Xem mẫu
- BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC KINH TẾ KĨ THUẬT CÔNG NGHIỆP
LUẬN VĂN TỐT NGHIỆP
TÊN ĐỀ TÀI LUẬN VĂN :
XÂY DỰNG HỆ THỐNG MẠNG DOANH NGHIỆP
SỬ DỤNG MÃ NGUỒN MỞ
Ngành đào tạo : Công nghệ thông tin
Mã số ngành : 7480201
Họ và tên sinh viên : VŨ ANH NGỌC
Người hướng dẫn luận văn tốt nghiệp :
THS . TRẦN QUỐC HOÀN
- Hà Nội – 2020
BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC KINH TẾ KĨ THUẬT CÔNG NGHIỆP
LUẬN VĂN TỐT NGHIỆP
TÊN ĐỀ TÀI LUẬN VĂN :
XÂY DỰNG HỆ THỐNG MẠNG DOANH NGHIỆP
SỬ DỤNG MÃ NGUỒN MỞ
Ngành đào tạo : Công nghệ thông tin
Mã số ngành : 7480201
Họ và tên sinh viên : VŨ ANH NGỌC
Người hướng dẫn luận văn tốt nghiệp :
THS . TRẦN QUỐC HOÀN
- Hà Nội – 2020
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….…..
……………………………………………………………………………...………..
………………………………………………………………………...……………..
…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
Hà Nội , Ngày ….. tháng ….. năm …..
- GIÁO VIÊN HƯỚNG DẪN
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
Hà Nội , Ngày ….. tháng ….. năm …..
- GIÁO VIÊN PHẢN BIỆN
NHẬN XÉT CỦA HỘI ĐỒNG
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
- Hà Nội , Ngày ….. tháng ….. năm …..
CHỦ TỊCH HỘI ĐỒNG
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn này là công trình nghiên cứu của cá nhân tôi, được
thực hiện dưới sự hướng dẫn của thạc sĩ Trần Quốc Hoàn. Các số liệu, những
kết luận nghiên cứu được trình bày trong luận văn này hoàn toàn trung thực. Các
tài liệu tham khảo sử dụng được trích dẫn và ghi rõ nguồn gốc trong phần tài liệu
tham khảo. Tôi xin hoàn toàn chịu trách nhiệm về lời cam đoan này.
Hà Nội , Ngày ….. tháng ….. năm …..
NGƯỜI CAM ĐOAN
Vũ Anh Ngọc
- LỜI CẢM ƠN
Chúng em xin được gửi lời cảm ơn trân trọng và sâu sắc nhất tới giáo viên
hướng dẫn Thầy Trần Quốc Hoàn – người đã tận tình chỉ bảo, hướng dẫn, truyền
đạt kiến thức chúng em trong suốt quá trình nghiên cứu thực hiện đề tài này.
Trong quá trình học tập, triển khai nghiên cứu đề tài và những gì đạt được
hôm nay, chúng em không thể quên được công lao giảng dạy và hướng dẫn của
các Thầy, Cô trường Đại học Kinh tế Kĩ thuật Công nghiệp Hà Nội , đặc biệt là
các Thầy, Cô khoa Công nghệ thông tin trường Đại học Kinh tế Kĩ thuật Công
nghiệp Hà Nội.
Xin được cảm ơn bạn bè đã luôn ở bên chúng em, giúp đỡ và tạo điều kiện
thuận lợi cho chúng em được học tập, nghiên cứu, hoàn thành đề tài.
Hà Nội , Ngày ….. tháng ….. năm …..
SINH VIÊN THỰC HIỆN
Vũ Anh Ngọc
- MỤC LỤC
DANH MỤC HÌNH ẢNH
- DANH MỤC CÁC TỪ VIẾT TẮT
DNS: Domain Name System
DHCP: Dynamic Host Configuration Protocol
SSH: Secure Shell
LDAP: Lightweight Directory Access Protocol
NFS: Network File System
UDP: User Datagram Protocol
TCP: Transmission Control Protocol
SMTP: Simple Mail Transfer Protocol
POP: Post Office Protocol
IMAP: Internet Message Access Protocol
FTP: File Transfer Protocol
VPN: Virtual Private Network
IDS: Intrusion detection system
IPS: Intrusion prevention systems
- LỜI NÓI ĐẦU
Với sự phát triển nhanh chóng của công nghệ thông tin, thế giới
dường như ngày càng thu nhỏ nhờ mạng Internet. Để có thể đáp ứng được
đòi hỏi trình độ công nghệ thông tin ngày càng cao của thị trường, sinh viên
ngành công nghệ thông tin nói riêng và các đối tượng hoạt động trong lĩnh
vực công nghệ thông tin nói chung cần phải nắm được các kiến thức về
mạng máy tính cũng như xây dựng, triển khai các ứng dụng mạng như:
Truy nhập CSDL SQL server trên LAN, truy nhập Web trên LAN hay chat
trên LAN ... Điều hiển nhiên là làm về mạng thì phải có mạng máy tính để
thực hành. Thực tế điều kiện thực hành mạng còn nhiều điều bất cập như
thời lượng thực hành tại đa số các cơ sở đào tạo chưa đủ; kinh phí hạn hẹp
không cho phép có thể tự đầu tư nhiều bộ máy tính để nối mạng; sự thiếu
kinh nghiệm của sinh viên có thể dẫn đến các sự cố đáng tiếc trong quá
trình thực hành.
Nắm bắt được tình hình chung này, tôi đề xuất giải pháp cài đặt và
cấu hình mạng doanh nghiệp sử dụng mã nguồn mở để hỗ trợ giải quyết
những khó khăn trên. Bố cục bài luận văn được chia thành:
Chương 1: Tổng quan về hệ thống mạng doanh nghiệp
Đưa ra lý do chọn đề tài , mục đích của đề tài , giới hạn đề tài, mục
đích nghiên cứu , nghiên cứu về kiến trúc mạng Enterprise, mô hình mạng
LAN và WAN.
Chương 2: Hệ thống tên miền DNS và dịch vụ truy cập từ xa
Giới thiệu và cách cài đặt cấu hình DNS trên server và các dịch vụ truy
cập từ xa như Telnet, SSH,..
Chương 3: Bảo mật hệ thống và các giải pháp cho việc kết nối mạng
dùng riêng ra Internet
Giới thiệu và cách cài đặt cấu hình tường lửa Iptable và các dịch vụ sử
dụng Internet
11
- CHƯƠNG 1 : TỔNG QUAN HỆ THỐNG MẠNG
DOANH NGHIỆP
1.1. LÝ DO CHỌN ĐỀ TÀI
1.1.1. Lý do khách quan
Hiện nay, công nghệ thông tin đang đóng vai trò cực kỳ quan trọng
không thể thiếu trong quá trình quản lý, điều hành các hoạt động sản xuất
kinh doanh của mỗi doanh nghiệp. Do vậy, việc xây dựng được một hệ
thống mạng với đầy đủ các dịch vụ cần thiết phục vụ kinh doanh là điều
cực kỳ cấp thiết.
Ngoài các yếu tố phần cứng và nguồn nhân lực quản trị thì yếu tố
phần mềm cũng đóng vai trò rất quan trọng khi xây dựng một hệ thống
mạng. Nói đến phần mềm, một vấn đề lớn ở nước ta đó là bản quyền, chi
phí mua bản quyền các dịch vụ để hoàn tất một hệ thống mạng là rất lớn.
Nên để tiết kiệm một khoản lớn chi phí, người ta dần chuyển sang các sản
phẩm dịch vụ từ mã nguồn mở. Ngoài việc chạy ổn định, ít bị tấn công, có
một cộng đồng phát triển rất lớn thì ưu điểm lớn nhất và đáng quan tâm
nhất của mã nguồn mở đó là không tốn phí. Vì những lý do trên, nhóm thực
hiện đề tài: “Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn
mở”.
1.1.2. Lý do chủ quan
Em thực hiện đề tài nhằm mục đích tìm hiểu thêm những kiến thức
mới trong ngành Mạng máy tính. Để từ đó có thêm kiến thức phục vụ cho
quá trình học cũng như có ích cho công việc sau khi tốt nghiệp ra trường.
1.2. MỤC TIÊU ĐỀ TÀI
Tìm hiểu kiến trúc mạng doanh nghiệp.
Đề xuất một mô hình mạng doanh nghiệp.
Cài đặt và cấu hình các dịch vụ theo mô hình đã đề xuất.
1.3. GIỚI HẠN ĐỀ TÀI
Đề tài “Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn
mở” được nhóm chúng tôi lựa chọn để thực hiện khóa luận.
Để xây dựng được mô hình mạng doanh nghiệp chạy ổn định và an
toàn, kiểm soát hầu hết các lỗi và các tấn công trong mạng internet cần cài
đặt và cấu hình rất nhiều dịch vụ tịch hợp với nhau. Do thời gian cũng như
12
- kiến thức và kinh nghiệm của nhóm chưa có, nên đề tài chỉ cài đặt và cấu
hình các dịch vụ cơ bản nhất của một hệ thống mạng cần có.
1.3. MỤC ĐÍCH NGHIÊN CỨU
1.3.1. Mục đích trước mắt
Nhằm mục đích tiếp thu những kiến thức mới để nâng cao trình độ
phục vụ cho công việc khi ra trường. Thông qua đó tạo được tác phong
nghiên cứu khoa học, năng lực tư duy và biết lập kế hoạch tạo tiền đề tốt
cho quá trình nghiên cứu sau này.
1.3.2. Mục đích cụ thể
Mục đích cụ thể nhóm nghiên cứu sẽ giải quyết các vấn đề sau :
Giới thiệu nội dung.
Đề xuất mô hình.
Cài đặt và cấu hình dịch vụ.
1.3.3. Mục đích lâu dài
Về lâu dài, đồ án có thể làm tài liệu cho các sinh viên chuyên ngành
cũng như ai yêu thích công nghệ thông tin.
1.5. THỂ THỨC NGHIÊN CỨU
1.5.1. Dàn ý chi tiết
Phần mở đầu
+ Lý do chọn đề tài.
+ Mục tiêu đề tài.
+ Giới hạn đề tài
+ Mục đích nghiên cứu.
+ Thể thức nghiên cứu.
Phần nội dung
+ Chương 1: Tổng quan hệ thống mạng doanh nghiệp
+ Chương 2: Hệ thống tên miền DNS và dịch vụ truy cập từ xa
+ Chương 3: Bảo mật hệ thống và các giải pháp cho việc kết nối
mạng dùng riêng ra Internet
Phần kết luận – đề nghị.
13
- 1.5.2. Đối tượng nghiên cứu
Đối tượng nghiên cứu: hệ thống Centos 7.
1.5.3. Phương pháp nghiên cứu
Phương pháp tham khảo tài liệu: thu thập các tài liệu liên quan, phục
vụ cho quá trình nghiên cứu.
Phương pháp tổng kết kinh nghiệm: thu thập các ý kiến, các phương
pháp của thầy (cô) giảng dạy bộ môn chuyên ngành, kết hợp với những
kinh nghiệm của bản thân rồi đúc kết để đưa vào bài báo cáo này.
1.5.3. Phương tiện nghiên cứu
Máy tính
Các tài liệu
Các phần mềm hổ trợ
1.6. HỆ THỐNG MẠNG DOANH NGHIỆP
Chương này trình bày kiến trúc mạng Cisco và các loại mô hình mạng
trong doanh nghiệp, từ đó sẽ xây dựng một mô hình mạng thực nghiệm cho
đề tải.
1.6.1 Kiến trúc mạng Enterprise Cisco
Kiến trúc tích hợp đầy đủ và tối ưu hóa các cơ sở hạ tầng mạng,
dịch vụ tương tác, và các ứng dụng trên toàn bộ doanh nghiệp. Các kiến
trúc cụ thể: Campus, Data Center, Branch, Teleworker, MAN và WAN.
14
- Hình 1.1: Các kiến trúc Enterprise của Cisco
1.6.2. Kiến trúc mạng Campus
Là một mạng lưới gồm một tòa nhà hoặc một nhóm các tòa nhà
được kết nối vào một mạng doanh nghiệp đó bao gồm nhiều mạng LAN.
Thường giới hạn trong một khu vực địa lý cố định.
Hình 1.2 : Kiến trúc mạng Campus
15
- Ví dụ: Một khu liên hợp công nghiệp, môi trường công viên kinh
doanh.
Kiến trúc khuôn viên cho các doanh nghiệp mô tả các phương pháp
để tạo ra một mạng lưới khả năng mở rộng, giải quyết các nhu cầu của
hoạt động kinh doanh.
Là mô hình mạng thông minh do Cisco đưa ra bao gồm 3 phần chính:
+ Access Layer
+ Distribution Layer
+ Core Layer
1.6.3. Kiến trúc Data Center
Là trung tâm dữ liệu có trách nhiệm quản lý và duy trì hệ thống dữ
liệu và quan trọng đối với hoạt động kinh doanh hiện đại.
+ Nhân viên, đối tác và khách hàng dựa trên dữ liệu và các nguồn
lực trong trung tâm dữ liệu để có hiệu quả cộng tác và tương tác.
+ Trong thập kỷ qua, sự phát triển của Internet và công nghệ trên
nền web dã làm cho trung tâm dữ liệu trở nên quan trọng hơn bao giờ hết,
nâng cao năng suất, nâng cao quy trình kinh doanh và thay đổi tốc độ.
16
- Hình 1.3: Kiến trúc Data Center
1.6.4. Kiến trúc Branch
Là kiến trúc hỗ trợ doanh nghiệp mở rộng ứng dụng văn phòng và
tích hợp hàng loạt các dịch vụ trên router tại chi nhánh cho các doanh
nghiệp khi triển khai dịch vụ mở.
Hình 1.4: Kiến trúc Branch
Cisco tích hợp bảo mật, chuyển mạch, mạng lưới phân tích, lưu trữ
và hội tụ các dịch vụ thoại và video vào một loạt các dịch vụ tích hợp bộ
định tuyến trong ngành để các doanh nghiệp có thể triển khai dịch vụ mới
khi họ đã sẵn sàng mà không cần mua thiết bị mới.
1.6.7. Kiến trúc Teleworker
Nhiều doanh nghiệp ngày nay cung cấp một môi trường làm việc
linh hoạt cho nhân viên của họ, cho phép họ liên lạc từ văn phòng về nhà.
Kiến trúc cho phép doanh nghiệp quản lý tập trung, giảm thiểu các
chi phí IT hỗ trợ và bảo mật tích hợp mạnh mẽ.
Nhân viên có thể đăng nhập an toàn vào mạng qua một VPN luôn sẵn
sàng và truy cập được vào các ứng dụng có thẩm quyền và các dịch vụ từ
một nền tảng hiệu quả duy nhất.
1.6.8. Kiến trúc WAN và MAN
Kiến trúc Enterise của Cisco về WAN và MAN cung cấp sự hội tụ
của thoại, video, và các dịch vụ dữ liệu trên một mạng Truyền thông IP.
Cách tiếp cận này cho phép doanh nghiệp tiết kiệm chi phí làm việc trong
một khu vực địa lý rộng lớn.
17
- 1.6.8.1. Mô hình mạng LAN
1.6.8.1.1. Mô hình phân cấp (Hierarchical models)
Cấu trúc
+ Tầng Core (Core Layer): Đây là đường trục chuyển mạch tốc độ
cao của mạng. Tầng Core có các đặc tính như: độ tin cậy cao, có công suất
dư thừa, có khả năng tự khắc phục lỗi, có khả năng thích nghi cao, đáp ứng
nhanh, dễ quản lý, có khả năng lọc gói, hay lọc các tiến trình đang truyền
trong mạng.
+ Tầng phân tán (Distribution Layer): Lớp phân tán là ranh giới giữa
tầng truy nhập và tầng Core của mạng. Tầng phân tán thực hiện các chức
năng như đảm bảo gửi dữ liệu đến từng phân đoạn mạng, bảo mật, phân
đoạn mạng theo nhóm công tác, chia miền broadcast/multicast, định tuyến
giữa các LAN ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến giữa
các miền, tạo biên giới giữa các miền trong định tuyến tĩnh và động, thực
hiện các bộ lọc gói (theo địa chỉ, theo số hiệu cổng,...), thực hiện các cơ
chế đảm bảo chất lượng dịch vụ QoS.
Hình 1.5: Mô hình phân cấp
+ Tầng truy nhập (Access Layer): Tầng truy nhập cung cấp cho
người dùng cục bộ hay từ xa truy nhập vào mạng. Thường được thực hiện
bằng các bộ chuyển mạch (switch) trong môi trường campus, hay các công
nghệ WAN.
Đánh giá mô hình
+ Giá thành thấp
+ Dễ cài đặt
+ Dễ mở rộng
+ Dễ cô lập lỗi
1.6.8.1.2. Mô hình dự phòng (Redundant Models)
Khi thiết kế một hệ thống mạng cho khách hàng, cần phải xác định
khả năng thất bại của các thành phần trong hệ thống và thiết kế dự phòng
khi cần thiết.
Các loại thiết kế dự phòng:
18
- + Workstationtorouter dự phòng
+ Máy chủ dự phòng
+ Route dự phòng
+ Thiết bị dự phòng
1.6.8.1.3. Mô hình an ninhan toàn (Secure models)
Hệ thống tường lửa 3 phần (ThreePart Firewall System), đặc biệt
quan trọng trong thiết kế WAN. Ở đây, chúng tôi chỉ nêu một số khía cạnh
chung nhất cấu trúc của mô hình sử dụng trong thiết kế mạng LAN.
Hình 1.6: Mô hình tường lửa 3 phần
Một mạng LAN cô lập làm vùng đệm giữa mạng nội bộ của công ty
với mạng bên ngoài (trong một số tài liệu mạng LAN này được gọi là vùng
phi quân sự (DMZ))
Một router hoạt động như một bộ lọc gói tin được đặt giữa DMZ và
mạng nội bộ.
Một router khác hoạt động như một bộ lọc gói tin được đặt giữa
DMZ và mạng ngoài.
Các dịch vụ có thể cài đặt ở vùng DMZ:
+ Anonymous FTP server
+ Web server
+ DNS server
+ Telnet
+ Phần mềm bảo mật Terminal Access Controller Access Control
System (TACACS)
1.6.8.2. Mô hình mạng WAN
Khái niệm mô hình phân cấp: Mô hình phân cấp để hỗ trợ thiết kế
WAN thường là mô hình phân cấp ba tầng: tầng 1 là tầng lõi (xương sống
của WAN – backbone), tầng 2 phân tán, tầng 3 là tầng truy nhập, gọi tắt là
mô hình phân cấp phục vụ cho việc khảo sát và thiết kế WAN.
Hình 1.7: Mô hình phân cấp để hỗ trợ thiết kế WAN
19
- + Tầng lõi là phần kết nối mạng (WAN backbone): kết nối các
trung tâm mạng (NOC) của từng vùng, thông thường khoảng cách giữa các
NOC là xa hay rất xa, do vậy chi phí kết nối và độtin cậy cần phải được
xem xét kỹ. Hơn nưa vấn đề đảm bảo chất lượng dịch vụ QoS cũng được
đặt ra, dẫn đến phân loại, phân cấp ưu tiên dịch vụ.
+ Tầng phân tán là phần kết nối các điểm đại diện POP, hay các
nhánh mạng vào NOC.
+Tầng truy nhập từ xa là phần kết nối của người dùng di động, hay
các chi nhánh nhỏ vào POP hay vào NOC.
Các ưu điểm của mô hình phân cấp: Nhờ mô hình phân cấp người
thiết kết WAN dễ tổ chức khảo sát, dễ lựa chọn các phương án và công
nghệ kết nối, dễ tổ chức triển khai, cũng như đánh giá kết quả.
1.7. MÔ HÌNH MẠNG ĐỂ XUẤT
1.7.1. Các yêu cầu về dịch vụ
Để xây dựng được một hệ thống mạng cục bộ, phục vụ hầu hết các
công việc kinh doanh, cần có:
DNS primary server để phân giải tên miền nội bộ.
DNS seconday để dự phòng cho primary DNS server
DHCP server để cấp địa chỉ IP cho các host.
DC server kết hợp samba để chứng thực tập trung cho các users.
Web server để phục vụ trang web giới thiệu, quảng bá về công ty.
Mail server để gởi nhận mail trong nội bộ và nếu muốn gởi mail ra
ngoài thì phải đăng ký tên miền trên internet.
FTP server để trao đổi file.
Cài đặt dịch vụ SAMBA để chia sẻ file trong mạng cục bộ giữa
client windows và linux.
Cài đặt dịch vụ NFS để chia sẻ file trong mạng cục bộ giữa các
client linux với nhau.
Cài đặt firewall, proxy, IDS để lọc gói tin, ngăn chặn và phát hiện
tấn công đến các server.
Cài đặt telnet, ssh để điều kiển server từ xa.
Cài đặt VPN server giúp remote client truy xuất mạng cục bộ.
20
nguon tai.lieu . vn