137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM KHOA CÔNG NGHỆ THÔNG TIN ĐỒ ÁN TỐT NGHIỆP Tên đề tài: XÂY DỰNG HẠ TẦNG VÀ TRIỂN KHAI DỊCH VỤ MẠNG DOANH NGHIỆP Giảng viên hướng dẫn: ThS Nguyễn Phi Thái Sinh viên thực Phạm Nguyễn Hoàng Anh MSSV: 92510010001 Nguyễn Huy Minh MSSV: 92510010026 Trình độ: Cao đẳng Chuyên ngành: Quản trị mạng máy tính Lớp: 17CCHT02 Niên khoá: 2011 – 2014 Tp.HCM, năm 2014 Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM LỜI CẢM ƠN Trong suố t quá trình ho ̣c tâ ̣p và hoàn thành đồ án này, đã nhâ ̣n đươ ̣c sự hướng dẫn, giúp đỡ quý báu của các thầ y cô giáo môn, ban giám hiệu, gia đình bạn bè Với lòng kin ́ h tro ̣ng và biế t ơn sâu sắ c xin đươ ̣c bày tỏ lới cảm ơn chân thành tới: Ban giám hiê ̣u, Phòng đào ta ̣o trường Cao đẳng CNTT iSPACE đã ta ̣o mo ̣i điề u kiê ̣n thuâ ̣n lơ ̣i giúp đỡ quá trin ̀ h ho ̣c tâ ̣p và hoàn thành đồ án Thầy Nguyễn Phi Thái, người thầy kính mến đã hế t lòng giúp đỡ, da ̣y bảo, đô ̣ng viên và ta ̣o mo ̣i điề u kiê ̣n thuâ ̣n lơ ̣i cho suố t quá trình ho ̣c tâ ̣p và hoàn thành luâ ̣n văn tố t nghiê ̣p Quý thầy cô giáo môn Khoa mạng truyền thông với các thầ y cô hô ̣i đồ ng chấ m luâ ̣n văn đã cho những đóng góp quý báu để hoàn chỉnh đồ án này Mặc dù có nhiều cố gắng để hoàn thiện tất nhiệt tình lực mình, nhiên tránh khỏi thiếu sót, mong nhận đóng góp quí báu quí thầy cô bạn Một lần xin chân thành cảm ơn, chúc tất người sức khỏe thành đạt Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM LỜI GIỚI THIỆU Cùng với tốc độ phát triển ứng dụng rộng khắp mạng lưới Internet tại, mô hình hạ tầng mạng thông minh, ổn định, tính tương thích cao hỗ trợ người dùng tối đa nhu cầu cấp thiết cho tất doanh nghiệp nước nước Mô hình hệ thống mạng đáp ứng cao cho người dùng truy cập làm việc đâu, thời điểm có nhiều lợi điểm mà doanh nghiệp quan tâm chi phí vừa phải, tạo mạng lưới làm việc ổn định doanh nghiệp, giao dịch nhanh, thị trường rộng lớn… Chắc chắn xu hướng phát triển thương mại tương lai mà doanh nghiệp hướng tới Đề tài này, tìm hiểu chi tiết ứng dụng dịch vụ triển khai hạ tầng mạng doanh nghiệp Từ đưa giải pháp cụ thể cho doanh nghiệp việc xây dựng hạ tầng mạng Và xây dựng hạ tầng mạng cho doanh nghiệp với giải pháp dự phòng tính sẵn sàng cao dựa công nghệ High Availability (HA) với giao thức Gateway Load Balancing Protocol (GLBP) kết hợp công nghệ Multiprotocol Label Switching - Virtual Private Network (MPLS-VPN) Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM NHẬN XÉT CỦA DOANH NGHIỆP …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM MỤC LỤC HÌNH Hình - Mô hình mạng chi nhánh Bình Dương 15 Hình - Mô hình mạng trụ sở Sài Gòn 16 Hình - Mô hình kết nối site 17 Hình - VLAN 23 Hình - Hoạt động VTP 27 Hình - Mô hình hoạt động STP 29 Hình - Etherchannel 32 Hình - Mô hình hoạt động HSRP 39 Hình - Bảng ARP virtual router 40 Hình 10 - Standby router giả định làm active router 41 Hình 11 - Những trạng thái HSRP router 42 Hình 12 - Quá trình hoạt động trạng thái HSRP 43 Hình 13 - Quá trình listen standby router 44 Hình 14 - Gateway Load Balancing Protocol 46 Hình 15 - Kết nối VPN client to site 51 Hình 16 - Kết nối VPN Site to Site 51 Hình 17 - Cấu trúc MPLS 55 Hình 18 - Nhãn MPLS 56 Hình 19 - Nhãn đặc biệt MPLS 56 Hình 20 - Xây dựng bảng FIB 57 Hình 21 - Xây dựng bảng LIB 58 Hình 22 - Xây dựng bảng LFIB 58 Hình 23 - Chuyển tiếp gói tin MPLS 59 Hình 24 - Chức VRF 60 Hình 25 - Hoạt động RD 61 Hình 26 - Thông tin định tuyến qua môi trường MPLS 62 Hình 27 - Kiến trúc Active Directory 68 Hình 28 - Object classes object attributes 69 Hình 29 - Organizational Unit 70 Hình 30 - Common Security Policy 70 Hình 31 - Bảo mật tài nguyên 71 Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 32 - Server dự phòng 71 Hình 33 - Cây Domain 72 Hình 34 - Forest 72 Hình 35 - DHCP Server 73 Hình 36 - Quá trình cấp phát địa IP cho Clients 73 Hình 37 - Quá trình làm địa IP của Clients 74 Hình 38 - Yêu cầu quyền hạn: Domain Administrators 75 Hình 39 - Cấu trúc hệ thống DNS Name 76 Hình 40 - Các thành phần hệ thống DNS Name 77 Hình 41 - Cơ sơ liệu Name Server 78 Hình 42 - Hoạt động Web Server 79 Hình 43 - Quá trình truy vấn từ Client 80 Hình 44 - Chế độ Active 81 Hình 45 - Chế độ Passive 81 Hình 46 - FTP Client 82 Hình 47 - Mô hình triển khai 83 Hình 48 - Đặt IP PDC 93 Hình 49 - dcpromo 93 Hình 50 - Các option 94 Hình 51 - Cấu hình DHCP server 95 Hình 52 - DHCP Relay Agent SW1 95 Hình 53 - DHCP Relay Agent SW2 96 Hình 54 - Join máy vào domain 96 Hình 55 - Kiểm tra DNS server 97 Hình 56 - Additional Domain site Bình Dương 97 Hình 57 - Join máy Additional Domain vào domain 98 Hình 58 - dcpromo máy additional domain 98 Hình 59 - Tùy chọn cho máy Additional Domain 99 Hình 60 - Cấu hình Web server 99 Hình 61 - Tùy chỉnh header cho Web server 100 Hình 62 - Tạo zone DNS server 100 Hình 63 - Cấu hình FTP server 100 Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 64 - Tạo local user FTP server 101 Hình 65 - Tạo record DNS server 101 Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM MỤC LỤC BẢNG Bảng - Thuật ngữ viết tắt 10 Bảng - Cú pháp tạo static routing 18 Bảng - Lệnh tạo kiểm tra default route 18 Bảng - Lệnh tạo kiểm tra RIP 20 Bảng - Lệnh tạo kiểm tra IGRP 21 Bảng - Lệnh tạo kiểm EiGRP 22 Bảng - Lệnh tạo kiểm tra OSPF 23 Bảng - Tạo xóa VLAN 25 Bảng - Lệnh cấu hình kiểm tra private VLAN 26 Bảng 10 - Tạo VLAN Access-list 26 Bảng 11 - Cấu hình voice VLAN 26 Bảng 12 - Lệnh cấu hình VTP prunning 28 Bảng 13 - Trạng thái STP 31 Bảng 14 - Lệnh cấu hình kiểm tra STP 31 Bảng 15 - Lệnh cấu hình LACP 34 Bảng 16 - Tạo cổng etherchannel 34 Bảng 17 - Các lệnh để kiểm tra cấu hình etherchannel 35 Bảng 18 - So sánh MPLS VPN IPSec VPN truyền thống 63 Bảng 19 - Hoạch định IP 83 Bảng 20 - Lệnh cấu hình VLAN 85 Bảng 21 - Lệnh cấu hình Trunking 85 Bảng 22 - Lệnh cấu hình VTP 85 Bảng 23 - Cấu hình GLBP SW1 - SW2 87 Bảng 24 - Cấu hình GLBP SG1 - SG2 88 Bảng 25 - Định tuyến RIPv2 P, PE1, PE2 89 Bảng 26 - Tạo VRF tren PE1, PE2 89 Bảng 27 - Định tuyến BGP PE1, PE2 90 Bảng 28 - Định tuyến EIGRP PE1, PE2 với Router khách hàng 91 Bảng 29 - Định tuyến EIGRP SG1, SG2, BD với PE 92 Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM THUẬT NGỮ VIẾT TẮT ACL AS AD ATM ARP ADFS ADDS BID BPDU CPU CA CIDR DES DNS DC EIGRP ESP FTP GLBP HSRP IP IGRP ID IPSec IIS ISP ISDN ICMP LAN LACP L2TP L2F MAC MTLS A Access Control List Autonomous System Administrative Distance Asynchronous Transfer Mode Address Resolution Protocol Active Directory Federation Services Active Directory Domain Services B Bridge ID Bridge Protocol Data Unit C Central Processor Unit Certificate Authority Classless Inter Domain Routing D Data Encryption Standard Domain Name System Domain Controller E Enhanced Interior Gateway Routing Protocol Encapsulating Security Payload F File Transfer Protocol G Gateway Load Balancing Protocol H Hot Standby Redundancy Protocol I Internet Protocol Interior Gateway Routing Protocol Identification IP Security Internet Information Services Internet Service Provider Integrated Services Digital Network Internet Control Message Protocol L Local Area Network Link Aggregation Control Protocol Layer Tunneling Protocol Layer Forwarding M Media Access Control Mutual Transport Layer Security Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM MRM NVRAM NAS NTLM NAP OSPF OSI OU OABs OWA PagP PGP PPTP PPP PSTN QoS RIP STP SIP STP TCP URL UM UDP UTP VLAN VLSM VTP VPN VRRP WWW WAN Message Record Management N Non Volatile Random Access Memory Network Attached Storage NT LAN Manager Network Access Protection O Open Shortest Path First Open Systems Interconnection Organizational Unit Offline Address Books Outlook Web Access P Port Aggregation Protocol Pretty Good Privacy Point-to-Point Tunneling Protocol Point-to-Point Protocol Public Switched Telephone Network Q Quality of Service R Routing Information Protocol S Spanning Tree Protocol Session Initiation Protocol Shield Twisted Pair T Transmission Control Protocol U Uniform Resource Locator Unified Messaging User Datagram Protocol Unshield Twisted Pair V Virtual Local Area Network Variable Length Subnet Masking VLAN Trunking Protocol Virtual Private Network Virtual Router Redundancy Protocol W World Wide Web Wide Area Network Bảng - Thuật ngữ viết tắt Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 10 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM network 3.0.0.0 network 1.0.0.0 network 2.0.0.0 network 192.168.3.0 network 192.168.3.0 network 192.168.4.0 network 192.168.4.0 no auto-summary no auto-summary no auto-summary Bảng 25 - Định tuyến RIPv2 P, PE1, PE2  Tạo VRF PE1, PE2: PE1 PE2 ip vrf A1 ip vrf A2 rd 1:100 rd 1:100 route-target export 1:100 route-target export 1:100 route-target import 1:100 route-target export 1:200 ! route-target import 1:100 ip vrf B1 route-target import 1:200 rd 1:200 route-target export 1:200 route-target import 1:200 interface Serial0/1 interface Serial0/0 ip vrf forwarding B1 ip vrf forwarding A2 interface Serial0/2 ip vrf forwarding A1 Bảng 26 - Tạo VRF tren PE1, PE2  Định tuyến BGP PE1, PE2: PE1 router bgp PE2 router bgp Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 89 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM no synchronization no synchronization bgp log-neighbor-changes bgp log-neighbor-changes neighbor 2.2.2.2 remote-as neighbor 1.1.1.1 remote-as neighbor 2.2.2.2 update-source Loopback0 neighbor 1.1.1.1 update-source Loopback0 no auto-summary no auto-summary ! ! address-family vpnv4 address-family vpnv4 neighbor 2.2.2.2 activate neighbor 1.1.1.1 activate neighbor 2.2.2.2 send-community extended neighbor 1.1.1.1 send-community extended exit-address-family exit-address-family ! ! address-family ipv4 vrf B1 address-family ipv4 vrf A2 redistribute eigrp 20 redistribute eigrp 30 no synchronization no synchronization exit-address-family exit-address-family ! address-family ipv4 vrf A1 redistribute eigrp 10 no synchronization exit-address-family Bảng 27 - Định tuyến BGP PE1, PE2  Định tuyến EIGRP PE1, PE2 với Router khách hàng: Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 90 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM PE1 PE2 router eigrp 100 router eigrp 100 auto-summary auto-summary ! ! address-family ipv4 vrf B1 address-family ipv4 vrf A2 redistribute bgp metric 1000 100 100 100 100 redistribute bgp metric 1000 100 100 100 100 network 192.168.2.0 network 192.168.5.0 no auto-summary no auto-summary autonomous-system 20 autonomous-system 30 exit-address-family exit-address-family ! address-family ipv4 vrf A1 redistribute bgp metric 1000 100 100 100 100 network 192.168.1.0 no auto-summary autonomous-system 10 exit-address-family Bảng 28 - Định tuyến EIGRP PE1, PE2 với Router khách hàng  Định tuyến EIGRP SG1, SG2, BD với PE: SG1 SG2 BD router eigrp 10 router eigrp 20 router eigrp 30 redistribute rip metric 1544 2000 255 1500 redistribute rip metric 1544 2000 255 1500 redistribute rip metric 1544 2000 255 1500 Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 91 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM network 10.0.0.0 network 10.0.0.0 network 30.0.0.0 network 20.0.0.0 network 20.0.0.0 network 192.168.5.0 network 21.0.0.0 network 21.0.0.0 no auto-summary network 192.168.1.0 network 192.168.2.0 no auto-summary no auto-summary Bảng 29 - Định tuyến EIGRP SG1, SG2, BD với PE Dựng Domain, DHCP, DNS server  B1: đặt IP tren PDC: Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 92 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 48 - Đặt IP PDC  B2: gõ lệnh DCPROMO: Hình 49 - dcpromo  B3: tùy chỉnh option: Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 93 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 50 - Các option  B4: sau máy cài đặt xong khởi động lại máy  B5: cấu hình DHCP server: Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 94 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 51 - Cấu hình DHCP server  B6: cấu hình DHCP Relay Agent SW1, SW2: Hình 52 - DHCP Relay Agent SW1 Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 95 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 53 - DHCP Relay Agent SW2  B7: join máy vào Domain: Hình 54 - Join máy vào domain  B8: sau client join, kiểm tra DNS server PDC: Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 96 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 55 - Kiểm tra DNS server  B9: dựng Additional Domain site Bình Dương Hình 56 - Additional Domain site Bình Dương Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 97 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 57 - Join máy Additional Domain vào domain Hình 58 - dcpromo máy additional domain Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 98 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 59 - Tùy chọn cho máy Additional Domain  B10: cấu hình Web server Hình 60 - Cấu hình Web server Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 99 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 61 - Tùy chỉnh header cho Web server Hình 62 - Tạo zone DNS server  B11: cấu hình FTP server Hình 63 - Cấu hình FTP server Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 100 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM Hình 64 - Tạo local user FTP server Hình 65 - Tạo record DNS server Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 101 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM X KẾT LUẬN Những việc thực - Triển khai thành công mô hình mạng cho doanh nghiệp có tính sẵn sàng cao dựa giao thức GLBP - Kết nối chi nhánh dựa công nghệ MPLS-VPN - Xây dựng hệ thống Domain giúp doanh nghiệp quản lý dễ dàng tập trung - Triển khai dịch vụ Web nội FTP server Những việc chưa thực Do trình triển khai mô hình mạng tập trung nhu cầu dự phòng sẵn sàng cao nên chưa triển khai nhiều bảo mật dịch vụ mở rộng Hướng phát triển đề tài - Triển khai thêm dich vụ mở rộng - Triển khai hệ thống Firewall ASA thay cho Cisco IOS Firewall - Tăng băng thông Switch Layer Router công nghệ Etherchannel Ưu điểm Đáp ứng khả sẵn sàng cao dự phòng hệ thống mạng cho doanh nghiệp Nhược điểm Chi phí cho hạ tầng cao tăng cường thiết bị để tăng tính dự phòng sẵn sàng cao Tính khả thi phạm vi đối tượng áp dụng Có thể áp dụng cho doanh nghiệp vừa nhỏ Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 102 137C Nguyễn Chí Thanh, P.9, Quận 5, Tp.HCM XI TÀI LIỆU THAM KHẢO Giáo trình Trường Cao Đẳng Nghề CNTT iSPACE Cisco: www.cisco.com Đề Tài “Xây dựng hạ tầng triển khai dịch vụ mạng doanh nghiệp” Trang 103