BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP HUẾ KHOA CÔNG NGHỆ THÔNG TIN KHÓA LUẬN TỐT NGHIỆP Đề tài: TÌM HIỂU THIẾT BỊ DRAYTEK VÀ ỨNG DỤNG TRONG MẠNG DOANH NGHIỆP Giáo viên hướng dẫn: Lê Hữu Bình Sinh viên thực hiện: Võ Ngọc Hãi Lê Thanh Lân Huế, tháng năm 2017 Lời Cảm Ơn Khóa luận tốt nghiệp cao đẳng hoàn thành trường Cao đẳng Công Nghiệp Huế Có báo cáo tốt nghiệp này, xin bày tỏ lòng biết ơn chân thành sâu sắc tới đến trường Cao đẳng Công Nghiệp Huế, thầy cô giáo khoa công nghệ thông tin, đặc biệt thầy giáo Lê Hữu Bình trực tiếp hướng dẫn, dìu dắt, giúp đỡ với dẫn khoa học quý giá suốt trình triển khai, nghiên cứu hoàn thành đề tài "TÌM HIỂU THIẾT BỊ DRAYTEK VÀ ỨNG DỤNG TRONG MẠNG DOANH NGHIỆP" Xin chân thành cảm ơn Thầy Cô giáo trực tiếp giảng dạy truyền đạt kiến thức khoa học chuyên ngành truyền thông mạng máy tính cho thân năm tháng qua Xin ghi nhận công sức đóng góp quý báu nhiệt tình bạn học viên lớp đóng góp ý kiến giúp đỡ triển khai hoàn thành khóa luận Có thể khẳng định thành công khóa luận này, trước hết thuộc công lao tập thể, nhà trường, quan xã hội Đặc biệt quan tâm động viên khuyến khích thông cảm sâu sắc gia đình Cám ơn công ty An Phát tài trợ phòng Lab cho sinh viên thực hành thiết bị mạng Draytek đại, tiếp cận gàn với mô hình mạng doanh nghiệp Một lần xin chân thành cảm ơn đơn vị cá nhân hết lòng quan tâm tới nghiệp đào tạo đội ngũ cán khoa Công Nghệ Thông Tin Chúng mong nhận đóng góp, phê bình quý hội đồng, đọc giả bạn đồng nghiệp Xin chân thành cảm ơn! MỤC LỤC Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp ĐẶT VẤN ĐỀ Hiện Công ty, doanh nghiệp sử dụng máy tính ứng dụng máy tính công cụ làm việc thiết yếu Điều đồng nghĩa với việc xây dựng, quản trị phát triển hệ thống mạng máy tính công tác có ảnh hưởng quan trọng đến hoạt động sản xuất kinh doanh Doanh nghiệp ngày phát triển quy mô mạng mở rộng dẫn đến nhu cầu tách hệ thống mạng thành nhiều phân đoạn để hợp lí hóa băng thông, kiểm soát truy cập Lên kế hoạch lựa chọn phương pháp triển khai phù hợp theo nhu cầu công ty, doanh nghiệp Triển khai, thiết lập sách bảo mật khắc phục cố liên quan đến mạng nội cho cá nhân, doanh nghiệp Hợp lý hoá băng thông, giảm nguy lây lan virus kiểm soát truy cập mạng Triển khai VPN cho cá nhân, doanh nghiệp Để thực đề tài phải nghiên cứu tìm hiểu phương pháp thiết kế tìm phương pháp phù hợp Xây dựng hệ thống mạng đảm bảo yêu cầu công nghệ, phương pháp thiết kế nhu cầu cá nhân, doanh nghiệp Xây dựng hệ thống mạng cho cá nhân, doanh nghiệp nhằm đảm bảo cung cấp dịch vụ truy cập internet, tìm kiếm thông tin, tài liệu Phục vụ cho nhu cầu hoạt động sản xuất kinh doanh, việc sử dụng máy tính ứng dụng máy tính công cụ làm việc thiết yếu doanh nghiệp, công ty Đáp ứng công đại hóa, công nghiệp hóa đất nước Toàn công ty thiết lập hệ thống mạng, hệ thống tường lửa để đảm bảo cung cấp toàn giải pháp mạng ổn định, đại tới văn phòng Đồng thời linh hoạt để đáp ứng khả mở rộng phát triển tương lai Do đó, thiết bị trang bị cho giải pháp GVHD: Lê Hữu Bình Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp phải tiên tiến, phù hợp với tiêu chuẩn chung quốc tế, nhằm hỗ trợ dịch vụ mức cao Các giải pháp, công nghệ lựa chọn cho thiết kế phải phù hợp với yêu cầu nay, khả phát triển tương lai dựa xu hướng, tốc độ phát triển chung ngành CNTT giới thời gian – 10 năm tới CHƯƠNG I: TÌM HIỂU CÁC THIẾT BỊ MẠNG DRAYTEK I Thiết bị Vigor 2925 Giới thiệu Cuối năm 2014, Dòng sản phẩm Vigor2925 đời thay cho Series Vigor2920 thành công trước Trong vòng đời mình, Dòng sản phẩm Vigor2920 làm tốt nhiệm vụ mình, nhờ giá hợp lý, hiệu cao nhiều tiện ích, dòng sản phẩm đông đảo khách hàng tin dùng, từ phòng game, đến doanh nghiệp vừa nhỏ Với mong muốn bắt nhịp với thời đại, Vigor2925 Series cải thiện hiệu hoàn toàn với phần cứng mới, dòng sản phẩm hãng tiên phong lần trang bị tính AP Management, Central VPN Management, cung cấp thêm tiện ích tuyệt vời cho việc quản trị hệ thống GVHD: Lê Hữu Bình Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp Thiết bị draytek Vigor 2925 Vigor2925 Series nâng cấp nhiều phần cứng, tất cổng mạng dùng tốc độ Gigabit, cổng WAN Giga, tăng thêm cổng LAN thành cổng Gigabit Thêm cổng USB 2.0, người dùng có cổng USB cho Printer/3G/4G/FTP server, chip xử lý board mạch hoàn toàn giúp Vigor2925 chạy cân tải với tốc độ tối đa lên tới 300Mbps, gấp 2,5 lần so với dòng Vigor2920 Series trước Chức 2.1 VPN VPN server Vigor2925 bổ sung thêm công nghệ SSL VPN với tối đa 25 tunnels đồng thời giúp cho việc truy suất liệu từ xa dễ dàng hết mà đảm bảo tính bảo mật SSL VPN công GVHD: Lê Hữu Bình Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp nghệ VPN tiên tiến, cho phép thiết bị đầu cuối thực kết nối VPN thông qua trình duyệt web Bên cạnh DrayTek cải thiện hiệu cho công nghệ VPN lại IPSec/PPtP/L2TP Số lượng kết nối VPN hỗ trợ tối đa tới 50 kết nối đồng thời Với chip xử lý phần cứng riêng cho VPN giúp tăng tối đa khả mã hóa AES/DES/3DES thuật toán hash SHA-1/MD5 mà đảm bảo tốc độ VPN đạt mức 70Mbps 2.2 Access Point Management (APM) Vigor2925 trở thành dòng sản phẩm DrayTek trang bị tính Với APM ta hoàn toàn làm chủ hệ thống mạng với 20 APs với bước cài đặt plug-plug-press thiết bị di động kết nối internet Ta xem trạng thái tất AP, bao gồm số lượng người kết nối, tình trạng hoạt động v.v… Thay đổi tên wifi mật hàng loạt cho nhóm toàn AP mà với vài click chuột Ví dụ phải truy cập vào AP để đổi mật wifi cho 20 Access Point mà ta lại đổi nhiều thời gian Tự động reboot AP định Nếu muốn AP tự động khởi động vào thời gian giao việc cho APM làm Tự động backup/ restore cấu hình 2.3 Central VPN Management (CVM) CVM giúp thiết lập hệ thống VPN lên tới sites trao đổi liệu với vài cú click chuột, CVM khai báo tất tham số liên quan cách tự động, đồng thời hỗ trợ quản lý hệ thống VPN dễ dàng hết GVHD: Lê Hữu Bình Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp 2.4 VLAN Vigor2925 hỗ trợ cổng LAN Gigabit VLAN cho phép người quản trị mạng chia hệ thống thành mạng con, VLAN sử dụng dãy địa IP khác áp dụng sách khác từ gia tăng mức độ bảo mật cho toàn hệ thống GVHD: Lê Hữu Bình Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp 2.5 User-based: quản lý người dùng theo tài khoản Giả sử ta muốn cấm nhân viên A không truy cập facebook.com, lúc ta tạo rule cấm facebook với địa IP máy tính mà nhân viên A sử dụng, tạo cấm máy tính nhân viên A, điều có nghĩa nhân viên B ngồi vào máy tính bị cấm vào facebook giống nhân viên A Và nhân viên A ngồi máy tính không bị cấm vào facebook bình thường Đây cách mà Firewall Rule-Based làm việc Biết hạn chế Rule-based, DrayTek bổ sung tính cho phép người quản trị áp dụng sách lên “người sử dụng” là áp lên “máy tính” cách mà Rule-based làm, DrayTek gọi tính User-based Với User-based, sách áp dụng tài khoản người dùng, dù ngồi vị trí mạng bị áp dụng sách nhau, không quan tâm việc ngồi máy tính GVHD: Lê Hữu Bình 10 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp - Chọn Use my internet connection (VPN) - Trong Internet address : Điền thông tin IP WAN tên miền động Vigor - Điền thông tin username password user VPN >>> click Create GVHD: Lê Hữu Bình 73 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp - Click Close Click phải vào kết nối VPN vừa tạo chọn Properties >>> qua tab Sercurity để chỉnh thông số mã hoá cho kết nối VPN - Click phải vào kết nối VPN vừa tạo >>> click Connect =>> Như ta cấu hình xong chức VPN Host to Lan Kiểm tra kết quả: Khi VPN thành công, truy cập vào mạng nội máy nội - Dùng máy VPN (192.168.1.10) truy cập vào máy nội (172.16.17.16) ngược - lại GVHD: Lê Hữu Bình 74 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp Hình: Truy cập vào địa máy nội Hình: máy tính thông chia liệu với Cấu hình sách Firewall Chặn IP phòng ban truy cập vào cổng 443 Thực chặn IP máy phòng ban Theo yêu cầu toán mà nhóm đặt ra, phòng ban kỹ thuật, kinh doanh tài chia VLAN thành lớp mạng khác Địa lớp mạng phòng ban là: 192.168.2.x; 192.168.3.x; 192.168.4.x Cách thực hiện:  Tạo IP object cho IP Vào Objects setting >>> IP object >>> Chọn Index GVHD: Lê Hữu Bình 75 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp - Name: đặt tên cho profile Interface: chọn Any Address Type: chọn Range Address Start IP Address: điền 192.168.2.1 Start IP Address: Điền 192.168.2.10 Nhấn OK Cấu hình thông số IP Object Làm tương tự cho IP phòng ban lại  Tạo IP group: Vào Objects setting >>> IP group >>> chọn Index GVHD: Lê Hữu Bình 76 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp - Name: đặt tên cho group Interface: Any Available IP Objects: chọn IP object bấm nút để add sang Selected IP Objects Nhấn OK GVHD: Lê Hữu Bình 77 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp  Tạo rule firewall: Vào Firewall >>> Filter Setup >>> chọn Filter rule • • • • • Chọn Enable the filter rule Comments: đặt tên cho rule Direction: LAN/RT/VPN -> WAN Source IP: nhấn nút Edit >>> hộp cấu hình IP Address Edit Address type: chọn Group and Objectso IP Group: chọn group IP tạo Nhấn OK Service Type: nhấn nút Edit >>> hộp cấu hình Service Type Edit - Service Type: chọn User defined - Protocol: chọn TCP/UDP - Source Port: chọn từ - 65535 - Destination Port: chọn 443 - Nhấn OK • Filter: chọn Block Immediately • Nhấn OK GVHD: Lê Hữu Bình 78 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp Hình ảnh test: Tiến hành truy cập website máy tính thuộc lớp địa VLAN Kết truy cập vào web sử dụng cổng 443, trang web khác vào bình thường Không truy cập website facebook.com GVHD: Lê Hữu Bình 79 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp Truy cập thành công trang web không thuộc cổng 443 Tương tự, máy tính thuộc VLAN truy cập website cổng 443 Chỉ có lớp VLAN giám đốc truy cập bình thường Chặn IP phòng ban truy cập vào IP phòng giám đốc  Chặn truy cập VLAN vào VLAN (phòng giám đốc) Vào Firewall >>> Filter setup >>> Default data filter >>> chọn • • • • • • • Filter rule Chọn Enable the filter rule Comments: đặt tên cho rule Direction: LAN/RT/VPN => LAN/RT/VPN Source IP: nhấn nút Edit >>> hộp cấu hình IP Address Edit Address type: chọn Range address Start IP address: điền 192.168.2.10 Start IP address: điền 192.168.2.20 Nhấn OK Destination IP: nhấn nút Edit >>> hộp cấu hình IP Address Edit Address type: chọn Range address Start IP address: điền 192.168.1.10 Start IP address: điền 192.168.1.20 Nhấn OK Filter: chọn Block Immediately Nhấn OK GVHD: Lê Hữu Bình 80 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp  Làm tương tự với lớp mạng VLAN để chặn Hình ảnh test: Từ máy tính VLAN ta truy cập vào VLAN khác bình thường Còn VLAN lại ping vào VLAN sách firewall chặn GVHD: Lê Hữu Bình 81 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp Cấu hình Wifi Ip mặc định vigor 810 192.168.1.2 user : “admin” pass : “ admin” Cấu hình IP LAN Nhập LAN-A IP network configuration, LAN-B IP network configuration Tích chọn Enable server, nhập DHCP server configuration cho LANA LAN-B GVHD: Lê Hữu Bình 82 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp - Cấu hình tên cho SSID Vào general setup: Chọn enable wireless LAN Chọn enable SSID đặc tên “khách” , SSID : “ nhan vien” Chọn auto 20/40 MHz Đặt sách bảo mật GVHD: Lê Hữu Bình 83 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp - Chọn mode : mixed(WPA + WPA2)/PSK Nhập mật truy cập wifi vào mục Pass Phrase, tích chọn TKIP/AES Chính sách cho SSID1 Chính sách cho SSID2 Lưu ý : SSID1 phòng ban có cấu hình SSID / mã hóa / password SSID2 phòng ban có cấu hình SSID / mã hóa / password Fast Roaming: - Tất AP phải lớp mạng LAN “nói chuyện” với - Fast Roaming phải cấu hình gồm thông số: Minimum RSSI: Tín hiệu sóng giới hạn Đây thông số bắt buộc, Client vị trí bắt đầu có thương lượng để thực Roaming Adjacent AP RSSI over: Tín hiệu sóng chênh lệch Khi client vùng giới hạn chuẩn bị thực Roaming, AP1 gửi thông báo đến GVHD: Lê Hữu Bình 84 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp tất AP khác group hỏi xem Client có nằm vùng phủ sóng AP khác mức tín hiệu Chỉ AP1 nhận câu trả lời từ AP2 với mức tín hiệu đủ lớn (AP2 ≥ AP1 + Adjacent AP RSSI over) AP1 chuyển giao kết nối Client cho AP2 quản lý Cấu hình Firewall để thiết lập truy cập wifi Vào Objects Setting >> IP Object >> chọn Index Điền thông tin cấu hình Theo mô hình toán lớp địa wifi từ 192.168.5.101 – 192.168.5.254 truy cập internet không truy cập vào mạng nội công ty Vào Firewall >> Filter Setup >> chọn Set >> rule GVHD: Lê Hữu Bình 85 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp  Như ta cấu hình xong sách chặn IP wifi khách truy cập vào mạng nội công ty Làm tương tự cho lớp mạng khác để chặn CHƯƠNG IV: KẾT LUẬN Mạng doanh nghiệp đa ổn định, mạnh mẽ bền bỉ, dễ dàng điều hành, giám sát, quản lý chặt chẽ Hệ thống đáp ứng yêu cầu phân đoạn Tùy biến hợp lý với đặc thù công ty, doanh nghiệp Thông qua đề tài hiểu biết thêm giải pháp tiên tiến, thiết bị đa chức năng, quản trị Cơ hội tiếp xúc với mô hình mạng doanh nghiệp, phương án triển khai, cài đặt cấu hình hệ thống mạng doanh nghiệp Với mô hình mạng này, định hướng mở mềm dẻo, khả triển khai kết nối tất chi nhánh công ty, doanh nghiệp với tầng mạng, phân đoạn mô hình quản lý tập trung trụ sở khả thi Áp dụng cho phòng Internet, quán game nay, GVHD: Lê Hữu Bình 86 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp khu xóm trọ sinh viên kết hợp với giải pháp tính cước thông minh, dễ dàng mở rộng thích hợp với xu phát triển chung Việt Nam giới tương lai Đề tài công nghệ Giải pháp mạng cho doanh nghiệp thiết bị DrayTek đề tài cần nghiên cứu, khai thác, công nghệ với nhiều ưu việt, công nghệ triển khai mạnh mẽ đường phát triển giải pháp Internet tối ưu GVHD: Lê Hữu Bình 87 ... đồng nghiệp Xin chân thành cảm ơn! MỤC LỤC Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp ĐẶT VẤN ĐỀ Hiện Công ty, doanh nghiệp sử dụng máy tính ứng dụng máy tính công cụ làm việc thiết. .. Diagnostic GVHD: Lê Hữu Bình 27 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp CHƯƠNG II: GIẢI PHÁP MẠNG DRAYTEK CHO DOANH NGHIỆP I Cấu trúc tổng quát mạng doanh nghiệp Giới thiệu chung Ngày... ứng dụng Multiast Video Streaming, VoIP GVHD: Lê Hữu Bình 24 Tìm hiểu thiết bị Draytek ứng dụng mạng doanh nghiệp Thiết bị Vigor G1241 Chức 2.1 VLAN Việc thiết lập VLAN trọng hệ thống mạng doanh