II. Thiết kế hệ thống mạng sử dụng thiết bị PIX firewall
3.1.Các phần mềm được sử dụng cho cấu hình mô phỏng
3. Cấu hình mô phỏng hệ thống
3.1.Các phần mềm được sử dụng cho cấu hình mô phỏng
3.1.1. GNS3
Phần mềm GNS3 – một phần mềm giả lập mạng có giao diện dạng đồ họa. GNS3 là một phần mềm giả lập mạng dạng đồ họa, nó cho phép mô phỏng với các mạng phức tạp, nó sử dụng hệ điều hành mạng Cisco. GNS3 cho phép chúng ta chạy một Cisco IOS trong một môi trường ảo trên máy tính cá nhân.
GNS3 chạy các IOS thật của các thiết bị như PIX, router…trong đồ án này sử dụng các IOS pix722_2.bin và C2691-IS.BIN. Vì các phần mềm này hỗ trợ IOS thật nên rất tốn CPU của máy tính. Do đó sử dụng thêm phần mềm BES 1.2.2 để hạn chế CPU.
3.1.2. VMWare Workstation
GNS3 không đưa ra thiết bị PC mà đưa ra một thành phần gọi là cloud dùng để kết nối đến PC của một hãng thứ 3 như vpcs, VMWare…Trong đồ án này sử dụng phần mềm VMWare để mô phỏng cho các máy tính cá nhân của mạng nội bộ, user bên ngoài Internet và Server thuộc vùng DMZ.
* Chức năng các thành phần trong mô hình
+ Web server: Là một máy VMWare cài hệ điều hành Windows Server 2003. Trên máy vmware này được cấu hình dịch vụ web server để triển khai public website http://www.cdluyenkim.com. Các user thuộc mạng nội bộ của trường (inside zone) và các user bên ngoài Internet đều có thể truy cập được website này. Ngoài ra server này còn triển khai DNS để ánh xạ tên website sang địa chỉ IP của web server.
+ Host inside: Là một máy VMWare cài đặt hệ điều hành Windows XP được cấu hình địa chỉ gateway là địa chỉ e0 của PIX firewall, DNS trỏ đến địa chỉ IP của web server
+ Host outside: Là một máy VMWare cài đặt hệ điều hành Windows server 2003, dùng để kiểm tra kết nối đến web sever.
+ PIX Firewall: Được chạy IOS thật pix722_2.bin
3.1.3. Packet tracer 5.0
Các host thuộc vùng inside sử dụng phần mềm packet tracer để chia thành các VLAN khác nhau và cấu hình định tuyến giữa các VLAN đó.