Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong Tr-êng ®¹i häc Vinh Khoa cntt ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI : XÂY DỰNG MƠ HÌNH MẠNG CHO TỔNG CƠNG TY XÂY LẮP DẦU KHÍ NGHỆ AN Giáo viên hƣớng dẫn: Th.S Phan Anh Phong Sinh viên thực : Trần Thị Nguyệt Vinh, 5/2011 SVTH: Trần Thị Nguyệt Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong MỤC LỤC MỤC LỤC LỜI CẢM ƠN LỜI NÓI ĐẦU DANH MỤC CÁC TỪ VIẾT TẮT CHƢƠNG 1: PHẦN KHẢO SÁT THỰC TẾ CỦA CƠNG TY MÁY TÍNH I.1 Tình hình thực tế công ty I.2 Yêu cầu công ty CHƢƠNG : PHÂN TÍCH VÀ ĐƢA RA GIẢI PHÁP VÀ TRIỂN KHAI HỆ THỐNG MẠNG 11 II.1 Sơ đồ dây mạng tổng quát 11 II.1.1 Sơ đồ dây mạng 11 II.1.2 Giải pháp 14 II.1.3 Sơ đồ triển khai thực tế 14 II.1.4 Sơ đồ DEMO 15 II.1.5 Bƣớc cấu hình 16 II.1.6 Giá thành dự tính thiết bị công ty 21 II.2 Các giải pháp dự phòng khắc phục cố 23 II.2.1 Đề phịng xâm nhập vững hóa hệ thống mạng 23 II.2.2 Một số giải pháp thơng dụng cần có cho hệ thống mang 23 CHƢƠNG 3: CÀI ĐẶT CÁC DỊCH VỤ 25 III.1 Hƣớng dẫn sử dụng phần mềm VM-WARE WORKSTATION 25 III.2 Giới thiệu Window Server 2003 25 III.2.1 Giới thiệu DOMAIN: 26 III.2.2 Giới thiệu dịch vụ DHCP: 28 III.2.3 Dịch vụ DNS ( Domain Name SyStem) 28 III.3 MAIL Server 30 III.3.1 Giới thiệu: 30 III.3.2 Cấu hình dịch vụ VPN (Virtual private network) 30 III.4 Tìm hiểu Firewall 33 SVTH: Trần Thị Nguyệt Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong III.4.1 Khái niệm Firewall 33 III.4.2 Phân loại đặc điểm Firewall 34 III.4.3 Vì cần Firewall 35 III.4.4 Chức 35 III.4.5 Những hạn chế firewall 36 III.4.6 Nhiệm vụ Firewall 36 III.4.7 Tìm hiểu ISA 2006, cài đặt cấu hình ISA Server 2006 36 III.5 Router 43 III.5.1 Định tuyến 43 III.5.2 Định tuyến theo giao thức RIP 48 III.5.3 Định tuyến theo giao thức OFPS 50 III.5.4 Cấu hình phần mềm Cisco Packet Tracer 54 CHƢƠNG 4: KẾT LUẬN 57 HƢỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 58 TÀI LIỆU THAM KHẢO 59 SVTH: Trần Thị Nguyệt Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong LỜI CẢM ƠN Trong trình hồn thành đồ án em đƣợc quan tâm, giúp đỡ, bảo tận tình thầy giáo hƣớng dẫn Phan Anh Phong với truyền đạt quý thầy cô cho chúng em học quý giá năm vừa qua, với quan tâm giúp đỡ gia đình, bạn bè Em xin gửi lời cảm ơn trân trọng tới: Tồn thể thầy giáo, đặc biệt thầy giáo Phan Anh Phong Gia đình bạn bè giúp đỡ em hoàn thành đồ án Mặc dù có nhiều cố gắng nhƣng cịn hạn chế trình độ, kinh nghiệm, tài liệu thời gian nên việc thực đề tài không tránh khỏi thiếu sót Rất mong đƣợc góp ý, bảo thầy cô giáo nhƣ bạn học viên Một lần nữa, em kính chúc tồn thể thầy cô luôn mạnh khỏe, hạnh phúc Vinh, ngày 28 tháng năm 2011 Sinh viên thực Trần Thị Nguyệt SVTH: Trần Thị Nguyệt Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong LỜI NĨI ĐẦU Trong cơng đổi khơng ngừng khoa học kỹ thuật công nghệ, nhiều lĩnh vực phát triển vƣợt bậc, đặc biệt lĩnh vực Công nghệ thông tin Thành công lớn kể đến đời máy tính Máy tính đƣợc coi phƣơng tiện trợ giúp đắc lực cho ngƣời nhiều công việc, đặc biệt công tác quản lý Mạng máy tính đƣợc hình thành từ nhu cầu muốn chia sẻ tài nguyên dùng chung nguồn liệu Máy tính cá nhân cơng cụ tuyệt vời giúp tạo liệu, bảng tính, hình ảnh nhiều dạng thơng tin khác, nhƣng không cho phép chia sẻ liệu bạn tạo nên Nếu khơng có hệ thống mạng, liệu phải đƣợc in giấy ngƣời khác hiệu chỉnh sử dụng chép đĩa mềm tốn nhiều thời gian cơng sức Trong q trình thực tập, đƣợc quan tâm, giúp đỡ công ty cộng với hƣớng dẫn nhiệt tình cua thầy Phan Anh Phong em chọn đề tài: Xây dựng mơ hình mạng cho tổng cơng ty xây lắp dầu khí nghệ an Với nội dung đƣợc đề cập nghiên cứu mơ hình mạng Cấu trúc đồ án gồm có chƣơng: Chƣơng 1: Phần khảo sát thực tế cơng ty máy tính Chƣơng 2: Phân tích đƣa giải pháp triển khai hệ thống mạng Chƣơng 3: Cài đặt dịch vụ Chƣơng 4: Kết luận SVTH: Trần Thị Nguyệt Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong DANH MỤC CÁC TỪ VIẾT TẮT Dạng viết tắt Dạng đầy đủ AD Active Directory ADSL Asymmetric Digital Subscriber Line BDR Backup Designated Router CIDR Classless Interdomain Routing CPU Central Processing Unit DC Domain Controller DFS Distributed File System DHCP Dynamic Host Configuatation Protocol DNS Domain Name System DR Designated Router E-Mail Electronic Mail FTP File Transfer Protocol HTTP Hyper Text Transfer Protocol IEEE Institute of Electrical and Electronics Engineers IIS Internet Infomation Service IMAP Internet Mail Access Protocol IP Internet Protocol IPsec Internet Protocol security ISA Industry Standard Architecture IT Information Technology L2TP Layer Tunneling Protocol LAN Local Area Network LSA Link-State Advertisements NAT Network Address Translate NetBIOS Network Basic Input/Output System NFS Network File Sytem NTFS New Technology File System SVTH: Trần Thị Nguyệt Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong OSI Open Systems Interconnection OSPF Open Shortest Path First OU Organizational Unit OWA Outlook Web Access POP3 Post Office Protocol PPTP Point-to-Point Tunneling Protocol RAM Random Acess Memory RDP Remote Desktop Protocol RIP Routing information protocol RIS Remote Intance Service SMTP Simple Mail Transfer Protocol SSH Secure Shell TCP Transmission Control Protocol TCP/IP Transmission Control Protocol/Internet Protocol UDP User Datagram Protocol UTP Unshield Twisted Pair VLSM Variable Length Subnet Masking VPN Virtual Private Network WAN Wide Area Network WWW World Wide Web SVTH: Trần Thị Nguyệt Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong CHƢƠNG 1: PHẦN KHẢO SÁT THỰC TẾ CỦA CƠNG TY Qua q trình khảo sát thực tế ta thấy trụ sở văn phịng cơng ty nằm tịa nhà có 25 tầng Cơng ty đƣợc nằm tầng, gồm tầng tám, tầng thứ chín, tầng thứ mƣời Chúng ta bố trí hệ thơng mạng cho công ty phù hợp với giá thực tế cách lắp đặt hệ thống mạng không phức tạp Sau mơ hình triển khai em hệ thống mạng cho công ty dựa mô hình triển khai thực tế cơng ty I.1 Tình hình thực tế cơng ty Hiện Tổng Cơng Ty xây lắp dầu khí Nghệ An có thống mạng gồm máy tính, có server máy client cho tầng gồm phận kế tốn, kinh doanh, nhân sự… Có switch nối vào Modem ADSL để sử dụng internet Mô hình mạng tổng qt Cơng ty nhƣ sau: File Server Label: Tang 10 ` Tang ` Tang ` SVTH: Trần Thị Nguyệt Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong SƠ ĐỒ BỐ TRÍ MÁY HIỆN TẠI Tang 10 Router ADSL, Switch Ky thuat an toan Server Tang Ban lãnh đạo Ban kiểm soát Computer Computer Tang Nhan su Computer Ke hoach Computer Kinh te dau thau Computer Ke toan Computer Ban quan ly Computer I.2 Yêu cầu công ty  Đối với hệ thống mạng bên trong: - Nhóm user phận kế toán cho sử dụng phần mềm kế toán - Nhóm user phận nhân cho sử dụng mail cho sử dụng internet, không đƣợc sử dụng chƣơng trình user nhóm kế tốn - Nhóm user phận quản lý cho sử dụng phân mềm quản lý, khơng đƣợc sử dụng chƣơng trình user nhóm kế tốn - Các user đƣợc phân quyền phù hợp với cơng việc - Có file server chia liệu - Có web server cơng khai internet - Cho server có khả giám sát - Tạo điều kiện thuận lợi cho nhân viên làm việc mà khơng cần trực tiếp vào công ty ( remote access) - Giám sát truy cập SVTH: Trần Thị Nguyệt Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong  Đối với thống mạng bên ngoài: - Giám sát ngƣời ngồi internet đăng nhập trái phép, có xuất thông báo server - Cho ngƣời dùng công ty sử dụng chức remote access ngồi cơng ty đăng nhập thuận tiện cho cơng việc xa thông qua mạng Internet SVTH: Trần Thị Nguyệt 10 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong hop count Router khơng thể tiết kiệm đƣợc lực biết nhiều cấu trúc mạng Hơn nữa, toàn bảng giá trị khoảng cách hop count phải đƣợc truyền Router cho dù hầu hết thông tin không thật cần thiết trao đổi Router Định tuyến trạng thái liên kết đời khắc phục đƣợc nhƣợc điểm định tuyến vector khoảng cách Bản chất định tuyến trạng thái liên kết Router xây dựng bên sơ đồ cấu trúc mạng Định kỳ, Router gửi mạng thông điệp trạng thái Những thông điệp liệt kê Router khác mạng kết nối trực tiệp với Router xét trạng thái liên kết Các Router sử dụng tin trạng thái nhận đƣợc từ Router khác để xây dựng sơ đồ mạng Khi Router chuyển tiếp liệu, chọn đƣờng đến đích tốt dựa điều kiện Giao thức trạng thái liên kết đòi hỏi nhiều thời gain sử lý Router, nhƣng giảm đƣợc tiêu thụ băng thơng Router khơng cần gửi tồn bảng định tuyến Hơn nữa, Router dễ dàng theo dõi lỗi mạng tin trạng thái từ Router không thay đổi lan truyền mạng (ngƣợc lại, phƣơng pháp vector khoảng cách, giá trị hop count tăng lên thông tin định tuyến qua Router khác) III.5.1.2 Giao thức định tuyến: Giao thức thông tin định tuyến (RIP) Giao thức định tuyến RIP phiên nhận đƣợc từ giao thức định tuyến hệ thống mạng Xerox, mà đƣợc gọi RIP, RIP đƣợc gắn vào với BSP UNIX nhƣ phần giao thức TCP/IP trở thành nhân tố chuẩn cho giao thức IP Nhƣ đề cập phần RIP sử dụng thuật toán Vector khoảng cách mà đƣờng xác định tốt sử dụng metric bƣớc nhảy Khi đƣợc sử dụng mạng loại nhỏ, RIP giao thức hiệu vận hành đơn giản RIP trì tất bảng định tuyến mạng đƣợc cập nhật đƣờng truyền lời nhắn cập nhật bảng định tuyến sau 30s SVTH: Trần Thị Nguyệt 45 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong Sau thiết bị RIP nhận cập nhật, so sánh thơng tin với thơng tin đƣợc chứa thơng tin cập nhật Hạn chế RIP: Giới hạn độ dài tuyến đƣờng: Trong RIP, cost có giá trị lớn đƣợc đặt 16 Do đó, RIP khơng cho phép tuyến đƣờng có cost 15 Tức là, mạng có kích thƣớc lớn 15 bƣớc nhảy phải dùng thuật toán khác Lƣu lƣợng cần thiết cho việc trao đổi thông tin định tuyến lớn  Tốc độ hội tụ chậm  Không hỗ trợ mặt nạ có độ dài thay đổi (VLSM): Khi trao đổi thông tin tuyến đƣờng, RIP không kèm theo thơng tin mặt nạ mạng Do đó, mạng sử dụng RIP hỗ trợ mặt nạ mạng có độ dài thay đổi Giao thức thơng tin định tuyến phiên (RIP - 2) Tổ chức IETF đƣa phiên RIP-2 để khắc phục hạn chế RIP1 RIP-2 có cải tiến sau so với RIP:  Hỗ trợ CIDR VLSM: RIP-2 hỗ trợ siêu mạng mặt nạ mạng có chiều dài thay đổi Đây lý để thiết kế chuẩn Cải tiến làm cho RIP-2 phù hợp với cách thức địa hố phức tạp khơng có RIP-1  Hỗ trợ chuyển gói đa điểm: cải tiến để RIP thực kiểu chuyển gói đa điểm khơng đơn có kiểu quảng bá nhƣ trƣớc Điều làm giảm tải cho trạm không chờ đợi tin RIP-2 Để tƣơng thích với RIP-1, tuỳ chọn đƣợc cấu hình cho giao diện mạng  Hỗ trợ nhận thực: RIP-2 hỗ trợ nhận thực cho tất node phát thông tin định tuyến Điều hạn chế thay đổi có ảnh hƣởng xấu bảng định tuyến  Hỗ trợ RIP-1: RIP-2 tƣơng thích hoàn toàn với RIP-1 hạn chế RIP-2 SVTH: Trần Thị Nguyệt 46 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong RIP-2 đƣợc phát triển để khắc phục nhiều hạn chế RIP-1 Tuy nhiên hạn chế RIP-1 nhƣ giới hạn số chặng hay khả hội tụ chậm tồn RIP-2 Giao thức OSPF Giao thức OSPF (Open Shortestpath First) giao thức cổng Nó đƣợc phát triển để khác phục hạn chế giao thức RIP Bắt đầu đƣợc xây dựng vào năm 1988 hoàn thành vào nàm 1991, phiên cập nhật giao thức đƣợc phát hành Tài liệu chuẩn OSPF REC 2328 OSPF có nhiều tính khơng có giao thức vector khoảng cách Việc hỗ trợ tính khiến cho OSPF trở thành giao thức định tuyến đƣợc sử dụng rộng rãi môi trƣờng mạng lớn Trong thực tế, REC 1812 (đƣa yêu cầu cho địng tuyến IPv4) xác định OSPF giao thức định tuyến động cần thiết Sau tính tạo nên thành cơng giao thức này:  Cân tải tuyến cost: Việc sử dụng lúc nhiều tuyến cho phép tận dụng hiệu tài nguyên mạng  Phân chia mạng cách logic: điều làm giảm bớt thông tin phát điều kiện bất lợi Nó giúp kết hợp thông báo định tuyến, hạn chế việc phát nhƣng thông tin không cần thiết mạng  hỗ trợ nhận thực: OSPF hộ trợ nhận thực cho tất node phát thông tin quảng cáo định tuyến Điều hạn chế đƣợc nguy thay đổi bảng định tuyến với mục đích xấu  Thời gian hội tụ nhanh hơn: OSPF cho phép truyền thông tin thay đổi tuyến cách tức Điều giúp rút ngắn thời gian hội tụ cần thiết để cập nhật thơng tin cấu hình mạng  Hỗ trợ CIDR VLSM: điều cho phép nhà quản trị mạng phân phối ngƣồn địa IP cách có hiệu OSPF giao thức dựa theo trạng thái liên kết Giống nhƣ giao thức trạng thái liên kết khác, định tuyến OSPF thực thuật toán SPF để xử lý thông tin chứa sở liệu trạng thái liên kết Thuật toán tạo SVTH: Trần Thị Nguyệt 47 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong đƣờng ngắn mô tả cụ thể tuyến đƣờng nên chọn dẫn tới mạng đích III.5.2 Định tuyến theo giao thức RIP RIP đƣợc phát triển nhiều năm phiên (RIPv1) RIP giao thức định tuyến theo lớp địa phiên 2(RIPv2) RIP trở thành giao thức định tuyến khơng theo lớp địa RIPv2 có ƣu điểm nhƣ sau:  Cung cấp thêm nhiều thơng tin định tuyến  Có chế xác minh router cập nhật để bảo mật cho bảng định tuyến  Có hỗ trợ VLSM(Variable Length Subnet Masking – Subnet Mask có chiều dài khác nhau) Mục đích: RIP tránh định tuyến lặp vịng đếm đến vô hạn cách giới hạn số lƣợng hop tối đa cho phép từ máy gửi đến máy nhận, số lƣợng hop tối đa cho đƣờng 15 Đối với đƣờng mà router nhận đƣợc từ thông tin cập nhật router láng giềng, router tăng số hop lên router xem thân hop đƣờng Nếu sau tăng số hop lên mà số lớn 15 router xem nhƣ mạng đích khơng tƣơng ứng với đƣờng khơng đến đƣơc đích Ngồi ra, RIP có nhứng đặc tính tƣơng tự nhƣ giao thức định tuyến khác Các đặc điểm RIP:  Là giao thức định tuyến theo vectơ khoảng cách  Thông số định tuyến số lƣợng hop  Nếu gói liệu đến mạng đích có số lƣợng hop lớn 15 gói liệu bị huỷ bỏ  Chu kỳ cập nhật mặc định 30 giây III.5.2.1 Cấu hình Lệnh router rip dùng để khởi động RIP Lệnh network dùng để khai báo cổng giao tiếp router đƣợc phép chạy RIP Từ RIP SVTH: Trần Thị Nguyệt 48 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong bắt đầu gửi nhận thông tin cập nhật cổng tƣơng ứng RIP cập nhật thông tin định tuyến theo chu kỳ Khi router nhận đƣợc thông tin cập nhật có thay đổi cập nhật thông tin vào bảng định tuyến Đối với đƣờng tới mạng đích mà router đọc đƣợc từ router láng giềng tăng số chặng lên 1, địa nguồn thông tin cập nhật địa trạm kế tiếp, RIP chọn đƣờng tốt đến mạng đích, nhiên sử dụng nhiều đƣờng có số đến đích Chúng ta cấu hình cho RIP thực cập nhật tức thời cấu trúc mạng thay đổi lệnh ip rip triggered Lệnh áp dụng cho cổng serial router Khi cấu trúc mạng thay đổi, router nhận biết đƣợc thay đổi cập nhật vào bảng định tuyến trƣớc, sau gửi thơng tin cập nhật cho router khác để thông báo thay đổi Hoạt động cập nhật tức thời xảy gồn tồn độc lập với cập nhật định kỳ Sau khởi động RIP mạng thực thêm số cấu hình khác Những cấu hình khơng bắt buộc phải làm, cấu hình thêm thấy cần thiết:  Điều chỉnh thông số định tuyến  Điều chỉnh thông số thời gian hoạt động RIP  Khai báo phiên RIP mà ta sử dụng (RIPv1 hay RIPv2)  Cấu hình cho RIP gửi thơng tin định tuyến rút gọn cho cổng  Kiểm tra thông tin định tuyến IP rút gọn  Mở tắt chế độ split horizon  Kết nối RIP vào mạng WAN Tóm lại, để cấu hình RIP, chế độ cấu hình tồn cục nhƣ sau:  Router(config)# router rip - khởi động giao thức định tuyến RIP  Router(config-router)#network network-number – khai báo mạng mà RIP đƣợc phép chạy SVTH: Trần Thị Nguyệt 49 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong III.5.2.2 Những vấn đề thƣờng gặp cấu hình RIP: a Nhƣợc điểm:  Router định tuyến theo RIP phải dựa vào router láng giềng để đọc thông tin đến mạng mà không kết nối trực tiếp trực tiếp vào router  RIP sử dụng thuật toán định tuyến vectơ khoảng cách nên có nhƣợc điểm tốc độ hội tụ chậm  Trạng thái hội tụ tất router hệ thống mạng có thơng tin định tuyến hệ thống mạng giống xác  Các giao thức định tuyến theo vectơ khoảng cách thƣờng gặp vấn đề định tuyến lặp vịng đếm đến vơ hạn Đây hậu router chƣa đƣợc hội tụ nên truyền cho nhƣng thông tin cũ chƣa đƣợc cập nhật  RIP giới hạn số hop tối đa 15 Bất kỳ mạng đích có số hop lớn 15 xem nhƣ mạng khơng đếm đƣợc Điều làm cho RIP bị hạn chế không sử dụng đƣợc cho hệ thống mạng lớn Để giải vấn đề RIP sử dụng nhƣng kỹ thuật sau:  định nghĩa giá trị tối đa  Split horizon(chia đƣờng)  Thời gian holdown  cập nhật tức thời b Ƣu điểm:  RIP tránh đƣợc lỗi đếm đến vô hạn III.5.3 Định tuyến theo giao thức OFPS III.5.3.1 giới thiệu chung OSPF OSPF (Open Shortest Path First) đƣợc phát triển IETF (Internet Engineering Task Force – nhóm đặc trách kỹ thuật internet) OSPF giao thức trạng thái liên kết sử dụng thuật toán SPF (Shortest Path First) Dijktra giao thức mở tức hồn tồn mở cơng cộng, khơng có tính độc quyền Ƣu điểm OSPF so với giao thức vector khoảng cách khả đáp ứng nhanh theo thay đổi hệ thống mạng, hoạt động tốt SVTH: Trần Thị Nguyệt 50 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong mạng cỡ lớn bị ảnh hƣơng thơng tin định tuyến tồi Một số đặc điểm khác OSPF là:  Sử dụng chi phí (cost) làm thơng số định tuyến để chọn đƣờng mạng  Thực cập nhật mạng có thay đổi  Mọi Router sử dụng sơ đồ cấu trúc mạng riêng để chọn đƣờng  Hỗ trợ CIDR (Classless Interdomain Routing) VLSM (Variable Length Subnet mask) Hoạt động OSPF đƣợc mô tả tổng quát nhƣ sau: i Các Router OSPF gửi gói Hello tất giao diện chạy OSPF Nếu hai Router chia sẻ liên kết liệu chấp nhận tham số đƣợc gói hello, chúng trở thành Neighbor ii Adjacency coi nhƣ liên kết ảo điểm - điểm, đƣợc hình thành Neighbor Việc hình thành Adjacency phụ thuộc vào yếu tố nhƣ loại Router trao đổi gói Hello loại mạng sử dụng để gói Hello truyển iii Sau Adjacency đƣợc hình thành Router gửi LSA (Link State Advertisement) qua Adjacency Các LSA mô tả liên kết Router trạng thái liên kết iv Mỗi Router nhận LSA từ Neighbor, ghi LSA vào sở liệu trạng thái liên kết gửi bạn copy tới tất Neighbor khác v Bằng cách trao đổi LSA Area, tất Router xây dựng sở liệu trạng thái liên kết giống với Router khác vi Khi sở liệu hoàn chỉnh, Router sử dụng giải thuật SPF để tính tốn đƣờng ngăn nhất(đƣờng có cost thấp nhất) tới tất đích biết Sơ đồ gọi SPF Mỗi Router xây dựng bảng định tuyến từ SPF III.5.3.2 Một số khái niệm sử dụng OSPF a Láng giềng (Neighbor) mối quan hệ thân mật (Adjacency) Trƣớc gửi LSA, Router OSPF phải khám phá Neighbor SVTH: Trần Thị Nguyệt 51 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong thiết lập Adjacency với chúng Danh sách neighbor đƣợc ghi bảng Neighbor với liên kết (hoặc giao diện) nối với Neighbor thơng tin cần thiết khác b Gói tin Hello Gói tin Hello thực chức sau:  Dùng để khám phá Neighbor  Dùng để quảng cáo tham số mà hai Router phải chấp nhận trƣớc chúng trở thành Neighbor  Đảm bảo thông tin hai chiều Neighbor  Các gói Hello hoạt động nhƣ Keepalive Neighbor  Dùng để bầu cử DR BDR mạng Broadcast Nonbroadcast Multiaccess (NBMA) Các Router OSPF gửi gói Hello định kỳ giao diện OSPF Chu kỳ gửi đƣợc gọi Hello Interval đƣợc cấu hình sở liệu giao diện Nếu router khơng nhận đƣợc gói Hello từ Neighbor khoảng thời gian gọi Router Dead Interval, khai báo Neighbor bị Down Khi Router nhận gói Hello từ Neighbor, kiểm tra xem trƣờng Area ID, Authentication, Netword Mask, Hello Interval, Router Dead Interval Option gói Hello có phù hợp với giá trị đƣợc cấu hình giao diện nhận hay khơng Nếu khơng phù hợp, gói bị huỷ Adjacency khơng đƣợc thiết lập Nếu tất phù hợp, gói Hello đƣợc khai báo hợp lệ Nếu Router ID Router gốc có bảng Neighbor giao diện nhận, Router Dead Interval đƣợc reser Nếu khơng, ghi Router ID vào bảng Neighbor Khi Router gửi gói Hello chứa Router ID tất Neighbor cần thiết liên kết mà gói truyền Nếu Router nhận đƣợc gói Hello hợp lệ có chứa Router ID nó, Router biết thông tin hai chiều đƣợc thiết lập Các loại mạng: OSPF định nghĩa loại mạng: SVTH: Trần Thị Nguyệt 52 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong 1) Mạng điểm - điểm 2) Mạng quảng bá 3) Mạng đa truy nhập không quảng bá 4) Mạng điểm – đa điểm 5) Các liên kết ảo Mạng điểm - điểm : mạng nối hai Router với Các Neighbor hợp lệ mạng điểm - điểm thiết lập Adjacency Địa đích gói OSPF mạng ln địa lớp D 224.0.0.5 gọi A11SPF Router Mạng quảng bá: ví dụ nhƣ Ethernet, Token Ring Là mạng có khả kết nối nhiều hai thiết bị thiết bị nhận gói gửi từ thiết bị mạng Các Router OSPF mạng quảng bá bầu cử DR BDR Các gói Hello đƣợc phát multicast với địa đích 224.0.0.5 (A11SPF Router) Ngồi gói xuất phát từ DR BDR đƣợc phát multicast với địa Các Router khác phát multicast gói cập nhật xác nhận trạng thái liên kết với địa lớp D 224.0.0.6 gọi A11 Drouters Mạng NBMA (Nonbroadcast - Multicaccess): ví dụ nhƣ X25, Frame relay, ATM Là mạng có khả kết nối nhiều hai Router nhƣng khả Broadcast Tức gói gửi Router mạng không đƣợc nhận tất Router khác mạng Các Router NBMA bầu cử DR BDR Các gói OSPF đƣợc truyền theo kiểu unicast mạng điểm - đa điểm: trƣờng hợp đặc biệt NBMA Nó coi tập hợp kết nối điểm - điểm Các Router mạng khơng phải bầu DR BDR Các gói OSPF đƣợc truyền theo kiểu multicast Các liên kết ảo: cấu trúc đặc biệt đƣợc Router hiểu nhƣ mạng điểm - điểm khơng đánh số Các gói OSPF đƣợc phát unicast liên kết ảo III.5.3.3 Cấu hình Trong OSPF có sử dụng ba ID: SVTH: Trần Thị Nguyệt 53 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong  Router ID: Đƣợc gửi từ router gói tin hello.Nó có độ dài 32bit Nó có giá trị địa IP lớn đƣợc sử dụng router.Nếu router có giao diện loopback đƣợc cấu hình router ID địa IP giao diện loopback đó.Trong trƣờng hợp có nhiều giao diện loopback lấy địa lớn giao diện loopback làm router ID.Router ID đƣợc sử dụng để phân biệt router nằm autonomous system  Process ID: tham số cấu hình ta đánh lệnh router ospf prcess-id  Area ID: tham số để group nhóm router vào area.Các router chia sẻ hiểu biết đƣờng học đƣợc miền OSPF Việc chia thành nhiều area để tiện việc quản lý đồng thời giúp ta giới hạn kích thƣớc topology database, giả sử ta có vùng với kích thƣớc lớn lúc ta có topology database lớn tƣơng ứng khiến cho việc xử lý router chậm III.5.4 Cấu hình phần mềm Cisco Packet Tracer Nhà cung cấp dịch vụ: Router(config)#ip route 0.0.0.0 0.0.0.0 172.168.1.1 Công ty: Router(config)#access-list 10 permit 192.168.5.0 0.0.0.255 Router(config)#ip nat inside source list 10 interface s2/0 overload Router(config)#interface s2/0 Router(config-if)#ip nat outside Router(config-if)#exit Router(config)#interface f0/0 Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#ip route 0.0.0.0 0.0.0.0 172.168.1.2 Router(config)#router rip Router(config-router)#network 172.168.1.0 Router(config-router)#network 192.168.1.0 Router(config-router)#version SVTH: Trần Thị Nguyệt 54 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong Router(config-router)#no auto-summary ISA Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1 Router(config)#router rip Router(config-router)#network 192.168.1.0 Router(config-router)#network 192.168.5.0 Router(config-router)#version Router(config-router)#no auto-summary SVTH: Trần Thị Nguyệt 55 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong Kết thu đƣợc sau định tuyến: SVTH: Trần Thị Nguyệt 56 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong CHƢƠNG 4: KẾT LUẬN Tuy thời gian làm đồ án hạn chế, nhƣng đƣợc giúp đỡ nhiệt tình thầy giáo hƣớng dẫn với kiến thức đƣợc trang bị nhà trƣờng hiểu biết Em tìm hiểu lý thuyết mạng mạng LAN, hệ thống E-mail, ISA xây dựng lắp đặt mơ hình cụ thể Đánh giá ƣu điểm đồ án: Với đồ án em nghiên cứu mạng LAN quản trị mạng nội ISA, Exchange Server, vận dụng vào thực tế cho quan, xí nghiệp vừa nhỏ Ngồi cịn áp dụng cho quán GAME Internet Café… Đánh giá nhƣợc điểm đồ án: Do thời gian nghiên cứu làm đồ án ngắn nên không tránh khỏi hạn chế, chƣa nghiên cứu chuyên sâu mạng LAN, chƣa tìm hiểu sâu đƣợc hết tính ƣu điểm Exchange ISA, chƣa triển khai thử nghiệm chƣơng trình, chƣa có điều kiện ý nhiều tới vấn đề bảo mật phân quyền SVTH: Trần Thị Nguyệt 57 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong HƢỚNG PHÁT TRIỂN CỦA ĐỀ TÀI Qua thời gian tìm hiểu nghiên cứu mạng LAN em định hƣớng phát triển cho đề tài để áp dụng vào thực tế nhƣ sau Đề tài em đƣợc áp dụng cho quan xí nghiệp vừa nhỏ, ngồi với mơ hình LAN mà em nghiên cứu mang vào áp dụng thiết kế lắp đặt cho qn Game qn Internet Cafe Ngồi ta phát triển đề tài thành mạng không dây, ƣu điểm mạng không dây cho phép ngƣời sử dụng truy cập vào mạng, lấy thơng tin lúc nơi đâu trái đất Đây vấn đề nóng bỏng dần trở thành xu thế giới đại bƣớc đƣợc thực thi, nhƣng bên cạnh khơng bỏ qua mạng truyền thống dùng dây truyền Để có nhìn tổng quan lâu dài hƣớng phát triển đề tài em triển khai thử nghiệm chƣơng trình, ý nhiều tới vấn đề bảo mật, phân quyền cần có thời gian nhiều để nghiên cứu, tìm hiểu sâu mạng LAN thiết bị mạng Cisco làm tảng vững Bên cạnh cần có quản trị thành thục E-mail nội với Exchange Server Firewall ISA Xây dựng tƣờng lửa để để bảo vệ mạng LAN nhƣ E-mail nội với Exchange Server, phòng tránh tin tặc xâm nhập nhƣ loại virus Đối với mơ hình mạng LAN em nghiên cứu, áp dụng cho mạng diện rộng WAN sở dự án quy mô lớn nhiều thành phần tham gia Đó định hƣớng mà em tiếp tục nghiên cứu vào phát triển cho sau SVTH: Trần Thị Nguyệt 58 Trường Đại học Vinh Đồ án tốt nghiệp GVHD: Th.S Phan Anh phong TÀI LIỆU THAM KHẢO Internetworking Design Basics, Copyright Cisco Press 2003 Internetwork Design Guide, Copyright Cisco Press 2003 ISP Network Design IBM LAN Design Manual BICSI Trang Web a www.quangtrimang.com b.www.Microsoft.com/Exchange SVTH: Trần Thị Nguyệt 59 Trường Đại học Vinh ... gian cơng sức Trong q trình thực tập, đƣợc quan tâm, giúp đỡ công ty cộng với hƣớng dẫn nhiệt tình cua thầy Phan Anh Phong em chọn đề tài: Xây dựng mơ hình mạng cho tổng cơng ty xây lắp dầu khí. .. Bankiemsoat Nhansu Kehoach Kinhtedauthau Ketoan Banquanly - Tạo OU KYTHUATANTOAN, LANHDAO, BANKIEMSOAT, NHANSU, KEHOACH, KINHTEDAUTHAU, KETOAN, BANQUANLY - Move group Kythuatantoan, Banlanhdao, Bankiemsoat,... KETOAN, BANQUANLY phân quyền hợp lý cho group Cấu hình Backup theo lịch cho liệu group KYTHUATANTOAN, LANHDAO, BANKIEMSOAT, NHANSU, KEHOACH, KINHTEDAUTHAU, KETOAN, BANQUANLY nhằm đảm bảo an tồn