Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 59 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
59
Dung lượng
2,63 MB
Nội dung
Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân LỜI CẢM ƠN Tôi xin chân thành cảm ơn Ban giám hiệu trường Đại học Vinh, ban chủ nhiệm khoa Công nghệ thông tin, thầy cô giáo tận tình giảng dạy, trang bị cho tơi kiến thức cần thiết năm học trường.Và quảng thời gian thật hữu ích làm tơi trưởng thành lên nhiều chuẩn bị trường hành trang thiếu công việc sau Tôi xin chân thành cảm ơn Tiến Sĩ Lê Ngọc Xuân tận tình quan tâm, giúp đỡ hướng dẫn suốt thời gian làm đồ án để tơi hồn thành tốt đồ án tốt nghiệp Tôi xin chân thành cảm ơn anh chị bạn có nhận xét, ý kiến đóng góp, động viên quan tâm giúp đỡ tơi thời gian qua Vinh, ngày 10 tháng 05 năm 2010 Sinh viên thực Lê Văn Yên SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngc Xuõn LI NểI U Những năm đầu kỉ XXI, đợc coi kỷ nguyên công nghệ thông tin, thông tin có ý nghĩa đến thành công phát triển quốc gia Trong giai đoạn công nghiệp hoá - đại hoá, nhu cầu tìm kiếm trao đổi thông tin ngy cng có nhu cầu cao Các quan, tổ chức nhận thức đợc tính u việt xử lý thông tin qua mạng.Máy tính thiếu cho hoạt động xà hội nói chung công nghệ thông tin nói riªng Cơng nghệ VLAN đời thành tựu lớn góp phần vào việc xây dựng mạng ảo cho quan ,doanh nghiệp thuận lợi có hiệu sau: - Tiết kiệm băng thơng hệ thống mạng: VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, đoạn vùng quảng bá (broadcast domain) Khi có gói tin quảng bá (broadcast), truyền VLAN tương ứng Do việc chia VLAN giúp tiết kiệm băng thơng hệ thống mạng - Tăng khả bảo mật: Do thiết bị VLAN khác truy nhập vào (trừ ta sử dụng router nối VLAN) Các máy tính VLAN kế tốn (Accounting) liên lạc với Máy VLAN kế tốn khơng thể kết nối với máy tính VLAN kỹ sư (Engineering) - Dễ dàng thêm hay bớt máy tính vào VLAN: Việc thêm máy tính vào VLAN đơn giản, cần cấu hình cổng cho máy vào VLAN mong muốn Giúp mạng có tính linh động cao: VLAN dễ dàng di chuyển thiết bị Giả sử ví dụ trên, sau thời gian sử dụng cơng ty định để phận tầng riêng biệt Với VLAN, ta cần cấu hình lại cổng switch đặt chúng vào VLAN theo yêu cầu SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân VLAN sử dụng Switch có hộ trợ lớp nên trình phân chia VLAN sử dụng mạng riêng , phân chia mạng riêng sử dụng rỗng rãi công ty, trường học, quan v v v Khi phân thành đoạn mạng VLAN riêng ta xây dựng máy server cung cấp dịch vụ cho mạng VLAN đó, máy trạm yêu cầu dịch vụ máy server đáp ứng nhanh tối ưu Thấy tầm quan trọng nên chúng tơi chọn “ Tìm hiểu mạng VLAN cài đặt VLAN máy server cung cấp dịch vụ” bố cục đồ án chia làm ba chương : Chương I: Chương nói tổng quan mạng ,những giao thức hoạt động chủ yếu mạng ,các topo mạng thông dụng khái quát mạng Chương II: Là chương trọng tâm đồ án , mạng VLAN công nghệ làm nên mạng Vlan đó, giao thức hoạt động mơi trường VLAN gói tin vận chuyển định tuyến Cấu hình cài đặt Vlan cách sử dụng thiết bị hộ trợ lớp Chương III: Cũng chương trọng tâm đồ án ,chương xây dựng cài đặt máy chủ server mạng VLAN cung cấp dịch vụ WEB , DNS , DHCP , VPN dịch vụ cung cấp cho máy trạm mạng SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân MỤC LỤC Lời nói đầu Chương I :Tổng quan mạng giao thức 1.1 Khái niệm mạng máy tính……………………………………………5 1.2 Phân loại máy tính………………………………………………………6 1.2.1 Phân loại theo phạm vi địa lý…………………………………………6 1.2.2 Phân loại theo phương pháp chuyển mạch……………………………7 1.2.3 Phân loại máy tính theo TOPO……………………………………… 1.2.4 Phân loại theo chức năng…………………………………………… 1.3 Mơ hình tham chiếu hệ thống mở OSI giao thức TCP/IP……….10 1.3.1 Mơ hình OSI………………………………………………………….10 1.3.2 Bộ giao thức TCP/IP…………………………………………………11 Chương II : Mạng VLAN ,xây dựng mạng VLAN 2.1 Định nghĩa Vlan…………………………………………………….17 2.2 Các giao thức hoạt động Vlan……………………………………18 2.2.1 Cisco Inter - Switch Link…………………………………………… 19 2.2.2 IEEE 802.1Q………………………………………………………… 19 2.3 Vlan trunkinh protocol – VTP………………………………………… 23 2.3.1 Miền VTP…………………………………………………………… 24 2.3.2 Các chế độ (mode)VTP……………………………………………….24 2.3.3 Quảng bá VTP……………………………………………………… 25 2.4 cấu hình Vlan switch……………………………………………… 29 2.4.1 Sau hoạt động vtp server vtp client……………………… 30 2.4.2 Đặt tên miền cho VTP tên cho VLAN…………………………30 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân 2.4.3 Vào switch ta cấu hình phân chia hay gán cổng cho Vlan……… 31 2.5 phần định tuyến cho VLAN…………………………………………31 2.6 Mơ hình phân cấp hệ thống mạng VLAN………………………… 35 Chương III: Triển khai số dịch vụ máy Server VLAN Giới thiệu hệ điều hành…………………………………………………37 3.1 Web server……………………………………………………………… 38 3.2 Dịch vụ DNS …………………………………………………………… 41 3.3 Dịch vụ DHCP……………………………………………………………43 3.4 Dịch vụ VPN…………………………………………………………… 47 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xn Ch¬ng Tỉng quan mạng máy tính 1.1 Khỏi nim v mng mỏy tính Nói cách ,mạng máy tính hai hay nhiều máy tính kết nối với theo cách Khác với trạm truyền hình gửi thơng tin đi, mạng máy tính ln có hai chiều , cho máy tính A gửi thơng tin tới máy tính B B trả lời lại A Nói cách khác ,một số máy tính kết nối với trao đổi thơng tin cho gọi mạng máy tính PC1 PC2 Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Khơng có hệ thống mạng liệu máy tính độc lập muốn chia sẻ với phải thông qua việc in ấn hay chép đĩa mền, CD Rom điều gây bất tiện cho người dùng Từ máy tính riêng rẽ, độc lập với nhau, ta kết nối chúng lại thành mạng máy tính chúng có thêm ưu điểm sau: - Nhiều người dùng chung phần mềm tiện ích - Một nhóm người thực đề án nối mạng họ dùng chung liệu đề án ,dùng chung tệp tin đề án , họ trao đổi thông tin với dễ dàng - Dữ liệu quản lý tập trung nên an toàn hơn, trao đổi người sử dụng thuận lợi , nhanh chóng SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân - Có thể dùng chung thiết bị ngoại vi đắt tiền (máy in, máy vẽ) - Người sử dụng trao đổi với thư tín dễ dàng (Email) sử dụng mạng công cụ để phổ biến tin tức , thông báo sách , nội dung buổi họp , thông tin kinh tế Mạng máy tính cho phép người lập trình trung tâm máy tính - sử dụng chương trình tiện ích trung tâm máy tính khác rỗi , làm tăng hiệu hệ thống Rất an tồn cho liệu phần mềm phần mềm mạng khác tệp - có người không đủ quyền truy xuất tệp tin thư mục 1.2 phân loại máy tính 1.2.1 Phân loại theo phạm vi địa lý Mạng máy tính phân bổ vùng lãnh thổ định phân bổ phạm vi quốc gia hay quốc tế Dựa vào phạm vi phân bổ mạng người ta phân loại mạng sau: Mạng cục LAN ( Local Area Network ): mạng lắp đặt phạm vi hẹp , khoảng cách nút mạng nhỏ 10 Km Kết nối thực thông qua môi trường truyền thông tốc độ cao ví dụ cáp đồng trục thay cáp quang LAN thường sử dụng nội quan, xí nghiệp…… Mạng đô thị MAN ( Metropolitan Area Network ) : mạng cài đặt phạm vi đô thị trung tâm kinh tế - xã hội có bán kính khoảng 100 Km trở lại Các kết nối thực thông qua môi trường truyền thông tốc độ cao( 50-100 Mbit /s) Mạng diện rộng WAN (Wide Area Network ): phạm vi mạng vượt qua biên giới quốc gia chí châu lục Thơng thường kết nối thực thông qua mạng viễn thông Các WAN kết nối với thành GAN hay tự GAN SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân Mạng toàn cầu GAN (Global Area Network) : mạng thiết lập phạm vi trải rộng khắp châu lục trái đất Thông thường kết nối thông qua mạng viễn thông vệ tinh Trong khái niệm trên, WAN LAN khái niệm sử dụng nhiều 1.2.2 Phân biệt theo phương pháp chuyển mạch (Truyền liệu) 1.2.2.1 Mạng chuyển mạch kênh ( circuit – switched network ) Trong trường hợp hai trạm cần trao đổi thông tin với chúng thiết lập kênh (circuit) cố định trì hai bên ngắt liên lạc Các liệu truyền theo đường cố định Data2 Data3 Data1 S2 A S4 S1 B S6 S5 S3 1.2.2.2 Mạng chuyển mạch tin ( Message Switched Network ) Thông tin cần truyền cấu trúc theo phân dạng đặc biệt gọi tin Trên tin có ghi địa nơi nhận , nút mạng vào địa nơi nhận để chuyển tin tới đích Tuỳ thuộc vào điều khiện mạng, thơng tin khác gửi theo đường khác 1.2.2.3 Mạng chuyển mạch gói Phương pháp thơng báo chia thành nhiều phần nhỏ gọi gói tin (pachet) có khn dạng quy định trước Mối gói tin chứa thơng tin điều khiển , có địa nguồn (người gửi) đích (người nhận ) gói tin Các gói tin thơng báo gửi qua SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân mạng để đến đích nhiều đường khác Căn vào số thứ tự gói tin tái tạo thành thông tin ban đầu 1.2.3 Phân loại máy tính theo TOPO 1.2.3.1 Mạch hình (star topology) Mạng bao gồm kết nối trung tâm nút Các nút trạm đầu cuối ,các máy tính thiết bị khác mạng Bộ kết nối trung tâm mạng điều phối hoạt động mạng Mạng dạng cho phép nối máy tính vào tập trung cáp, giải pháp cho phép nối trực tiếp máy tính với tập trung khơng cần thơng qua bus, nên tránh yếu tố ngưng trệ mạng 1.2.3.2 Mạng dạng vòng ( Ring topology ) Mạng dạng bố trí theo dạng xoay vịng , đường dây cáp thiết kế làm thành vòng tròn khép kín, tín hiệu chạy quanh theo vịng Các nút truyền tín hiệu cho thời điểm nút mà Dữ liệu truyền phải có kèm theo địa cụ thể trạm tiếp nhận SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân 1.2.3.3 Mạng dạng tuyến ( Bus topology ) Thực theo cách bố trí ngang hàng, máy tình thiết bị khác Các nút nối với trục đường dây cáp để chuyển tải tín hiệu Tất nút sử dụng chung đường dây cáp Ở hai đầu dây cáp bịt thiết bị gọi terminator Các tín hiệu liệu truyền mang theo địa nơi đến terminator 1.2.3.4 Mạng kết hợp Là mạng kết hợp dạng tuyến ( star/bus topology ): Cấu hình mạng dạng có phận tách tín hiệu (spitter ) giữ vai trị thiết bị trung tâm, hệ thống dây cáp mạng chọn Ring Topology Linear Bus Topology Ưu điểm cấu hình mạng gồm nhiều nhóm làm việc cách xa nhau, ARCNET mạng dạng kết hợp Star / Bus Topology Cấu hình dạng đưa lại uyển chuyển việc bố trí đường dây tương thích dễ dàng tồ nhà Kết hợp cấu hình vịng ( Star / Ring Topology ) Cấu hình dạng kết hợp Star/ Ring Topology ,có thẻ liên lạc chuyển vòng quanh tập trung 1.2.4 Phân loại theo chức 1.2.4.1 Mạng theo mô hình Client- Server Một hay số máy tính thiết lập để cung cấp dịch vụ file server , mail server, web server……Các máy tính thiết lập để cung cấp dịch 10 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân Máy chủ tên miền cục kiểm tra sở liệu có chứa sở liệu chuyển đổi từ tên miền sang địa IP tên miền mà người sử dụng yêu cầu không Trong trường hợp máy chủ tên miền cục có sở liệu này, gửi trả lại địa IP máy có tên miền nói Trong trường hợp máy chủ tên miền cục sở liệu tên miền hỏi lên máy chủ tên miền mức cao ( máy chủ tên miền làm việc mức root) - hệ thống DNS sử dụng giao thức UDP lớp mơ hình ISO, mặc định sử dụng cổng 53 để trao đổi thông tin tên miền - Họat động DNS chuyển đổi tên miền sang địa IP ngược lại Hệ thống sở liệu DNS hệ thống sở liệu DNS phân tán Các DNS sever phân quyền quản lý tên miền xác định chúng liên kết với phép người sử dụng truy nhập tên miền bất kỳ(có tồn tại) nơi mạng cách nhanh 3.3 Dịch vụ DHCP (Dynamic Host Configuration Protocol) Quy mô mạng, việc quản lý gán địa IP cho máy khách tiêu tốn nhiều công sức thời gian DHCP tự động gán địa IP đảm bảo việc quản lý địa IP DHCP sử dụng tiến trình tạo địa cho mướn để gán địa IP cho máy tính khách khoảng thời gian xác định Do DHCP tiến trình cung cấp IP động nên máy khách cập nhật làm địa xin cấp chúng khoảng thời gian đặn Khi DHCP thực hiện, máy khách gửi yêu cầu xin cấp địa IP đến máy chủ DHCP Máy chủ nhận yêu cầu chọn địa IP từ khoảng địa định nghĩa trước sở liệu địa IP để cấp phát Nếu máy khách chấp nhận địa mà máy chủ cung cấp máy chủ cung 45 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân cấp cho máy khách địa IP khoảng thời gian giới hạn (tối đa ngày) Thơng tin bao gồm địa chỉ, mặt nạ mạng (subnet mask), địa IP máy chủ DNS, tiến trình cấp địa IP DHCP thực theo tiến trình bước: yêu cầu xin cấp IP, chấp nhận cấp IP, chọn lựa cung cấp IP, xác nhận việc cấp IP 3.3.1 Các bước cài đặt DHCP Dịch vụ cài đặt máy chủ Start / Control Panel / Add or Remove Programs Thì thấy hộp thoại xuất sau: 46 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân Trong cửa sổ network services đánh dấu vào thư mục có DHCP Bây vào cấu hình: máy chủ DHCP để cung cấp địa IP động cho máy mạng lan vào star-> programs->administration tools->configure your server wizard 47 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân Khi cài đặt DHCP thành công em tạo giải địa cung cấp cho máy Ở em tạo giải địa cung cấp cho nhóm ketoan Các máy nhóm vlan nhận giải địa gồm Bắt đầu từ địa 192.168.1.2 đến địa 192.168.1.244 máy đăng nhập vào máy chủ DHCP cấp địa IP nằm giải nhóm kế tốn 48 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân 3.4 Dịch vụ VPN Khái niệm VPN Virtual Private Networks (VPN) hay gọi theo tiếng việt Mạng riêng ảo, cho phép mở rộng phạm vi mạng nội cách sử dụng lợi internet Kỉ thuật VPN cho phép kết nối với host nằm xa hàng ngàn dặm với mạng VLAN làm cho trở thành node hay PC mạng VLAN Một đặc điểm VPN kết nối clients mạng ảo an toàn ta ngồi mạng VLAN VPN hiểu phần mở rộng mạng Intranet kết nối thông qua mạng công cộng nhằm bảo đảm an toàn tăng hiệu giá thành kết nối hai đầu nối.Cơ chế độ giới hạn bảo mật tinh vi sử dụng để bảo đảm tính an tồn cho việc trao đổi liệu dễ bị đánh cắp thông qua môi trường khơng an tồn Cơ chế an tồn bao gồm khái niệm sau : • Encryption(mã hóa): Mã hố liệu q trình xử lý thay đổi liệu theo chuẩn định liệu đọc người dùng mong muốn • Authentication(thẩm quyền): Là q trình xử lý bảo đảm chắn liệu chuyển đến người nhận đồng thời bảo đảm thông tin nhận ngun vẹn • Authorization(quyền hạn): Ðây q trình xử lý cấp quyền truy cập ngăn cấm vào tài nguyên mạng sau thực Authentication • VPNs Tunneling Protocol: Có dạng giao thức tunneling bật sử dụng VPNs: - Point-to-point Tunneling Protocol (PPTP - IP Security (IPSec) - Layer Tunneling Protocol (L2TP) 49 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân VPN nhằm hướng vào yêu cầu sau đây: Có thể truy cập lúc điều khiển từ xa, điện thoại cầm tay, việc liên lạc nhân viên tổ chức tới tài nguyên mạng • • Nối kết thơng tin liên lạc chi nhánh văn phòng từ xa Ðược điều khiển truy nhập tài nguyên mạng cần thiết khách hàng, nhà cung cấp đối tượng quan trọng công ty nhằm hợp tác kinh doanh VPN Client to Site ( Sử dụng Radius chứng thực) Cấu hình máy Radius Server: 50 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân 51 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân Tạo user Domain cho phép user remote access user sử dụng để kết nối 52 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân Bước 2: Cấu hình dịch vụ VPN VPN Server: 53 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân 54 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân Shered secret trình bày trước, điền Shered secret 55 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân Bước 3: Trên client, tạo kết nối VPN rõ địa IP VPN server 172.16.1.1 56 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân Sử dụng tài khoản tạo máy Radius server để kết nối 57 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân KẾT LUẬN Sau hoàn thành xong đồ án em thu kết sau: • Tìm hiểu thêm mạng máy tính.Xây dựng topo mạng • Tìm hiểu hoạt động,cài đặt cấu hình switch thơng dụng • Bước đầu thực hành bước làm switch router • Qua em hiểu cách gói tin truyền với giao thức chế làm việc vủa VLAN • Ngồi nắm cách cài đặt cấu hình hoạt động dịch vụ mạng web , dhcp, dns , vpn Vì ngành cơng nghệ thơng tin nói chung Mạng nói riêng ngày phát triển mạnh ứng dụng nhiều vào thực tế Hướng phát triển đề tài: • Em tiếp tục tìm hiểu lĩnh vực mạng, cách xây dựng topo mạng tìm hiểu thêm thiết bị để xây dựng mạng vlan • Lắp đặt thiết bị cấu hình hệ thống switch router • Cấu hình sở hạ tầng mạng • Xây dựng triển khai thêm dịch vụ, ứng dụng cho hệ thống 58 SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS Lê Ngọc Xuân Tài liệu tham khảo Tài liệu: Tác giả Nguyễn thúc Hải, Mạng máy tính hệ thống mở ,nhà xuất giáo dục năm 2000 Deploying virtual private Networks with Microsoft Windows Server 2003 – Joseph Davies & Elliot Lewis – Microsoft Press Website VietCERT Co., Ltd: http://vietnamlab.com Website Quản trị mạng: http://quantrimang.com Vào trang web học viện bắc đẩu: http://forum.saobacdau-acad.vn/showthread.php?t=1123) Các tài liệu Cisco: Cisco Switched Internetworks Cisco Technical Expert Virtual LANs : A Guide to Construction, Operation, and Utilization McGraw-Hill Series On OReilly - Designing Large-Scale LANs 59 SVTH: Lê Văn Yên ... mạng VLAN riêng ta xây dựng máy server cung cấp dịch vụ cho mạng VLAN đó, máy trạm u cầu dịch vụ máy server đáp ứng nhanh tối ưu Thấy tầm quan trọng nên chúng tơi chọn “ Tìm hiểu mạng VLAN cài. .. Cũng chương trọng tâm đồ án ,chương xây dựng cài đặt máy chủ server mạng VLAN cung cấp dịch vụ WEB , DNS , DHCP , VPN dịch vụ cung cấp cho máy trạm mạng SVTH: Lê Văn Yên Đồ án tốt nghiệp GVHD:TS... theo chức 1.2.4.1 Mạng theo mơ hình Client- Server Một hay số máy tính thiết lập để cung cấp dịch vụ file server , mail server, web server? ??? ?Các máy tính thiết lập để cung cấp dịch 10 SVTH: Lê