TRIỂN KHAI GIẢI PHÁP GIẢ LẬP THIẾT BỊ MẠNG VỚI UNETLABEVE,Trong bối cảnh sự phát triển mạnh mẽ và nhanh chóng của các ứng dụng trên môi trường ảo hóa. Có lẽ mọi người cũng đã biết rằng đã có rất nhiều doanh nghiệp sử dụng phương pháp này trước khi triển khai hệ thống thật. Có một câu nói vui rằng xu hướng hiện này là “nhà nhà ảo hóa, người người ảo hóa”.
TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT KHOA CÔNG NGHỆ THÔNG TIN -*** - MÔ PHỎNG MẠNG + BTL ĐỀ TÀI TRIỂN KHAI GIẢI PHÁP GIẢ LẬP THIẾT BỊ MẠNG VỚI UNETLAB-EVE Giảng viên hướng dẫn: TS Diêm Cơng Hồng Sinh viên thực hiện: Trần Thị Khánh (1721050490) Lớp: MMT K62B Hà Nội – 2021 LỜI MỞ ĐẦU Trong bối cảnh phát triển mạnh mẽ nhanh chóng ứng dụng mơi trường ảo hóa Có lẽ người biết có nhiều doanh nghiệp sử dụng phương pháp trước triển khai hệ thống thật Có câu nói vui xu hướng “nhà nhà ảo hóa, người người ảo hóa” Nắm bắt xu hướng, nhu cầu thị trường em bắt tay thực nghiên cứu xây dựng hệ thống mơi trường ảo hóa Hiện nay, có nhiều ứng dụng mô hệ thống mạng môi trường ảo hóa phổ biến GNS3, Unetlab-EVE… Tuy nhiên, ứng dụng GNS3 có lẽ doanh nghiệp khơng trọng nhiều việc tiêu tốn nhiều tài nguyên trình thiết lập Bên cạnh bùng nổ Unetlab-EVE với nhiều ưu điểm tiết kiệm tài nguyên, dễ dàng thiết lập…đã lọt vào mắt xanh doanh nghiệp mạng & hệ thống Hiểu điều nên em định bắt tay vào nghiên cứu triển khai giả lập thiết bị mạng, vừa để hỗ trợ cho việc học tập vừa để tăng thêm kiến thức, kinh nghiệm cho trình làm việc sau Vì em chọn đề tài “Triển khai giải pháp giả lập thiết bị mạng với Unetlab-EVE” với mục đích tìm hiểu thiết bị mạng giả lập mạng máy tính đơn giản Nội dung tiểu luận bao gồm: 1: Tổng quan mạng máy tính 2: Thiết bị mạng công cụ mô giả lập 3: Thiết kế kiểm thử mơ hình mạng với cơng cụ giả lập Unetlab-EVE Mặc dù em cố gắng nỗ lực để hoàn thành tiểu luận chuyên ngành khó tránh khỏi có sai sót, hạn chế Em kính mong nhận cảm thơng, chia sẻ, ý kiến góp ý quý thầy, cô sinh viên khoa Mạng máy tính để em sửa chữa kịp thời ngày hoàn thiện, phát triển đề tài 2 MỤC LỤC 3 DANH MỤC HÌNH VẼ 4 ĐỀ TÀI : TRIỂN KHAI GIẢI PHÁP GIẢ LẬP THIẾT BỊ MẠNG VỚI UNETLAB-EVE TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Khái niệm mạng máy tính Hệ thống mạng hay mạng máy tính (Computer Network hay Network System) kết hợp máy tính lại với thơng qua thiết bị nối kết mạng phương tiện truyền thông (giao thức mạng, mơi trường truyền dẫn) theo cấu trúc máy tính trao đổi thơng tin qua lại với 1.2 Lợi ích tác hại mạng máy tính Lợi ích bao gồm: - Chia sẻ tập tin bạn cho người dùng khác - Dữ liệu quản lý tập trung nên bảo mật an toàn, trao đổi người sử dụng thuận lợi, nhanh chóng, backup liệu tốt - Xem, chỉnh sửa chép tập tin máy tính khác cách dễ dàng thao tác với đối tượng máy tính - Các máy tính, thiết bị hệ thống mạng dùng chung tài nguyên như: máy in, máy fax, máy tính thiết bị lưu trữ (HDD, FDD ổ đĩa CD), webcam, máy quét, modem nhiều thiết bị khác - Ngoài ra, người dùng tham gia mạng máy tính chia sẻ tập tin, chương trình mạng Tác hại bao gồm: - Mạng lớn nguy lan truyền phần mềm độc hại dễ xảy - Lạm dụng hệ thống mạng để thực hành vi phạm pháp: buôn bán vũ khí, lừa đảo, tin tặc, khủng bố - Giáo dục thiếu niên trở nên khó khăn 5 - Phần mềm quảng cáo (Adware), thư rác (Spam Mail) 1.3 Phân loại mạng 1.3.1 Phân loại theo phạm vi địa lý - Mạng cục LAN (Local Area Network) hay gọi mạng cục dùng khu vực giới hạn định, lắp đặt phạm vi hẹp, khoảng cách nút mạng nhỏ 10km LAN thường dùng nội quan, trường học, … Các LAN kết nối với thành WAN,tốc độ truyền tải cao Các thiết bị sử dụng mạng LAN chia sẻ tài nguyên với nhau, mà điển hình chia sẻ tập tin, máy in, số thiết bị khác - Mạng đô thị MAN (Metropolitan Area Network) hay cịn gọi mạng thị liên kết từ nhiều mạng LAN qua dây cáp, phương tiện truyền dẫn khác, thiết kế phạm vi đô thị trung tâm kinh tế - xã hội có bán kính khoảng 100km đổ lại, Mơ hình mạng MAN thường dùng chủ yếu cho đối tượng tổ chức, doanh nghiệp nhiều chi nhánh, nhiều phận kết nối với - Mạng diện rộng WAN ((Wide Area Network) hay gọi mạng diện rộng kết hợp mạng đô thị bao gồm mạng MAN mạng LAN thông qua thiết bị vệ tinh, cáp quang, cáp dây điện, phạm vi vượt qua biên giới quốc gia hay chí châu lục - Mạng toàn cầu GAN (Global Arena Network) mạng thiết lập phạm vi trải rộng khắp châu lục giới Thông thường kết nối thông qua mạng viễn thông hay vệ tinh 1.3.2 Phân loại theo phương pháp chuyển mạch (Truyền liệu) 1.3.2.1 Mạng chuyển mạch kênh (Circuit – Switched Network) Khi có hai trạm trao đổi thơng tin với chúng thiết lập kênh (Circuit) cố định trì hai bên ngắt liên lạc Các liệu truyền theo đường cố định Mạng chuyển mạch kênh có tốc độ truyền cao an tồn hiệu suất sử dụng đường truyền thấp có lúc kênh bị bỏ không hai bên hết 6 thông tin cần truyền trạm khác không phép sử dụng kênh truyền phải tốn thời gian thiết lập đường (kênh) cố định hai trạm 1.3.2.2 Mạng chuyển mạch tin (Message Switched Network) Thông tin cần chuyển cấu trúc theo dạng đặc biệt gọi tin Trên tin có ghi địa nơi nhận, nút mạng vào địa nơi nhận chuyển tin tới đích Tùy thuộc vào điều kiện mạng thơng tin khác gửi theo đường khác 1.3.2.3 Mạng chuyển mạch gói (Packet Switching Network) Mỗi thông báo chia thành nhiều phần nhỏ gọi gói tin (Packet) có khn dạng quy định trước Mỗi gói tin chứa thơng tin điều khiển, có địa nguồn (người gửi) đích (người nhận) gói tin Các gói tin thơng báo gửi qua mạng để đến đích nhiều đường khác Căn vào số thứ tự gói tin tái tạo thành thơng tin ban đầu 1.3.3 Phân loại theo Topology Topology mạng cấu trúc hình học khơng gian mà thực chất cách bố trí phần tử mạng cách nối chúng với Thơng thường mạng có dạng cấu trúc: Mạng hình (Star topology), Mạng dạng vòng (Ring topology) mạng dạng tuyến (Linear Bus Topology) Ngồi cịn có mạng dạng cây, mạng dạng hình sao-vịng, mạng hình hỗn hợp 1.3.3.1 Mạng hình (Star topology) Mạng hình bao gồm kết nối trung tâm nút, nút trạm đầu cuối, máy tính thiết bị khác mạng (như hình 1.3.1) Bộ kết nối trung tâm mạng điều phối hoạt động mạng Mạng dạng cho phép nối máy tính vào tập trung cáp, giải pháp cho phép nối trực tiếp máy tính với tập trung không cần qua trục bus nên tránh yếu tố gây ngưng trệ mạng Mơ hình kết nối dạng trở nên cực phổ biến 7 Hình 1.1: Mạng hình 1.3.3.2 Mạng dạng vịng (Ring topology) Mạng bố trí theo dạng xoay vịng dây cáp thiết kế làm thành vòng tròn khép kín, tín hiệu chạy theo vịng (như hình 1.3.2) Các nút truyền tín hiệu cho thời điểm nút mà Dữ liệu truyền phải có kèm theo địa cụ thể trạm tiếp nhận Hình 1.2: Mạng hình vòng 1.3.3.3 Mạng dạng Bus (Bus topology) 8 Thực theo cách bố trí ngang hàng, máy tính thiết bị khác Các nút nối với trục dây cáp để truyền tín hiệu (như hình 1.3.3) Tất nút sử dụng chung đường dây cáp Ở hai đầu dây bịt thiết bị gọi Terminator Các tín hiệu liệu truyền mang theo địa nơi đến Hình 1.3: Mạng dạng Bus 1.3.4 Phân loại theo chức 1.3.4.1 Mạng theo mơ hình Client Server Client server mơ hình mạng máy tính bao gồm thành phần máy khách (client) máy chủ (server) Trong mơ hình này, server nơi lưu trữ tài nguyên, cài đặt chương trình dịch vụ thực yêu cầu client Client đón vai trị gửi u cầu đến server Client gồm máy tính thiết bị điện tử nói chung 9 Hình 1.4: Mơ hình Client Server 1.3.4.2 Mạng ngang hàng (Peer to Peer) Là mạng máy tính hoạt động mạng chủ yếu khả tính tốn băng thơng máy tham gia không tập trung số nhỏ máy chủ trung tâm mạng thông thường Một mạng ngang hàng định nghĩa khơng có máy chủ máy khách Nói cách khác, tất máy bình đẳng gọi Peer, nút mạng đóng vai trị đồng thời máy chủ máy khách máy mạng 10 10 Hình 3.11: Update EVE 31 31 Hình 3.12: Upload IOL cho EVE Hình 3.13: Active license cho IOL 3.2 Thiết kế kiểm thử mơ hình mạng 3.2.1 Cấu hình NAT đơn giản router Cisco 3.2.1.1 Mơ tả yêu cầu thực nghiệm Giả sử có hai máy tính thuộc hai mạng khác kết nối vào Router hình 3.1.14 Cấu hình Router để hai máy tính kết nối với internet 32 32 Hình 3.14: Sơ đồ thực nghiệm Yêu cầu thực nghiệm: - Quy hoạch IP cho máy tính: PC1: 172.16.10.1/24 PC2: 17216.20.1/2 - Cấu hình Router mặt (LAN) cho hai mạng: E0/1: 172.16.10.10/2 E0/1: 172.16.20.20/24 - Cấu hình NAT cho Router R1 để hai máy tính kết nối với mạng bên ngồi 3.2.1.2 Triển khai thực nghiệm Cấu hình IP cho Router R1: Router(config)#interface e0/1 Router(config-if)#ip address 172.16.10.10 255.255.255.0 Router(config-if)#no shutdown 33 33 Router(config-if)#exit Router(config)#interface e0/2 Router(config-if)#ip address 172.16.20.20 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Hình 3.15: Show ip interface - Cấu hình NAT cho Router R1: Tạo ACL để permit dải IP Private NAT ngồi internet Router(config)#access-list permit any - Cấu hình NAT overload interface (địa NAT overload địa IP interface e0/0 192.168.1.25) Router(config)# nat inside source list interface e0/0 overload - Cấu hình NAT inside, outside cho interfaces Router(config)#interface e0/0 Router(config-if)#ip nat outside 34 34 Router(config-if)#exit Router(config)#interface e0/1 Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface e0/2 Router(config-if)#ip nat inside 3.2.1.3 Kết thực nghiệm Hình 3.15: Ping PC1 ngồi internet 35 35 Hình 3.16: Ping PC2 ngồi internet 3.2.2 Cấu hình định tuyến VLAN 3.2.2.1 Mô tả yêu cầu thực nghiệm Giả sử có ba máy tính thuộc ba VLAN khác VLAN 10, 20, 30 (như hình 3-20) Bình thường máy tính thuộc VLAN khác giao tiếp với Bài thực nghiệm giúp máy tính thuộc VLAN 10, 20, 30 giao tiếp với qua Router 36 36 Hình 3.17: Sơ đồ thực nghiệm Yêu cầu thực nghiệm: - Quy hoạch IP: VLAN 10: 172.16.10.0/24 VLAN 20: 172.16.20.0/24 VLAN 30: 172.160.30.0/24 - Đặt subnet IP cho Router làm gateway cho VLAN: E0/0.10 172.16.10.10/24 E0/0.20 172.16.20.20/24 E0/0.30 172.160.30.30/24 - Cấu hình định tuyến cho VLAN giao tiếp với 3.2.2.2 Triển khai thực nghiệm Cấu hình VLAN Switch: - Tạo VLAN: Switch(config)#vlan 10 Switch(config)#exit Switch(config)#vlan 20 Switch(config)#exit Switch(config)#vlan 30 Switch(config)#exit - Gán cổng cho VLAN: Switch(config)#interface e0/1 37 37 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface e0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exit Switch(config)#interface e0/3 Switch(config-if)#switchport mode access - Cấu hình Trunking Switch: Switch(config)#interface e0/0 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Hình 3.18: Show interface trunk 38 38 Hình 3.19: Show VLAN - Cấu hình định tuyến VLAN Router: Router(config)#interface e0/0 Router(config)#no shutdown Router(config)#interface e0/0.10 Router(config-subif)#encapsulation dot1q 10 Router(config-subif)#ip address 172.16.10.10 255.255.255.0 Router(config-subif)#exit Router(config)#interface e0/0.20 Router(config-subif)#encapsulation dot1q 20 Router(config-subif)#ip address 172.16.20.20 255.255.255.0 Router(config-subif)#exit Router(config)#interface e0/0.300 Router(config-subif)#encapsulation dot1q 30 Router(config-subif)#ip address 172.160.30.30 255.255.255.0 Router(config-subif)#exit 39 39 Hình 3.20: Show ip interface 3.2.2.3 Kết lab 40 40 Hình 3.21: Đặt IP cho PC1 thuộc VLAN 10 Hình 3.22: Đặt IP cho PC2 thuộc VLAN 20 41 41 Hình 3.23: Đặt IP cho PC3 thuộc VLAN 30 Hình 3.24: Ping VLAN 10 – VLAN 20 42 42 Hình 3.25: Ping VLAN 20 – VLAN 30 Hình 3.26: Ping VLAN 30 – VLAN 10 43 43 KẾT LUẬN Trong tiểu luận nghiên cứu, tìm hiểu cách giả lập thiết bị mạng với EVE-NG Nội dung đồ án đạt vấn đề sau: Tìm hiểu tổng quan mạng máy tính Tìm hiểu thiết bị mạng Tìm hiểu cơng cụ mơ giả lập mạng Cài đặt thành công phần mềm giả lập thiết bị mạng EVE-NG Sử dụng EVE-NG để giả lập mô hình mạng máy tính đơn giản Cấu hình đơn giản Router, Switch Tuy nhiên thời gian khả có hạn, nên em chưa sâu, tìm hiểu thêm mạng Vì nên mơ hình mạng cách cấu hình cịn sơ sài, nhiều thiếu sót Trong thời gian tới em cố gắng tìm hiểu sâu để hồn thiện mơ hình 44 44 TÀI LIỆU THAM KHẢO [1.] http://tuvancongnghe.net/kien-thuc-mang-may-tinh-co-ban-phan-1-tong-quan-ve-mang- may-tinh/ [2.] https://github.com/hocchudong/thuctap012017/blob/master/TamNT/EVE -NG/docs/1.Tim_hieu_EVE-NG.md [3.] https://itforvn.com/cau-hinh-eve-tu-a-z.html [4.] http://www.waren.vn/chuyen-de/huong-dan-cai-dat-eve-su-dung-cisco-iol.html [5.] https://thietbimangcisco.vn/su-khac-nhau-giua-switch-layer-2-va-switch-layer-3-v-322- 330-5218.html 45 45 ... Unetlab-EVE” với mục đích tìm hiểu thiết bị mạng giả lập mạng máy tính đơn giản Nội dung tiểu luận bao gồm: 1: Tổng quan mạng máy tính 2: Thiết bị mạng công cụ mô giả lập 3: Thiết kế kiểm thử mơ hình mạng. .. cách giả lập thiết bị mạng với EVE-NG Nội dung đồ án đạt vấn đề sau: Tìm hiểu tổng quan mạng máy tính Tìm hiểu thiết bị mạng Tìm hiểu cơng cụ mơ giả lập mạng Cài đặt thành công phần mềm giả lập thiết. .. lập thiết bị mạng switch, router, firewall, … Và thiết bị cuối để kiểm tra thiết kế, kiểm thử hoạt động mơ hình giả lập thực tế 24 24 THIẾT KẾ VÀ KIỂM THỬ MƠ HÌNH MẠNG VỚI CƠNG CỤ GIẢ LẬP UNETLAPEVE