HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH KHOA VIỄN THƠNG II _ BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ TRUYỀN THƠNG HỆ: ĐẠI HỌC CHÍNH QUY NIÊN KHĨA: 2017-2022 Đề tài: TÌM HIỂU VỀ CƠNG NGHỆ DMVPN Sinh viên thực MSSV Lớp Giáo viên hướng dẫn : TRẦN NGỌC HIẾU : N17DCVT023 : D17CQVT01-N : TS ĐỖ PHÚ THỊNH TP HCM – 8/2021 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH KHOA VIỄN THÔNG II _ BÁO CÁO THỰC TẬP TỐT NGHIỆP CHUYÊN NGÀNH: KỸ TḤT ĐIỆN TỬ TRÙN THƠNG HỆ: ĐẠI HỌC CHÍNH QUY NIÊN KHĨA: 2016-2021 Đề tài: TÌM HIỂU VỀ CƠNG NGHỆ DMVPN Sinh viên thực MSSV Lớp Giáo viên hướng dẫn : TRẦN NGỌC HIẾU : N17DCVT023 : D17CQVT01-N : TS ĐỖ PHÚ THỊNH TP HCM – 8/2021 BM4-TTTN HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ TẠI TP HỒ CHÍ MINH Khoa Viễn Thơng CỘNG HỒ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc TP Hồ Chí Minh, ngày tháng năm 2021 PHIẾU GIAO ĐỀ CƯƠNG THỰC TẬP TỐT NGHIỆP Căn Quyết định số:……./QĐ-HVCS ngày … tháng……năm 2021 Phó Giám đốc Học viện – Phụ trách Cơ sở TP Hồ Chí Minh việc giao nhiệm vụ thực tập tốt nghiệp cho…… sinh viên Khoá 2017 hệ qui Ngành Kỹ th ̣t Điện tử trùn thơng, Khoa Viễn Thông giao nhiệm vụ thực đề cương thực tập tốt nghiệp cho sinh viên: Họ tên sinh viên: Trần Ngọc Hiếu Mã SV: N17DCVT023 Lớp: D17CQVT01-N Ngành: KT-Điện tử truyền thơng Hình thức đào tạo: Chính qui Nội dung thực tập chính: Tìm hiểu Công nghệ DMVPN Nơi đăng ký thực tập: Đơn vị chủ quản: Chi nhánh Công ty TNHH Viễn Thông Minh Tú Đơn vị sở tiếp nhận thực tập: Văn phịng chính, Cơng ty TNHH Viễn Thơng Minh Tú Địa chỉ: 34 Đường số 6, KDC Z756, Phường 12, Quận 10, TP.HCM (Hà Đô Centrosa Garden) Số ĐT: +8428 73097888 Số Fax: ………………………………………… Đề cương thực tập: - Tìm hiểu đơn vị thực tập - Tìm hiểu tổng quan VPN - Tìm hiểu tổng quan DMVPN - So sánh VPN & DMVPN - Triển khai mơ hình DMVPN mơi trường Lab ảo Giáo viên hướng dẫn: TS Đỗ Phú Thịnh Ký tên……………………… Yêu cầu kết thực hiện: Kết thúc tập tốt nghiệp, sinh viên phải lập báo cáo kết thực tập, có ý kiến đánh giá sở thực tập, hình thức theo quy định Học viện Thời gian thực hiện: Từ ngày: tháng năm 2021 đến ngày tháng năm 2021 TRƯỞNG KHOA Nơi nhận: - Sinh viên có tên khoản 1; - Lưu VP khoa PGS TS Võ Nguyễn Quốc Bảo Khoa Viễn Thơng Học Viện Cơng Nghệ Bưu Chính Viễn Thơng 11 Nguyễn Đình Chiểu, Phường Đakao, Quận 1, TP Hồ Chí Minh Điện thoại/Fax: +84-283-9101-536 Website: http://ft.ptithcm.edu.vn BẢNG ĐÁNH GIÁ QUÁ TRÌNH THỰC TẬP Họ tên sinh viên : Cơ quan thực tập : Địa chỉ: Thời gian thực tập : Người trực tiếp hướng dẫn (tại quan thực tập) : I PHẦN ĐÁNH GIÁ T T 1 1 2 2 3 Các phẩm chất Kiến thức kỹ sinh viên Kiến thức chuyên ngành Khả nắm bắt vấn đề giải vấn đề thực tập Khả vận dụng kiến thức học vào giải vấn đề Khả tìm phương pháp để giải vấn đề Kỹ thực hành Kỹ xếp trình bày Khả thích ứng với cơng ty Khả kết nối phối hợp công việc với nhóm làm việc Khả chủ động giải thích, trao đổi cơng việc Tơn trọng quy định cơng việc văn hóa cơng ty Báo cáo thực tập Xuất sắc Giỏ i MSSV : Kh Trung bình Yếu Khơng chấp nhận 3 3 Mức độ hồn thành cơng việc giao công ty Về mặt nội dung cấu trúc: đầy đủ, hợp lý khoa học Về mặt trình bày II PHẦN NHẬN XÉT Trong sinh viên thực tập mà công ty nhận, mức độ sinh viên đạt Một Một sinh Dưới mức sinh Giỏi Khá Trung bình viên xuất sắc trung bình viên nhất □ □ □ □ □ □ Lời khuyên cho sinh viên: Những nhận xét/quan sát khác cho sinh viên trình thực tập: Điểm tổng kết thực tập tốt nghiệp (hệ 10): XÁC NHẬN CỦA CƠ QUAN NGƯỜI HƯỚNG DẪN (tại quan thực tập) Ký tên ● Ghi chú: Cơ quan xác nhận phải quan đăng ký thực tập, quan chủ quản đơn vị thực tập ● Dấu xác nhận dấu tròn LỜI CẢM ƠN Trong suốt khoảng thời gian học tập gắn bó Học viện Cơng nghệ Bưu viễn thơng sở TP.HCM, em có đơi lời muốn nhắn gửi Trước tiên, em xin gửi lời cảm ơn chân thành sâu sắc đến q Thầy/Cơ công tác - người dìu dắt, truyền đạt cho em kiến thức hữu ích tất tâm huyết ln sẵn sàng tạo hội cho em tiếp cận với thực tế chuyên môn môi trường học tập tốt Hơn hết, em xin gửi lời cảm ơn chân thành đến thầy Đỗ Phú Thịnh - giáo viên chịu trách nhiệm hướng dẫn em tập vừa qua Trong suốt thời gian qua, Thầy tận tình hướng dẫn, góp ý, định hướng giúp đỡ em hoàn thành tốt báo cáo thực tập Tiếp theo, em xin chân thành cảm ơn Công Ty TNHH Viễn Thơng Minh Tú nói chung tồn thể anh/chị cơng ty nói riêng, đồng ý tiếp nhận em đến thực tập Đặc biệt, em xin cảm ơn anh Minh Tú nhiệt tình giúp đỡ, bảo tạo điều kiện để em hoàn thành tốt nhiệm vụ giao suốt q trình thực tập Cuối em xin kính chúc ban lãnh đạo toàn thể anh chị Công Ty TNHH Viễn Thông Minh Tú dồi sức khỏe thành cơng cơng tác Vì kiến thức thân có hạn, q trình thực tập hồn thiện đề tài này, em khơng thể tránh khỏi sai sót, kính mong nhận bỏ qua ý kiến đóng góp từ Thầy/Cô anh/chị Công ty Em xin chân thành cảm ơn! TP Hồ Chí Minh, ngày … tháng 08 năm 2021 Sinh viên thực tập Trần Ngọc Hiếu MỤC LỤC DANH MỤC HÌNH Hình 1.1: Logo Cơng ty TNHH Viễn Thông Minh Tú .3 Hình 1.2: Các dịch vụ cho khách hàng 4Y Hình 2.1: Mơ hình VPN thơng thường .6 Hình 2.2: Cấu trúc gói tin IP đường hầm Hình 2.3: Địa IP Hình 2.4: Mơ hình Site-To-Site VPN .12 Hình 2.5: Mơ hình VPN cục 13 Hình 2.6: Mơ hình VPN mở rộng 14 Hình 2.7: Mơ hình VPN truy cập từ xa .1 Hình 3.1: Mơ hình triển khai DMVPN 20 Hình 3.2: Định dạng Packet đóng gói với GRE .21 Hình 3.3: Định dạng GRE over IPSEC 21 Hình 3.4: Thiết lập GRE Tunnel over IPSEC 22 Hình 3.5: Point-To-Point GRE .23 Hình 3.6: Point-To-Multipoint GRE .23 Hình 3.7: Mơ hình mơ giao thức NHRP EVE 24 Y Hình 4.1: Mơ hình VPN thơng thường 26 Hình 4.2: Mơ hình DMVPN .2 Hình 5.1: Sơ đồ Lab 29 Hình 5.2: Kiểm tra trạng thái đường Tunnel 32 Hình 5.3: Kiểm tra trạng thái NHRP Spoke 33 Hình 5.4: Kiểm tra trạng thái NHRP Hub .34 Hình 5.5: Kiểm tra trạng thái DMVPN 34 Hình 5.6 : Kiểm tra trạng thái IPSEC .36 Hình 5.7: Kiểm tra định tuyến lớp mạng site .38 Hình 5.8: Kiểm tra đường gói tin 38 MỤC LỤC BẢNG Bảng 3.1: Quy hoạch IP .25Y Bảng 5.1: Quy hoạch IP cho sơ đồ Lab 29 LỜI MỞ ĐẦU Ngày nay, với xu hướng phát triển vượt bậc công nghệ, Internet ngày chiếm vị quan trọng sống Nhờ có Internet, thơng tin nắm bắt nhanh chóng, mối quan hệ công việc xã hội ngày tiện lợi hơn, cho phép nhân viên làm việc cách hiệu nhà cho phép doanh nghiệp kết nối cách an toàn đến đối tác họ Vấn đề trao đổi thông tin liên lạc quan trọng, đặc biệt với tổ chức, cơng ty, doanh nghiệp có trụ sở chi nhánh đặt khắp nơi giới Có nhiều giải pháp đặt ra, nhiên, đâu giải pháp vừa đáp ứng nhu cầu trao đổi thông tin vừa đáp ứng nhu cầu bảo mật thơng tin truyền qua mạng Internet – môi trường bảo mật Một công nghệ mà doanh nghiệp, công ty, hãng thương mại, sử dụng phổ biến Virtual Private Network (VPN) Dựa vào cơng nghệ VPN, khoảng cách địa lí khơng cịn vấn đề truy xuất tài nguyên nội bộ, ngồi VPN cịn giúp tiết kiệm nhiều chi phí thời gian Mặc dù vậy, VPN thơng thường có nhược điểm Đó điểm kết nối phải thuê địa tĩnh; đồng thời Router đóng vai trị trung tâm phải thực việc cấu hình nhiều phức tạp Thêm vào đó, điểm muốn kết nối với phải thông qua Router trung tâm mà kết nối trực tiếp Từ hạn chế nảy sinh công nghệ DMVPN Công nghệ bước phát triển VPN nhằm cải thiện hạn chế Với DMVPN, việc cấu hình trở nên đơn giản, kết nối thực cách tự động chi phí bỏ VPN thơng thường Khi xây dựng công nghệ DMVPN, vấn đề đảm bảo an ninh mạng vấn đề cần quan tâm Giải pháp đảm bảo tính bảo mật mạng DMVPN Tuy công nghệ áp dụng rộng rãi Chính vấn đề với mong muốn nắm vững kiến thức công nghệ DMVPN, em định chọn đề tài “Tìm hiểu Cơng nghệ DMVPN” làm đề tài nghiên cứu thực tập  Giảm độ phức tạp cấu hình router hub mà cung cấp khả thêm nhiều kênh cách tự động mà khơng đụng đến cấu hình hub  Bảo đảm packet mã hóa truyền  Hỗ trợ nhiều giao thức định tuyến động chạy DMVPN tunnels  Khả thiết lập động trực tiếp kênh spoke-to-spoke IPSec site mà không cần thông qua hub (nhờ mGRE NHRP)  Hỗ trợ spoke router với địa IP vật lý động (được cấp ISP) CHƯƠNG 5: TRIỂN KHAI DMVPN 5.1 Sơ đồ Hình 5.: Sơ đồ Lab Mơ tả  Bài Lab gồm Router đấu nối với hình vẽ  Trong có Router đóng vai trị Router mạng doanh nghiệp: - Router PTIT-HN đóng vai trị trụ sở gọi Hub - Router PTIT-HCM1 PTIT-HCM2 đóng vai trị chi nhánh gọi Spoke - Router ISP đại diện cho môi trường Internet  Ở phía sau Router mạng doanh nghiệp có Interface Lookback - đại diện cho mạng Lan nằm phía sau Router  Quy hoạch IP cổng mạng thiết bị theo bảng 5.1 đây: PTIT-HN PTIT-HCM1 E0/0: 10.0.0.1/30 E0/0: 172.16.40.1/24 Lo0: 172.16.10.1/24 E0/1: 20.0.0.1/30 E0/1: 172.16.40.2/24 Public IP Tunnel IP Private IP Public IP Tunnel IP Lo0: 172.16.20.1/24 E0/2: 30.0.0.1/30 PTIT-HCM2 E0/2: 172.16.40.3/24 Lo0: 172.16.30.1/24 E0/0: 10.0.0.2/30 ISP E0/1: 20.0.0.2/30 E0/2: 30.0.0.2/30 Bảng 5.: Quy hoạch IP cho sơ đồ Lab 5.2 Cấu hình Các bước thực cho cấu hình:  Bước 1: Cấu hình cho Router Hub Router#config terminal Router(config)# hostname PTIT-HN PTIT-HN(config)# interface e0/0 PTIT-HN(config-if)# ip address 10.0.0.1 255.255.255.252 PTIT-HN(config-if)# no shutdown PTIT-HN(config-if)# exit PTIT-HN(config)# interface lo0 PTIT-HN(config-if)# ip address 172.16.10.1 255.255.255.0 PTIT-HN(config-if)# exit PTIT-HN(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.2 Spoke Router#config terminal Router(config)# hostname PTIT-HCM1 PTIT-HCM1(config)# interface e0/1 PTIT-HCM1(config-if)# ip address 20.0.0.1 255.255.255.252 PTIT-HCM1(config-if)# no shutdown PTIT-HCM1(config-if)# exit PTIT-HCM1(config)# interface lo0 PTIT-HCM1(config-if)# ip address 172.16.20.1 255.255.255.0 PTIT-HCM1(config-if)# exit PTIT-HCM1(config)# ip route 0.0.0.0 0.0.0.0 20.0.0.2 Spoke Router#config terminal Router(config)# hostname PTIT-HCM2 PTIT-HCM2(config)# interface e0/2 PTIT-HCM2(config-if)# ip address 30.0.0.1 255.255.255.252 PTIT-HCM2(config-if)# no shutdown PTIT-HCM2(config-if)# exit PTIT-HCM2(config)# interface lo0 Private IP Public IP Tunnel IP Private IP Public IP Public IP Public IP PTIT-HCM2(config-if)# ip address 172.16.20.1 255.255.255.0 PTIT-HCM2(config-if)# exit PTIT-HCM2(config)# ip route 0.0.0.0 0.0.0.0 30.0.0.2 ISP ISP#config terminal ISP(config)# interface e0/0 ISP(config-if)# ip address 10.0.0.2 255.255.255.252 ISP(config-if)# no shutdown ISP(config-if)# exit ISP(config)# interface e0/1 ISP(config-if)# ip address 20.0.0.2 255.255.255.252 ISP(config-if)# no shutdown ISP(config-if)# exit ISP(config)# interface e0/2 ISP(config-if)# ip address 30.0.0.2 255.255.255.252 ISP(config-if)# no shutdown ISP(config-if)# exit  Bước 2: Cấu hình Interface Tunnel Hub PTIT-HN#config terminal PTIT-HN(config)# interface tunnel 40 PTIT-HN(config-if)# ip address 172.16.40.1 255.255.255.0 PTIT-HN(config-if)# tunnel source e0/0 PTIT-HN(config-if)# tunnel mode gre multipoint PTIT-HN(config-if)# exit Spoke PTIT-HCM1#config terminal PTIT-HCM1(config)# interface tunnel 40 PTIT-HCM1(config-if)# ip address 172.16.40.2 255.255.255.0 PTIT-HCM1(config-if)# tunnel source e0/0 PTIT-HCM1(config-if)# tunnel mode gre multipoint PTIT-HCM1(config-if)# exit Spoke PTIT-HCM2#config terminal PTIT-HCM2(config)# interface tunnel 40 PTIT-HCM2(config-if)# ip address 172.16.40.3 255.255.255.0 PTIT-HCM2(config-if)# tunnel source e0/0 PTIT-HCM2(config-if)# tunnel mode gre multipoint PTIT-HCM2(config-if)# exit Hình 5.: Kiểm tra trạng thái đường Tunnel Như vậy, ta thiết lập xong đường hầm site với Lúc này, đường hầm trạng thái Up/Up chưa thể ping thấy đầu đường hầm Vì cấu hình đường Tunnel, có tunnel source, ip address tunnel mode chưa có tunnel destination Bước ta tiến hành lập destination dùng giao thức HSRP để phân giải địa cho destination  Bước 3: Cấu hình DMVPN sử dụng giao thức HSRP Hub PTIT-HN#config terminal PTIT-HN(config)# interface tunnel 40 PTIT-HN(config-if)# ip nhrp network-id Spoke PTIT-HCM1#config terminal PTIT-HCM1(config)# interface tunnel 40 PTIT-HCM1(config-if)# ip nhrp network-id PTIT-HCM1(config-if)# ip nhrp nhs 172.16.40.1 PTIT-HCM1(config-if)# ip nhrp map 172.16.40.1 10.0.0.1 PTIT-HCM1(config-if)# exit Spoke PTIT-HCM2#config terminal PTIT-HCM2(config)# interface tunnel 40 PTIT-HCM2(config-if)# ip nhrp network-id PTIT-HCM2(config-if)# ip nhrp nhs 172.16.40.1 PTIT-HCM2(config-if)# ip nhrp map 172.16.40.1 10.0.0.1 PTIT-HCM2(config-if)# exit Hình 5.: Kiểm tra trạng thái NHRP Spoke Ta thấy Spoke biết địa next-hop-server 172.16.40.1 10.0.0.1 địa Public tương ứng học từ phương thức Static Còn Hub chưa có liệu chưa có Spoke thiết lập kết nối tới Hub Hình 5.: Kiểm tra trạng thái NHRP Hub Đứng từ Spoke để ping tới Hub source Tunnel, ta thấy lúc Hub học địa Private map với địa Public Spoke phương thức Dynamic Điều cho thấy lợi ích sử dụng giao thức NHRP Hub khơng cần biết Spoke ai, cịn ngược lại Spoke phải biết rõ địa Hub để thiết lập kết nối tới Hub Hub cần đứng yên chỗ tiếp nhận Spoke phương thức tự động Ngồi ra, ta cịn kiểm tra câu lệnh: Hình 5.: Kiểm tra trạng thái DMVPN  Bước 4: Cấu hình mã hóa IPSEC  Phase 1: Tạo kênh truyền bảo mật để hai bên đàm phán thông tin với Hub PTIT-HN#config terminal PTIT-HN(config)# crypto isakmp policy 10 PTIT-HN(config-isakmp)# encryption aes PTIT-HN(config-isakmp)# authentication pre-share PTIT-HN(config-isakmp)# group PTIT-HN(config-isakmp)# hash md5 PTIT-HN(config-isakmp)# exit PTIT-HN(config)# crypto isakmp key PTIT address 0.0.0.0 Spoke 1&2 PTIT-HCM1,PTIT-HCM2# config terminal PTIT-HCM1,PTIT-HCM2(config)# crypto isakmp policy 10 PTIT-HCM1,PTIT-HCM2(config-isakmp)# encryption aes PTIT-HCM1,PTIT-HCM2(config-isakmp)# authentication pre-share PTIT-HCM1,PTIT-HCM2(config-isakmp)# group PTIT-HCM1,PTIT-HCM2(config-isakmp)# hash md5 PTIT-HCM1,PTIT-HCM2(config-isakmp)# exit PTIT-HCM1,PTIT-HCM2(config)# crypto isakmp key PTIT address 0.0.0.0  Phase 2: Hub PTIT-HN(config)# crypto ipsec transform-set MYPTIT esp-aes ah-sha-hmac PTIT-HN(cfg-crypto-trans)# exit PTIT-HN(config)# crypto ipsec profile PTIT PTIT-HN(ipsec-profile)# set transform-set MYPTIT PTIT-HN(ipsec-profile)# exit PTIT-HN(config)# interface tunnel 40 PTIT-HN(config-if)# tunnel protection ipsec profile PTIT Spoke 1&2 PTIT-HCM1,PTIT-HCM2(config)#crypto ipsec transform-set MYPTIT esp-aes ah-shahmac PTIT-HCM1,PTIT-HCM2(cfg-crypto-trans)# exit PTIT-HCM1,PTIT-HCM2(config)# crypto ipsec profile PTIT PTIT-HCM1,PTIT-HCM2(ipsec-profile)# set transform-set MYPTIT PTIT-HCM1,PTIT-HCM2(ipsec-profile)# exit PTIT-HCM1,PTIT-HCM2(config)# interface tunnel 40 PTIT-HCM1,PTIT-HCM2(config-if)# tunnel protection ipsec profile PTIT Hình : Kiểm tra trạng thái IPSEC  Bước 4: Định tuyến DMVPN Như vậy, thiết lập xong đường DMVPN đấu nối site với Công việc cần phải chạy định tuyến lớp mạng site thơng suốt với Với DMVPN có chạy định tuyến tĩnh định tuyến động tình có site nên sử dụng định tuyến tĩnh DMVPN có GRE Header chứa nhiều giao thức nên chạy định tuyến động hay Vậy nên chạy định tuyến động cho mơ hình giao thức định tuyến chọn OSPF Một lưu ý sử dụng định tuyến OSPF cho DMVPN: - Các giao thức định tuyến động thông thường gữi thông tin định tuyến qua địa multicast mà DMVPN môi trường non-broadcast không hỗ trợ broadcast lẫn multicast - Cho nên dùng phương thức giả multicast DMVPN Ta áp dụng thông tin truy vấn NHRP server Spoke lúc map multicast với IP Public Hub mục đích để Spoke cần gửi multicast đâu lên Hub để hỏi cịn phía Hub map multicast tự động để biết có Spoke kết nối tới Hub Hub nhân nhiêu gói tin để gửi Spoke lại - OSPF mặc đinh network type giao thức Point-To-Point khơng thiết lập nhiều neighbor với cần chuyển sang Point-To-Multipoint Broadcast chạy ospf full-mesh Hub PTIT-HN#config terminal PTIT-HN(config)# interface tunnel 40 PTIT-HN(config-if)# ip nhrp map multicast dynamic PTIT-HN(config-if)# exit PTIT-HN(config)# router ospf PTIT-HN(config-router)# network 172.16.10.0 0.0.0.255 area PTIT-HN(config-router)# network 172.16.40.0 0.0.0.255 area PTIT-HN(config-router)# exit PTIT-HN(config)# interface tunnel 40 PTIT-HN(config-if)# ip ospf net work broadcast Spoke PTIT-HCM1#config terminal PTIT-HCM1(config)# interface tunnel 40 PTIT-HCM1(config-if)# ip nhrp map multicast 10.0.0.1 PTIT-HCM1(config-if)# exit PTIT-HCM1(config)# router ospf PTIT-HCM1(config-router)# network 172.16.20.0 0.0.0.255 area PTIT-HCM1(config-router)# network 172.16.40.0 0.0.0.255 area PTIT-HCM1(config-router)# exit PTIT-HCM1(config)# interface tunnel 40 PTIT-HCM1(config-if)# ip ospf network broadcast Spoke PTIT-HCM2#config terminal PTIT-HCM2(config)# interface tunnel 40 PTIT-HCM2(config-if)# ip nhrp map multicast 10.0.0.1 PTIT-HCM2(config-if)# exit PTIT-HCM2(config)# router ospf PTIT-HCM2(config-router)# network 172.16.30.0 0.0.0.255 area PTIT-HCM2(config-router)# network 172.16.40.0 0.0.0.255 area PTIT-HCM2(config-router)# exit PTIT-HCM2(config)# interface tunnel 40 PTIT-HCM2(config-if)# ip ospf network broadcast Hình 5.: Kiểm tra định tuyến lớp mạng site Sau ta cấu hình cho Hub làm DR(Designated Router) Trong OSPF, neighbor muốn trao đổi thông tin định tuyến với chuyển tiếp gói tin tất neighbor lại bị ngốn tài nguyên việc cho Hub làm DR giúp giải vấn đề Hub PTIT-HN#config terminal PTIT-HN(config)# interface tunnel 40 PTIT-HN(config-if)# ip ospf priority 255 PTIT-HN(config-if)# exit PTIT-HN# clear ip ospf process Spoke 1&2 PTIT-HCM1,PTIT-HCM2#clear ip ospf process Hình 5.: Kiểm tra đường gói tin  Như vậy, mơ hình DMVPN cấu hình đầy đủ sẵn sàng hoạt động KẾT LUẬN Qua thời gian thực tập cơng ty hồn thành báo cáo thực tập đề tài “Tìm hiểu Cơng nghệ DMVPN” Em biết thêm nhiều kiến thức hay từ mơ hình VPN & DMVPN mang lại Trong báo cáo em giới thiệu giao thức công nghệ DMVPN áp dụng triển khai Lợi ích mà DMVPN mang lại lớn mơ hình mạng Internet ngày DMVPN khơng q mẻ việc DMVPN lựa chọn rộng rãi doanh nghiệp điều phủ nhận Tuy nhiên, hạn chế mặt kiến thức, thời gian với tình hình dịch bệnh kéo dài nên báo cáo tránh khỏi thiếu sót Em mong nhận góp ý q Thầy/Cơ để thân có hội hồn thiện kiến thức Em xin chân thành cảm ơn! CÁC TỪ VIẾT TẮT Từ viết tắt Diễn giải Dịch nghĩa VPN Virtual Protocol Network Mạng riêng ảo DMVPN Dynamic multipoint VPN Mạng riêng ảo đa điểm động SDN Software-Defined Networking Mạng xác định phần mềm ISDN Integrated Services Digital Network Mạng số tích hợp đa dịch vụ FTTH Fiber To The Home Công nghệ cáp quang tới thuê bao IPBX Internet Protocol Private Branch Exchange Tổng đài dùng giao thức Internet Frame Relay Chuyển tiếp khung hình ATM Asynchronous Transfer Mode Chế độ truyền không đồng LAN Local Area Network Mạng nội WAN Wide area network Mạng diện rộng Internet Protocol Giao thức mạng Internet Protocol Security Giao thức bảo mật SSL Secure Sockets Layer Lớp khóa bảo mật AH Authentication Header Xác thực tiêu đề ESP Encapsulating Security Payload Bọc gói bảo mật tải ISP Internet Service Provider Nhà cung cấp dịch vụ Internet PPTP Point to Point Transfer Protocol Giao thức chuyển giao điểm - điểm L2TP Layer Tunneling Protocol Giao thức tạo đường hầm lớp IKE Internet Key Exchange Chuyển khoá Internet PPP Point to Point Protocol Giao thức điểm - điểm GRE Generic Routing Encapsulation Gói định tuyến chung mGRE Multi Generic Routing Encapsulation Nhiều gói định tuyến chung NHRP Next Hop Resolution Protocol Giao thức phân giải Address Resolution Protocol Giao thức phân giải địa FR IP IPSEC ARP Non-broadcast Multi-access Network Mạng đa truy nhập không quảng bá NHS Next Hop Server Địa kế cận Hub NHCs Next Hop Clients Địa kế cận Spoke OSPF Open Shortest Path First Mở đường ngắn IETF Internet Engineering Task Force Tổ chức đặc nhiệm kỹ thuật Internet DR Designated Router Router đại diện AES Advanced Encryption Standard Chuẩn mã hoá cấp cao NBMA TÀI LIỆU THAM KHẢO [1] Dynamic Multipoint IPsec VPNs (Using Multipoint GRE/NHRP to Scale IPsec VPNs), Document ID: 41940, by Cisco Press,2008 [2] Dynamic Multipoint VPN (DMVPN) Design Guide, Document ID: OL-9024-01, by Cisco System,2006 [3] Presentation Dynamic Multipoint Vpn, By Cisco System, 2004 [4] Kỹ thuật mạng riêng ảo VPN, TS Trần Công Hùng [5] http://www.firewall.cx/cisco-technical-knowledgebase/cisco-routers/901-ciscorouterdmvpn-configuration.html ... mơ hình VPN & DMVPN mang lại Trong báo cáo em giới thiệu giao thức công nghệ DMVPN áp dụng triển khai Lợi ích mà DMVPN mang lại lớn mơ hình mạng Internet ngày DMVPN khơng q mẻ việc DMVPN lựa chọn... khoảng 50% người làm thuê cũ CHƯƠNG 3: CÔNG NGHỆ DMVPN 3.1 Tổng quang DMVPN 3.1.1 Khái niệm DMVPN Dynamic Multipoint Virtual Private Network (DMVPN) kết hợp công nghệ: IPSec, mGRE, NHRP công... bảo tính bảo mật mạng DMVPN Tuy cơng nghệ khơng phải áp dụng rộng rãi Chính vấn đề với mong muốn nắm vững kiến thức công nghệ DMVPN, em định chọn đề tài “Tìm hiểu Công nghệ DMVPN? ?? làm đề tài nghiên