Đang tải... (xem toàn văn)
1. Mục tiêu của đề tài. Xây dựng một hệ thống mạng hoạt động trên môi trường ảo hóa với ứng dụng EVEng với những mục tiêu cụ thể sau: Hệ thống giải quyết các vấn đề đặt ra ban đầu về nhu cầu triển khai hệ thống mạng trên môi trường ảo hóa trước khi tiến hành thi công ở môi trường thật. Hệ thống cung cấp các dịch vụ phổ biến hiện nay như: Web server, mail server ,… Với quy mô chỉ mới phát triển đồ án chuyên ngành nên nhóm chỉ thực hiện triển khai với quy mô nhỏ. Mô hình mạng sẽ dễ dàng cho việc triển khai, có chú thích rõ ràng cho từng thiết bị để người triển khai dễ dàng nắm bắt vấn đề hơn. 2. Một vài nét về EVEng. 2.1 . Giới thiệu về EVEng. EVENG (Emulated Virtual Environment Next Generation) là một nền tảng mô phỏng mạng ảo hóa mạnh mẽ và phổ biến trong lĩnh vực Công nghệ thông tin và Mạng máy tính. EVENG cho phép người dùng tạo ra môi trường mạng ảo hóa để thử nghiệm, thực hành và kiểm tra các thiết bị mạng, hệ thống, và ứng dụng mà không cần đầu tư vào phần cứng thật. 2.2 . Các dịch vụ về eveng : 2.2.1 Giả lập mạng: EVENG cho phép bạn tạo ra các môi trường mạng ảo với các thiết bị mạng phổ biến như router, switch, firewall, và nhiều thiết bị khác. Điều này giúp bạn thử nghiệm và phát triển mạng mà không cần phải có các thiết bị vật lý thực sự. 2.2.2 Hỗ trợ nhiều hệ thống: EVENG hỗ trợ một loạt các hệ thống hoạt động, bao gồm Cisco, Juniper, Palo Alto, Fortinet, VyOS, và nhiều hệ thống mạng khác. 2.2.3 Giao diện web: EVENG cung cấp giao diện web thân thiện với người dùng để quản lý và cấu hình các môi trường mạng ảo. 2.2.4 Tích hợp dịch vụ và ứng dụng: Bạn có thể tích hợp các dịch vụ và ứng dụng bên ngoài như máy chủ DNS, máy chủ web, và nhiều ứng dụng khác vào môi trường mạng của bạn. 2.2.5 Hỗ trợ trình duyệt: EVENG cho phép bạn truy cập và quản lý môi trường mạng ảo từ bất kỳ trình duyệt nào, giúp bạn dễ dàng kiểm tra và quản lý từ xa. 2.2.6 Quản lý hình ảnh và snapshot: Bạn có thể quản lý các hình ảnh và snapshot của các thiết bị mạng ảo để dễ dàng chuyển đổi giữa các phiên bản và tình trạng cụ thể của môi trường. 2.2.7 Hỗ trợ mạng SDN (SoftwareDefined Networking): EVENG hỗ trợ các giải pháp SDN như Cisco ACI và Juniper Contrail, giúp bạn nghiên cứu và triển khai các công nghệ SDN trong môi trường an toàn.
Mục Lục Chương I : Cơ sở lý thuyết đề tài .6 Mục tiêu đề tài Một vài nét EVE-ng 2.1 Giới thiệu EVE-ng 2.2 Các dịch vụ eve-ng : 2.3 Phiên 2.4 Thiết bị phải có cấu hình tối thiểu EVE-NG 2.5 Tại nên sử dụng EVE-ng 2.6 Áp dụng EVE-ng vào đề tài .9 Zabbix 10 3.1 Giới thiệu hệ thống giám sát mạng Zabbix 10 3.2 Tại nên sử dụng Zabbix 10 3.3 Áp dụng máy chủ Zabbix vào hệ thống 11 Chương 2: Mơ hình mạng thực 12 2.1 Mơ hình .12 2.2 Bảng địa IP dịch vụ cài đặt cụ thể hosts 13 Chương 3: Cài đặt Cấu hình .15 3.1 Cài đặt EVE 15 3.2 Cấu hình FIREWALL FORTIGATE 34 3.2.1 Login Fortinet Web GUI: 34 3.2.2 Đây giao diện Fortinet Web GUI: .35 3.2.3 Cấu hình Port – WAN 35 3.2.4 Cấu hình Port – LAN: 37 3.2.5 Tạo Vlan 40 dành riêng cho DMZ Port 3: 38 3.2.6 Cấu hình Static Routes: 39 3.2.7 Cấu hình DNS: 41 3.2.8 Cấu hình Policy cho phép truy cập Internet: .42 3.2.9 Cho Lan truy cập Internet: 42 3.2.10 Cho DMZ truy cập Internet: .44 3.2.11 Cho phép Vlan thông đến nhau: 45 3.2.12 Sử dụng tính Secondary IP Fortinet để public IP Server: 47 3.2.13 Tạo Virtual IP Group nhóm Virtual IP vừa tạo: 50 3.3 Cấu hình thiết bị mạng Router/Switch: 52 3.3.3 Trên Core-SW1: 52 3.3.4 Trên Core-SW2: 53 3.3.5 Trên Switch cấu hình VTP, Etherchannel, DHCP, OSPF, VRRP:53 3.3.6 Cấu hình Vlan: 53 3.3.7 Tại Core-SW: 55 3.3.8 Cấu hình Vlan 10, Vlan 20 DHCP Core-SW: 56 3.3.9 Cấu hình Etherchannel: 60 3.3.10 Cấu hình định tuyến OSPF -> Mạng hội tụ: .63 3.3.11 Cấu hình tính HA – VRRP dự phịng cho thiết bị Switch: 66 Cấu hình Server Linux Cestos 70 4.1 Cấu hình WEB SERVER 71 4.2 Cấu hình Mail Server 75 Cấu hình Zabbix Server giám sát hệ thống mạng: .88 5.1 Cấu hình Zabbix-server: Zabbix 6.0 88 5.2 Thực giám sát Server Linux: Centos .89 5.3 Thêm Host Giám sát Server Linux – Centos 7: 90 5.4 Cấu hình giám sát thiết bị mạng với SNMP: 93 5.5 Giám sát Firewall Fortinet: .99 5.6 Cấu hình giám sát Website: .102 5.7 Giám sát Server-Linux: 104 5.8 Giám sát Website: .104 5.9 Giám sát Service: 105 Kết luận: 106 Thuận lợi: 106 Khó khăn: 106 Tài liệu tham khảo 107 Trang Chương I : Cơ sở lý thuyết đề tài Mục tiêu đề tài Xây dựng hệ thống mạng hoạt động mơi trường ảo hóa với ứng dụng EVE-ng với mục tiêu cụ thể sau: - Hệ thống giải vấn đề đặt ban đầu nhu cầu triển khai hệ thống mạng mơi trường ảo hóa trước tiến hành thi cơng môi trường thật - Hệ thống cung cấp dịch vụ phổ biến như: Web server, mail server ,… - Với quy mô phát triển đồ án chuyên ngành nên nhóm thực triển khai với quy mơ nhỏ - Mơ hình mạng dễ dàng cho việc triển khai, có thích rõ ràng cho thiết bị để người triển khai dễ dàng nắm bắt vấn đề Một vài nét EVE-ng 2.1 Giới thiệu EVE-ng EVE-NG (Emulated Virtual Environment - Next Generation) tảng mô mạng ảo hóa mạnh mẽ phổ biến lĩnh vực Cơng nghệ thơng tin Mạng máy tính EVE-NG cho phép người dùng tạo môi trường mạng ảo hóa để thử nghiệm, thực hành kiểm tra thiết bị mạng, hệ thống, ứng dụng mà không cần đầu tư vào phần cứng thật 2.2 Các dịch vụ eve-ng : 2.2.1 Giả lập mạng: EVE-NG cho phép bạn tạo môi trường mạng ảo với thiết bị mạng phổ biến router, switch, firewall, nhiều thiết bị khác Điều giúp bạn thử nghiệm phát triển mạng mà khơng cần phải có thiết bị vật lý thực 2.2.2 Hỗ trợ nhiều hệ thống: EVE-NG hỗ trợ loạt hệ thống hoạt động, bao gồm Cisco, Juniper, Palo Alto, Fortinet, VyOS, nhiều hệ thống mạng khác Trang 2.2.3 Giao diện web: EVE-NG cung cấp giao diện web thân thiện với người dùng để quản lý cấu hình mơi trường mạng ảo 2.2.4 Tích hợp dịch vụ ứng dụng: Bạn tích hợp dịch vụ ứng dụng bên máy chủ DNS, máy chủ web, nhiều ứng dụng khác vào môi trường mạng bạn 2.2.5 Hỗ trợ trình duyệt: EVE-NG cho phép bạn truy cập quản lý môi trường mạng ảo từ trình duyệt nào, giúp bạn dễ dàng kiểm tra quản lý từ xa 2.2.6 Quản lý hình ảnh snapshot: Bạn quản lý hình ảnh snapshot thiết bị mạng ảo để dễ dàng chuyển đổi phiên tình trạng cụ thể mơi trường 2.2.7 Hỗ trợ mạng SDN (Software-Defined Networking): EVE-NG hỗ trợ giải pháp SDN Cisco ACI Juniper Contrail, giúp bạn nghiên cứu triển khai công nghệ SDN mơi trường an tồn 2.3 Phiên Các phiên EVE-NG EVE-NG có phiên : Pro ==> phiên trả phí Community ==> phiên miễn phí Sự khác & giống phiên bản: Giống : tính cách thức hoạt động Khác nhau: chỗ FREE bị giới hạn vài điểm sau : Trang Khơng phân quyền theo user được, có nhiều user truy cập vào eve-ng, thực phân quyền chi tiết Các image hệ điều hành thiết bị phải tự kiếm ( vd : IOS Cisco ) PRO image Hệ Điều Hành tích hợp sẵn vào phiên EVE-NG Bản PRO có giá 99,00 € / năm, tất nhiên Community đồng 2.4 Thiết bị phải có cấu hình tối thiểu EVE-NG Vi xử lý Intel CPU có hỗ trợ VT-x/EPT Hỗ trợ hệ điều hành liệt kê bên : o Linux Ubuntu 16.4 64bit o VMware ESXi 6.0 trở lên o VMware Workstation 12.5 trở lên o VMware Fusion trở lên o VMware Player 12.5 trở lên Lưu ý : Các yêu cầu thơng số CPU RAM cịn phụ thuộc vào số nodes ( số lượng thiết bị lab ) bạn cần thực Với vCPU 6GB RAM bạn chạy IOU/IOL Dynamips mà thơi, cấu hình khơng đủ để chạy sơ đồ mạng có CSR1000V Router Để làm FULL LAB hồn chỉnh EVE bạn cần phải đạt thơng số cấu sau : CPU Intel Xeon E3 trở lên RAM > 64GB Storage ~500GB 2.5 Tại nên sử dụng EVE-ng EVE-ng thực bật với nhiều tính độc đáo tiện ích, làm cho trở thành công cụ mô mạng hệ thống phổ biến cộng đồng mạng Dưới số đặc điểm bật EVE-ng: - Sử dụng web html5, cài đặt webserver, mail server : EVE-ng thiết kế để hoạt động web với giao diện HTML5 Điều đồng nghĩa Trang người dùng truy cập quản lý mơ hình mạng ảo hóa cách dễ dàng thơng qua trình duyệt web, mà không cần phải cài đặt ứng dụng đặc biệt - Hỗ Trợ Kết Nối Telnet, VNC, RDP: EVE-ng cung cấp khả kết nối quản lý thiết bị mạng ảo hóa thơng qua giao thức Telnet, VNC, RDP Điều giúp người dùng kiểm tra quản lý thiết bị mạng cách thuận tiện, mà không cần phải mở thêm cổng TCP - Không Phụ Thuộc Vào Hệ Điều Hành Người Dùng: EVE-ng ứng dụng độc lập hoàn toàn độc lập với hệ điều hành máy người dùng Nó chạy máy chủ ảo VMware Workstation VMware vSphere, giúp loại bỏ phụ thuộc vào hệ điều hành người dùng - Cài Đặt Đơn Giản Và Dễ Quản Lý: EVE-ng yêu cầu máy chủ (hoặc máy ảo) để chạy Tất hình ảnh thiết bị mạng chép quản lý từ máy chủ Điều giúp quản lý triển khai mơ hình mạng cách dễ dàng - Chế Độ Multi-User: EVE-ng hỗ trợ chế độ Multi-User, cho phép nhiều người dùng truy cập làm việc mơ hình mạng ảo hóa lúc Điều giúp nhiều người làm việc dự án thực hành mạng cách hiệu 2.6 Áp dụng EVE-ng vào đề tài Nhờ có ưu điểm nêu với ưa chuộng kỹ sư hạ tầng hệ thống trình xây dựng tiền triển khai Nhóm sử dụng mơi trường giả lập EVE-ng để thực việc mô lab Sử dụng images cài thêm vào để mô thiết bị hạ tầng mạng hệ thống bao gồm: routers, switches, host clients, máy chủ Webserver, Mail server… Zabbix 3.1 Giới thiệu hệ thống giám sát mạng Zabbix - Ngày nay, giám sát mạng có vị trí quan trọng cơng ty cịn đặc biệt quan trọng công ty làm việc dựa vào dịch vụ công nghệ thông tin Một hệ thống giám sát giám sát nhiều vấn đề Nó tìm Trang giúp đỡ giải việc tải trang web snail-paced, mát email, hoạt động người truy vấn truyền tải file, nguyên nhân tải, cố server - Zabbix công cụ mã nguồn mở giải cho ta vấn đề giám sát Zabbix phần mềm sử dụng tham số mạng, tình trạng tính toàn vẹn Server thiết bị mạng Zabbix sử dụng chế thống báo linh hoạt cho phép người dùng cấu hình email sms để cảnh báo dựa kiện ta thiết lập sẵn Ngoài Zabbix cung cấp báo cáo liệu xác dựa sở liệu Điều khiến cho Zabbix trở nên lý tưởng Tất cấu hình Zabbix thơng qua giao diện web Việc lên kế hoạch cấu hình cách đắn giúp cho việc giám sát trở nên dễ dàng thuận tiện Zabbix đóng vai trò quan trọng việc theo dõi hạ tầng mạng 3.2 Tại nên sử dụng Zabbix - Các ưu điểm Zabbix : Giám sát Server thiết bị mạng Dễ dàng thao tác cấu hình Hỗ trợ máy chủ Linux, Solaris, FreeBSD … Đáng tin cậy việc chứng thực người dùng Linh hoạt việc phân quyền người dùng Giao diện web đẹp mắt Thông báo cố qua email SMS Biểu đồ theo dõi báo cáo Mã nguồn mở chi phí thấp 3.3 Áp dụng máy chủ Zabbix vào hệ thống - Zabbix server thành phần trung tâm phần mềm Zabbix Zabbix Server kiểm tra dịch vụ mạng từ xa thông qua báo cáo Agent gửi cho Zabbix Server từ lưu trữ tất cấu số liệu thống kê - Zabbix Agent để giám sát chủ động thiết bị cục ứng dụng (ổ cứng, nhớ, …) hệ thống mạng Zabbix Agent cài lên Server từ Trang Agent thu thập thơng tin hoạt động từ Server mà chạy báo cáo liệu đến Zabbix Server để xử lý Trang Chương 2: Mơ hình mạng thực 2.1 Mơ hình Trang 2.2 Bảng địa IP dịch vụ cài đặt cụ thể hosts STT Tên host Switch Layer Hệ điều Chức Dung hành lượng Switch Định tuyến 70MB Cicso L3 Địa Chỉ IP 172.16.2.2/24 172.16.3.2/24 Vlan 10: 172.16.10.0/24 Vlan 20: 172.16.20.0/24 Switch Layer Router Switch Chuyển 70MB Cicso L2 mạch Cisco IOS Định tuyến 123M 172.16.1.2/24 B 172.16.2.1/24 172.16.3.1/24 Fortinet-FGT- Fortinet- Chạy V6 linux DHCP 67MB – NAT- Port 1: 192.168.17.150/24 Port 2: PORT 172.16.1.1/24 Port 3: Vlan 40-DMZ 172.16.40.1/24 Linux-cestos 7.3 Linux Chạy dịch 1.8GB 172.16.40.10/24 vụ dns + Web + Mail Zabbix-3.0 Công cụ 1.1GB 172.16.40.15/24 giám sát hệ Trang 10