1. Trang chủ
  2. Luận Văn - Báo Cáo

TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

65 98 9
TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

BÁO CÁO ĐỒ ÁN TỐT NGHIỆP VỀ TRIỂN KHAI MỘT HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP CÓ NHIỀU CHI NHÁNH VỚI CÔNG NGHỆ SD WAN TIÊN TIẾN HIỆN NAY. MÔ HÌNH HỆ THỐNG LÝ THUYẾT, CÁC THIẾT BỊ SỬ DỤNG VÀ LAB MÔ PHỎNG HỆ THỐNG

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ THÀNH PHỐ HỒ CHÍ MINH KHOA VIỄN THƠNG II ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC CHUYÊN NGÀNH: ĐIỆN TỬ - TRUYỀN THƠNG HỆ ĐẠI HỌC CHÍNH QUY NIÊN KHĨA: 2016-2021 Đề tài: TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SD-WAN Mã số đề tài: 21- N16DCVT010 NỘI DUNG: - CHƯƠNG I: Tìm hiểu cơng nghệ SD-WAN CHƯƠNG II: Mơ hình thược nghiệm hệ thống mạng WAN sử dụng công nghệ SD-WAN CHƯƠNG III: Bảo mật hệ thống mạng Sinh viên thực hiện: TRƯƠNG BÁ CHIẾN MSSV: N16DCVT010 Lớp: D16CQVT01-N Giáo viên hướng dẫn: Th.S TRẦN ĐÌNH THUẦN MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ CÔNG NGHỆ SD-WAN 1.1 Tổng quan SD-WAN 1.2 SDN (Software-Defined Networking) 1.2.1 Định ghĩa SDN 1.2.2 Kiến trúc hệ thống mạng SDN 1.2.3 Những ưu điểm SDN 1.3 Lịch sử phát triển SD-WAN 1.4 Tối ưu mạng wan sử dụng sd-wan 1.4.1 Kết nối .6 1.4.2 Tối ưu hóa đường dẫn ứng dụng 1.4.3 Tính di động ứng dụng 1.4.4 Chất lượng dịch vụ lớp ứng dụng 1.4.5 Bảo mật hệ thống .8 1.4.6 Tối ưu hóa giao thức ứng dụng 1.4.7 Bộ nhớ đệm nén liệu 1.4.8 Kết luận tối ưu hệ thống SD-WAN 1.5 Lợi ích SD-WAN mang lại .9 1.5.1 Cải thiện hiệu suất 1.5.2 Tăng cường bảo mật 1.5.3 Giảm độ phức tạp 10 1.5.4 Cho phép sử dụng đám mây 10 1.5.5 Giảm chi phí 11 1.5.6 Kết luận tính bật SD-WAN .11 1.6 Các dịch vụ đường truyền mạng SD-WAN 12 1.6.1 Internet cáp quang FTTH (FIBER TO THE HOME) .12 1.6.2 Mạng riêng ảo MPLS VPN 12 1.7 Cân tải SD-WAN (Load balancing) 16 CHƯƠNG TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SD-WAN .18 2.1 Thu thập yêu cầu khách hàng 18 2.2 Thiết kế - giải pháp 18 2.2.1 Thiết kế sơ đồ mạng 18 2.2.2 Chọn giao thức mạng công nghệ [3] 19 2.2.3 Các thiết bị nhiệm vụ hệ thống 19 2.2.4 Xây dựng chiến lược khai thác quản lý tài nguyên mạng 21 2.3 Các phần mềm thiết bị hỗ trợ thực nghiệm .22 2.3.1 Phần mềm giả lập thiết bị mạng EVE (Emulated Virtual Environment) 22 2.3.2 Giao diện WEB thiết bị Firewall fortigate .23 2.4 Triển khai cài đặt hệ thống 24 2.4.1 Sơ đồ mạng cho cấu hình 25 2.4.2 Cài đặt cấu hình phần mềm .25 2.4.3 Kiểm thử mạng 32 CHƯƠNG BẢO MẬT TRONG HỆ THỐNG SD-WAN 37 3.1 Tính bảo mật Filewall Fortigate 37 3.2 Tính bảo mật Filewall Fortigate hệ thống SD-WAN 37 3.3 Chặn WEB FILTER SPOKE-A (Chi nhánh hệ thống SD-WAN) 38 3.4 Bảo mật SD-WAN từ IPSec (IP security) .39 3.4.1 Tổng quan giao thức bảo mật IPSEC 40 3.4.2 Các giao thức sử dụng IPSec 40 3.4.3 Chế độ vận hành IPSEC 41 3.5 Bảo mật VPN IPSEC 42 KẾT LUẬN 43 PHỤ LỤC I DANH MỤC TỪ VIẾT TẮT TÀI LIỆU THAM KHẢO MỤC LỤC HÌNH Hình 1.1: Mơ hình SD-WAN .2 Hình 1.2: So sánh SD-WAN với WAN truyền thống Hình 1.3: Hệ thống SDN Hình 1.4: Kiến trúc hệ thống mạng SDN Hình 1.5: Đường kết nối hệ thống SD-WAN Hình 1.6: Hệ thống SD-WAN kết nối INTERNET, MPLS, LTE Hình 1.7: Bảo mật SD-WAN Hình 1.8: ipsec hệ thống SD-WAN 10 Hình 1.9: SD-WAN ứng dụng đám mây 11 Hình 1.10: Đường truyền FTTH .12 Hình 1.11: Mạng riêng ảo VPN 13 Hình 1.12: Mơ hình mạng L2VPN 15 Hình 1.13: Cân tải hệ thống SD-WAN (Load Balancing) Hình 2.1: Mơ hình mạng luận lý tổng quan kèm giải pháp .18 Hình 2.2: Thiết bị Firewall fortigate FG-100D-BDL .19 Hình 2.3: Các cổng kết nối Firewall fortigate FG-100D-BDL .19 Hình 2.4: Tên số lượng cổng kết nối Firewall fortigate FG-100D-BDL .20 Hình 2.5: Thiết bị mạng Switch Cisco WS-C3560-24TS-S .21 Hình 2.6: Giao diện đồ họa phần mềm EVE 22 Hình 2.7: Giao diện đồ họa EVE-NG truy cập Browser 22 Hình 2.8: Giao diện đăng nhập Firewall fortigate 23 Hình 2.9: Giao diện làm việc Firewall fortigate .24 Hình 2.10: Mơ hình thực nhiệm cấu hình .25 Hình 2.11: Cấu hình port LAN, WAN Firewall fortigate Trụ sở 26 Hình 2.12: Cấu hình port LAN, WAN Firewall fortigate chi nhánh Đà Nẵng 26 Hình 2.13: Cấu hình port LAN, WAN Firewall fortigate chi nhánh Hà Nội 27 Hình 2.14: Kết cấu hình SD-WAN TRỤ SỞ .27 Hình 2.15: Kết cấu hình SD-WAN Chi nhánh Đà Nẵng 28 Hình 2.16: Kết cấu hình SD-WAN Chi nhánh Hà Nội .28 Hình 2.17: Cân tải hệ thống SD-WAN TẠI TRỤ SỞ .29 Hình 2.18: Cân tải hệ thống SD-WAN TẠI Chi nhánh Đà Nẵng 29 Hình 2.19: Cấu hình static Router Trụ sở Hồ Chí Minh internet .30 Hình 2.20: Mơ Hình Hub And Spoke 30 Hình 2.21: Kết cấu hình IPSEC Firewall fortigate Trụ Sở .31 Hình 2.22: Kết cấu hình IPSEC Firewall fortigate chi nhánh Đà Nẵng 31 Hình 2.23: Thiết lập Firewall policy Firewall trụ sở Hồ Chí Minh 32 Hình 2.24: Thiết lập Firewall policy Firewall chi nhánh Hà Nội 32 Hình 2.25: Kiểm tra kết nối từ máy LAN Trụ sở internet 33 Hình 2.26: Kiểm tra kết nối tunnel trụ sở nối với chi nhánh 33 Hình 2.27: Kiểm tra kết nối tunnel chi nhánh nối với trụ sở 34 Hình 2.28: Kiểm tra đường gói tin qua đường tunnel Trụ Sở đến Chi Nhánh 34 Hình 2.29: Kiểm tra đường gói tin qua đường tunnel Chi Nhánh đến Trụ Sở 34 Hình 2.30: Ngắt kết nối cổng WAN Chi nhánh Đà Nẵng 35 Hình 2.31: Kiểm Tra kết nối internet sau cổng WAN bị hỏng 35 Hình 2.32: Một cổng WAN hỏng, Kết nối Chi Nhánh Trụ Sở diễn 35 Hình 2.33: Hệ thống SD-WAN thiết lập kết nối tunnel qua cổng WAN cịn lại 36Y Hình 3.1: Chính sách bảo mật FORTIGATE SD-WAN 37 Hình 3.2: Thiết lập URL Zing.vn để cấm truy cập 38 Hình 3.3: Bật tính WEB FILTER CẤM URL 38 Hình 3.4: Kết cấm URL Zing.vn 39 Hình 3.5: Mơ hình kết nối IPSEC TUNNEL 39 Hình 3.6: Chế độ vận hành IPSEC 42 MỤC LỤC BẢN Bảng 2.1: Kế hoạch thực nghiệm triển khai 24 Bảng 2.2: Bảng địa IP TUNNEL SD-WAN 31 LỜI CẢM ƠN Lời em xin chân thành cảm ơn đến hỗ trợ Khoa Viễn thông tạo điều kiện cho em trình làm ĐỒ ÁN TỐT NGHIỆP Em xin cảm ơn giúp đỡ Thầy TRẦN ĐÌNH THUẦN hướng dẫn em việc xây dựng đề cương chỉnh sửa hoàn thành báo cáo Đồ Án Tốt Nghiệp Trân trọng cảm ơn! Sinh viên thực Trương Bá Chiến LỜI MỞ ĐẦU LỜI MỞ ĐẦU Ngày nay, với phát triển thời đại công nghiệp – thời đại công nghệ thơng tin, Network mảng khơng thể thiếu để kết nối người, việc lại với Đối với Doanh nghiệp hệ thống mạng vô quan trọng thiếu Đặc biệt doanh nghiệp, công ty nghiêng công nghệ Đối với họ khơng có Network, hệ thống bị lập Do Doanh nghiệp cần có hạ tầng mạng riêng cho đảm bảo hiệu năng, bảo mật, chi phí vận hành hiệu Giải pháp Mang tới cho Doanh nghiệp hệ thống mạng SD-WAN sử dụng cơng nghệ ảo hóa VPN giúp doanh nghiệp kết nối chi nhánh trụ sở, đảm bảo doanh nghiệp có hạ tầng mạng tốc độ cao, bảo mật giải pháp SD-WAN với hỗ trợ đa dạng tính năng, nhiều kết nối, có sẵn tính tường lửa, chống vi-rút, tính lọc web, tối ưu hóa VPN, kết nối WAN, cân tải với giao diện quản trị tập trung thông minh, thân thiện, ứng dụng chạy tảng đám mây (Cloud) phù hợp với nhu cầu người dùng doanh nghiệp/tổ chức nhiều tổ chức/chi nhánh với quy mô lớn Bài báo cáo đồ án tốt nghiệp đề tài “Triển khai hệ thông mạng WAN cho doanh nghiệp sử dụng công nghệ SD-WAN” với mục tiêu hiểu rõ hệ thống mạng SDWAN, công nghệ VPN, IPSEC thiết bị quan trọng Firewall Bài báo cáo xây dựng lý thuyết học Học viện Cơng nghệ Bưu Viễn thơng Thành phố Hồ Chí Minh, tài liệu tham khảo Internet thu thập kiến thức thực tế đơn vị thực tập Tuy nhiên, nhiều thiếu sót mặt kiến thức cách trình bày Mong thơng cảm từ phía Q Thầy Cơ SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ SD-WAN CHƯƠNG TỔNG QUAN VỀ CÔNG NGHỆ SD-WAN 1.1 Tổng quan SD-WAN Mạng diện rộng phần mềm định nghĩa SD WAN từ viết tắt Softwaredefined Wide Area Network Là phương pháp để triển khai mạng diện rộng (WAN: Wide Area Networks) sử dụng mạng điều khiển phần mềm (SDN: Software-Defined Networking) để đạt độ linh hoạt cao SD WAN kiến trúc mạng ảo cho phép doanh nghiệp nâng cao hiệu dịch vụ mạng truyền dẫn, chẳng hạn LTE, MPLS dịch vụ Internet băng thông rộng để bảo mật kết nối ứng dụng với chi nhánh, văn phịng người dùng đến ứng dụng [2] Hình 1.1: Mơ hình SD-WAN SD-WAN sử dụng chức điều khiển tập trung để định hướng lưu lượng qua mạng WAN cách an tồn thơng minh Điều làm tăng hiệu suất ứng dụng mang lại trải nghiệm người dùng chất lượng cao, dẫn đến tăng suất kinh doanh, nhanh nhẹn giảm chi phí cho vận hành Mạng diện rộng xác định phần mềm (SD-WAN / software-defined WAN) công nghệ chuyển đổi giúp đơn giản hóa việc kiểm sốt sở hạ tầng định hướng theo ứng dụng Đặc điểm bật đơn giản hóa việc kết nối đến văn phòng chi nhánh, tăng độ tin cậy, hiệu suất ứng dụng tối ưu hóa tăng tính linh hoạt mạng SD-WAN giảm chi phí đường truyền, cách cung cấp kiến trúc mạng WAN tự động hóa hiệu chi phí, cần thiết để thực phát kiến tăng trưởng kinh doanh SD-WAN cho phép phối hợp loại hình network đa dạng, broadban, DIA LTE Chúng thêm vào hạ tầng MPLS có để tạo mạng lai (kết hợp) chúng thay cho MPLS cách sử dụng kết nối internet túy khơng dây có dây SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ SD-WAN Sự khác SD-WAN với WAN truyền thống Hình 1.2: So sánh SD-WAN với WAN truyền thống 1.2 SDN (Software-Defined Networking) 1.2.1 Định ghĩa SDN Software-Defined Networking (SDN) hướng việc xây dựng quản lý hệ thống mạng Mạng SDN dựa chế tách việc kiểm sốt luồng thơng tin định tuyến (Control plane) với luồng thơng tin liệu (Data plane) kiểm sốt số lượng thành phần mạng riêng cho phép luồng gói liệu qua mạng kiểm sốt theo cách thức lập trình Hình 1.3: Hệ thống SDN Đối với SDN, Control plane tập trung Controller Từ Controller thấy toàn hệ thống mạng Controller giao tiếp với thiết bị mạng thông qua giao thức chuẩn chung OpenFlow Từ đó, ta quản lý, cấu SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: 10 CHƯƠNG 3: BẢO MẬT TRONG HỆ THỐNG SD-WAN Hình 3.6: Chế độ vận hành IPSEC 3.5 Bảo mật VPN IPSEC VPN dựa IPsec gần phổ biến cho tất SD-WAN Vì SDWAN sử dụng Internet cơng cộng ngồi kết nối MPLS , nên phải có đường hầm VPN IPsec để đảm bảo lưu lượng không bị can thiệp người gửi người nhận Điều thực bởi: - Xác thực người gửi, người nhận gói gửi Sử dụng khóa mã hóa chia sẻ máy chủ gửi nhận liệu sử dụng mã hóa khóa cơng khai riêng tư Đảm bảo gói khơng bị giả mạo cách sử dụng giao thức Tải trọng Bảo mật Đóng gói (ESP) Xác nhận nguồn gốc gói tin cậy thông qua đống xác thực r (AH) xem xét tiêu đề IP Hiển thị SD-WAN sử dụng mã hóa VPN để bảo mật lưu lượng gửi qua kết nối internet công cộng Khả hiển thị cao vào SD-WAN giúp quản trị viên giữ mạng an tồn họ nhìn thấy chi tiết điểm yếu đâu SD-WAN sử dụng tường lửa hệ ảo hóa thay tường lửa dựa phần cứng truyền thống Lưu lượng truy cập từ ứng dụng khác qua phân đoạn nhỏ riêng biệt SD-WAN nên công làm tổn hại tất lưu lượng ứng dụng Lợi ích SD-WAN so với WAN truyền thống mức độ hiển thị vào mạng mà SD-WAN cung cấp Quản trị viên mạng quản lý điều phối mạng cách tập trung, giám sát lưu lượng truy cập để tìm khơng SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: 51 CHƯƠNG 3: BẢO MẬT TRONG HỆ THỐNG SD-WAN quán Với chức này, quản trị viên mạng đảm bảo ứng dụng hoạt động tốt, khắc phục cố mạng đảm bảo yếu tố sách bảo mật chạy xác SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: 52 KẾT LUẬN KẾT LUẬN  Trong nội dung đồ án Triển khai hệ thống mạng WAN cho doanh nghiệp sử dụng cơng nghệ SD-WAN em tìm hiểu vấn đề sau: - Tổng quan mô hình mạng WAN, SD-WAN - Cơng nghệ SD-WAN ưu điểm, lợi ích, chế hoạt động - Cân tải (Load balancing) SD-WAN - Các dịch vụ đường truyền từ nhà cung cấp - Mạng riêng ảo hóa VPN IPSEC TUNNEL - Bảo mật hệ thống Đối với hệ thống SD-WAN doanh nghiệp đảm bảo ổn định đường truyền, chi phí xây dựng hệ thống bảo mật vô quan trọng Trong báo cáo này, doanh nghiệp sử dụng đường truyền internet FTTH Điều đảm bảo an toàn đường truyền, giúp cân tải theo yêu cầu Cấu hình VPN IPSEC TUNNEL để xây dựng mạng riêng ảo qua đường intenet, giúp giảm bớt chi phí xây dựng hệ thống thay cho việc phải thuê đường truyền Leased line hay MPLS với chi phí cao mà đảm bảo tính bảo mật Ưu điểm hệ thống sử dụng mơ hình HUB AND SPOKE nhờ hệ thống có linh hoạt có thay đổi thêm bớt hệ thống chi nhánh Bên cạnh hệ thống SD-WAN doanh nghiệp sử dụng firewall fortigate tích hợp tường lửa, IPSec SSL VPN, kiểm soát ứng dụng, ngăn chặn xâm nhập, chống phần mềm độc hại, chống thư rác, bảo mật P2P lọc web   Giới hạn đề tài chưa kết nối với cloud computing, Do với hệ thống SDWAN FORTINET sử dụng Filewall Fortigate để mô cần có LICENSE kết nối lên cloud computing Hướng phát triển, đề tài mơ cấu hình quản trị hệ thống SD-WAN FORTIGATE với đầy đủ tính năng: Bảo mật, cân tải, cloud computing, cách hồn thiện có license Song song cơng nghệ nhiều doanh nghiệp công ty lớn áp dụng Do công nghệ thống mạng SD-WAN rộng phức tạp, thay đổi liên tục theo công nghệ mới, với kiến thức kinh nghiệm thực tế cịn hạn chế, báo cáo khơng tránh khỏi thiếu sót định Kính mong nhận góp ý quý Thầy Cô Em xin trân thành cảm ơn! TP Hồ Chí Minh, ngày tháng 12 năm 2020 Người viết báo cáo Trương Bá Chiến SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: 53 PHỤ LỤC PHỤ LỤC CÁC LỆNH TRÊN FIREWALL FOTIGATE TRỤ SỞ CHÍNH HỒ CHÍ MINH  Cài đặt địa IP port gồm port LAN WAN Cài địa IP port LAN IP 192.168.10.1/255.255.255.0 Cấp IP DHCP cho máy LAN (Switch) SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: I PHỤ LỤC Cài địa IP port WAN1 IP 10.0.10.2/255.255.255.252 Cài địa IP port WAN2 IP 172.16.10.2/255.255.255.252 SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC  Cấu hình SD-WAN Trụ Sở Cấu hình Static Router để WAN internet nhà cung cấp Ta static Router với địa đích (destination) 0.0.0.0 0.0.0.0 để internet SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC  Cấu hình VPN IPSEC TUNNEL HUB theo bước B1: Teamplate type HUB AND SPOKE, đặt tên, Role Hub SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC B2: Chọn cổng internet (cổng wan), đặt key 123456 10.10.1.1 10.10.1.2/24 B3: hệ thống tự tạo đại IP TUNNEL Lan(port4) 192.168.10.0/24 10.10.1.3 10.10.1.4 SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC B4: Local interface cổng lan, local subnets đường mạng lan 192.168.10.0/24 Tạo địa IP cho Spoke tự động từ hệ thống Kiểm tra kết quả, copy key cho Spoke  Thiết lập FIREWALL POLICY Thiết lập policy cho phép port lan kết nối với port wan để internet Ta chọn chức bảo mật SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC Thiết lập policy cho phép trụ sở gửi gói tin tới máy chi nhánh Ta chọn chức bảo mật Thiết lập policy cho phép chi nhánh gửi gói tin tới máy trụ sở Ta chọn chức bảo mật CÁC LỆNH TRÊN FIREWALL FOTIGATE CHI NHÁNH SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC Tương tự trụ sở, cấu hình interface, SD-WAN từ Wan1 Wan2 Tại chi nhánh khác cấu hình IPSEC TUNNEL Cấu hình SPOKE CHI NHÁNH ĐÀ NẴNG B1: Teamplate type HUB AND SPOKE, đặt tên, Role Spoke 192.168.20.2 B2: Remote đến IP cổng Wan trụ sở, đặt key 123456 SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC 10.10.1.3 10.10.11 V B3: IP TUNNEL Spoke, remote đến IP TUNNEL trụ sở LAN 192.168.20.0 10.10.1.1 B4: Local interface cổng lan, local subnets đường mạng lan 192.168.20.0/24 SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: PHỤ LỤC Tunnel tới IP hub 10.10.1.1 Kết VPN Up Kết cấu hình IPSEC TUNNEL Up Tương tự ta làm SPOKE Chi nhánh Hà Nội, Hub-Spoke Wan2 SVTH: TRƯƠNG BÁ CHIẾN LỚP: D16CQVT01-N Trang: 10 DANH MỤC TỪ VIẾT TẮT DANH MỤC TỪ VIẾT TẮT TỪ VIẾT TẮT SD-WAN TỪ ĐẦY ĐỦ Software-Defined Wide Area DỊCH NGHĨA Mạng diện rộng phần mềm xác WAN LAN IP FTTH VPN BGP VPLS ISP IPS TCP/IP Network Wide Area Network Local Network Area Internet Protocol FIBER TO THE HOME Virtual Private Network Border Gateway Protocol Virtual Private LAN Service Internet Service Protocol Intrusion Prevention Systems Transmission Control Protocol/ định Mạng diện rộng Mạng nội Giao thức mạng Đường truyền cáp quang Mạng riêng ảo hóa Giao thức định tuyến qua cổng Dịch vụ mạng riêng ảo nội Nhà cung cấp dịch vụ Hệ thống ngăn ngừa xâm nhập Giao thức điều khiển truyền nhận/ ACS DHCP Internet Protocol Access Control Server Dynamic Host Configuration Giao thức internet Máy chủ điều khiển truy cập Giao thức định tuyến động ARP MAC Protocol Address Resolution Protocol Media Access Control Giao thức phân giải địa Kiểm soát truy cập phương tiện IP Security truyền thông Giao thức internet bảo mật IPsec TÀI LIỆU THAM KHẢO TÀI LIỆU THAM KHẢO [1] CMC TELECOM cập nhật 07/2020 Dữ liệu đường truyền internet http://cmctelecom.info/ , truy cập 02/11/2020 [2] Fortinet Document Library (2019), SD-WAN https://docs.fortinet.com/document/fortigate/6.4.0/administration-guide/19246/sd-wan /, truy cập 10/11/2020 [3] SVTECH (2019), Tài liệu network: POC hệ thống SD-WAN doanh nghiệp, nội cơng ty SVTECH 15/11/2020 [4] Thiennamson (10/04/2019) Tìm hiểu SWITCH https://ciscochinhhang.com/thiet-bi-chuyen-mach-switch-la-gi-tim-hieu-ve-switch-tua-z/ ,truy cập 25/11/2020 [5] Fortinet Document Library (2018), Hỗ trợ ADVPN dạng hub-and-speak trình hướng dẫn IPsec VPN https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/853412/IPsec-vpnwizard-hub-and-spoke-advpn-support / truy cập 05/12/2020

Ngày đăng: 26/09/2021, 15:06

Xem thêm: TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình ảnh liên quan

Hình 1.1: Mô hình SD-WAN - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 1.1.

Mô hình SD-WAN Xem tại trang 9 của tài liệu.
Hình 1.3: Hệ thống SDN - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 1.3.

Hệ thống SDN Xem tại trang 10 của tài liệu.
Hình 1.6: Hệ thống SD-WAN kết nối INTERNET, MPLS, LTE - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 1.6.

Hệ thống SD-WAN kết nối INTERNET, MPLS, LTE Xem tại trang 13 của tài liệu.
Hình 1.7: Bảo mật trong SD-WAN - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 1.7.

Bảo mật trong SD-WAN Xem tại trang 15 của tài liệu.
Hình 1.8: ipsec trong hệ thống SD-WAN - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 1.8.

ipsec trong hệ thống SD-WAN Xem tại trang 17 của tài liệu.
Hình 1.9: SD-WAN ứng dụng đám mây - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 1.9.

SD-WAN ứng dụng đám mây Xem tại trang 18 của tài liệu.
Hình 1.10: Đường truyền FTTH : - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 1.10.

Đường truyền FTTH : Xem tại trang 19 của tài liệu.
Hình 1.11: Mạng riêng ảo VPN - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 1.11.

Mạng riêng ảo VPN Xem tại trang 20 của tài liệu.
Hình 1.12: Mô hình mạng L2VPN - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 1.12.

Mô hình mạng L2VPN Xem tại trang 22 của tài liệu.
Hình 2.1: Mô hình mạng luận lý tổng quan kèm giải pháp - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 2.1.

Mô hình mạng luận lý tổng quan kèm giải pháp Xem tại trang 27 của tài liệu.
Hình 2.7: Giao diện đồ họa của EVE-NG truy cập bằng Browser - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 2.7.

Giao diện đồ họa của EVE-NG truy cập bằng Browser Xem tại trang 31 của tài liệu.
Hình 2.8: Giao diện đăng nhập của Firewall fortigate - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 2.8.

Giao diện đăng nhập của Firewall fortigate Xem tại trang 32 của tài liệu.
Cấu hình VPN IPSEC TUNNEL Kiểm tra thiết lập IPsec, có nhận được IPsec ảo và 2 kết nối tunnel up - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

u.

hình VPN IPSEC TUNNEL Kiểm tra thiết lập IPsec, có nhận được IPsec ảo và 2 kết nối tunnel up Xem tại trang 33 của tài liệu.
2.4.2. Cài đặt và cấu hình phần mềm - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

2.4.2..

Cài đặt và cấu hình phần mềm Xem tại trang 34 của tài liệu.
Hình 2.13: Cấu hình port LAN, WAN trên Firewall fortigate chi nhánh Hà Nội - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 2.13.

Cấu hình port LAN, WAN trên Firewall fortigate chi nhánh Hà Nội Xem tại trang 35 của tài liệu.
Hình 2.12: Cấu hình port LAN, WAN trên Firewall fortigate chi nhánh Đà Nẵng - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 2.12.

Cấu hình port LAN, WAN trên Firewall fortigate chi nhánh Đà Nẵng Xem tại trang 35 của tài liệu.
Tại Trụ sở Hồ Chí Minh cấu hình SD-WAN với 2 đường FTTH từ nhà cung cấp dịch vụ - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

i.

Trụ sở Hồ Chí Minh cấu hình SD-WAN với 2 đường FTTH từ nhà cung cấp dịch vụ Xem tại trang 36 của tài liệu.
Hình 2.16: Kết quả cấu hình SD-WAN Chi nhánh Hà Nội - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 2.16.

Kết quả cấu hình SD-WAN Chi nhánh Hà Nội Xem tại trang 37 của tài liệu.
Hình 2.17: Cân tải hệ thống SD-WAN TẠI TRỤ SỞ - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 2.17.

Cân tải hệ thống SD-WAN TẠI TRỤ SỞ Xem tại trang 37 của tài liệu.
Hình 2.18: Cân tải hệ thống SD-WAN TẠI Chi nhánh Đà Nẵng - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 2.18.

Cân tải hệ thống SD-WAN TẠI Chi nhánh Đà Nẵng Xem tại trang 38 của tài liệu.
Cấu hình IPSEC TUNNEL [5] - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

u.

hình IPSEC TUNNEL [5] Xem tại trang 39 của tài liệu.
Hình 2.20: Mô Hình Hub And Spoke - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 2.20.

Mô Hình Hub And Spoke Xem tại trang 39 của tài liệu.
Hình 2.30: Ngắt kết nối một cổng WAN trên Chi nhánh Đà Nẵng - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 2.30.

Ngắt kết nối một cổng WAN trên Chi nhánh Đà Nẵng Xem tại trang 43 của tài liệu.
Hình 3.1: Chính sách bảo mật trong FORTIGATE SD-WAN - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 3.1.

Chính sách bảo mật trong FORTIGATE SD-WAN Xem tại trang 46 của tài liệu.
Hình 3.3: Bật tính năng WEB FILTER CẤM URL - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 3.3.

Bật tính năng WEB FILTER CẤM URL Xem tại trang 47 của tài liệu.
Hình 3.5: Mô hình kết nối IPSEC TUNNEL - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 3.5.

Mô hình kết nối IPSEC TUNNEL Xem tại trang 48 của tài liệu.
Hình 3.6: Chế độ vận hành IPSEC - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

Hình 3.6.

Chế độ vận hành IPSEC Xem tại trang 51 của tài liệu.
 Cấu hình SD-WAN Trụ Sở - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

u.

hình SD-WAN Trụ Sở Xem tại trang 56 của tài liệu.
Cấu hình Static Router để WAN ra được internet của nhà cung cấp - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

u.

hình Static Router để WAN ra được internet của nhà cung cấp Xem tại trang 56 của tài liệu.
Kết quả cấu hình IPSEC TUNNEL đã Up - TRIỂN KHAI HỆ THỐNG MẠNG WAN CHO DOANH NGHIỆP SỬ DỤNG CÔNG NGHỆ SDWAN

t.

quả cấu hình IPSEC TUNNEL đã Up Xem tại trang 63 của tài liệu.

Từ khóa liên quan

Mục lục

  • MỤC LỤC

  • MỤC LỤC HÌNH

  • LỜI MỞ ĐẦU

  • CHƯƠNG 1. TỔNG QUAN VỀ CÔNG NGHỆ SD-WAN

    • 1.1. Tổng quan về SD-WAN

    • 1.2. SDN (Software-Defined Networking)

      • 1.2.1. Định ghĩa về SDN

      • 1.2.2. Kiến trúc hệ thống mạng SDN

      • 1.2.3. Những ưu điểm của SDN

      • 1.3. Lịch sử và sự phát triển của SD-WAN

      • 1.4. Tối ưu mạng wan sử dụng sd-wan

        • 1.4.1. Kết nối

        • 1.4.2. Tối ưu hóa đường dẫn ứng dụng

        • 1.4.3. Tính di động của ứng dụng

        • 1.4.4. Chất lượng dịch vụ của lớp ứng dụng

        • 1.4.5. Bảo mật hệ thống

        • 1.4.6. Tối ưu hóa giao thức ứng dụng

        • 1.4.7. Bộ nhớ đệm và nén dữ liệu

        • 1.4.8. Kết luận tối ưu hệ thống SD-WAN

        • 1.5. Lợi ích của SD-WAN mang lại

          • 1.5.1. Cải thiện hiệu suất.

          • 1.5.2. Tăng cường bảo mật.

          • 1.5.3. Giảm độ phức tạp.

          • 1.5.4. Cho phép sử dụng đám mây .

Tài liệu cùng người dùng

Tài liệu liên quan