứng dụng IPSec Remote-Access Đ án gh tn tố iệ Hình 4.3.3.7- Chế độ Transport Tunnel p 4.3.4- THỰC HIỆN CẤU HÌNH TRÊN ROUTER kỹ t uậ th 85 Bước 1: Thực cấu hình cổng ISP(config)#interface s0/0 ISP(config-if)#ip address 113.114.115.2 255.255.255.0 ISP(config-if)#clock rate 64000 ISP(config-if)#no shutdown ISP(config)#interface s0/1 ISP(config-if)#ip address 115.114.113.2 255.255.255.0 ISP(config-if)#clock rate 64000 ISP(config-if)#no shutdown SYT(config)#interface s0/0 Đ SYT(config-if)#ip address 113.114.115.1 255.255.255.0 SYT(config-if)#no shutdown án SYT(config)#interface f0/0 tố SYT(config-if)#ip address 192.168.1.1 255.255.255.0 BVDK(config)#interface s0/0 iệ gh tn SYT(config-if)#no shutdown p BVDK(config-if)#ip address 115.114.113.1 255.255.255.0 kỹ BVDK(config-if)#no shutdown th BVDK(config)#interface f0/0 uậ BVDK(config-if)#ip address 192.168.2.1 255.255.255.0 t BVDK(config-if)#no shutdown Bước 2: Thực cấu hình default route Router SYT BVDK SYT(config)#ip route 0.0.0.0 0.0.0.0 s0/0 BVK(config)#ip route 0.0.0.0 0.0.0.0 s0/0 Bước 3: Cấu hình IKE SYT(config)#crypto isakmp policy 10 SYT(config-isakmp)# authentication pre-share SYT(config-isakmp)#encryption aes SYT(config-isakmp)#hash sha SYT(config-isakmp)#group 86 SYT(config-isakmp)#lifetime 86400 SYT(config-isakmp)#exit SYT(conffig)#crypto isakmp key cisco123 address 115.114.113.1 BVDK(config)#crypto isakmp policy 10 BVDK(config-isakmp)# authentication pre-share BVDK(config-isakmp)#encryption aes BVDK(config-isakmp)#hash sha BVDK(config-isakmp)#group BVDK(config-isakmp)#lifetime 86400 Đ BVDK(config-isakmp)#exit BVDK(conffig)#crypto isakmp key cisco123 address 113.114.115.1 án Bước 4: C ấu hình Transform Set tố SYT(c onfig)#crypto ipsec transform-set vpn ah-sha-hmac esp-sha-hmac esp-aes tn BVDK(c onfig)#c rypto ipsec transform-set vpn ah-sha-hmac esp-sha-hmac esp- gh aes iệ Bước 5: Cấu hình Access Control list p SYT(config)#access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 kỹ 0.0.0.255 th BVDK(config)# access-list 110 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 uậ 0.0.0.255 t Bước 6: Cấu hình Crypto Map SYT(config)#crypt map mymap 10 ipsec-isakmp STY(config-crypto-map)#set peer 115.114.113.1 STY(config-crypto-map)#match address 110 STY(config-crypto-map)#set pfs group5 STY(config-crypto-map)#set transform-set vpn STY(config-crypto-map)#set security-association lifetime seconds 86400 STY(config-crypto-map)#exit BVDK(config)#crypt map mymap 10 ipsec-isakmp 87 BVDK (config-crypto-map)#set peer 113.114.115.1 BVDK (config-crypto-map)#match address 110 BVDK (config-crypto-map)#set pfs group5 BVDK (config-crypto-map)#set transform-set vpn BVDK (config-crypto-map)#set security-association lifetime seconds 86400 BVDK (config-crypto-map)#exit Bước 7: Gán đồ bí mật vào cổng SYT(config)#interface s0/0 SYT(config-if)#crypto map mymap SYT(config-if)#exit Đ BVKD(config)#interface s0/0 BVKD (config-if)#crypto map mymap án BVKD (config-if)#exit tố 4.3.5- KẾT QUẢ ĐẠT ĐƯỢC p iệ gh tn 4.3.5.1- Kết ping từ máy 192.168.1.10 đến máy 192.168.2.10 kỹ t uậ th 88 4.3.5.2- Kết ping từ máy 192.168.2.10 đến máy 192.168.1.10 Đ án p iệ gh tn tố kỹ t uậ th 89 CHƯƠNG 5: KẾT LUẬN Qua thời gian thực luận văn tốt nghiệp “Thiết kế hệ thống mạng kết nối Sở Y tế Bệnh viện Đa khoa tỉnh Hải Dương” em xin rút số kết luận sau: 5.1- THUẬN LỢI - Được phát triển làm Luận văn theo nguyện vọng thân; - Được hướng dẫn tận tình giáo viên hướng dẫn, thầy cô giáo môn, khoa CNTT; - Được Lãnh đạo đơn vị nơi em công tác tạo điều kiện mặt thời gian điều kiện khác để em hoàn thành luận văn này; Đ - Được tạo điều kiện phối hợp lãnh đạo Sở Y tế; - Nhận nhiều ý kiến đóng góp đồng nghiệp nơi em công tác; án - Được trực tiếp tiếp xúc triển khai hệ thống mạng máy tính đơn vị tố 5.2- KHÓ KHĂN tn - Kiến thức thân chun mơn cịn nhiều hạn chế; iệ thống gh - Thời gian thực luận văn có hạn nên chưa thực vận hành sâu vào hệ p 5.3- NHỮNG MẶT ĐẠT ĐƯỢC VÀ CHƯA ĐẠT ĐƯỢC kỹ * Mặt đạt được: th - Tìm hiểu tổng quan kiến thức mạng; t - Thiết kế mơ hình LAN hiệu cho đơn vị; uậ - Đi vào khảo sát thực địa, chi tiết với số liệu đơn vị ; - Lựa chọn thiết bị phù hợp với nhu cầu thực tế đơn vị Trên sở hạch toán dự toán chi phí cho q trình lắp đặt Tận dụng sở vật chất có - Tìm hiểu nắm phần mềm ứng dụng hệ thống LAN đơn vị - Vận hành bảo trì mạng LAN hoạt động tốt * Mặt chưa đạt: - Chưa cụ thể vào trình quản trị bảo mật hệ thống mạng, quản trị hệ thống mạng hạn chế 90 5.4- HƯỚNG PHÁT TRIỂN CỦA LUẬN VĂN Trong thời gian vận hành hệ thống mạng em nghiên cứu sâu vào vấn đề an toàn bảo mật nhằm quản trị hệ thống mạng hoàn chỉnh đảm bảo an tồn tin cậy Hoạt động có hiệu đem lại lợi ích lớn cho tồn đơn vị Tiếp tục bổ sung thêm kiến thức để đảm bảo hệ thống mạng cần nâng cấp, mở rộng đủ kiến thức để xây dựng, triển khai Một lần em xin chân thành cảm ơn thầy cô giáo Khoa Công nghệ thông tin giáo viên trực tiếp hướng dẫn thầy cô giáo môn Mạng máy tính trường Đại học Kinh Doanh Cơng nghệ Hà Nội giúp em hoàn thành luận văn tốt nghiệp Đ án p iệ gh tn tố kỹ t uậ th 91 TÀI LIỆU THAM KHẢO [1] Mark A.Dye – Rick McDonald – Antoon W.Rufi, Network Fundamentals, Cisco Press, 2007 [2] Rick Graziani – Allan Johnson, Routing Potocols and Concepts, Cisco Press, 2007 [3] Wayne Lewis – Ph.D, Lan Switching and Wireless, Cisco Press, 2008 [4] Bod Vachon – Rick Graziani, Accessing The WAN, Cisco Press, 2008 [5] Chương - Implementing Virtual Private Networks giáo trình CCNA Security Học viện công nghệ thông tin Bách Khoa (bkacad) Đ [6] Website: nhatnghe.com.vn [7] Website: vnpro.com.vn án p iệ gh tn tố kỹ t uậ th NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Đ án tố tn gh p iệ kỹ th Giáo viên hướng dẫn t uậ TS Hoàng Xuân Thảo