TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	65
Dung lượng	5,29 MB

Nội dung

BÁO CÁO ĐỒ ÁN TỐT NGHIỆP VỀ TRIỂN KHAI MỘT HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP CÓ NHIỀU CHI NHÁNH VỚI CÔNG NGHỆ SD WAN TIÊN TIẾN HIỆN NAY. MÔ HÌNH HỆ THỐNG LÝ THUYẾT, CÁC THIẾT BỊ SỬ DỤNG VÀ LAB MÔ PHỎNG HỆ THỐNG

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ THÀNH PHỐ HỒ CHÍ MINH KHOA VIỄN THƠNG II ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC CHUYÊN NGÀNH: ĐIỆN TỬ - TRUYỀN THƠNG HỆ ĐẠI HỌC CHÍNH QUY NIÊN KHĨA: 2016-2021 Đề tài: TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SD-WAN Mã số đề tài: 21- N16DCVT010 NỘI DUNG: - CHƯƠNG I: Tìm hiểu cơng nghệ SD-WAN CHƯƠNG II: Mơ hình thược nghiệm hệ thống mạng WAN sử dụng công nghệ SD-WAN CHƯƠNG III: Bảo mật hệ thống mạng Sinh viên thực hiện: TRƯƠNG BÁ CHIẾN MSSV: N16DCVT010 Lớp: D16CQVT01-N Giáo viên hướng dẫn: Th.S TRẦN ĐÌNH THUẦN MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ CÔNG NGHỆ SD-WAN 1.1 Tổng quan SD-WAN 1.2 SDN (Software-Defined Networking) 1.2.1 Định ghĩa SDN 1.2.2 Kiến trúc hệ thống mạng SDN 1.2.3 Những ưu điểm SDN 1.3 Lịch sử phát triển SD-WAN 1.4 Tối ưu mạng wan sử dụng sd-wan 1.4.1 Kết nối .6 1.4.2 Tối ưu hóa đường dẫn ứng dụng 1.4.3 Tính di động ứng dụng 1.4.4 Chất lượng dịch vụ lớp ứng dụng 1.4.5 Bảo mật hệ thống .8 1.4.6 Tối ưu hóa giao thức ứng dụng 1.4.7 Bộ nhớ đệm nén liệu 1.4.8 Kết luận tối ưu hệ thống SD-WAN 1.5 Lợi ích SD-WAN mang lại .9 1.5.1 Cải thiện hiệu suất 1.5.2 Tăng cường bảo mật 1.5.3 Giảm độ phức tạp 10 1.5.4 Cho phép sử dụng đám mây 10 1.5.5 Giảm chi phí 11 1.5.6 Kết luận tính bật SD-WAN .11 1.6 Các dịch vụ đường truyền mạng SD-WAN 12 1.6.1 Internet cáp quang FTTH (FIBER TO THE HOME) .12 1.6.2 Mạng riêng ảo MPLS VPN 12 1.7 Cân tải SD-WAN (Load balancing) 16 CHƯƠNG TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SD-WAN .18 2.1 Thu thập yêu cầu khách hàng 18 2.2 Thiết kế - giải pháp 18 2.2.1 Thiết kế sơ đồ mạng 18 2.2.2 Chọn giao thức mạng công nghệ [3] 19 2.2.3 Các thiết bị nhiệm vụ hệ thống 19 2.2.4 Xây dựng chiến lược khai thác quản lý tài nguyên mạng 21 2.3 Các phần mềm thiết bị hỗ trợ thực nghiệm .22 2.3.1 Phần mềm giả lập thiết bị mạng EVE (Emulated Virtual Environment) 22 2.3.2 Giao diện WEB thiết bị Firewall fortigate .23 2.4 Triển khai cài đặt hệ thống 24 2.4.1 Sơ đồ mạng cho cấu hình 25 2.4.2 Cài đặt cấu hình phần mềm .25 2.4.3 Kiểm thử mạng 32 CHƯƠNG BẢO MẬT TRONG HỆ THỐNG SD-WAN 37 3.1 Tính bảo mật Filewall Fortigate 37 3.2 Tính bảo mật Filewall Fortigate hệ thống SD-WAN 37 3.3 Chặn WEB FILTER SPOKE-A (Chi nhánh hệ thống SD-WAN) 38 3.4 Bảo mật SD-WAN từ IPSec (IP security) .39 3.4.1 Tổng quan giao thức bảo mật IPSEC 40 3.4.2 Các giao thức sử dụng IPSec 40 3.4.3 Chế độ vận hành IPSEC 41 3.5 Bảo mật VPN IPSEC 42 KẾT LUẬN 43 PHỤ LỤC I DANH MỤC TỪ VIẾT TẮT TÀI LIỆU THAM KHẢO MỤC LỤC HÌNH Hình 1.1: Mơ hình SD-WAN .2 Hình 1.2: So sánh SD-WAN với WAN truyền thống Hình 1.3: Hệ thống SDN Hình 1.4: Kiến trúc hệ thống mạng SDN Hình 1.5: Đường kết nối hệ thống SD-WAN Hình 1.6: Hệ thống SD-WAN kết nối INTERNET, MPLS, LTE Hình 1.7: Bảo mật SD-WAN Hình 1.8: ipsec hệ thống SD-WAN 10 Hình 1.9: SD-WAN ứng dụng đám mây 11 Hình 1.10: Đường truyền FTTH .12 Hình 1.11: Mạng riêng ảo VPN 13 Hình 1.12: Mơ hình mạng L2VPN 15 Hình 1.13: Cân tải hệ thống SD-WAN (Load Balancing) Hình 2.1: Mơ hình mạng luận lý tổng quan kèm giải pháp .18 Hình 2.2: Thiết bị Firewall fortigate FG-100D-BDL .19 Hình 2.3: Các cổng kết nối Firewall fortigate FG-100D-BDL .19 Hình 2.4: Tên số lượng cổng kết nối Firewall fortigate FG-100D-BDL .20 Hình 2.5: Thiết bị mạng Switch Cisco WS-C3560-24TS-S .21 Hình 2.6: Giao diện đồ họa phần mềm EVE 22 Hình 2.7: Giao diện đồ họa EVE-NG truy cập Browser 22 Hình 2.8: Giao diện đăng nhập Firewall fortigate 23 Hình 2.9: Giao diện làm việc Firewall fortigate .24 Hình 2.10: Mơ hình thực nhiệm cấu hình .25 Hình 2.11: Cấu hình port LAN, WAN Firewall fortigate Trụ sở 26 Hình 2.12: Cấu hình port LAN, WAN Firewall fortigate chi nhánh Đà Nẵng 26 Hình 2.13: Cấu hình port LAN, WAN Firewall fortigate chi nhánh Hà Nội 27 Hình 2.14: Kết cấu hình SD-WAN TRỤ SỞ .27 Hình 2.15: Kết cấu hình SD-WAN Chi nhánh Đà Nẵng 28 Hình 2.16: Kết cấu hình SD-WAN Chi nhánh Hà Nội .28 Hình 2.17: Cân tải hệ thống SD-WAN TẠI TRỤ SỞ .29 Hình 2.18: Cân tải hệ thống SD-WAN TẠI Chi nhánh Đà Nẵng 29 Hình 2.19: Cấu hình static Router Trụ sở Hồ Chí Minh internet .30 Hình 2.20: Mơ Hình Hub And Spoke 30 Hình 2.21: Kết cấu hình IPSEC Firewall fortigate Trụ Sở .31 Hình 2.22: Kết cấu hình IPSEC Firewall fortigate chi nhánh Đà Nẵng 31 Hình 2.23: Thiết lập Firewall policy Firewall trụ sở Hồ Chí Minh 32 Hình 2.24: Thiết lập Firewall policy Firewall chi nhánh Hà Nội 32 Hình 2.25: Kiểm tra kết nối từ máy LAN Trụ sở internet 33 Hình 2.26: Kiểm tra kết nối tunnel trụ sở nối với chi nhánh 33 Hình 2.27: Kiểm tra kết nối tunnel chi nhánh nối với trụ sở 34 Hình 2.28: Kiểm tra đường gói tin qua đường tunnel Trụ Sở đến Chi Nhánh 34 Hình 2.29: Kiểm tra đường gói tin qua đường tunnel Chi Nhánh đến Trụ Sở 34 Hình 2.30: Ngắt kết nối cổng WAN Chi nhánh Đà Nẵng 35 Hình 2.31: Kiểm Tra kết nối internet sau cổng WAN bị hỏng 35 Hình 2.32: Một cổng WAN hỏng, Kết nối Chi Nhánh Trụ Sở diễn 35 Hình 2.33: Hệ thống SD-WAN thiết lập kết nối tunnel qua cổng WAN cịn lại 36Y Hình 3.1: Chính sách bảo mật FORTIGATE SD-WAN 37 Hình 3.2: Thiết lập URL Zing.vn để cấm truy cập 38 Hình 3.3: Bật tính WEB FILTER CẤM URL 38 Hình 3.4: Kết cấm URL Zing.vn 39 Hình 3.5: Mơ hình kết nối IPSEC TUNNEL 39 Hình 3.6: Chế độ vận hành IPSEC 42 MỤC LỤC BẢN Bảng 2.1: Kế hoạch thực nghiệm triển khai 24 Bảng 2.2: Bảng địa IP TUNNEL SD-WAN 31 LỜI CẢM ƠN Lời em xin chân thành cảm ơn đến hỗ trợ Khoa Viễn thông tạo điều kiện cho em trình làm ĐỒ ÁN TỐT NGHIỆP Em xin cảm ơn giúp đỡ Thầy TRẦN ĐÌNH THUẦN hướng dẫn em việc xây dựng đề cương chỉnh sửa hoàn thành báo cáo Đồ Án Tốt Nghiệp Trân trọng cảm ơn! Sinh viên thực Trương Bá Chiến LỜI MỞ ĐẦU LỜI MỞ ĐẦU Ngày nay, với phát triển thời đại công nghiệp – thời đại công nghệ thơng tin, Network mảng khơng thể thiếu để kết nối người, việc lại với Đối với Doanh nghiệp hệ thống mạng vô quan trọng thiếu Đặc biệt doanh nghiệp, công ty nghiêng công nghệ Đối với họ khơng có Network, hệ thống bị lập Do Doanh nghiệp cần có hạ tầng mạng riêng cho đảm bảo hiệu năng, bảo mật, chi phí vận hành hiệu Giải pháp Mang tới cho Doanh nghiệp hệ thống mạng SD-WAN sử dụng cơng nghệ ảo hóa VPN giúp doanh nghiệp kết nối chi nhánh trụ sở, đảm bảo doanh nghiệp có hạ tầng mạng tốc độ cao, bảo mật giải pháp SD-WAN với hỗ trợ đa dạng tính năng, nhiều kết nối, có sẵn tính tường lửa, chống vi-rút, tính lọc web, tối ưu hóa VPN, kết nối WAN, cân tải với giao diện quản trị tập trung thông minh, thân thiện, ứng dụng chạy tảng đám mây (Cloud) phù hợp với nhu cầu người dùng doanh nghiệp/tổ chức nhiều tổ chức/chi nhánh với quy mô lớn Bài báo cáo đồ án tốt nghiệp đề tài “Triển khai hệ thông mạng WAN cho doanh nghiệp sử dụng công nghệ SD-WAN” với mục tiêu hiểu rõ hệ thống mạng SDWAN, công nghệ VPN, IPSEC thiết bị quan trọng Firewall Bài báo cáo xây dựng lý thuyết học Học viện Cơng nghệ Bưu Viễn thơng Thành phố Hồ Chí Minh, tài liệu tham khảo Internet thu thập kiến thức thực tế đơn vị thực tập Tuy nhiên, nhiều thiếu sót mặt kiến thức cách trình bày Mong thơng cảm từ phía Q Thầy Cơ SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ SD-WAN CHƯƠNG TỔNG QUAN VỀ CÔNG NGHỆ SD-WAN 1.1 Tổng quan SD-WAN Mạng diện rộng phần mềm định nghĩa SD WAN từ viết tắt Softwaredefined Wide Area Network Là phương pháp để triển khai mạng diện rộng (WAN: Wide Area Networks) sử dụng mạng điều khiển phần mềm (SDN: Software-Defined Networking) để đạt độ linh hoạt cao SD WAN kiến trúc mạng ảo cho phép doanh nghiệp nâng cao hiệu dịch vụ mạng truyền dẫn, chẳng hạn LTE, MPLS dịch vụ Internet băng thông rộng để bảo mật kết nối ứng dụng với chi nhánh, văn phịng người dùng đến ứng dụng [2] Hình 1.1: Mơ hình SD-WAN SD-WAN sử dụng chức điều khiển tập trung để định hướng lưu lượng qua mạng WAN cách an tồn thơng minh Điều làm tăng hiệu suất ứng dụng mang lại trải nghiệm người dùng chất lượng cao, dẫn đến tăng suất kinh doanh, nhanh nhẹn giảm chi phí cho vận hành Mạng diện rộng xác định phần mềm (SD-WAN / software-defined WAN) công nghệ chuyển đổi giúp đơn giản hóa việc kiểm sốt sở hạ tầng định hướng theo ứng dụng Đặc điểm bật đơn giản hóa việc kết nối đến văn phòng chi nhánh, tăng độ tin cậy, hiệu suất ứng dụng tối ưu hóa tăng tính linh hoạt mạng SD-WAN giảm chi phí đường truyền, cách cung cấp kiến trúc mạng WAN tự động hóa hiệu chi phí, cần thiết để thực phát kiến tăng trưởng kinh doanh SD-WAN cho phép phối hợp loại hình network đa dạng, broadban, DIA LTE Chúng thêm vào hạ tầng MPLS có để tạo mạng lai (kết hợp) chúng thay cho MPLS cách sử dụng kết nối internet túy khơng dây có dây SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ SD-WAN Sự khác SD-WAN với WAN truyền thống Hình 1.2: So sánh SD-WAN với WAN truyền thống 1.2 SDN (Software-Defined Networking) 1.2.1 Định ghĩa SDN Software-Defined Networking (SDN) hướng việc xây dựng quản lý hệ thống mạng Mạng SDN dựa chế tách việc kiểm sốt luồng thơng tin định tuyến (Control plane) với luồng thơng tin liệu (Data plane) kiểm sốt số lượng thành phần mạng riêng cho phép luồng gói liệu qua mạng kiểm sốt theo cách thức lập trình Hình 1.3: Hệ thống SDN Đối với SDN, Control plane tập trung Controller Từ Controller thấy toàn hệ thống mạng Controller giao tiếp với thiết bị mạng thông qua giao thức chuẩn chung OpenFlow Từ đó, ta quản lý, cấu SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: 10 CHƯƠNG 3: BẢO MẬT TRONG HỆ THỐNG SD-WAN Hình 3.6: Chế độ vận hành IPSEC 3.5 Bảo mật VPN IPSEC VPN dựa IPsec gần phổ biến cho tất SD-WAN Vì SDWAN sử dụng Internet cơng cộng ngồi kết nối MPLS , nên phải có đường hầm VPN IPsec để đảm bảo lưu lượng không bị can thiệp người gửi người nhận Điều thực bởi: - Xác thực người gửi, người nhận gói gửi Sử dụng khóa mã hóa chia sẻ máy chủ gửi nhận liệu sử dụng mã hóa khóa cơng khai riêng tư Đảm bảo gói khơng bị giả mạo cách sử dụng giao thức Tải trọng Bảo mật Đóng gói (ESP) Xác nhận nguồn gốc gói tin cậy thông qua đống xác thực r (AH) xem xét tiêu đề IP Hiển thị SD-WAN sử dụng mã hóa VPN để bảo mật lưu lượng gửi qua kết nối internet công cộng Khả hiển thị cao vào SD-WAN giúp quản trị viên giữ mạng an tồn họ nhìn thấy chi tiết điểm yếu đâu SD-WAN sử dụng tường lửa hệ ảo hóa thay tường lửa dựa phần cứng truyền thống Lưu lượng truy cập từ ứng dụng khác qua phân đoạn nhỏ riêng biệt SD-WAN nên công làm tổn hại tất lưu lượng ứng dụng Lợi ích SD-WAN so với WAN truyền thống mức độ hiển thị vào mạng mà SD-WAN cung cấp Quản trị viên mạng quản lý điều phối mạng cách tập trung, giám sát lưu lượng truy cập để tìm khơng SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: 51 CHƯƠNG 3: BẢO MẬT TRONG HỆ THỐNG SD-WAN quán Với chức này, quản trị viên mạng đảm bảo ứng dụng hoạt động tốt, khắc phục cố mạng đảm bảo yếu tố sách bảo mật chạy xác SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: 52 KẾT LUẬN KẾT LUẬN  Trong nội dung đồ án Triển khai hệ thống mạng WAN cho doanh nghiệp sử dụng cơng nghệ SD-WAN em tìm hiểu vấn đề sau: - Tổng quan mô hình mạng WAN, SD-WAN - Cơng nghệ SD-WAN ưu điểm, lợi ích, chế hoạt động - Cân tải (Load balancing) SD-WAN - Các dịch vụ đường truyền từ nhà cung cấp - Mạng riêng ảo hóa VPN IPSEC TUNNEL - Bảo mật hệ thống Đối với hệ thống SD-WAN doanh nghiệp đảm bảo ổn định đường truyền, chi phí xây dựng hệ thống bảo mật vô quan trọng Trong báo cáo này, doanh nghiệp sử dụng đường truyền internet FTTH Điều đảm bảo an toàn đường truyền, giúp cân tải theo yêu cầu Cấu hình VPN IPSEC TUNNEL để xây dựng mạng riêng ảo qua đường intenet, giúp giảm bớt chi phí xây dựng hệ thống thay cho việc phải thuê đường truyền Leased line hay MPLS với chi phí cao mà đảm bảo tính bảo mật Ưu điểm hệ thống sử dụng mơ hình HUB AND SPOKE nhờ hệ thống có linh hoạt có thay đổi thêm bớt hệ thống chi nhánh Bên cạnh hệ thống SD-WAN doanh nghiệp sử dụng firewall fortigate tích hợp tường lửa, IPSec SSL VPN, kiểm soát ứng dụng, ngăn chặn xâm nhập, chống phần mềm độc hại, chống thư rác, bảo mật P2P lọc web   Giới hạn đề tài chưa kết nối với cloud computing, Do với hệ thống SDWAN FORTINET sử dụng Filewall Fortigate để mô cần có LICENSE kết nối lên cloud computing Hướng phát triển, đề tài mơ cấu hình quản trị hệ thống SD-WAN FORTIGATE với đầy đủ tính năng: Bảo mật, cân tải, cloud computing, cách hồn thiện có license Song song cơng nghệ nhiều doanh nghiệp công ty lớn áp dụng Do công nghệ thống mạng SD-WAN rộng phức tạp, thay đổi liên tục theo công nghệ mới, với kiến thức kinh nghiệm thực tế cịn hạn chế, báo cáo khơng tránh khỏi thiếu sót định Kính mong nhận góp ý quý Thầy Cô Em xin trân thành cảm ơn! TP Hồ Chí Minh, ngày tháng 12 năm 2020 Người viết báo cáo Trương Bá Chiến SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: 53 PHỤ LỤC PHỤ LỤC CÁC LỆNH TRÊN FIREWALL FOTIGATE TRỤ SỞ CHÍNH HỒ CHÍ MINH  Cài đặt địa IP port gồm port LAN WAN Cài địa IP port LAN IP 192.168.10.1/255.255.255.0 Cấp IP DHCP cho máy LAN (Switch) SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: I PHỤ LỤC Cài địa IP port WAN1 IP 10.0.10.2/255.255.255.252 Cài địa IP port WAN2 IP 172.16.10.2/255.255.255.252 SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC  Cấu hình SD-WAN Trụ Sở Cấu hình Static Router để WAN internet nhà cung cấp Ta static Router với địa đích (destination) 0.0.0.0 0.0.0.0 để internet SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC  Cấu hình VPN IPSEC TUNNEL HUB theo bước B1: Teamplate type HUB AND SPOKE, đặt tên, Role Hub SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC B2: Chọn cổng internet (cổng wan), đặt key 123456 10.10.1.1 10.10.1.2/24 B3: hệ thống tự tạo đại IP TUNNEL Lan(port4) 192.168.10.0/24 10.10.1.3 10.10.1.4 SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC B4: Local interface cổng lan, local subnets đường mạng lan 192.168.10.0/24 Tạo địa IP cho Spoke tự động từ hệ thống Kiểm tra kết quả, copy key cho Spoke  Thiết lập FIREWALL POLICY Thiết lập policy cho phép port lan kết nối với port wan để internet Ta chọn chức bảo mật SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC Thiết lập policy cho phép trụ sở gửi gói tin tới máy chi nhánh Ta chọn chức bảo mật Thiết lập policy cho phép chi nhánh gửi gói tin tới máy trụ sở Ta chọn chức bảo mật CÁC LỆNH TRÊN FIREWALL FOTIGATE CHI NHÁNH SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC Tương tự trụ sở, cấu hình interface, SD-WAN từ Wan1 Wan2 Tại chi nhánh khác cấu hình IPSEC TUNNEL Cấu hình SPOKE CHI NHÁNH ĐÀ NẴNG B1: Teamplate type HUB AND SPOKE, đặt tên, Role Spoke 192.168.20.2 B2: Remote đến IP cổng Wan trụ sở, đặt key 123456 SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC 10.10.1.3 10.10.11 V B3: IP TUNNEL Spoke, remote đến IP TUNNEL trụ sở LAN 192.168.20.0 10.10.1.1 B4: Local interface cổng lan, local subnets đường mạng lan 192.168.20.0/24 SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC Tunnel tới IP hub 10.10.1.1 Kết VPN Up Kết cấu hình IPSEC TUNNEL Up Tương tự ta làm SPOKE Chi nhánh Hà Nội, Hub-Spoke Wan2 SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: 10 DANH MỤC TỪ VIẾT TẮT DANH MỤC TỪ VIẾT TẮT TỪ VIẾT TẮT SD-WAN TỪ ĐẦY ĐỦ Software-Defined Wide Area DỊCH NGHĨA Mạng diện rộng phần mềm xác WAN LAN IP FTTH VPN BGP VPLS ISP IPS TCP/IP Network Wide Area Network Local Network Area Internet Protocol FIBER TO THE HOME Virtual Private Network Border Gateway Protocol Virtual Private LAN Service Internet Service Protocol Intrusion Prevention Systems Transmission Control Protocol/ định Mạng diện rộng Mạng nội Giao thức mạng Đường truyền cáp quang Mạng riêng ảo hóa Giao thức định tuyến qua cổng Dịch vụ mạng riêng ảo nội Nhà cung cấp dịch vụ Hệ thống ngăn ngừa xâm nhập Giao thức điều khiển truyền nhận/ ACS DHCP Internet Protocol Access Control Server Dynamic Host Configuration Giao thức internet Máy chủ điều khiển truy cập Giao thức định tuyến động ARP MAC Protocol Address Resolution Protocol Media Access Control Giao thức phân giải địa Kiểm soát truy cập phương tiện IP Security truyền thông Giao thức internet bảo mật IPsec TÀI LIỆU THAM KHẢO TÀI LIỆU THAM KHẢO [1] CMC TELECOM cập nhật 07/2020 Dữ liệu đường truyền internet http://cmctelecom.info/ , truy cập 02/11/2020 [2] Fortinet Document Library (2019), SD-WAN https://docs.fortinet.com/document/fortigate/6.4.0/administration-guide/19246/sd-wan /, truy cập 10/11/2020 [3] SVTECH (2019), Tài liệu network: POC hệ thống SD-WAN doanh nghiệp, nội cơng ty SVTECH 15/11/2020 [4] Thiennamson (10/04/2019) Tìm hiểu SWITCH https://ciscochinhhang.com/thiet-bi-chuyen-mach-switch-la-gi-tim-hieu-ve-switch-tua-z/ ,truy cập 25/11/2020 [5] Fortinet Document Library (2018), Hỗ trợ ADVPN dạng hub-and-speak trình hướng dẫn IPsec VPN https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/853412/IPsec-vpnwizard-hub-and-spoke-advpn-support / truy cập 05/12/2020

Ngày đăng: 26/09/2021, 15:06