1 LUẬN VĂN : Xem xét nguyên tắc hoạt động của Radius server và Webadmin trên mô hình mạng WAN đơn giản 2 Mục lục Lời mở đầu Chương I. Một số khái niệm căn bản về mạng I. Mô hình mạng OSI II. Mô hình mạng TCP/IP III. UDP (User Datagram Protocol) Chương II. Các kỹ năng bổ trợ trong việc phát triển mã nguồn I. Giao diện socket II. Semaphores III. Shared memory Chương III. Radius I.Giới thiệu II.Kiến trúc client / server của Radius III.Hoạt động IV.Những lợi ích của an toàn phân tán Chương IV.Giao thức Radius 3 I. Giới thiệu II. Giao thức Radius 1 III. Giao thức Radius 2 IV. Phương pháp mã hoá V.Cài đặt Radius VI. Giải thuật Radius server Chương V.Xây dựng Radius Proxy I. Phương pháp 1 II. Phương pháp 2 III. Phương pháp 3 Chương VI. Webmin và giao diện quản lý Radius Proxy E. Phụ lục F. Chương trình nguồn 4 LỜI MỞ ĐẦU Hiện nay, các mạng hầu hết đều có số lượng user đăng ký lớn, và đối với các mạng WAN số lượng user tham gia vào mạng bằng cách kết nối thông qua đường điện thoại ngày càng gia tăng đối với một số mạng riêng biệt, đơn cử như mạng trường Đại học Kỹ thuật Tp. HCM. Nhưng cơ sở dữ liệu chứa thông tin phân quyền và sử dụng các dòch vụ mạng của các user không thể chứa tập trung với số lượng lớn như vậy, mà phải phân tán trên mạng. RADIUS (Remote Authentication Dial-In User Service) là một chuẩn đưa ra nhằm giúp đưa việc xác nhận quyền của user, nằm trên một host bất kỳ và cơ sở dữ liệu có thể phân tán trên mạng. Trên một mạng có thể có nhiều hơn một RADIUS server, mỗi server sẽ xác nhận quyền cho một số client nào đó. Nhằm mục đích tiện lợi cho các client, ta có thể xây dựng một đại diện chung (proxy) cho các RADIUS server trên mạng. Nó chòu trách nhiệm phân phối các yêu cầu xác nhận quyền từ client cho các RADIUS server và gởi trả các trả lời lại đúng các client tương ứng đã yêu cầu trước đó. Đồng thời ta có thể xây dựng một công cụ quản lý hoạt động cho Radius proxy thông qua một WEB browser. Công cụ trên thực chất chính là một CGI tương tác hệ thống nhằm khởi động hoặc ngưng Radius proxy và được tích hợp vào bộ công cụ WebAdmin có sẵn được phát triển bằng Perl. Do thời gian thực hiện luận văn tốt nghiệp hạn chế, tác giả chỉ tập trung vào phần xem xét ngun tắc hoạt động của Radius server và Webadmin trên mơ hình mạng WAN đơn giản và khơng phân cấp nhiều, sử dụng một Radius Proxy, từ đó đưa ra mô hình xây 5 dựng Radius proxy và xây dựng mã nguồn hoàn chỉnh. Khi đi vào thực tế làm việc, tác giả có ý đònh sẽ phát triển và mở rộng khả năng hỗ trợ của Radius Proxy trên mô hình mạng WAN lớn hơn và hoàn thiện thêm một số tính năng của Radius proxy cũng như giao diện quản lý. 6 Chương I. MỘT SỐ KHÁI NIỆM CĂN BẢN VỀ MẠNG I. Mơ hình mạng OSI: Được phát triển dựa theo tiêu chuẩn của Hiệp hội chuẩn quốc tế (International Standards Organization - ISO). Chuẩn này được gọi là OSI (Open Systems Interconnection). OSI có 7 lớp: 1. Lớp vật lý (physics): liên quan đến việc chuyển các bit, tín hiệu điện tử, các môi trưòng truyền. 2. Lớp data link: nhiệm vụ chính là thực hiện chức năng chuyển và nhận các dữ liệu từ hoặc đến lớp network. Nó có nhiệm vụ chia các data nhận thành các frame, chuyển các frame đi lần lượt và xử lý các frame được bên nhận gửi trả về bên gửi. 3. Lớp network: quyết đònh các gói dữ liệu sẽ được hướng (route) từ nguồn đến đích như thế nào. 4. Lớp transport: nhiệm vụ chính là nhận data từ lớp session , chia thành các đơn vò nhỏ hơn và chuyển đến lớp network và bảo đảm rằng chúng sẽ được gửi đến đầu cuối chính xác. 5. Lớp session: cho phép các user trên các hệ máy khác nhau thiết lập session giữa chúng. Nó có chức năng gần giống lớp transport nhưng cung cấp thêm các chức năng mở rộng tiện lợi ở các trình ứng dụng. 7 6. Lớp presentation. 7. Lớp application. II. Mơ hình mạng TCP/IP: Được phát triển dựa trên hệ thống ARPANET và trở thành mô hình của hệ thống Internet như hiện nay. TCP/IP có nhiệm vụ là phải kết nối các thiết bò của các nhà sản xuất khác nhau, phải có khả năng chạy trên các phương tiện và liên kết các dữ liệu khác nhau. Các giao thức này phải thống nhất nhiều mạng thành một liên mạng đơn nhất để mọi người sử dụng mạng đó có thể sử dụng được các dòch vụ chung. Các ứng dụng và dòch vụ Các ứng dụng và dòch vụ Application Layer Presentation Layer Session Layer TCP UDP Transport Layer IP Network Layer Host to network Physic và Data link Layer Mơ hình các lớp của TCP/IP và OSI Lớp physic và data link liên quan đến thế giới thực của điều khiển thiết bò, điều khiển truy nhập phương tiện, các liên kết và các tín hiệu vật lý. Lớp này gói dữ liệu thành các frame hoặc các packet và gửi dữ liệu từ một giao diện trên hệ thống đòa phương tới một giao diện 8 nhận gắn với cùng mạng vật lý. Mạng cục bộ và mạng diện rộng cung cấp các chức năng của các lớp thấp này. Lớp IP phân đường chuyển tiếp dữ liệu giữa các máy chủ. Dữ liệu có thể đi trong một mạng hoặc đi qua nhiều mạng trong một liên mạng. Lớp này tương ứng với lớp network TCP và UDP tương ứng với lớp transport của mô hình OSI. Lớp này cung cấp các dòch vụ kết nối tin cậy cho các chương trình ứng dụng. Lớp trên cùng chứa một tập các dòch vụ ứng dụng chuẩn bao gồm các liên lạc truyền thông chương trình- chương trình, FTP, SMTP, Telnet và DNS. III. UDP (User Datagram Protocol) UDP là protocol hỗ trợ cho protocol ở lớp transport không thiết lập cầu nối (connectionless). UDP cho phép các ứng dụng gửi các IP datagram mà không cần phải thiết lập cầu nối. Các ứng dụng client -server được thiết kế theo dạng yêu cầu - đáp ứng thường sử dụng protocol UDP này. UDP được mô tả ở RFC 768. 32 bit Source port Destination port UDP length UDP checksum Một UDP segment có 8 byte header, sau đó là dữ liệu. Hai port có chức năng là xác đònh ra các điểm nút (end point) giữa máy nguồn và máy đích. Trøng UDP length gồm 8 byte header 9 vaø data. Tröôøng UDP checksum chöùa pseudoheader, UDP header vaø UDP data 32 bit Source address Destination address 00000000 Protocol = 6 Chieàu daøi segment Pseudoheader chöùa trong UDP checksum . trung vào phần xem xét ngun tắc hoạt động của Radius server và Webadmin trên mơ hình mạng WAN đơn giản và khơng phân cấp nhiều, sử dụng một Radius Proxy, từ đó đưa ra mô hình xây 5 dựng Radius. 1 LUẬN VĂN : Xem xét nguyên tắc hoạt động của Radius server và Webadmin trên mô hình mạng WAN đơn giản 2 Mục lục Lời mở đầu Chương I. Một số khái. Giải thuật Radius server Chương V.Xây dựng Radius Proxy I. Phương pháp 1 II. Phương pháp 2 III. Phương pháp 3 Chương VI. Webmin và giao diện quản lý Radius Proxy E. Phụ lục F. Chương trình