Triển khai thử nghiệm tại Cơ sở Trường ĐHCN TP Hồ Chí Minh tại Thái Bình

Một phần của tài liệu NGHIÊN CỨU GIẢI PHÁP MẠNG RIÊNG ẢO TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THÀNH PHỐ HỒ CHÍ MINH (Trang 27 - 30)

Bình

Với những nghiên cứu trên Học viên đã tìm hiểu và triển khai mô hình thử nghiệm trên phần mền VMware. Trên thực tế có nhiều phần mềm để mô phỏng Mạng riêng ảo như CiscoSDM,SolarWindTFTP… song ưu điểm của Vmware là giúp mô phỏng máy ảo chạy trên hệđiều hành thật,có các Switch ảo để hỗ trợ kết nối, nối giữa máy ảo và máy thật, chia sẻ tài nguyên của các máy ảo, chia sẻ CPU và RAM…

Triển khai cài đặt với mô hình thử nghiệm 3.1

Mô hình gồm 5 máy và 3 cart mạng, 4 máy dùng cho kết nối Site-to-Site giữa mạng Cơ sở chính TP Hồ Chí Minh và cơ sở đại diện là Thái Bình, máy thứ 5 ClientHaNoi đại diện cho người dùng truy nhập từ xa tới cơ sở chính Hồ Chí Minh.

Đầu tiên ta cài 5 máy với cấu hình như hình 3.1, các máy ở cạnh nhau thiết kế để

kết nối thông mạng.

DCSaiGon: Máy chủ server chạy hệ điều hành Microsoft Server2003, nâng cấp lên DomainController. Máy này giả định đặt tại cơ sở chính của Trường ĐHCN TP Hồ

Chí Minh.

ServerThaibinh: Máy chủ server chạy hệ điều hành Microsoft Server2003 đặt tại cơ sở Thái Bình.

ClientSaiGon: Đại diện cho các máy con tại cơ sở chính. Trong các máy con này có thểđược ủy quyền để làm domain group, Client hay server riêng. ClientSaiGon được join vào DCSaiGon.

ClientThaiBinh: Đại diện cho các máy tại cơ sở Thái Bình, các máy này có thể là server lưu trữ dữ liệu, client hay Domain group.

ClientHaNoi: Đại điện cho máy truy nhập từ xa kết nối vào cơ sở chính.

Ta tiến hành cài dịch vụ và kết nối VPN cho hai server tại hai điểm Sài Gòn và Thái Bình. Học viên đã dùng kết nối VPN qua giao thức IPSec sử dụng mã hóa L2TP ,dùng khóa chia sẻ như nhau tại hai điểm Sài Gòn và Thái Bình

(chương trình thực hiện mô phỏng thử nghiệm được lưu trong đĩa CD). Kết quả connection ở hai điểm Sài Gòn và Thái Bình thành công:

Hình 3.2 ClientSaiGon kết nối ServerThaiBinh và ClientThaiBinh

e

Tiếp theo cài máy ClientHaNoi kết nối với DCSaiGon sử dụng IPSec VPN và giao thức mã hóa L2TP, sử dụng pre-shared key, tại DCSaiGon tạo người sử dụng với user name: ngatt, password:nga123@. Tại ClientHaNoi tạo mới một kết nối, connection với tên user và password như trong DCSaiGon. Kết quả ta được một kết nối giữa user và DCSaiGon.

Hình 3.4 IP máy ClientHaNoi trước khi kết nối VPN

Hỉnh 3.5: Địa chỉ IP động ClientHaNoi sau khi kết nối VPN

Hình 3.7:ClientHaNoi ping địa chỉ IP DCSaiGon và ClientSaiGon

Một phần của tài liệu NGHIÊN CỨU GIẢI PHÁP MẠNG RIÊNG ẢO TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THÀNH PHỐ HỒ CHÍ MINH (Trang 27 - 30)

(34 trang)