Luận văn Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn mở
BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC KINH TẾ - KĨ THUẬT CÔNG NGHIỆP
LUẬN VĂN TỐT NGHIỆP
TÊN ĐỀ TÀI LUẬN VĂN :
XÂY DỰNG HỆ THỐNG MẠNG DOANH NGHIỆP
SỬ DỤNG MÃ NGUỒN MỞ
Ngành đào tạo : Công nghệ thông tin
Mã số ngành : 7480201
Họ và tên sinh viên : VŨ ANH NGỌC
Người hướng dẫn luận văn tốt nghiệp :
THS . TRẦN QUỐC HOÀN
Hà Nội – 2020
BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC KINH TẾ - KĨ THUẬT CÔNG NGHIỆP
LUẬN VĂN TỐT NGHIỆP
TÊN ĐỀ TÀI LUẬN VĂN :
XÂY DỰNG HỆ THỐNG MẠNG DOANH NGHIỆP
SỬ DỤNG MÃ NGUỒN MỞ
Ngành đào tạo : Công nghệ thông tin
Mã số ngành : 7480201
Họ và tên sinh viên : VŨ ANH NGỌC
Người hướng dẫn luận văn tốt nghiệp :
THS . TRẦN QUỐC HOÀN
Hà Nội – 2020
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
…..……………………………………………………………………………...
………..………………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
……………..…………………………………………………………………...
Hà Nội , Ngày ….. tháng ….. năm …..
GIÁO VIÊN HƯỚNG DẪN
i
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
Hà Nội , Ngày ….. tháng ….. năm …..
GIÁO VIÊN PHẢN BIỆN
ii
NHẬN XÉT CỦA HỘI ĐỒNG
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
………………………………………………………………………………….
Hà Nội , Ngày ….. tháng ….. năm …..
CHỦ TỊCH HỘI ĐỒNG
iii
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn này là công trình nghiên cứu của cá nhân tôi,
được thực hiện dưới sự hướng dẫn của thạc sĩ Trần Quốc Hoàn. Các số liệu,
những kết luận nghiên cứu được trình bày trong luận văn này hoàn toàn trung
thực. Các tài liệu tham khảo sử dụng được trích dẫn và ghi rõ nguồn gốc trong
phần tài liệu tham khảo. Tôi xin hoàn toàn chịu trách nhiệm về lời cam đoan
này.
Hà Nội , Ngày ….. tháng ….. năm …..
NGƯỜI CAM ĐOAN
Vũ Anh Ngọc
iv
LỜI CẢM ƠN
Chúng em xin được gửi lời cảm ơn trân trọng và sâu sắc nhất tới giáo viên
hướng dẫn Thầy Trần Quốc Hoàn – người đã tận tình chỉ bảo, hướng dẫn,
truyền đạt kiến thức chúng em trong suốt quá trình nghiên cứu thực hiện đề tài
này.
Trong quá trình học tập, triển khai nghiên cứu đề tài và những gì đạt được
hôm nay, chúng em không thể quên được công lao giảng dạy và hướng dẫn của
các Thầy, Cô trường Đại học Kinh tế - Kĩ thuật Công nghiệp Hà Nội , đặc biệt
là các Thầy, Cô khoa Công nghệ thông tin trường Đại học Kinh tế - Kĩ thuật
Công nghiệp Hà Nội.
Xin được cảm ơn bạn bè đã luôn ở bên chúng em, giúp đỡ và tạo điều kiện
thuận lợi cho chúng em được học tập, nghiên cứu, hoàn thành đề tài.
Hà Nội , Ngày ….. tháng ….. năm …..
SINH VIÊN THỰC HIỆN
Vũ Anh Ngọc
v
MỤC LỤC
LỜI NÓI ĐẦU...................................................................................................1
1.1. LÝ DO CHỌN ĐỀ TÀI..............................................................................2
1.1.2. Lý do chủ quan........................................................................................2
1.2. MỤC TIÊU ĐỀ TÀI...................................................................................2
1.3. GIỚI HẠN ĐỀ TÀI....................................................................................2
1.3.1. Mục đích trước mắt .................................................................................3
1.3.2. Mục đích cụ thể .......................................................................................3
1.3.3. Mục đích lâu dài......................................................................................3
1.5.1. Dàn ý chi tiết ...........................................................................................3
1.5.2. Đối tượng nghiên cứu..............................................................................3
1.5.3. Phương pháp nghiên cứu.........................................................................4
1.5.3. Phương tiện nghiên cứu...........................................................................4
1.6.1 Kiến trúc mạng Enterprise Cisco..............................................................4
1.6.2. Kiến trúc mạng Campus..........................................................................5
1.6.3. Kiến trúc Data Center..............................................................................5
1.6.4. Kiến trúc Branch .....................................................................................6
1.6.7. Kiến trúc Teleworker...............................................................................7
1.6.8. Kiến trúc WAN và MAN ........................................................................7
1.7. MÔ HÌNH WAN........................................................................................9
vi
1.8.1. Các yêu cầu về dịch vụ..........................................................................11
1.8.2. Sơ đồ mạng logic...................................................................................12
1.8.3. Sơ đồ mạng thực tế................................................................................13
1.8.4. Sơ đồ mạng thực nghiệm.......................................................................14
2.1. DỊCH VỤ DNS ........................................................................................15
2.1.1. Giới thiệu về DNS.................................................................................15
2.1.2. Cài đặt và cấu hình ................................................................................18
2.2. DỊCH VỤ DHCP......................................................................................21
2.2.1. Giới thiệu DHCP ...................................................................................21
3.2.2. Cấu hình và cài đặt ................................................................................22
2.3. DỊCH VỤ TELNET .................................................................................23
2.3.1. Giới thiệu telnet.....................................................................................23
2.3.2. Cấu hình và cài đặt ................................................................................24
2.4.DỊCH VỤ SSH ..........................................................................................26
2.4.1. Sơ lược về SSH .....................................................................................26
2.4.2. Cài đặt và cấu hình ................................................................................26
2.5.1. Giới thiệu ..............................................................................................29
2.5.2. Cài đặt và cấu hình ................................................................................35
2.6. DỊCH VỤ NFS .........................................................................................42
2.6.1. Giới thiệu NFS ......................................................................................42
2.6.2. Cài đặt và cấu hình ................................................................................43
2.7. DỊCH VỤ SAMBA ..................................................................................45
2.7.1. Giới thiệu SAMBA................................................................................45
3.1 DỊCH VỤ FIREWALL .............................................................................51
3.1.1. Giới thiệu ..............................................................................................51
3.1.2. Cài đặt và cấu hình ................................................................................52
vii
3.2. DỊCH VỤ PROXY...................................................................................58
3.2.1. Giới thiệu proxy ....................................................................................58
3.2.2. Cài đặt và cấu hình ................................................................................60
3.4.1. Giới Thiệu Về Mail Server:...................................................................62
3.4.2. Cài đặt …...............................................................................................64
3.5. Giới thiệu ….............................................................................................68
3.5.2. Cài đặt …...............................................................................................70
3.6.1. Giới thiệu FTP.......................................................................................71
3.6.2. Cài đặt …...............................................................................................74
3.7.1. Giới thiệu ..............................................................................................75
3.7.2. Cài đặt và cấu hình ................................................................................77
3.8.1. Giới thiệu ..............................................................................................82
3.8.2. Cài đặt và cấu hình snort .......................................................................85
viii
DANH MỤC HÌNH ẢNH
Hình 1.2 : Kiến trúc mạng Campus...................................................................5
Hình 1.3: Kiến trúc Data Center........................................................................6
Hình 1.4: Kiến trúc Branch ...............................................................................6
Hình 1.5: Mô hình phân cấp..............................................................................8
Hình 1.6: Mô hình tường lửa 3 phần.................................................................9
Hình 1.8 : Sơ đồ mạng Logic ..........................................................................12
Hình 1.9 : Mô hình thực nghiệm .....................................................................13
Hình 2.6 : Giao diện PuTTy ............................................................................25
Hình 2.8 : Nội dụng file SSH ..........................................................................27
Hình 2.12 : Cấu trúc cây trong ldap ................................................................30
Hình 2.18 : Mô hình samba.............................................................................46
vii
Hình 3.4 : File cấu hình Squid.........................................................................60
Hình 3.7 : Thành phần Postfix.........................................................................64
Hình 3.8 : tạo tài khoản Thunderbird ..............................................................67
Hình 3.11 : Mô hình dịch vụ FTP ...................................................................72
viii
DANH MỤC CÁC TỪ VIẾT TẮT
DNS: Domain Name System
DHCP: Dynamic Host Configuration Protocol
SSH: Secure Shell
LDAP: Lightweight Directory Access Protocol
NFS: Network File System
UDP: User Datagram Protocol
TCP: Transmission Control Protocol
SMTP: Simple Mail Transfer Protocol
POP: Post Office Protocol
IMAP: Internet Message Access Protocol
FTP: File Transfer Protocol
VPN: Virtual Private Network
IDS: Intrusion detection system
IPS: Intrusion prevention systems
ix
LỜI NÓI ĐẦU
Với sự phát triển nhanh chóng của công nghệ thông tin, thế giới dường
như ngày càng thu nhỏ nhờ mạng Internet. Để có thể đáp ứng được đòi hỏi trình
độ công nghệ thông tin ngày càng cao của thị trường, sinh viên ngành công
nghệ thông tin nói riêng và các đối tượng hoạt động trong lĩnh vực công nghệ
thông tin nói chung cần phải nắm được các kiến thức về mạng máy tính cũng
như xây dựng, triển khai các ứng dụng mạng như: Truy nhập CSDL SQL server
trên LAN, truy nhập Web trên LAN hay chat trên LAN ... Điều hiển nhiên là
làm về mạng thì phải có mạng máy tính để thực hành. Thực tế điều kiện thực
hành mạng còn nhiều điều bất cập như thời lượng thực hành tại đa số các cơ sở
đào tạo chưa đủ; kinh phí hạn hẹp không cho phép có thể tự đầu tư nhiều bộ
máy tính để nối mạng; sự thiếu kinh nghiệm của sinh viên có thể dẫn đến các
sự cố đáng tiếc trong quá trình thực hành.
Nắm bắt được tình hình chung này, tôi đề xuất giải pháp cài đặt và cấu
hình mạng doanh nghiệp sử dụng mã nguồn mở để hỗ trợ giải quyết những khó
khăn trên. Bố cục bài luận văn được chia thành:
Chương 1: Tổng quan về hệ thống mạng doanh nghiệp
Đưa ra lý do chọn đề tài , mục đích của đề tài , giới hạn đề tài, mục đích
nghiên cứu , nghiên cứu về kiến trúc mạng Enterprise, mô hình mạng LAN và
WAN.
Chương 2: Hệ thống tên miền DNS và dịch vụ truy cập từ xa
Giới thiệu và cách cài đặt cấu hình DNS trên server và các dịch vụ truy
cập từ xa như Telnet, SSH,..
Chương 3: Bảo mật hệ thống và các giải pháp cho việc kết nối mạng dùng
riêng ra Internet
Giới thiệu và cách cài đặt cấu hình tường lửa Iptable và các dịch vụ sử
dụng Internet
1
CHƯƠNG 1 : TỔNG QUAN HỆ THỐNG MẠNG
DOANH NGHIỆP
1.1. LÝ DO CHỌN ĐỀ TÀI
1.1.1. Lý do khách quan
- Hiện nay, công nghệ thông tin đang đóng vai trò cực kỳ quan trọng không
thể thiếu trong quá trình quản lý, điều hành các hoạt động sản xuất kinh doanh
của mỗi doanh nghiệp. Do vậy, việc xây dựng được một hệ thống mạng với đầy
đủ các dịch vụ cần thiết phục vụ kinh doanh là điều cực kỳ cấp thiết.
- Ngoài các yếu tố phần cứng và nguồn nhân lực quản trị thì yếu tố phần
mềm cũng đóng vai trò rất quan trọng khi xây dựng một hệ thống mạng. Nói
đến phần mềm, một vấn đề lớn ở nước ta đó là bản quyền, chi phí mua bản
quyền các dịch vụ để hoàn tất một hệ thống mạng là rất lớn. Nên để tiết kiệm
một khoản lớn chi phí, người ta dần chuyển sang các sản phẩm dịch vụ từ mã
nguồn mở. Ngoài việc chạy ổn định, ít bị tấn công, có một cộng đồng phát triển
rất lớn thì ưu điểm lớn nhất và đáng quan tâm nhất của mã nguồn mở đó là
không tốn phí. Vì những lý do trên, nhóm thực hiện đề tài: “Xây dựng hệ thống
mạng doanh nghiệp sử dụng mã nguồn mở”.
1.1.2. Lý do chủ quan
- Em thực hiện đề tài nhằm mục đích tìm hiểu thêm những kiến thức mới
trong ngành Mạng máy tính. Để từ đó có thêm kiến thức phục vụ cho quá trình
học cũng như có ích cho công việc sau khi tốt nghiệp ra trường.
1.2. MỤC TIÊU ĐỀ TÀI
- Tìm hiểu kiến trúc mạng doanh nghiệp.
- Đề xuất một mô hình mạng doanh nghiệp.
- Cài đặt và cấu hình các dịch vụ theo mô hình đã đề xuất.
1.3. GIỚI HẠN ĐỀ TÀI
- Đề tài “Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn mở”
được nhóm chúng tôi lựa chọn để thực hiện khóa luận.
- Để xây dựng được mô hình mạng doanh nghiệp chạy ổn định và an toàn,
kiểm soát hầu hết các lỗi và các tấn công trong mạng internet cần cài đặt và cấu
hình rất nhiều dịch vụ tịch hợp với nhau. Do thời gian cũng như kiến thức và
kinh nghiệm của nhóm chưa có, nên đề tài chỉ cài đặt và cấu hình các dịch vụ
cơ bản nhất của một hệ thống mạng cần có.
2
1.3. MỤC ĐÍCH NGHIÊN CỨU
1.3.1. Mục đích trước mắt
- Nhằm mục đích tiếp thu những kiến thức mới để nâng cao trình độ phục
vụ cho công việc khi ra trường. Thông qua đó tạo được tác phong nghiên cứu
khoa học, năng lực tư duy và biết lập kế hoạch tạo tiền đề tốt cho quá trình
nghiên cứu sau này.
1.3.2. Mục đích cụ thể
Mục đích cụ thể nhóm nghiên cứu sẽ giải quyết các vấn đề sau :
- Giới thiệu nội dung.
- Đề xuất mô hình.
- Cài đặt và cấu hình dịch vụ.
1.3.3. Mục đích lâu dài
Về lâu dài, đồ án có thể làm tài liệu cho các sinh viên chuyên ngành cũng
như ai yêu thích công nghệ thông tin.
1.5. THỂ THỨC NGHIÊN CỨU
1.5.1. Dàn ý chi tiết
- Phần mở đầu
+ Lý do chọn đề tài.
+ Mục tiêu đề tài.
+ Giới hạn đề tài
+ Mục đích nghiên cứu.
+ Thể thức nghiên cứu.
- Phần nội dung
+ Chương 1: Tổng quan hệ thống mạng doanh nghiệp
+ Chương 2: Hệ thống tên miền DNS và dịch vụ truy cập từ xa
+ Chương 3: Bảo mật hệ thống và các giải pháp cho việc kết nối mạng
dùng riêng ra Internet
- Phần kết luận – đề nghị.
1.5.2. Đối tượng nghiên cứu
Đối tượng nghiên cứu: hệ thống Centos 7.
3
1.5.3. Phương pháp nghiên cứu
- Phương pháp tham khảo tài liệu: thu thập các tài liệu liên quan, phục vụ
cho quá trình nghiên cứu.
- Phương pháp tổng kết kinh nghiệm: thu thập các ý kiến, các phương pháp
của thầy (cô) giảng dạy bộ môn chuyên ngành, kết hợp với những kinh nghiệm
của bản thân rồi đúc kết để đưa vào bài báo cáo này.
1.5.3. Phương tiện nghiên cứu
- Máy tính
- Các tài liệu
- Các phần mềm hổ trợ
1.6. HỆ THỐNG MẠNG DOANH NGHIỆP
Chương này trình bày kiến trúc mạng Cisco và các loại mô hình mạng
trong doanh nghiệp, từ đó sẽ xây dựng một mô hình mạng thực nghiệm cho đề
tải.
1.6.1 Kiến trúc mạng Enterprise Cisco
- Kiến trúc tích hợp đầy đủ và tối ưu hóa các cơ sở hạ tầng mạng, dịch vụ
tương tác, và các ứng dụng trên toàn bộ doanh nghiệp. Các kiến trúc cụ thể:
Campus, Data Center, Branch, Teleworker, MAN và WAN.
Hình 1.1: Các kiến trúc Enterprise của Cisco
4
1.6.2. Kiến trúc mạng Campus
- Là một mạng lưới gồm một tòa nhà hoặc một nhóm các tòa nhà được kết
nối vào một mạng doanh nghiệp đó bao gồm nhiều mạng LAN. Thường giới
hạn trong một khu vực địa lý cố định.
Hình 1.2 : Kiến trúc mạng Campus
- Ví dụ: Một khu liên hợp công nghiệp, môi trường công viên kinh doanh.
- Kiến trúc khuôn viên cho các doanh nghiệp mô tả các phương pháp để
tạo ra một mạng lưới khả năng mở rộng, giải quyết các nhu cầu của hoạt động
kinh doanh.
- Là mô hình mạng thông minh do Cisco đưa ra bao gồm 3 phần chính:
+ Access Layer
+ Distribution Layer
+ Core Layer
1.6.3. Kiến trúc Data Center
- Là trung tâm dữ liệu có trách nhiệm quản lý và duy trì hệ thống dữ liệu
và quan trọng đối với hoạt động kinh doanh hiện đại.
+ Nhân viên, đối tác và khách hàng dựa trên dữ liệu và các nguồn lực
trong trung tâm dữ liệu để có hiệu quả cộng tác và tương tác.
5
+ Trong thập kỷ qua, sự phát triển của Internet và công nghệ trên nền
web dã làm cho trung tâm dữ liệu trở nên quan trọng hơn bao giờ hết, nâng cao
năng suất, nâng cao quy trình kinh doanh và thay đổi tốc độ.
Hình 1.3: Kiến trúc Data Center
1.6.4. Kiến trúc Branch
- Là kiến trúc hỗ trợ doanh nghiệp mở rộng ứng dụng văn phòng và tích
hợp hàng loạt các dịch vụ trên router tại chi nhánh cho các doanh nghiệp khi
triển khai dịch vụ mở.
Hình 1.4: Kiến trúc Branch
6
- Cisco tích hợp bảo mật, chuyển mạch, mạng lưới phân tích, lưu trữ và
hội tụ các dịch vụ thoại và video vào một loạt các dịch vụ tích hợp bộ định
tuyến trong ngành để các doanh nghiệp có thể triển khai dịch vụ mới khi họ đã
sẵn sàng mà không cần mua thiết bị mới.
1.6.7. Kiến trúc Teleworker
- Nhiều doanh nghiệp ngày nay cung cấp một môi trường làm việc linh
hoạt cho nhân viên của họ, cho phép họ liên lạc từ văn phòng về nhà.
- Kiến trúc cho phép doanh nghiệp quản lý tập trung, giảm thiểu các chi
phí IT hỗ trợ và bảo mật tích hợp mạnh mẽ.
- Nhân viên có thể đăng nhập an toàn vào mạng qua một VPN luôn sẵn
sàng và truy cập được vào các ứng dụng có thẩm quyền và các dịch vụ từ một
nền tảng hiệu quả duy nhất.
1.6.8. Kiến trúc WAN và MAN
- Kiến trúc Enterise của Cisco về WAN và MAN cung cấp sự hội tụ của
thoại, video, và các dịch vụ dữ liệu trên một mạng Truyền thông IP. Cách tiếp
cận này cho phép doanh nghiệp tiết kiệm chi phí làm việc trong một khu vực
địa lý rộng lớn.
1.6.8.1. Mô hình mạng LAN
1.6.8.1.1. Mô hình phân cấp (Hierarchical models)
- Cấu trúc
+ Tầng Core (Core Layer): Đây là đường trục chuyển mạch tốc độ cao
của mạng. Tầng Core có các đặc tính như: độ tin cậy cao, có công suất dư thừa,
có khả năng tự khắc phục lỗi, có khả năng thích nghi cao, đáp ứng nhanh, dễ
quản lý, có khả năng lọc gói, hay lọc các tiến trình đang truyền trong mạng.
+ Tầng phân tán (Distribution Layer): Lớp phân tán là ranh giới giữa
tầng truy nhập và tầng Core của mạng. Tầng phân tán thực hiện các chức năng
như đảm bảo gửi dữ liệu đến từng phân đoạn mạng, bảo mật, phân đoạn mạng
theo nhóm công tác, chia miền broadcast/multicast, định tuyến giữa các LAN
ảo (VLAN), chuyển môi trường truyền dẫn, định tuyến giữa các miền, tạo biên
giới giữa các miền trong định tuyến tĩnh và động, thực hiện các bộ lọc gói (theo
địa chỉ, theo số hiệu cổng,...), thực hiện các cơ chế đảm bảo chất lượng dịch vụ
QoS.
7
Tải về để xem bản đầy đủ
Bạn đang xem 20 trang mẫu của tài liệu "Luận văn Xây dựng hệ thống mạng doanh nghiệp sử dụng mã nguồn mở", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
File đính kèm:
- luan_van_xay_dung_he_thong_mang_doanh_nghiep_su_dung_ma_nguo.docx