ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA CÔNG NGHỆ THÔNG TIN Tel (84-511) 736 949, Fax (84-511) 842 771 Website: http://dut.ud.edu.vn/itf/, E-mail: cntt@edu.ud.vn LUẬN VĂN TỐT NGHIỆP KỸ SƯ NGÀNH CÔNG NGHỆ THÔNG TIN MÃ NGÀNH : 05115 ĐỀ TÀI : GIẢI PHÁP XÂY DỰNG HỆ THỐNG MẠNG MÃ NGUỒN MỞ CHO DOANH NGHIỆP Mã số : 09TLT-022 09TLT-072 Ngày bảo vệ : 15/06/2011 - 16/06/2011 SINH VIÊN : Phan Vũ Kim Hùng Trang Nguyễn Anh Vũ LỚP : 09TLT CBHD : PGS.TS Phan Huy Khánh ĐÀ NẴNG, 06/2011 LỜI CẢM ƠN Trước hết, chúng xin chân thành cảm ơn ba mẹ, người có cơng sinh thành, dưỡng dục chúng tơi đến ngày hôm Chúng xin chân thành cảm ơn thầy cô khoa Công nghệ thông tin, thầy cô giảng dạy trường Bách khoa Đà Nẵng truyền đạt kiến thức quý báu cho năm học vừa qua Đặt biệt, xin chân thành cảm ơn thầy PGS.TS.Phan Huy Khánh thuộc khoa Công nghệ Thông tin trường Đại học Bách khoa Đà Nẵng tận tình, động viên giúp đỡ suốt thời gian thực đề tài Chúng xin chân thành cảm ơn anh Nguyễn Hồng Nhân anh cơng tác phịng Tích hợp liệu thuộc Trung tâm tin học – Văn phòng UBND Đà nẵng giúp đỡ, tư vấn, hỗ trợ số liệu tạo điều kiện thuận lợi cho chúng tơi làm việc phịng thí nghiệm tích hợp liệu thời gian làm đề tài Cuối cùng, xin chân thành cảm ơn bạn bè giúp đỡ hỗ trợ thiết bị, chia sẻ tài liệu cho chúng tơi q trình nghiên cứu thực đề tài Một lần xin chân thành cảm ơn! Đà Nẵng, ngày 05 tháng 06 năm 2011 LỜI CAM ĐOAN Tôi xin cam đoan : Những nội dung luận văn thực hướng dẫn trực tiếp thầy PSG.TS.Phan Huy Khánh Mọi tham khảo dùng luận văn trích dẫn rõ ràng tên tác giả, tên cơng trình, thời gian, địa điểm công bố Mọi chép không hợp lệ, vi phạm quy chế đào tạo, hay gian trá, tơi xin chịu hồn tồn trách nhiệm Sinh viên, Phan Vũ Kim Hùng, Trang Nguyễn Anh Vũ MỤC LỤC TỔNG QUAN ĐỀ TÀI I Bối cảnh đề tài .8 II Mục đích .8 III Hướng nghiên cứu .9 III.1 Hướng nghiên cứu III.2 Dự kiến kết đạt .9 CƠ SỞ LÝ THUYẾT 10 I Tường lửa(Firewall) 11 I.1 Bảo vệ mạng máy tính firewall 11 I.2 Gateway 11 I.3 NAT động (Network Address Translation) .12 I.4 Đóng giả địa IP (masquerade) 13 I.5 Pfsense Firewall 13 I.6 Netfilter/Iptable .14 I.6.1 Tổng quan 14 I.6.2 Cấu trúc bảng Iptable 14 I.6.3 Các thông số, lệnh thường gặp 15 II Quản lý tập trung với LDAP 17 II.1 Giao thức Lighweight Directory Access Protocol(LDAP) 17 II.1.1 Dịch vụ thư mục(Directory Service) 17 II.1.2 LDAP gì? .17 II.1.3 Phương thức hoạt động LDAP 18 II.2 OpenLDAP 19 III Dịch vụ chia sẻ tài nguyên mạng Samba 20 III.1 Giao thức SMB(Server Message Block) 20 III.2 Dịch vụ Samba .20 III.2.1 Tệp tin cấu hình 21 III.2.2 Một số thông số dùng tệp tin 21 PHÂN TÍCH HỆ THỐNG VÀ GIẢI PHÁP .25 I Giới thiệu mạng Trung tâm tích hợp liệu(TTTHDL) 25 II Mơ hình chức mạng 26 II.1 Mô hình 26 II.2 Phân tích chức 26 II.2.1 Vùng Hosting 27 II.2.2 Vùng truy cập .27 II.2.3 Vùng LAN ứng dụng 27 II.2.4 Vùng liệu .28 II.3 Đánh giá 28 III Giải pháp 29 XÂY DỰNG VÀ THỬ NGHIỆM HỆ THỐNG 30 I Yêu cầu hệ thống .30 I.1 Bảng phân chia địa IP .30 I.2 Yêu cầu phần cứng cho hệ thống 31 I.3 Yêu cầu phần mềm dịch vụ 31 II Xây dựng hệ thống 32 II.1 Cài đặt pfsense : Phụ lục A 32 .II.2 Cấu hình tường lửa 32 II.2.1 Pfsense firewall 32 II.2.2 Iptables .36 II.3 Cấu hình tạo user OpenLDAP 37 II.3.1 Cấu hình OpenLDAP 37 II.3.2 Tạo user LDAP Administrator 40 II.4 Cấu hình DHCP .48 II.5 Cấu hình Samba .49 III Kết đạt .50 III.1 Kết nối VPN qua pfsense .51 III.2 Truy cập liệu tài khoản LDAP qua samba .53 III.3 LDAP cung cấp sở liệu tài khoản phục vụ chat nội .54 KẾT LUẬN 55 TÀI LIỆU THAM KHẢO 56 [1] Christopher M.Buechler and Jim Pingle Definitive Guide to the pfSense Open Source Firewall and Router Distribution Publication date 2009.- Ebooks .56 [2] Nguyễn Hồng Thái Cài đặt cấu hình IPTABLES – Ebooks 56 [3] Jelmer R Vernooij, John H Terpstra, and Gerald (Jerry) Carter The Official Samba HOWTO anh Reference Guide - Ebooks .56 [4] M.B.G.Suranga De Silva Installing and Configuring Samba.- Ebooks 56 [5] VietHung soft group Shell - Ebooks 56 [6] Trang web : 56 http://doc.pfsense.org/index.php/Main_Page .56 http://www.igniterealtime.org/builds/openfire/docs/latest/documentation/ldap-guide.html 56 http://www.aput.net/~jheiss/samba/ldap.shtml 56 http://www.samba.org/ 56 56 PHỤ LỤC .56 DANH MỤC HÌNH ẢNH HÌNH 1: MƠ HÌNH TƯỜNG LỬA CƠ BẢN 11 HÌNH 2: MƠ HÌNH NHIỆM VỤ GATEWAY 12 HÌNH 3: BẢNG NAT ĐỘNG .12 HÌNH 4: BẢNG NAT ĐĨNG GIẢ ĐỊA CHỈ IP .13 HÌNH 5: Q TRÌNH LỌC VÀ XỬ LÝ GĨI TIN TRONG IPTABLES15 HÌNH 6: MƠ HÌNH HẾT NỐI GIỮA CLIENT/SERVER 18 HÌNH 7: THAO TÁC TÌM KIẾM CƠ BẢN TRONG LDAP 18 HÌNH 8: THƠNG ĐIỆP CLIENT GỞI CHO SERVER 19 HÌNH 9: KẾT QUẢ TÌM KIẾM SERVER TRẢ VỀ CHO CLIENT .19 HÌNH 10: Q TRÌNH TRAO ĐỔI THƠNG TIN GIỮA MÁY QUA GIAO THỨC SMB 20 HÌNH 11: SƠ ĐỒ KẾT HỢP GIAO THỨC SMB VÀ CÁC GIAO THỨC KHÁC 20 HÌNH 12: SƠ ĐỒ MẠNG TTTHDL 26 HÌNH 13: MƠ HÌNH GIẢI PHÁP HỆ THỐNG MẠNG TẠI PHỊNG THÍ NGHIỆM 29 HÌNH 14: RULE CẤM TẤT CẢ 33 HÌNH 15: MỞ CỔNG DỊCH VỤ DNS 34 HÌNH 16: TẠO KHOẢNG THỜI GIAN TRONG SCHEDULES 34 HÌNH 17: TẠO RULE CĨ ADD SCHEDULE 35 HÌNH 18: TẤT CÁC RULE ĐƯỢC ĐƯỢC ĐỊNH NGHĨA 36 HÌNH 19: MỞ FILE CẤU HÌNH BẰNG DỊNG LỆNH 37 HÌNH 20: CẤP QUYỀN CHO ROOTDN ADMIN VÀ ANONYMOUS 37 HÌNH 21: CẤU HÌNH SUFFIX VÀ ROOTDN 38 HÌNH 22: KHỞI ĐỘNG DỊCH VỤ LDAP .38 HÌNH 23: KẾT NỐI MÁY CHỦ BẰNG WINSCP 39 HÌNH 24: TẠO FILE LDIF .39 HÌNH 25: TẠO ORGANNIZATION 39 HÌNH 26: IMPORT FILE LDAP VÀO DATABASE .40 HÌNH 27: THƠNG BÁO ADDING THÀNH THƠNG 40 HÌNH 28: XEM THƠNG TIN DATABASE 40 HÌNH 29: GIAO DIỆN LDAP ADMINISTRATOR 41 HÌNH 30: TẠO TÊN LDAP ADMIN 41 HÌNH 31: CUNG CẤP THƠNG TIN DỊ TIM BASE DN .42 HÌNH 32: CHỨNG THỰC THƠNG TIN USER 42 HÌNH 33: KẾT NỐI OPENLDAP .43 HÌNH 34: TẠO NEW ENTRY 43 HÌNH 35: CHỌN PHƯƠNG THỨC CHO NEW ENTRY 44 HÌNH 36: CHỌN ENTRY 44 HÌNH 37: ĐẶT TÊN CHO OU 45 HÌNH 38: NHẬP THƠNG TIN CHO OU 45 HÌNH 39: TẠO PERSON 46 HÌNH 40: KHAI BÁO CN CHO ENTRY PERSON 46 HÌNH 41: KHÁI BÁO THƠNG TIN CHO ENTRY PERSON .47 HÌNH 42: GIAO DIỆN THÔNG TIN OU VÀ PERSON VỪA TẠO 47 HÌNH 43: THƠNG TIN KIỂM TRA 48 HÌNH 44: FILE CẤU HÌNH DHCP 49 HÌNH 45: CẤU HÌNH TRỎ ĐỊA CHỈ TỚI MÁY CHỦ LDAP 49 HÌNH 46: CẤU HÌNH FILE NSSWITCH.CONF 50 HÌNH 47: TẠO TÀI KHOẢN CHO LDAP 50 HÌNH 48: KHAI BÁO ĐỊA CHỈ IP CỦA PUBLIC CỦA HỆ THỐNG CẦN VPN .51 HÌNH 49: KHAI BÁO USER VÀ PASSWORK CHỨNG THỰC 51 HÌNH 50: XEM ĐỊA CHỈ IP VPN 52 HÌNH 51: THỰC HIỆN PING THÀNH CÔNG VỚI MÁY TRONG MẠNG NỘI BỘ 52 HÌNH 52: KIỂM TRA FILE LOG PPTP VPN 53 HÌNH 53: DÙNG TÀI KHOẢN TRÊN LDAP ĐỂ CHỨNG THỰC 53 HÌNH 54: KẾT QUẢ ĐĂNG NHẬP THÀNH CƠNG VÀO MÁY CHỦ SAMBA 54 HÌNH 55: CHƯƠNG TRÌNH CHAT SỬ DỤNG TÀI KHOẢN LDAP 54 TỔNG QUAN ĐỀ TÀI .I Bối cảnh đề tài Sự phát triển không ngừng công nghệ thông tin internet ảnh hưởng sâu sắc đến lĩnh vực đời sống kinh tế, văn hóa, xã hội người Công nghệ thông tin trở thành phương tiện để đảm bảo hiệu quả, suất tính cạnh tranh, làm giàu ý tưởng phát triển ngày nhiều giá trị tổ chức, doanh nghiệp Do đưa ứng dụng cơng nghệ thơng tin vào tổ chức, doanh nghiệp điều cốt yếu cấp bách Hầu hết doanh nghiệp ứng dụng CNTT vào việc quản lý, điều hành phát triển nguồn nhân lực, quản bá thương hiệu, tiếp thị, mở rộng thị trường…bằng phần mềm quen thuộc có trả phí dùng phần mềm bẻ khóa, hay phần thiết bị phần cứng với chi phí cao Nhưng sau khủng hoảng kinh tế ảnh hưởng không nhỏ đến ngân sách dành dành riêng cho CNTT tổ chức, doanh nghiệp Bên cạnh đó, nhà cung cấp bắt đầu tăng lệ phí dành cho phần mềm quyền, định xiết chặt vấn đề vi pham quyền phần mềm tạo nhiều áp lực từ chi phí cho CNTT tổ chức, doanh nghiệp Do đó, mã nguồn mở với nhiều….sẽ giải pháp hiệu hấp dẫn cho doanh nghiệp phải giải tốn: tăng hiệu cơng việc với mức chi phí cho CNTT Bài tốn đặt lúc tìm giải pháp xây dựng hệ thống mạng đảm bảo tính bảo mật, độ ổn định trình vận hành mà đáp ứng tiêu chí chi phí, quyền Bên cạnh đó, hệ thống phải đảm bảo tính tương thích với hệ thống có sẵn Cụ thể, hệ thống phải có chức sau: - Hệ thống tường lửa bảo mật cho thông tin, liệu doanh nghiệp - Quản lý tập trung tài khoản người dùng tương tự chức window server microsoft - Đảm bảo giai đoạn chuyển đổi từ sử dụng phần mềm nguồn đóng sang sử dụng phần mềm nguồn mở, máy phía client sử dụng nguồn đóng tương tác với hệ thống nguồn mở xây dựng - Cung cấp dịch vụ, tiện ích hệ thống cho người sử dụng doanh nghiệp: dịch vụ phân giải tên miền(DNS), dịch vụ cấp phát ip động(DHCP), cân tải đường truyền(load balancing), chia sẻ liệu mạng, chat mạng nội bộ, email… .II Mục đích Trong bối cảnh trên, kiến thức học hướng dẫn tận tình giáo viên, chúng tơi thực đề tài nhằm mục đích nghiên cứu vấn đề gặp phải xây dựng vận hành hệ thống mạng cho doanh nghiệp Từ đưa giải pháp khắc phục cuối cụ thể hóa việc xây dựng hệ thống mạng hoàn toàn mã nguồn mở với đầy đủ chức đáp ứng nhu cầu sử dụng doanh nghiệp .III Hướng nghiên cứu III.1 Hướng nghiên cứu Tìm hiểu mơ hình hệ thống mạng doanh nghiệp vận hành Nghiên cứu vấn đề gặp phải doanh nghiệp sử dụng phần mềm nguồn đóng Nghiên cứu lý thuyết tính phần mềm nguồn mở để xây dựng hệ thống Cụ thể tính tường lửa pfsense, iptables redhat, dịch vụ quản lý thư mục, tài khoản người dùng v v phục vụ trình sử dụng người dùng hệ thống mạng Đưa định hướng phát triển đề tài .III.2 Dự kiến kết đạt Với cơng cụ kiến thức tìm hiểu được, đưa giải pháp xây dựng hệ thống mạng mã nguồn mở dành cho doanh nghiệp Hệ thống đáp ứng chức sau: - Tính bảo mật: xây dựng hệ thống bảo mật tường lửa lớp pfsense iptable - Cung cấp phần giải ip: dịch vụ DNS, DHCP - Cơ sở liệu người dùng OpenLdap, quản lý phân quyền tài khoản người dùng LdapAmin - Truy cập từ internet vào hệ thống: VPN - Chia sẻ tài nguyên mạng: dịch vụ Samba - Chat server Openfire, mail server - Hosting webserver, hệ quản trị sở liệu MySQL Với kết dự kiến đạt được, đề tài tổ chức thành chương cụ thể sau: Chương 1: Cơ sở lý thuyết: giới thiệu tổng quan lý thuyết công cụ xây dựng đề tài Chương 2: Phân tích hệ thống giải pháp: chương chúng tơi trình bày phân tích trạng , phân tích hệ thống mạng doanh nghiệp đưa giải pháp hệ thống mạng mã nguồn mở Chương 3: Xây dựng thử nghiệm hệ thống : chương trình bày bước xây dựng hệ thống kết đạt CHƯƠNG CƠ SỞ LÝ THUYẾT Hình 37: Đặt tên cho ou - Nhập thơng tin ou cần Hình 38: Nhập thơng tin cho ou - Tạo Person cho người sử dụng quản trị viên Hình 39: Tạo person - Khai báo cn cho Entry Person Hình 40: Khai báo cn cho entry Person - Khai báo thông tin Entry Person: sn tên đầy đủ để hiển thị, userPassword sử dụng để đăng nhập cho user Hình 41: Khái báo thơng tin cho entry Person - Giao diện sau tạo xong ou person hiển thị Ldap Browser Hình 42: Giao diện thơng tin ou person vừa tạo - Kiểm tra lại thơng tin Database OpenLdap với lệnh slapcat Hình 43: Thơng tin kiểm tra II.4 Cấu hình DHCP Sau cài đặt dịch vụ dhcp, ta cấu hình dịch vụ file dhcpd.conf thư mục /etc, để vào cấu hình file dhcpd.conf dùng lệnh sau vi /etc/dhcpd.conf cấu hình thơng số hình bên dưới: Server cấp dãy địa từ 192.168.2.20/24 -> 192.168.2.50/24, với gateway 192.168.2.1, địa DNS 8.8.8.8 Hình 44: File cấu hình DHCP II.5 Cấu hình Samba Tại máy chủ dịch vụ Samba cần cài đặt cấu hình gói sau để hỗ trợ cho việc client sử dụng tài khoản LDAP để truy xuất tài nguyên máy chủ Gói samba, nss_ldap: hỗ trợ cho samba truy suất tài khoản máy chủ LDAP, mặc định sambaserver có yêu cầu truy suất kiểm tra file máy Gói sambaldap-tools: hỗ trợ việc tạo tài khoản người dùng cho LDAP Chú ý tất file cấu hình gói trỏ đường dẫn địa tới máy chủ LDAP.(hai thông số quan trọng ladap://192.168.2.15 ldap suffix = dc=ttthdl,dc=danang,dc=gov,dc=vn ) Hình 45: Cấu hình trỏ địa tới máy chủ LDAP Cấu hình file /etc/nsswitch.conf để dịch vụ samba truy xuất đến máy chủ LDAP Hình 46: Cấu hình file nsswitch.conf Tạo tài khoản người dùng sambaldap-tools: Hình 47: Tạo tài khoản cho LDAP III Kết đạt Với phân tích, thiết kế giải pháp trên, xây dựng hệ thống mạng mã nguồn mở có số chức sau: .III.1 Kết nối VPN qua pfsense Tại máy client xa truy cập vào địa ip router ADSL dùng tài khoản tạo pfsense để kết nối VPN tới hệ thống Hình 48: Khai báo địa ip public hệ thống cần VPN Hình 49: Khai báo user passwork chứng thực Khi vpn thiết lập cấp cho máy client địa ip lan mạng với hệ thống kết nối : PPP adapter phanvukimhung : ip 192.168.2.96 Hình 50: Xem địa ip VPN Hình 51: Thực ping thành công với máy mạng nội Kiểm tra lại system logs Pfsense Hình 52: Kiểm tra file log PPTP VPN III.2 Truy cập liệu tài khoản LDAP qua samba Tại máy client dùng windows sử dụng tài khoản hungphan mật 123456 LDAP truy cập đến máy chủ dịch vụ Samba : \\192.168.2.10 Hình 53: Dùng tài khoản LDAP để chứng thực Sau đăng nhập thành công, tài khoản người dùng có folder riêng máy chủ dịch vụ Samba Hình 54: Kết đăng nhập thành công vào máy chủ Samba III.3 LDAP cung cấp sở liệu tài khoản phục vụ chat nội Hình 55: Chương trình chat sử dụng tài khoản LDAP KẾT LUẬN Trong phạm vi nghiên cứu đề tài vận dụng kiến thức chuyên ngành suốt trình học tập trường như: mạng máy tính, hệ điều hành linux, an ninh mạng, quản trị mạng, thiết bị mạng truyền thông, thiết kế lắp đặt mạng LAN-WAN….,bên cạnh chúng tơi tìm hiểu nghiên cứu kiến thức diễn đàn mã nguồn mở Tất kiến thức thực hóa hệ thống mạng mã nguồn mở cho doanh nghiệp mà xây dựng Với đề tài này, hệ thống đáp ứng yêu cầu để quản lý doanh nghiệp- cụ thể quản lý phần TTTHDL – VP UBND Đà Nẵng Hệ thống đáp ứng chứng sau: Hệ thống tường lửa với pfsense bảo vệ cho hệ thống mạng, bên cạnh tường lửa Iptable có nhiệm vụ Triển khai dịch vụ thư mục LDAP phần mềm OpenLDAP thực việc quản lý thông tin người dùng, quản lý việc đăng nhập quản lý tài nguyên mạng Ngoài hệ thống đáp ứng dịch vụ như: chia sẻ tài nguyên mạng Samba, VPN, DHCP, DNS, chat nội bộ, mail nội Với ưu vượt trội mặt như: khơng địi hỏi quyền, u cầu cấu hình phần cứng thấp, chạy ổn định, lỗi, gọn nhẹ hiệu quả, tích hợp vào nhiều loại phần cứng khác nhau, mã nguồn mở trở thành giải pháp hiệu cho doanhh nghiêp vừa nhỏ Theo mơ hình mạng đề tài này, cịn cấu hình thêm Load Balancing có thêm đường truyền để phục vu cho hệ thống mạng chạy nhanh hơn, ổn định Ngoài ra, tương lai dự định triển khai thêm dịch vụ Domain Controller Samba, dịch vụ Back up hệ thống San Store mở rộng mơ hình với nhiều hệ điều hành nguồn mở khác hệ thống như: UNIX, FreeBSD, UBUNTU, AsiaNux TÀI LIỆU THAM KHẢO [1] Christopher M.Buechler and Jim Pingle Definitive Guide to the pfSense Open Source Firewall and Router Distribution Publication date 2009.- Ebooks [2] Nguyễn Hồng Thái Cài đặt cấu hình IPTABLES – Ebooks [3] Jelmer R Vernooij, John H Terpstra, and Gerald (Jerry) Carter The Official Samba HOWTO anh Reference Guide - Ebooks [4] M.B.G.Suranga De Silva Installing and Configuring Samba.- Ebooks [5] VietHung soft group Shell - Ebooks [6] Trang web : http://doc.pfsense.org/index.php/Main_Page http://www.igniterealtime.org/builds/openfire/docs/latest/documentation/l dap-guide.html http://www.aput.net/~jheiss/samba/ldap.shtml http://www.samba.org/ PHỤ LỤC HƯỚNG DẪN CÀI ĐẶT PFSENSE Trên máy tính cài Pfsense bỏ đĩa pfSense LiveCD Installer vào ổ CD/DVD để tiến hành cài đặt • Màn hình Welcom to FreeBSD! • Chọn 99 để bắt đầu q trình cài đặt Pfsense lên máy tính • Chọn Accept these settings để chấp nhận việc cài đặt Pfsense • Chọn Quick/Easy Install Custom Install để cài đặt vào ổ cứng Giao diện textmode pfsense sau cài xong Cấu hình card mạng cho máy Pfsense • Enter an Option : Chọn số để bắt đầu thiết lập Interface • Do you want to setup VLANs now -> Chọn N Dựa vào địa MAC để phân biệt card mạng Internal External • Gõ le0 để thiết lập Interface LAN , le1 để thiết lập Interface WAN Nếu máy có card mạng WAN chọn thêm le2 để thiết lập Interface WAN2 • Sau thiết lập đủ Interface bạn để trống ấn Enter hỏi “Enter the Optional …” • Chọn Y để tiến hành q trình thiết lập card mạng Thông tin card mạng pfsense sau thiết lập • Tại máy Client -> Vào trình duyệt gõ vào IP internal pfsense đăng nhập tài khoản mật mặc định : admin - pfsense ... tích trạng , phân tích hệ thống mạng doanh nghiệp đưa giải pháp hệ thống mạng mã nguồn mở Chương 3: Xây dựng thử nghiệm hệ thống : chương chúng tơi trình bày bước xây dựng hệ thống kết đạt CHƯƠNG... thực đề tài nhằm mục đích nghiên cứu vấn đề gặp phải xây dựng vận hành hệ thống mạng cho doanh nghiệp Từ chúng tơi đưa giải pháp khắc phục cuối cụ thể hóa việc xây dựng hệ thống mạng hoàn toàn mã. .. dùng hệ thống mạng Đưa định hướng phát triển đề tài .III.2 Dự kiến kết đạt Với công cụ kiến thức tìm hiểu được, chúng tơi đưa giải pháp xây dựng hệ thống mạng mã nguồn mở dành cho doanh nghiệp Hệ