Đang tải... (xem toàn văn)
báo cáo thực tập công ty cổ phần công nghệ DPL - thiết kế và triển khai VPN client to site trên window server 2008
Báo cáo thực tập tốt nghiệp LỜI CẢM ƠN Sau thời gian thực hiện, đề tài nghiên cứu “Thiết kế triển khai VPN Client to Site Window server 2008” phần hoàn thành Ngoài cố gắng thân em nhận giúp đỡ nhiệt tình từ thầy cơ, bạn bè, anh, chị nơi em thực tập Trước hết em xin cảm ơn thầy cô giáo môn công nghệ thông tin trường Đại học Kỹ Thuật Công Nghệ TP.HCM giúp đỡ em trình học tập Đặc biệt Giảng viên Nguyễn Ngọc Đại tận tình giúp đỡ em suốt trình thực đề tài Xin cảm ơn ban giám đốc anh chị em làm việc Công Ty Cổ Phần Công Nghệ DPL tạo điều kiện cho em thực tập học hỏi kinh nghiệm để hoàn thành đề tài Em xin chân thành cảm ơn! GVHD : Nguyễn Ngọc Đại Trang Báo cáo thực tập tốt nghiệp CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc NHẬN XÉT THỰC TẬP Họ tên sinh viên : Mã sinh viên : Khoá học : Thời gian thực tập : …………………………………………………………………………………… Bộ phận thực tập : …………………………………………………………………………………… Tinh thần trách nhiệm với công việc ý thức chấp hành kỷ luật : …………………………………………………………………………………… …………………………………………………………………………………… Kết thực tập theo đề tài : …………………………………………………………………………………… …………………………………………………………………………………… Nhận xét chung : …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… Ngày 24 tháng 01 năm 2013 Cán hướng dẫn quan đến thực tập (Ký ghi rõ họ tên) GVHD : Nguyễn Ngọc Đại Thủ trưởng quan (Ký tên đóng dấu) Trang Báo cáo thực tập tốt nghiệp NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN TP.Hồ Chí Minh, Ngày tháng năm 2013 GIÁO VIÊN HƯỚNG DẪN (Ký ghi rõ họ tên) GVHD : Nguyễn Ngọc Đại Trang Báo cáo thực tập tốt nghiệp MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT SỐ TT CỤM TỪ VIẾT TẮT 01 Local Area Network LAN 02 Metropolitan Area Network MAN 03 Wide Area Network WAN 04 Global Area Network GAN 05 Remote Authentication Dial-In User Service RADIUS 06 Internet Protocol Security IPSec GVHD : Nguyễn Ngọc Đại Trang Báo cáo thực tập tốt nghiệp 07 Generic Routing Encapsulation GRE 08 Layer Tunneling Protocol L2TP 09 Point to Point Tunneling Protocol PPTP 10 Layer Forwarding L2F 11 Point to Point Protocol PPP 12 Network Access Server NAS 13 Enterprise Service Provider ESP 14 Virtual Private Dial-up Network VPDN 15 Internet Service Provider ISP 16 Quality of Service QoS 17 Point of Presence POP 18 Virtual Privae Network VPN DANH MỤC CÁC HÌNH VẼ STT 01 TÊN HÌNH Hình : Mơ hình minh hoạ VPN 02 Hình : Mơ hình VPN truy cập từ xa 03 Hinh : Mơ hình kết nối VPN điểm nối điểm 04 Hình : Bộ xử lý trung tâm VPN Cisco 3000 05 Hình : Bộ Cisco PIX Firewall 06 Hình : Router Cisco 07 Hình : Mơ hình Tunneling truy cập từ xa GVHD : Nguyễn Ngọc Đại Trang Báo cáo thực tập tốt nghiệp 08 09 Hình : Mơ hình Tunnelong điểm nối điểm Hình : Giao thức PPTP 10 Hình 10 : Giao thức L2TP 11 Hình 11: Giao thức IPSec 12 Hình 12 : Mơ hình Client to Site MỞ ĐẦU Ngày có khoảng 60-70 triệu người sử dụng internet ứng dụng internet vô phong phú Từ ứng dụng truy xuất từ xa như: NC (Network Computer), VPN….thì mạng máy tính đồng thời cung cấp môi trường truyền thông tốt cho dịch vụ thư tín điện tử (Email), tin tức… Tuy nhiên internet làm giảm ranh giới nhà tổ chức, cá nhân với nhau, nguy an tồn, khả bị xâm phạm bí mật, tài ngun thơng tin tăng lên Làm đễ tổ chức, cá nhân sử dụng mạng cục tham gia internet vừa bảo vệ an tồn liệu quan trọng không bị chép, sữa đổi GVHD : Nguyễn Ngọc Đại Trang Báo cáo thực tập tốt nghiệp hay phá huỷ, vừa đảm bảo khả truy xuất thuận tiện, nhanh chóng… Vấn đề trở nên quan trọng Tuy nhiên người quản trị hệ thống mạng đảm bảo yêu cầu trên, họ cần công cụ hữu hiệu Với lý trên, em chọn đề tài “Thiết kế triển khai VPN Site to Site Window server 2008” CHƯƠNG 1: GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP VÀ DỰ ÁN MẠNG THÔNG TIN VỀ ĐƠN VỊ THỰC TẬP 1.1 Quá trình hình thành phát triển công ty Công ty DPL thành kết hợp thành viên tâm huyết với ngành CNTT Việt Nam với nhiều năm kinh nghiệm động, sáng tạo, nhiệt huyết, dám nghĩ, dám làm Ngay từ ngày đầu thành lập, hiểu sản phẩm chất lượng,dịch vụ hậu chu đáo kim nam DPL Với phương châm chúng tơi ln lựa chọn cơng nghệ,sản phẩm ,giải pháp tiên tiến đến với Khách hàng Do vậy, tất sản phẩm DPL cung cấp thị trường xứng đáng với giá trị Quý Khách Hàng đầu tư, đồng thời công ty không ngừng hợp tác với thương hiệu quốc tế để trở thành đối tác lớn hãng hàng đầu giới như: INTEL - Dell - HP – IBM – SAMSUNG GVHD : Nguyễn Ngọc Đại Trang Báo cáo thực tập tốt nghiệp Ngoài nỗ lực không ngừng tập thể nhân cơng ty DPL cịn có tin tưởng ủng hộ nhiệt tình Quý Khách Hàng đối tác Chúng tơi nổ lực khơng ngừng để mang đến sản phẩm chất lượng cao hơn, tiện ích hơn, sản phẩm dịch vụ đa dạng với giá thành hợp lý xứng đáng với mà Quý khách Hàng dành cho suốt thời gian qua sau Đồng hành cộng đồng CNTT Việt Nam, Quý Khách Hàng đồng nghiệp chia sẻ, ủng hộ phát triển ứng dụng, giải pháp CNTT Với ý nghĩa đó, tập thể nhân làm việc DPL cố gắng mang hết kinh nghiệm với nhiệt tình, động, sáng tạo trí tuệ sẵn sàng phục vụ nhu cầu dù bạn xa hay gần 1.2 Các sản phẩm lĩnh vực kinh doanh công ty - Chuyên phân phối sản phẩm Việt Nam :INTEL- HP- DELL - Máy chủ: INTEL - HP - DELL - IBM - ACER - Máy tính để bàn (Personal Computer) : DELL - HP - LENOVO - Máy tính xách tay (Laptop) : DELL - HP - LENOVO - TOSHIBA - Màn hình : DELL - HP - ACER - SAMSUNG - LG - Linh kiện máy tính hãng : INTEL - HP - DELL - IBM - Cung cấp thiêt bị mạng : CISCO - 3COM - INTEL - HP - Tư vấn, thiết kế lắp đặt hệ thống mạng: LAN, WAN, CAMERA, Báo động, WirelessLAN - Tham gia dự án cung cấp máy tính cho quan, ban, ngành - Cung cấp dịch vụ bảo trì, sửa chữa máy tính cho cơng ty 1.3 Mục tiêu định hướng phát triển - Trở thành công ty hàng đầu TP.HCM cung cấp sản phẩm,giải pháp CNTT,dịch vụ chất lượng tốt đến tận tay khách hàng - Phát triển, ứng dụng công nghệ, giải pháp hiệu vào hoạt động Quý khách hàng, mang lại giá trị tối đa áp dụng - Mở rộng thị trường tiêu thụ đa dạng hoá sản phẩm CNTT - Nâng cao đời sống công nhân viên văn hố doanh nghiệp.1.2 Thơng tin dự án sinh viên tham gia thực tập: THÔNG TIN DỰ ÁN GVHD : Nguyễn Ngọc Đại Trang Báo cáo thực tập tốt nghiệp 2.1 Giới thiệu chung dự án Ngày có khoảng 60-70 triệu người sử dụng internet ứng dụng internet vô phong phú Từ ứng dụng truy xuất từ xa như: NC (Network Computer), VPN….thì mạng máy tính đồng thời cung cấp môi trường truyền thông tốt cho dịch vụ thư tín điện tử (Email), tin tức… Tuy nhiên internet làm giảm ranh giới nhà tổ chức, cá nhân với nhau, nguy an toàn, khả bị xâm phạm bí mật, tài ngun thơng tin tăng lên Làm đễ tổ chức, cá nhân sử dụng mạng cục tham gia internet vừa bảo vệ an tồn liệu quan trọng không bị chép, sữa đổi hay phá huỷ, vừa đảm bảo khả truy xuất thuận tiện, nhanh chóng… Vấn đề trở nên quan trọng Tuy nhiên người quản trị hệ thống mạng đảm bảo yêu cầu trên, họ cần công cụ hữu hiệu Với lý trên, em chọn đề tài “Thiết kế triển khai VPN Site to Site Window server 2008” VPN công nghệ sử dụng phổ biến nhằm cung cấp kết nối an toàn hiệu để truy cập tài nguyên nội công ty từ bên ngồi thơng qua mạng Internet Mặc dù sử dụng hạ tầng mạng chia bảo đảm tính riêng tư liệu giống truyền thông hệ thống mạng riêng 2.2 Tổng quan đề tài 2.2.1 Khái niệm VPN Về bản, VPN mạng riêng sử dụng hệ thống mạng công cộng (thường Internet) để kết nối địa điểm người sử dụng từ xa với mạng LAN trụ sở trung tâm Thay dùng kết nối thật phức tạp đường dây thuê bao số, VPN tạo liên kết ảo truyền qua Internet mạng riêng tổ chức với địa điểm người sử dụng xa GVHD : Nguyễn Ngọc Đại Trang Báo cáo thực tập tốt nghiệp Hình : Mơ hình minh hoạ VPN Mục đích sử dụng VPN :Mục đích VPN cho phép người sử dụng làm việc nhà, đường hay văn phòng chi nhánh kết nối cách an tồn đến máy chủ trụ sở cơng ty hay tổ chức sở hạ tầng cung cấp nhà mạng công cộng + VPN đảm bảo tính an tồn thơng tin người cung cấp người sử dụng, đối tác kinh doanh với môi trường truyền thông Internet rộng lớn + VPN đặc biệt có đặc tính sử dụng mạng công cộng Internet mà đảm bảo tính riêng tư tiết kiệm chi phí nhiều 2.2.2 Phân loại VPN VPN truy cập từ xa (Remote-Access ) : gọi mạng Dial-up riêng ảo (VPDN), kết nối người dùng-đến-LAN, thường nhu cầu tổ chức có nhiều nhân viên cần liên hệ với mạng riêng từ nhiều địa điểm xa Ví dụ cơng ty muốn thiết lập VPN lớn phải cần đến nhà cung cấp dịch vụ doanh nghiệp (ESP) ESP tạo máy chủ truy cập mạng (NAS) cung cấp cho người sử dụng từ xa phần mềm máy khách cho máy tính họ Sau đó, người sử dụng gọi số miễn phí để liên hệ với GVHD : Nguyễn Ngọc Đại Trang 10 Báo cáo thực tập tốt nghiệp Quá trình cài đặt diễn Tại cửa sổ “Installation Results”, chọn Close GVHD : Nguyễn Ngọc Đại Trang 33 Báo cáo thực tập tốt nghiệp 4.5 Cấu hình dịch vụ VPN Start > Programs > Administrative Tools > Routing and Remote Access GVHD : Nguyễn Ngọc Đại Trang 34 Báo cáo thực tập tốt nghiệp Tại cửa sổ “Routing and Remote Access”, nhấn phải chuột vào Adminstrator chọn Configure and Enable Routing and Remote Access Tại cửa sổ “Welcome to the Routing and Remote Access Server Setup Wizard”, chọn Next GVHD : Nguyễn Ngọc Đại Trang 35 Báo cáo thực tập tốt nghiệp Tại cửa sổ “Configuretion”, chọn “Remote access (dial-up or VPN) > chọn Next để tiếp tục Tại cửa sổ “Routing Access”, chọn VPN > chọn Next GVHD : Nguyễn Ngọc Đại Trang 36 Báo cáo thực tập tốt nghiệp Tại cửa sổ “VPN Connection”, chọn card mạng WAN, chọn Next GVHD : Nguyễn Ngọc Đại Trang 37 Báo cáo thực tập tốt nghiệp Tại cửa sổ “IP address Assignment”, chọn “From a specified range of addresses” > chọn Next để tiếp tục Tại cửa sổ “Address Range Asignment”, chọn New… GVHD : Nguyễn Ngọc Đại Trang 38 Báo cáo thực tập tốt nghiệp Tại cửa sổ “ New IPv4 Address Range”, nhập dải mạng cần cấp phát > chọn OK để tiếp tục GVHD : Nguyễn Ngọc Đại Trang 39 Báo cáo thực tập tốt nghiệp Tại cửa sổ “Managing Mutiple Remote Access Servers”, chọn “Yes, set up this server to work with a RADIUS server” >chọn Next Tại cửa sổ “RADIUS Server Selection”, phần Primany RADIUS server : nhập tên địa ip RADIUS server phần Shared secret : nhập password giống bên phần thiết lập cấu hình RADIUS Server : Lamgico1009 GVHD : Nguyễn Ngọc Đại Trang 40 Báo cáo thực tập tốt nghiệp Tại cửa sổ “Completing the Routing and Remote Access Server Setup Wizard”, chọn Finish để kết thúc trình cài đặt Tại cửa sổ “Routing and Remote Access”, chọn OK 4.6 Tạo kêt nối VPN thực máy Client Nhấn chuột phải vào Network, chọn Properties > chọn Set up a new connection or network GVHD : Nguyễn Ngọc Đại Trang 41 Báo cáo thực tập tốt nghiệp Tại cửa sổ “Set Up a Connection or Network”, chọn Connect to a workplace, chọn Next để tiếp tục GVHD : Nguyễn Ngọc Đại Trang 42 Báo cáo thực tập tốt nghiệp Tại cửa sổ “Connect to a Workplace”, chọn Use my Internet connection (VPN) GVHD : Nguyễn Ngọc Đại Trang 43 Báo cáo thực tập tốt nghiệp Nhập địa IP Publish công ty vào phần Internet address, nhập tên mô tả cho card mạng kết nối VPN, chọn Next Nhập thông tin user name password user phép kết nối VPN, chọn Create để tạo đường truyền kết nối GVHD : Nguyễn Ngọc Đại Trang 44 Báo cáo thực tập tốt nghiệp Quá trình kết nối diễn Truy cập vào thư mục chia sẻ GVHD : Nguyễn Ngọc Đại Trang 45 Báo cáo thực tập tốt nghiệp CHƯƠNG : NHẬN XÉT, ĐÁNH GIÁ THỰC TRẠNG 1.LỢI ÍCH CỦA VPN 1.1 Đối với Khách hàng - Giảm thiểu chi phí sử dụng so với việc kết nối mạng diện rộng dùng kênh thuê riêng Theo thơng kê thực tế chi phí sử dụng cho mạng riêng ảo 60% so với chi phí việc dùng kênh kết nối riêng Điều đặt biệt có ý nghĩa lớn cơng ty đa quốc gia, thông qua mạng riêng ảo giúp khách hàng giảm thiểu thời gian đáp ứng nhu cầu làm việc trực tiếp + Giảm thiểu thiết bị sử dụng + Giảm thiểu chi phí kênh kết nối đường dài + Giảm thiểu việc thiết kế quản lý mạng + Giảm thiểu việc lãng phí băng thơng, khách hàng có khả trả theo cước lưu lượng sử dụng - Quản lý dễ dàng : Khách hàng có khả quản lý số lượng người sử dụng (khả thêm, xố kênh kết nối liên tục, nhanh chóng) Hiện nhu cầu sử dụng tư vần từ GVHD : Nguyễn Ngọc Đại Trang 46 Báo cáo thực tập tốt nghiệp bên ngoài, nguồn lực từ bên để phục vụ cho công tác kinh doanh trở thành xu hướn 1.2 Đối với nhà cung cấp dịch vụ - Tăng doanh thu từ lưu lượng sử dụng củng xuất phát từ dịch vụ gia tăng giá trị khác kèm theo - Tăng hiệu sử dugnj mạng Internet - Kèo theo khả tư vấn thiết kế mạng cho khách hàng yếu tố quan trọng tạo mối quan hệ gắn bó nhà cung cấp dịch vụ với khách hàng đặc biệt khách hàng lớn - Đầu tư không lớn hiệu đem lại cao - Mở lĩnh vực kinh doanh nhà cung cấp dịch vụ : Thiết bị sử dụng cho mạng VPN ƯU ĐIỂM VÀ NHƯỢC ĐIỂM 2.1 Ưu điểm VPN mang lại lợi ích thực tức thời cho cơng ty Có thể dùng VPN để đơn giản hoá việc truy cập đối VPN với nhân viên làm việc người dùng lưu động, mở Intranet đến văn phịng chi nhánh, chí triển khai Extranet đến tận khách hàng đối tác chủ chốt điều quan trọng công việc có chi phí thấp nhiều so với việc mua thiết bị đường dây cho mạng WAN riêng + Giảm chi phí thường xuyên : VPN cho phép tiết kiệm 60% cho phí so với thuê đường truyền giảm đáng kể tiền cước foij đến nhân viên làm việc xa Giảm cước phí đường dài truy cập VPN cho nhân viên di động nhân viên làm việc xa nhờ vào việc họ truy cập vào mạng thông qua điểm kết nối POP (Point of Presence) địa phương, hạn chế gọi đường dài đến cá modem tập trung + Giảm chi phí đầu tư : Sẽ khoogn tốn chi phí đầu tư cho máy chủ , định tuyến cho mạng đường trục chuyển mạch phục vụ cho việc truy cập thiết bị nhà cung cấp dịch vụ quản lý quản lý nhóm modem phức tạp + Truy cập lúc, nơi : Các Client VPN củng truy cập tất dịch vụ www, e-mail, FTP ứng dụng thiết yếu khác mà không cần quan tâm đến phần phức tạp bên GVHD : Nguyễn Ngọc Đại Trang 47 ... DELL - HP - LENOVO - TOSHIBA - Màn hình : DELL - HP - ACER - SAMSUNG - LG - Linh kiện máy tính hãng : INTEL - HP - DELL - IBM - Cung cấp thiêt bị mạng : CISCO - 3COM - INTEL - HP - Tư vấn, thiết. .. bảo yêu cầu trên, họ cần công cụ hữu hiệu Với lý trên, em chọn đề tài ? ?Thiết kế triển khai VPN Site to Site Window server 2008? ?? VPN công nghệ sử dụng phổ biến nhằm cung cấp kết nối an to? ?n hiệu... hữu hiệu Với lý trên, em chọn đề tài ? ?Thiết kế triển khai VPN Site to Site Window server 2008? ?? CHƯƠNG 1: GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP VÀ DỰ ÁN MẠNG THÔNG TIN VỀ ĐƠN VỊ THỰC TẬP 1.1 Q trình