VPN có thể xây dựng trên cơ sở hạ tầng sẵn có của mạng Internet nhưng lại mang các tính chất của một mạng cục bộ như khi sử dụng các đường Leasedline. Vì vậy, có thể nói VPN chính là sự lựa chọn tối ưu cho các doanh nghiệp trong thời buổi kinh tế này vì nó giảm chi phí triển khai do tận dụng được cơ sở hạ tầng Internet sẵn có. Ở Việt Nam, khi nền kinh tế cũng đang trong thời kỳ phát triển và hội nhập vào quốc tế thì nhu cầu sử dụng VPN vừa đáp ứng được các yêu cầu về thông tin, vừa giải quyết được những khó khăn về kinh tế.
TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 LỜI MỞ ĐẦU Ngày nay, công nghệ viễn thông phát triển nhanh, cơng nghệ mạng đóng vai trị quan trọng việc truyền thơng liệu Chỉ xét góc độ kinh doanh, nhu cầu truyền thông công ty, tổ chức lớn, vd: cơng ty có mạng riêng cho phép chia sẻ tài nguyên máy tính nội Nhưng muốn chi nhánh, văn phòng, nhân viên di động hay đối tác từ xa truy cập vào mạng cơng ty Có nhiều dịch vụ cung cấp Modem quay số, ISDN server hay đường WAN thuê riêng đắt tiền Nhưng với phát triển rộng rãi Internet, số cơng ty kết nối với nhân viên, đối tác từ xa đâu, chí tồn thể giới mà khơng cần phải sử dụng tới dịch vụ đắt tiền kể Nhưng có vấn đề mạng nội cơng ty chứa tài nguyên, liệu quan trọng mà cho phép người dùng có quyền hạn cấp phép truy cập vào mạng Internet mạng cơng cộng khơng bảo mật Do đó, Internet mối nguy hiểm cho hệ thống mạng, sở liệu quan trọng công ty Sự thơng tin qua mơi trường Internet bị làm sai lệch bị đánh cắp Và chỗ để mạng ảo (VPN - Virtual Private Network) chứng tỏ khả VPN cung cấp giải pháp truyền thông liệu thông qua môi trường mạng Internet công cộng với chi phí thấp, hiệu mà bảo mật VPN xây dựng sở hạ tầng sẵn có mạng Internet lại mang tính chất mạng cục sử dụng đường Leased-line Vì vậy, nói VPN lựa chọn tối ưu cho doanh nghiệp thời buổi kinh tế giảm chi phí triển khai tận dụng sở hạ tầng Internet sẵn có Ở Việt Nam, kinh tế thời kỳ phát triển hội nhập vào quốc tế nhu cầu sử dụng VPN vừa đáp ứng yêu cầu thông tin, vừa giải khó khăn kinh tế Với đề tài: “Xây Dựng Hệ Thống Hạ Tầng Mạng Cho Doanh Nghiệp”, chúng em hy vọng phần mở rộng phổ biến phát triển rộng rãi công nghệ VPN Đề Tài Tốt Nghiệp www.oktot.com Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 LỜI CẢM ƠN Đồ án tốt nghiệp chúng em ngày hôm kết trình học tập rèn luyện trường Cao Đẳng Nghề Công Nghệ Thông Tin iSpace, để đạt kết này, phấn đấu nỗ lực hai thành viên nhóm cịn có quan tâm giúp đỡ Quý Thầy Cô trường, đặc biệt thầy khoa Công Nghệ Thông Tin Do đó, sau thời gian học tập trường với định hướng bảo tận tình thầy khoa, nhóm em chọn đề tài “Xây Dựng Hệ Thống Hạ Tầng Mạng Cho Doanh Nghiệp” để làm đồ án tốt nghiệp tìm hiểu thêm kiến thức để sau áp dụng vào thực tế cơng việc Qua đây, nhóm sinh viên thực chúng em xin gởi lời cảm ơn chân thành đến thầy Phan Nguyễn Vũ Linh, người nhiệt tình hướng dẫn giúp đỡ nhóm suốt q trình thực để hồn thành đồ án nhóm em xin cảm ơn đến Q thầy trường tạo điều kiện thuận lợi cho nhóm hồn thành tốt đồ án Một lần nữa, nhóm sinh viên chúng em xin chân thành cảm ơn tất người Nhóm sinh viên thực Nguyễn Hồng Quốc Anh Ngơ Thanh Xn Đề Tài Tốt Nghiệp www.oktot.com Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 NHẬN XÉT CỦA DOANH NGHIỆP ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… Đề Tài Tốt Nghiệp www.oktot.com Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… Đề Tài Tốt Nghiệp www.oktot.com Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 MỤC LỤC CHƯƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN 1.1 Định Nghĩa VPN 1.2 Những lợi ích VPN mang lại 1.3 Những yêu cầu Mạng riêng ảo 10 1.3.1 Bảo mật 10 1.3.2 Tính sẵn sàng tin cậy 11 1.3.3 Chất lượng dịch vụ 12 1.3.4 Khả quản trị 12 1.3.5 Khả tương thích 13 1.4 Các mơ hình kết nối VPN thơng dụng 13 1.4.1 VPN truy cập từ xa (Remote VPN) 13 1.4.2 VPN cục (Intranet VPN) 15 1.4.3 VPN mở rộng (Extranet VPN) 16 1.5 Các công nghệ giao thức dùng để tạo nên kết nối VPN 18 CHƯƠNG 2: CÁC GIAO THỨC & KỸ THUẬT ĐƯỜNG HẦM 2.1 Kỹ thuật đường hầm (Tunneling) 19 2.1.1 Kỹ thuật Tunneling mạng VPN Remote Access 19 2.1.2 Kỹ thuật Tunneling mạng VPN Site-to-Site 19 2.2 Giao Thức đường hầm Layer VPN 19 2.2.1 Giao thức PPTP (Point-to-Point Tunneling Protocol) 20 2.2.1.1 Vai trò PPP giao dịch PPTP 20 2.2.1.2 Các thành phần giao dịch PPTP 21 2.2.1.3 Các tiến trình PPTP 23 2.2.1.4 Xử lý định đường hầm liệu PPTP 24 2.2.1.5 Bảo mật PPTP 26 2.2.1.6 Các tính PPTP 28 2.2.2 Giao thức chuyển tiếp L2F (Layer Forwarding) 29 2.2.2.1 Tiến trình L2F 29 2.2.2.2 Đường hầm L2F 31 2.2.2.3 Bảo mật L2F 32 2.2.2.4 Các ưu nhược điểm L2F 32 2.2.3 Giao thức L2TP (Layer Tunneling Protocol) 33 2.2.3.1 Thành phần L2TP 34 2.2.3.2 Các tiến trình L2TP 35 2.2.3.3 Dữ liệu đường hầm L2TP 36 2.2.3.4 Các mơ hình đường hầm L2TP 37 2.2.3.5 Kiểm soát kết nối L2TP 40 2.2.3.6 Bảo mật L2TP 41 Đề Tài Tốt Nghiệp www.oktot.com Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 2.2.3.7 Những ưu nhược điểm L2TP 41 2.3 Giao Thức đường hầm Layer VPN 42 2.3.1 Kiến trúc an toàn IP (IPSec) 43 2.3.1.1 Giới thiệu chung chuẩn 43 2.3.1.2 Liên kết bảo mật IPSec (SA-IPSec) 45 2.3.1.3 Các giao thức IPSec 47 2.3.1.4 Các chế độ IPSec 54 2.3.1.5 Sự kết hợp SA 56 2.3.1.6 Giao thức trao đổi khoá Internet 57 2.3.1.7 Quá trình hoạt động IPSec 64 2.4 Một vài giao thức an tồn bổ sung cho cơng nghệ VPN 64 2.4.1 Giao thức SSL TLS 64 2.4.2 So sánh giao thức IPSec với SSL 66 CHƯƠNG 3: DYNAMIC MULTIPOINT VPN (DMVPN) 3.1 Giới thiệu DMVPN 69 3.2 Các thành phần DMVPN 70 3.3 Kỹ thuật thiết kế 70 3.4 Dual DMVPN Cloud Topology 72 3.4.1 Hub-and-Spoke 72 3.4.2 Spoke-and-Spoke 73 3.5 Kiến trúc hệ thống trung tâm (system headend) 73 3.5.1 Single Tier 74 3.5.2 Dual Tier 74 3.6 Single DMVPN Cloud Topology 75 3.7 Các vấn đề triển khai DMVPN 76 3.7.1 Cơ chế tunnel địa IP 76 3.7.2 Giao thức GRE 78 3.7.3 Giao thức NHRP 79 3.7.4 Tunnel Protection Mode 79 3.7.5 Sử dụng giao thức định tuyến 79 3.7.6 Vấn đề Crypto 80 3.7.7 IKE Call Admission Control 80 3.8 So sánh VPN DMVPN 81 3.8.1 Mơ hình VPN thơng thường 81 3.8.2 Mô hình DMVPN 82 3.8.3 Ưu điểm việc sử dụng DMVPN 83 Đề Tài Tốt Nghiệp www.oktot.com Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 CHƯƠNG 4: PHÂN TÍCH – THIẾT KẾ VÀ TRIỂN KHAI ĐỀ TÀI 4.1 Mục tiêu đề tài 84 4.2 Khảo sát lên kế hoạch vẽ cho ngân hàng VietBank 84 4.3 Triển khai thiết bị & hoạch định IP 86 4.3.1 Mơ hình kết nối thiết bị 86 4.3.2 Hoạch định IP 87 4.4 Cấu hình thiết bị 88 4.4.1 Cấu hình tên – password enable – console – vty 88 4.4.2 Cấu hình Trunking 89 4.4.3 Cấu hình Etherchannel 89 4.4.4 Cấu hình VTP 90 4.4.5 Cấu hình VLAN 91 4.4.6 Gán Port cho VLAN 91 4.4.7 Cấu hình Spanning – Tree 92 4.4.8 Cấu hình HSRP 93 4.4.9 Cấu hình DHCP cho trụ sở SG 97 4.4.10 Cấu hình OSPF cho trụ sở SG 98 4.4.11 Cấu hình ACL 99 4.4.12 Cấu hình NAT 100 4.4.13 Cấu hình InterVLAN Routing cho Router HN & DN 101 4.4.14 Cấu hình cấp DHCP cho chi nhánh HN – DN 101 4.4.15 Cấu hình DMVPN Dual-Hub-Dual Layout 102 CHƯƠNG 5: KẾT LUẬN: 5.1 Những việc hoàn thành 107 5.2 Những việc chưa hoàn thành 107 5.3 Hướng phát triển đề tài 107 TÀI LIỆU THAM KHẢO 108 PHỤ LỤC 109 Đề Tài Tốt Nghiệp www.oktot.com Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 CHƯƠNG 1: TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN Mạng riêng ảo, có tên tiếng Anh Virtual Private Network, viết tắt VPN Sau ta thường gọi ngắn gọn theo tên viết tắt VPN phương pháp làm cho mạng công cộng (như mạng Internet) hoạt động giống mạng cục bộ, có đặc tính bảo mật tính ưu tiên mà người dùng u thích Theo cách nói đơn giản, VPN mở rộng mạng Intranet qua mạng công cộng (như Internet) mà đảm bảo bảo mật hiệu kết nối điểm truyền thông cuối Mạng Intranet riêng mở rộng nhờ trợ giúp "đường hầm" Các đường hầm cho phép thực thể cuối trao đổi liệu theo cách tương tự truyền thông điểm - điểm Một báo cáo nghiên cứu VPN cho thấy: Có thể tiết kiệm từ 20% đến 47% chi phí mạng WAN thay đường Lease-Line để truy cập mạng từ xa VPN Và với VPN truy cập từ xa tiết kiệm từ 60% đến 80% chi phí sử dụng đường Dial-up để truy cập từ xa đến Công ty Mạng riêng ảo thực chinh phục sống Việc kết nối mạng máy tính doanh nghiệp lâu thực đường truyền thuê riêng, kết nối Frame Relay hay ATM Nhưng, rào cản lớn đến với doanh nghiệp tổ chức chi phí Chi phí từ nhà cung cấp dịch vụ, chi phí từ việc trì, vận hành hạ tầng mạng, thiết bị riêng doanh nghiệp lớn Vì vậy, điều dễ hiểu thời gian dài, gần không thấy nhiều ứng dụng, giải pháp hữu ích mạng diện rộng WAN Rõ ràng, đời công nghệ mạng riêng ảo cho phép tổ chức, doanh nghiệp có thêm lựa chọn Khơng phải vô cớ mà chuyên gia viễn thông nhận định: "Mạng riêng ảo cơng nghệ mạng WAN hệ mới" 1.1 Định Nghĩa VPN: Công ty/doanh nghiệp bạn có nhiều chi nhánh muốn kết nối với để trao đổi liệu sử dụng dịch vụ mạng nội trụ sở chính? Hoặc bạn người phải thường xuyên làm việc lưu động muốn kết nối vào hệ thống mạng nội cơng ty thơng qua mơi trường public Internet? Vậy đâu giải pháp cho yêu cầu trên? Câu trả lời VPN (Virtual Private Network), giải pháp mạng riêng ảo cho phép bạn thực yêu cầu VPN cho phép host nhiều chi nhánh truyền thông với thông qua đường hầm ảo (tunnel) Khi đó, chi nhánh kết nối trực tiếp với mạng Private Và tuyệt vời VPN đảm bảo liệu bảo mật an tồn cách tuyệt đối truyền thơng qua môi trường không tin cậy Internet Đề Tài Tốt Nghiệp www.oktot.com Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Hình 1.1: Mơ hình VPN 1.2 Những lợi ích VPN mang lại: VPN mang lại nhiều lợi ích, lợi ích bao gồm: - Giảm chi phí thực thi: Chi phí cho VPN nhiều so với giải pháp truyền thống dựa đường Lease-Line Frame Relay, ATM hay ISDN Bởi VPN loại trừ yếu tố cần thiết cho kết nối đường dài cách thay chúng kết nối cục tới ISP điểm đại diện ISP - Giảm chi phí th nhân viên quản trị: Vì giảm chi phí truyền thơng đường dài VPN làm giảm chi phí hoạt động mạng dựa vào WAN cách đáng kể Hơn nữa, tổ chức giảm tồn chi phí mạng thiết bị dùng mạng VPN quản trị ISP Vì lúc này, thực tế Tổ chức không cần thuê nhiều nhân viên mạng cao cấp - Nâng cao khả kết nối: VPN tận dụng Internet để kết nối phần tử xa Intranet Vì Internet truy cập tồn cầu, nên hầu hết nhánh văn phòng, người dùng, người dùng di động từ xa dễ dàng kết nối tới Intranet Cơng ty - Bảo mật giao dịch: Vì VPN dùng cơng nghệ đường hầm để truyền liệu qua mạng công cộng khơng an tồn Dữ liệu truyền bảo mật mức độ định, Thêm vào đó, cơng nghệ đường hầm sử dụng biện pháp bảo mật như: Mã hoá, xác thực cấp quyền để bảo đảm an tồn, tính tin cậy, tính xác thực liệu truyền, Kết VPN mang lại mức độ bảo mật cao cho việc truyền tin - Sử dụng hiệu băng thông: Trong kết nối Internet dựa đường Lease-Line, băng thơng hồn tồn khơng sử dụng kết nối Internet không hoạt động Các VPN, tạo đường hầm logic đề truyền liệu yêu cầu, kết băng thơng mạng sử dụng có kết nối Internet hoạt động Vì làm giảm đáng kể nguy lãng phí băng thơng mạng Đề Tài Tốt Nghiệp www.oktot.com Trang TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 - Nâng cao khả mở rộng: Vì VPN dựa Internet, nên cho phép Intranet cơng ty mở rộng phát triển công việc kinh doanh cần phải thay đổi với phí tổn tối thiểu cho việc thêm phương tiện, thiết bị Điều làm cho Intranet dựa VPN có khả mở rộng cao dễ dàng tương thích với phát triển tương lai Như thấy, yêu cầu ứng dụng công nghệ mở rộng mạng mạng riêng ngày trở nên phức tạp tốn Với giải pháp mạng riêng ảo, chi phí tiết kiệm sử dụng sở hạ tầng mạng truyền số liệu công cộng (ở Việt Nam, thực tế chi phí tốn cho mạng riêng chi phí cho kênh thuê riêng đường dài, mạng riêng không lớn phức tạp, giải pháp VPN giải pháp giúp tiết kiệm chi phí cho kênh truyền riêng sử dụng hiệu sở hạ tầng mạng truyền số liệu công cộng) Trên số lợi ích mà giải pháp VPN mang lại Tuy nhiên bên cạnh đó, không tránh khỏi số bất lợi như: Phụ thuộc nhiều vào Internet Sự thực thi mạng dựa VPN phụ thuộc nhiều vào thực thi Internet Các đường Lease-Line bảo đảm băng thông xác định hợp đồng nhà cung cấp Cơng ty Tuy nhiên khơng có đảm bảo thực thi Internet Một tải lưu lượng tắc nghẽn mạng ảnh hưởng từ chối hoạt động toàn mạng dựa VPN 1.3 Những yêu cầu Mạng riêng ảo: Làm để đưa giải pháp dựa VPN, thành phần yêu cầu VPN gì? Tất trình bày phần Hầu hết yêu cầu VPN mạng riêng truyền thống giống Tuy nhiên, VPN có yêu cầu bật sau: Bảo mật, Chất lượng dịch vụ (QoS), Tính sẵn sàng, Tính tin cậy, Khả tương thích, Khả quản trị 1.3.1 Bảo mật: Các mạng riêng Intranet mang lại mơi trường bảo mật cao tài ngun mạng khơng truy cập mạng cơng cộng Vì vậy, xác suất truy cập trái phép đến Intranet tài nguyên thấp Tuy nhiên, nhận định khơng với VPN có sử dụng Internet mạng công cộng khác mạng điện thoại chuyển mạch công cộng (Public Switched Telephone Networks - PSTNs) cho truyền thông Thiết lập VPN mang lại cho Hacker, Cracker hội thuận lợi để truy cập tới mạng riêng luồng liệu qua mạng cơng cộng Vì vậy, mức độ bảo mật cao toàn diện cần phải thực thi cách chặt chẽ Dữ liệu tài nguyên cục mạng bảo mật theo cách sau: - Thực thi kỹ thuật phịng thủ vịng ngồi, cho phép dịng lưu lượng cấp quyền từ nguồn tin cậy vào mạng từ chối tất lưu Đề Tài Tốt Nghiệp www.oktot.com Trang 10 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Hình 5.18: HSRP VLAN 20 CORE_SW2 CORE_SW2(config)#interface vlan 30 CORE_SW2(config-if)#ip address 192.168.1.3 255.255.255.224 CORE_SW2(config-if)#standby 30 ip 192.168.1.2 CORE_SW2(config-if)#standby 30 preempt CORE_SW2(config-if)#standby 30 track port-channel CORE_SW2(config-if)#standby 30 authentication kinhdoanh Hình 5.19: HSRP VLAN 30 CORE_SW2 CORE_SW2(config)#interface vlan 40 CORE_SW2(config-if)#ip address 192.168.1.67 255.255.255.240 CORE_SW2(config-if)#standby 40 ip 192.168.1.66 CORE_SW2(config-if)#standby 30 priority 150 CORE_SW2(config-if)#standby 40 preempt CORE_SW2(config-if)#standby 40 track port-channel 65 CORE_SW2(config-if)#standby 40 authentication nhansu Hình 5.20: HSRP VLAN 40 CORE_SW2 Đề Tài Tốt Nghiệp www.oktot.com Trang 96 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 CORE_SW2(config)#interface vlan 50 CORE_SW2(config-if)#ip address 192.168.1.35 255.255.255.240 CORE_SW2(config-if)#standby 50 ip 192.168.1.34 CORE_SW2(config-if)#standby 50 preempt CORE_SW2(config-if)#standby 50 track port-channel CORE_SW2(config-if)#standby 50 authentication ketoan Hình 5.21: HSRP VLAN 50 CORE_SW2 4.4.9 Cấu hình DHCP CORE_SW1 & CORE_SW2 cấp IP cho phòng ban: CORE_SW1(config)#ip dhcp pool giamdoc CORE_SW1(dhcp-config)#network 192.168.1.48 255.255.255.240 CORE_SW1(dhcp-config)#default-router 192.168.1.50 CORE_SW1(dhcp-config)#dns-server 8.8.8.8 Hình 5.22: DHCP cấp cho VLAN 10 GiamDoc CORE_SW1(config)#ip dhcp pool it CORE_SW1(dhcp-config)#network 192.168.1.80 255.255.255.240 CORE_SW1(dhcp-config)#default-router 192.168.1.82 CORE_SW1(dhcp-config)#dns-server 8.8.8.8 Đề Tài Tốt Nghiệp www.oktot.com Trang 97 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Hình 5.23: DHCP cấp cho VLAN 20 IT CORE_SW1(config)#ip dhcp pool kinhdoanh CORE_SW1(dhcp-config)#network 192.168.1.0 255.255.255.224 CORE_SW1(dhcp-config)#default-router 192.168.1.2 CORE_SW1(dhcp-config)#dns-server 8.8.8.8 CORE_SW1(config)#ip dhcp pool nhansu CORE_SW1(dhcp-config)#network 192.168.1.64 255.255.255.240 CORE_SW1(dhcp-config)#default-router 192.168.1.66 CORE_SW1(dhcp-config)#dns-server 8.8.8.8 CORE_SW1(config)#ip dhcp pool ketoan CORE_SW1(dhcp-config)#network 192.168.1.32 255.255.255.240 CORE_SW1(dhcp-config)#default-router 192.168.1.34 CORE_SW1(dhcp-config)#dns-server 8.8.8.8 Cấu hình tương tự cho CORE_SW2 4.4.10 Cấu hình OSPF cho SG1, SG2 & CORE_SW1 & CORE_SW2: SG1(config)#router ospf SG1(config-router)#network 172.16.1.0 0.0.0.3 area SG1(config-router)#network 172.16.2.0 0.0.0.3 area SG2(config)#router ospf SG2(config-router)#network 172.16.3.0 0.0.0.3 area SG2(config-router)#network 172.16.4.0 0.0.0.3 area Core_SW1(config)#router ospf Core_SW1(config-router)#network Core_SW1(config-router)#network Core_SW1(config-router)#network Core_SW1(config-router)#network Core_SW1(config-router)#network Đề Tài Tốt Nghiệp 172.16.1.0 0.0.0.3 area 172.16.4.0 0.0.0.3 area 192.168.1.48 0.0.0.15 area 192.168.1.80 0.0.0.15 area 192.168.1.0 0.0.0.31 area www.oktot.com Trang 98 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Core_SW1(config-router)#network 192.168.1.64 0.0.0.15 area Core_SW1(config-router)#network 192.168.1.32 0.0.0.15 area Core_SW2(config)#router ospf Core_SW2(config-router)#network Core_SW2(config-router)#network Core_SW2(config-router)#network Core_SW2(config-router)#network Core_SW2(config-router)#network Core_SW2(config-router)#network Core_SW2(config-router)#network 172.16.2.0 0.0.0.3 area 172.16.3.0 0.0.0.3 area 192.168.1.48 0.0.0.15 area 192.168.1.80 0.0.0.15 area 192.168.1.0 0.0.0.31 area 192.168.1.64 0.0.0.15 area 192.168.1.32 0.0.0.15 area 4.4.11 Cấu hình ACL cho phép phòng IT telnet thiết bị: SG1(config)#access-list permit 192.168.1.80 0.0.0.15 SG1(config)#access-list deny any SG1(config)#line vty SG1(config-line)#access-class in Hình 5.24: Phịng GĐ telnet thất bại Đề Tài Tốt Nghiệp www.oktot.com Trang 99 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Hình 5.24: Phịng IT telnet thành công Thực tương tự cho thiết bị khác 4.4.12 Cấu hình NAT cho phép VLAN IT VLAN GĐ internet: SG1(config)#access-list 20 permit 192.168.1.48 0.0.0.15 SG1(config)#access-list 20 permit 192.168.1.80 0.0.0.15 SG1(config)#access-list 20 deny any SG1(config)#ip nat inside source list 20 interface serial 0/0 overload SG1(config)#interface serial 0/0 SG1(config-if)#ip nat outside SG1(config)#interface f0/0 SG1(config-if)#ip nat inside SG1(config)#interface f0/1 SG1(config-if)#ip nat inside SG1(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0 SG1(config)#router ospf SG1(config-router)#default-information originate Làm tương tự Router SG2 Đề Tài Tốt Nghiệp www.oktot.com Trang 100 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 4.4.13 Cấu hình InterVLAN Routing cho Router HN & DN: HN(config)#interface f0/0 HN(config-if)#no shutdown HN(config-if)#speed 100 HN(config-if)#duplex full HN(config)#interface f0/0.20 HN(config-subif)#encapsulation dot1Q 20 HN(config-subif)#ip address 192.168.2.1 255.255.255.240 HN(config)#interface f0/0.30 HN(config-subif)#encapsulation dot1Q 30 HN(config-subif)#ip address 192.168.2.17 255.255.255.240 DN(config)#interface f0/0 DN(config-if)#no shutdown DN(config-if)#speed 100 DN(config-if)#duplex full DN(config)#interface f0/0.10 DN(config-subif)#encapsulation dot1Q 10 DN(config-subif)#ip address 192.168.3.1 255.255.255.240 DN(config)#interface f0/0.20 DN(config-subif)#encapsulation dot1Q 20 DN(config-subif)#ip address 192.168.3.17 255.255.255.240 DN(config)#interface f0/0.30 DN(config-subif)#encapsulation dot1Q 30 DN(config-subif)#ip address 192.168.3.33 255.255.255.248 4.4.14 Cấu hình cấp DHCP cho phịng ban HN & DN: HN(config)#ip dhcp pool Quanly HN(dhcp-config)#network 192.168.2.0 255.255.255.240 HN(dhcp-config)#default-router 192.168.2.1 HN(dhcp-config)#dns-server 8.8.8.8 HN(config)#ip dhcp pool TuVan HN(dhcp-config)#network 192.168.2.16 255.255.255.240 HN(dhcp-config)#default-router 192.168.1.17 HN(dhcp-config)#dns-server 8.8.8.8 DN(config)#ip dhcp pool Kinhdoanh DN(dhcp-config)#network 192.168.3.0 255.255.255.240 DN(dhcp-config)#default-router 192.168.3.1 DN(dhcp-config)#dns-server 8.8.8.8 DN(config)#ip dhcp pool TuVan DN(dhcp-config)#network 192.168.3.16 255.255.255.240 DN(dhcp-config)#default-router 192.168.3.17 DN(dhcp-config)#dns-server 8.8.8.8 DN(config)#ip dhcp pool QuanLy DN(dhcp-config)#network 192.168.3.32 255.255.255.248 DN(dhcp-config)#default-router 192.168.3.33 DN(dhcp-config)#dns-server 8.8.8.8 Đề Tài Tốt Nghiệp www.oktot.com Trang 101 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 4.4.15 Cấu hình DMVPN dual-hub-dual layout chi nhánh với nhau: Trên SG1 tạo tunnel 0; SG2 tạo tunnel 1: SG1(config)#interface tunnel SG1(config-if)#ip address 10.0.0.1 255.255.255.248 SG1(config-if)#no ip redirects SG1(config-if)#ip nhrp network-id 100 SG1(config-if)#ip ospf network non-broadcast SG1(config-if)#ip ospf cost 10 SG1(config-if)#ip ospf priority 200 SG1(config-if)#tunnel source serial 0/0 SG1(config-if)#tunnel mode gre multipoint SG1(config-if)#tunnel key 100 SG2(config)#interface tunnel SG2 (config-if)#ip address 10.10.10.1 255.255.255.248 SG2(config-if)#no ip redirects SG2(config-if)#ip nhrp network-id 101 SG2(config-if)#ip ospf network non-broadcast SG2(config-if)#ip ospf cost 100 SG2(config-if)#ip ospf priority 200 SG2(config-if)#tunnel source serial 0/0 SG2(config-if)#tunnel mode gre multipoint SG2(config-if)#tunnel key 101 Trên HN tạo tunnel ; 1: HN(config)#interface tunnel HN(config-if)#ip address 10.0.0.2 255.255.255.248 HN(config-if)#ip nhrp map 10.0.0.1 10.1.1.2 HN(config-if)#ip nhrp network-id 100 HN(config-if)#ip nhrp nhs 10.0.0.1 HN(config-if)#ip ospf network non-broadcast HN(config-if)#ip ospf cost 10 HN(config-if)#ip ospf priority HN(config-if)#tunnel source serial 0/0 HN(config-if)#tunnel destination 10.1.1.2 HN(config-if)#tunnel key 100 Hình 2.25: SG1 ping HN theo tunnel HN(config)#interface tunnel HN(config-if)#ip address 10.10.10.2 255.255.255.248 HN(config-if)#ip nhrp map 10.10.10.1 10.1.2.2 HN(config-if)#ip nhrp network-id 101 Đề Tài Tốt Nghiệp www.oktot.com Trang 102 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 HN(config-if)#ip nhrp nhs 10.10.10.1 HN(config-if)#ip ospf network non-broadcast HN(config-if)#ip ospf cost 100 HN(config-if)#ip ospf priority HN(config-if)#tunnel source serial 0/0 HN(config-if)#tunnel destination 10.1.2.2 HN(config-if)#tunnel key 101 Hình 2.26: SG2 ping HN theo tunnel Trên DN tạo tunnel ; 1: DN(config)#interface tunnel DN(config-if)#ip address 10.0.0.3 255.255.255.248 DN(config-if)#ip nhrp map 10.0.0.1 10.1.1.2 DN(config-if)#ip nhrp network-id 100 DN(config-if)#ip nhrp nhs 10.0.0.1 DN(config-if)#ip ospf network non-broadcast DN(config-if)#ip ospf cost 10 DN(config-if)#ip ospf priority DN(config-if)#tunnel source serial 0/0 DN(config-if)#tunnel destination 10.1.1.2 DN(config-if)#tunnel key 100 Hình 2.27: SG2 ping DN theo tunnel DN(config)#interface tunnel DN(config-if)#ip address 10.10.10.3 255.255.255.248 DN(config-if)#ip nhrp map 10.10.10.1 10.1.2.2 DN(config-if)#ip nhrp network-id 101 DN(config-if)#ip nhrp nhs 10.10.10.1 DN(config-if)#ip ospf network non-broadcast DN(config-if)#ip ospf cost 100 DN(config-if)#ip ospf priority DN(config-if)#tunnel source serial 0/0 DN(config-if)#tunnel destination 10.1.2.2 DN(config-if)#tunnel key 101 Hình 2.28: SG1 ping DN theo tunnel Đề Tài Tốt Nghiệp www.oktot.com Trang 103 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Hình 2.29: HN ping DN theo tunnel Định tuyến OSPF đường tunnel với đường mạng nội bộ: SG1(config)#router ospf SG1(config-router)#network 10.0.0.0 0.0.0.7 area SG1(config-router)#neighbor 10.0.0.2 SG1(config-router)#neighbor 10.0.0.3 SG1(config-router)#neighbor 10.10.10.1 SG1(config-router)#neighbor 10.10.10.2 SG1(config-router)#neighbor 10.10.10.3 SG2(config)#router ospf SG2(config-router)#network 10.10.10.0 0.0.0.7 area SG2(config-router)#neighbor 10.0.0.1 SG2(config-router)#neighbor 10.0.0.2 SG2(config-router)#neighbor 10.0.0.3 SG2(config-router)#neighbor 10.10.10.2 SG2(config-router)#neighbor 10.10.10.3 HN(config)#router ospf HN(config-router)#network 10.0.0.0 0.0.0.7 area HN(config-router)#network 10.10.10.0 0.0.0.7 area HN(config-router)#network 192.168.2.0 0.0.0.15 area HN(config-router)#network 192.168.2.16 0.0.0.15 area HN(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0 Hình 2.30: GĐ SG ping TuVan HN Đề Tài Tốt Nghiệp www.oktot.com Trang 104 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 DN(config)#router ospf DN(config-router)#network 10.0.0.0 0.0.0.7 area DN(config-router)#network 10.10.10.0 0.0.0.7 area DN(config-router)#network 192.168.3.0 0.0.0.15 area DN(config-router)#network 192.168.3.16 0.0.0.15 area DN(config-router)#network 192.168.3.32 0.0.0.7 area DN(config)#ip route 0.0.0.0 0.0.0.0 serial 0/0 Hình 2.31: GĐ SG ping QuanLy DN Hình 2.32: QuanLy DN ping TuVan HN Đề Tài Tốt Nghiệp www.oktot.com Trang 105 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 Cấu hình IPSec cho đường tunnel: SG1(config)#crypto isakmp policy SG1(config-isakmp)#authentication pre-share SG1(config)#crypto isakmp key vietbank address 0.0.0.0 0.0.0.0 SG1(config)#crypto ipsec transform-set myset esp-aes esp-sha-hmac SG1(config)#crypto ipsec profile dmvpn SG1(ipsec-profile)#set security-association lifetime seconds 120 SG1(ipsec-profile)#set transform-set myset SG1(ipsec-profile)#set pfs group2 SG1(config)#interface tunnel SG1(config-if)#tunnel protection ipsec profile dmvpn Hình 2.30: Kiểm tra IPSec Router SG1 Làm tương tự cho Router SG2 HN(config)#crypto isakmp policy HN(config-isakmp)#authentication pre-share HN(config)#crypto isakmp key vietbank address 0.0.0.0 0.0.0.0 HN(config)#crypto ipsec transform-set myset esp-aes esp-sha-hmac HN(config)#crypto ipsec profile dmvpn HN(ipsec-profile)#set security-association lifetime seconds 120 HN(ipsec-profile)#set transform-set myset HN(ipsec-profile)#set pfs group2 HN(config)#interface tunnel HN(config-if)#tunnel protection ipsec profile dmvpn HN(config)#interface tunnel HN(config-if)#tunnel protection ipsec profile dmvpn Hình 2.31: Kiểm tra IPSec Router HN Đề Tài Tốt Nghiệp www.oktot.com Trang 106 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 CHƯƠNG 5: KẾT LUẬN 5.1 Những việc hoàn thành: Triển khai thành công hệ thống hạ tầng mạng cho doanh nghiệp Sử dụng 100% thiết bị Cisco Áp dụng sách doanh nghiệp đưa Đảm bảo tính HA & Redundancy cho hệ thống mạng Đảm bảo lưu lượng băng thông cho toàn hệ thống Sử dụng VLAN & VTP để quản lý tối ưu hóa hệ thống mạng Giảm thiểu tối đa chi phí mua IP tĩnh việc sử dụng DMVPN 5.2 Những việc chưa hoàn thành: Do thực triển khai GNS3 nên nhóm em bị hạn chế số vấn đề là: mơi trường ảo hóa GNS3 khơng hỗ trợ cấu hình port-security Phần cứng khơng đủ để chạy hết tất dịch vụ 5.3 Hướng phát triển đề tài: Theo hướng triển khai đề tài triển khai DMVPN cho môi trường ngân hàng, thực tế với mơ hình nhóm đáp ứng phần nhu cầu thiết yếu bảo mật thông tin đến mức tối ưu nhất, với khả mặt tài ngân hàng triển theo hướng khác sử dụng công nghệ kết nối leased line đảm bảo kết nối bảo mật an tồn Nói khơng phải DMVPN khơng đảm bảo, dù có nhiều cải thiện so với kết nói VPN thơng thường, cho kết nối môi trường public nên nhiều vấn đề bảo mật chưa đảm bảo, có khả bị tấng cơng, ăn cắp liệu thông tin khách hàng Nên thực tế đề tài ứng dụng triển khai cho doanh nghiệp vừa, lớn doanh nghiệp nghiêng khía cạnh bảo mật như: chứng khốn, cơng ty thường xun giao dịch trao đổi thông quan môi trường Internet…sẽ hợp lý Với khả có hạn kiến thức sở vật chất, triển khai môi trường ảo gặp nhiều vấn đề, việc triển khai cho thực tế không phù hợp Nên nhóm làm đồ án chúng tơi mong muốn bạn tham khảo nghiên cứu sâu vấn đề mà nhóm làm đồ án chưa thực được, để đề tài hoàn thiện Xin chân thành cảm ơn Đề Tài Tốt Nghiệp www.oktot.com Trang 107 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 TÀI LIỆU THAM KHẢO [1] http://www.vpnc.org [2] http://www.vpnlabs.org/ [3] http://www.techRepublic.com [4] http://www.javvin.com [5] CCNP Labpro Đề Tài Tốt Nghiệp www.oktot.com Trang 108 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 PHỤ LỤC THUẬT NGỮ VIẾT TẮT STT Từ Viết Tắt Từ Đầy Đủ Triple Data Encryption Standard 3DES ADSL Asymmetric Digital Subscriber Line AES AH Advanced Encryption Standard Authentication Header BGP Border Gateway Protocol B-ISDN Broadband Integrated Service Digital Network CA Certificate Authority CHAP Challenge Handshake Authentication Protocol CR Cell Relay 10 DCE 11 DES 12 DHCP 13 DNS 14 ESP 15 16 17 FCS FR GVPNS 18 ICMP 19 IKE Internet Key Exchange 20 IGP Interior Gateway Protocol 21 22 23 IN IP IP-Sec 24 ISAKMP 25 ISDN 26 ISO 27 ISP Intelligent Network Internet Protocol Internet Protocol Security Internet Security Asociasion and Key Management Protocol Integrated Service Digital Network International Standard Organization Internet Service Provider Đề Tài Tốt Nghiệp Data Communication Equipment Data Encryption Standard Dynamic Host Configuration Protocol Domain Name System Encapsulating Security Payload Frame Check Sequence Frame Relay Global VPN Service Internet Control Message Protocol www.oktot.com Ý Nghĩa Thuật tốn mật mã 3DES Cơng nghệ truy nhập đường dây thuê bao số bất đối xứng Chuẩn mật mã cao cấp Giao thức tiêu đề xác thực Giao thức định tuyến cổng miền Mạng số đa dịch vụ băng rộng Nhà phân phối chứng thực số Giao thức xác thực yêu cầu bắt tay Công nghệ chuyển tiếp tế bào Thiết bị truyền thông liệu Thuật tốn mật mã DES Giao thức cấu hình host động hệ thống tên miền Giao thức tải an ninh đóng gói Chuỗi kiểm tra khung Chuyển tiếp khung liệu Dịch vụ VPN toàn cầu Giao thức tin điều khiển Internet Giao thức trao đổi khoá Internet Giao thức định tuyến miền Mạng thông minh Giao thức Internet Giao thức an ninh Internet Giao thức quản lý khoá kết hợp an ninh Internet Mạng số đa dịch vụ Tổ chức chuẩn quốc tế Nhà cung cấp dịch vụ Trang 109 TRƯỜNG CAO ĐẲNG NGHỀ iSPACE 240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn Tel: (848) 6267 8999 - Fax: (848) 6283 7867 28 29 30 31 32 33 34 35 36 L2F L2TP LAC LAN LCP LNS MAC MD5 MG Layer Forwarding Layer Tunneling Protocol L2TP Access Concentrator Local Area Network Link Control Protocol L2TP Network Server Message Authentication Code Message Digest Media Gateway 37 MGC Media Gateway Controller 38 MPLS Multi Protocol Laber Switching 39 MPPE 40 41 42 MTU NAS NCP 43 PAP 44 PKI Public Key Infrastructure 45 46 POP PPP 47 PPTP 48 49 50 PVC QoS RAS 51 RADIUS 52 RRAS 53 54 55 56 SA SG RTP SVC Point of Presence Point to Point Protocol Point to Point Tunneling Protocol Permanrnent Virtual Circuit Quality of Service Remote Access Service Remote Authentication Dial-In User Service Routing and Remote Access Server Securty Association Signling Gateway Real Time Protocol Switched Virtual Circuit 57 TCP Transmission Control Protocol 58 59 60 61 62 63 64 65 TE UDP VC VCI VNS VPI VPN WAN Terminal Equipment User Datagram Protocol Virtual Circuit Virtual Circuit Identifier Virtual Network Service Virtual Path Identifier Virtual Private Network Wide Area Network Đề Tài Tốt Nghiệp Microsoft Point-to-Point Encryption Maximum Transfer Unit Network Access Server Network Control Protocol Passwork Authentication Protocol www.oktot.com internet Giao thức chuyển tiếp lớp Giao thức đường ngầm lớp Bộ tập trung truy cập L2TP Mạng cục Giao thức điều khiển liên kết Máy chủ mạng L2TP Mã xác thực tin Thuật toán MD5 Cổng kết nối phương tiện Thiết bị điều khiển truy nhập Bộ định tuyến chuyển mạch nhãn Mã hoá điểm-điểm Microsoft Đơn vị truyền tải lớn Máy chủ truy nhập mạng Giao thức điều khiển mạng Giao thức xác thực mật Cơ sở hạ tầng khố cơng khai Điểm truy cập truyền thống Giao thức điểm tới điểm Giao thức đường ngầm điểm tới điểm Mạng ảo cố định Chất lượng dịch vụ Dịch vụ truy nhập từ xa Xác thực người dùng quay số từ xa Máy chủ truy cập định hướng truy vập từ xa Kết hợp an ninh Cổng kết nối báo hiệu Giao thức thời gian thực Mạch ảo chuyển mạch Giao thức điều khiển đường truyền Thiết bị đầu cuối Giao thức UDP Kênh ảo Nhận dạng kênh ảo Dịch vụ mạng ảo Nhận dạng đường ảo Mạng riêng ảo Mạng diện rộng Trang 110 ... khoa Cơng Nghệ Thơng Tin Do đó, sau thời gian học tập trường với định hướng bảo tận tình thầy khoa, nhóm em chọn đề tài ? ?Xây Dựng Hệ Thống Hạ Tầng Mạng Cho Doanh Nghiệp? ?? để làm đồ án tốt nghiệp tìm... hành hạ tầng mạng, thiết bị riêng doanh nghiệp lớn Vì vậy, điều dễ hiểu thời gian dài, gần không thấy nhiều ứng dụng, giải pháp hữu ích mạng diện rộng WAN Rõ ràng, đời công nghệ mạng riêng ảo cho. .. chức, doanh nghiệp có thêm lựa chọn Khơng phải vơ cớ mà chuyên gia viễn thông nhận định: "Mạng riêng ảo cơng nghệ mạng WAN hệ mới" 1.1 Định Nghĩa VPN: Cơng ty /doanh nghiệp bạn có nhiều chi nhánh