TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GTVTKHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỒ ÁN TỐT NGHIỆP Đề tài: Chuyên ngành: CNKT Điện tử-Viễn thông FABRIKAM RESIDENCES XÂY DỰNG MÔ HÌNH MÔ PHỎNG ĐÁNH GIÁ HIỆU N
Trang 1TRƯỜNG ĐẠI HỌC CÔNG NGHỆ GTVT
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO ĐỒ ÁN TỐT NGHIỆP
Đề tài:
Chuyên ngành: CNKT Điện tử-Viễn thông
FABRIKAM RESIDENCES
XÂY DỰNG MÔ HÌNH MÔ PHỎNG ĐÁNH GIÁ HIỆU
NĂNG TRONG MẠNG DMVPN
Giáo viên hướng dẫn: TS Đỗ Xuân Thu
Sinh viên thực hiện: Trần Ngọc Tân Lớp: 68DCDT21
Mã sinh viên: 68DCDT20105
Trang 2NỘI DUNG TRÌNH BÀY
CHƯƠNG I
CHƯƠNG
II
CHƯƠNG
III
CHƯƠNG
IV
TỔNG QUAN VỀ CÔNG NGHỆ DMVPN
MÔ HÌNH TRIỂN KHAI VÀ TÍNH BẢO MẬT TRONG MẠNG DMVPN
CÁC GIAO THỨC VÀ KĨ THUẬT TRONG MẠNG DMVPN
MÔ PHỎNG MÔ HÌNH ĐÁNH GIÁ HIỆU MẠNG ĐA ĐIỂM ĐỘNG
Trang 3CHƯƠNG I: TỔNG QUAN VỀ CÔNG NGHỆ DMVPN
1.1 Khái niệm công nghệ DMVPN
IPSEC
NHRP
Hình 1.1 Công nghệ mạng DMVPN đa điểm động mGRE
3
Trang 4CHƯƠNG I: TỔNG QUAN VỀ CÔNG NGHỆ DMVPN
1.2 Khái niệm công nghệ mạng VPN
Mạng riêng ảo hay VPN (Virtual Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các Hình 1.2 Công nghệ mạng VPN tổ chức với nhau thông qua mạng
Internet công cộng
Trang 5CHƯƠNG I: TỔNG QUAN VỀ CÔNG NGHỆ DMVPN
1.3 Ưu nhược điểm điểm của công nghệ mạng DMVPN
Ưu điểm
Bảo đảm các packet được mã hóa
khi truyền đi.
Hỗ trợ nhiều giao thức định tuyến
động chạy trên DMVPN tunnels
Giảm độ phức tạp khi cấu hình
trên router hub
Khả năng thiết lập tự động và trực
tiếp giữa các kênh
spoke-to-spoke
Add a footer
Nhược điểm
Phải biết được địa chỉ IP của nguồn
và đích
Thuê những địa chỉ IP tĩnh
Ở router HUB, chúng ta phải cấu hình 2 tunnel, 1 cho spoke A và 1 cho spoke B
5
Trang 6CHƯƠNG II: MÔ HÌNH TRIỂN KHAI VÀTÍNH BẢO MẬT
TRONG MẠNG DMVPN
2.1 Mô hình triển khai
Hình 2.1 Mô hình công nghệ mạng DMVPN đa điểm động
Trang 7CHƯƠNG II: MÔ HÌNH TRIỂN KHAI VÀTÍNH BẢO MẬT
TRONG MẠNG DMVPN
2.2 Kĩ thuật thiết kế
Dual hub-dual DMVPN cloud
Dual hub- single DMVPN cloud
Trang 8CHƯƠNG II: MÔ HÌNH TRIỂN KHAI VÀ TÍNH BẢO MẬT
TRONG MẠNG DMVPN 2.3 Tính bảo mật của công nghệ mạng DMVPN
Xác thực nguồn gốc dữ liệu
Xác thực mật khẩu PAP
Giao thức CHAP
Truy cập đầu cuối TACACS
Quay số từ xa- RADIUS
Hình 2.2 Tình hình bảo mật mạng hiện nay Xác thực tính toàn vẹn dữ liệu
• MD
• MAC
• MD5/SH
Add a footer
• Chữ kí số
8
Trang 9CHƯƠNG II: MÔ HÌNH TRIỂN KHAI VÀ TÍNH BẢO MẬT
TRONG MẠNG DMVPN
2.4 Mã hóa
Thuật toán
Thuật toán
mã hóa bí
mã hóa công mật
Trang 10CHƯƠNG III: CÁC GIAO THỨC VÀ KĨ THUẬT TRONG
MẠNG DMVPN
3.1 Giao thức bảo mật quá trình truyền thông tin trên
nền tảng IP
IPSec
Giao thức mGRE
Giao thức NHRP
Cơ chế tunnel và địa chỉ IP
Cấu hình DMVPN
Trang 11CHƯƠNG III: CÁC GIAO THỨC VÀ KĨ THUẬT
TRONG MẠNG DMVPN 3.2 Sử dụng giao thức định tuyến trong DMVPN
Giao thức
EIGRP
Add a footer
DMVPN
Giao thức OSPF
RIP
11
Trang 12CHƯƠNG IV: MÔ PHỎNG MÔ HÌNH ĐÁNH GIÁ HIỆU NĂNG
MẠNG ĐA ĐIỂM ĐỘNG
4.1 Đặt vấn đề mô phỏng bài toán
Hình 4.1 Xây dựng mô hình mô phỏng DMVPN
Trang 13CHƯƠNG IV: MÔ PHỎNG MÔ HÌNH ĐÁNH GIÁ HIỆU NĂNG
MẠNG ĐA ĐIỂM ĐỘNG
Bảng định tuyến mạng DMVPN theo bài toán mô phỏng
Add a footer
Thiết bị Cổng vật lý Địa chỉ IP Subnet mask
HUB 1 Ethenet 0/2 100.100.23.2 255.255.255.0
HUB 2 Ethenet 0/1 100.100.17.7 255.255.255.0
Danang Ethenet 0/2 100.100.36.3 255.255.255.0
SAIGON Ethenet 0/2 100.100.36.7 255.255.255.0
E t h e n e t 0 / 0
1 0 0 1 0 0 3 4 7
2 5 5
2 5 5
2 5 5 0
Trang 1413
Trang 15CHƯƠNG IV: MÔ PHỎNG MÔ HÌNH ĐÁNH GIÁ HIỆU NĂNG
MẠNG ĐA ĐIỂM ĐỘNG
4.2 Kiểm tra cấu hình DMVPN tại các điểm
Hình 4.5 Bảng định tuyến DMVPN tại Đà Nẵng
Trang 16CHƯƠNG IV: MÔ PHỎNG MÔ HÌNH ĐÁNH GIÁ HIỆU NĂNG
MẠNG ĐA ĐIỂM ĐỘNG 4.3 Mô phỏng đánh giá hiệu năng bài toán
Hình 4.6 Xây dựng mô hình đánh giá hiệu năng Hình 4.7 Giản đồ đánh giá hiệu năng 3 giao thức
Trang 17CHƯƠNG IV: MÔ PHỎNG MÔ HÌNH ĐÁNH GIÁ HIỆU NĂNG
MẠNG ĐA ĐIỂM ĐỘNG
4.3 Mô phỏng đánh giá hiệu năng bài toán
Hình 4.8 Giao thức OSPF
Trang 18KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Kết luận
Kết quả bài mô phỏng cho biết giao thức EIGRP có độ ổn định nhất
OSPF cỡ tin gói lớn nhất và truyền nhanh nhất
RIP là giao thức bất ổn định nhất
Nhìn chung với điều kiện mạng ổn định thì mô hình OSPF là ổn định nhất, sau đó
là EIGRP nhưng công nghệ này chỉ áp dụng được trên các thiết bị của cisco còn mô hình RIP không khả dụng và ít được sử dụng do đây là kĩ thuật đã có từ lâu đời, không phù hợp và đáp ứng nhu cầu hiện nay
Hướng phát triển
Sau quá trình tìm hiểu về công nghệ mạng DMVPN em mong công nghệ này sẽ ngày càng được ứng dụng và tăng thêm tính bảo mật, giảm bớt chi phí khi thuê địa chỉ IP tĩnh
17
Trang 19Em xin cảm ơn các quý thầy cô và các bạn đã lắng nghe bài báo cáo của em !
