Tweet
III. CÀI ĐẶT VÀ KHAI THÁC ỨNG DỤNG
1. Mạng máy tính Đại Học Huế
Do đặc điểm các trường đại học thành viên nằm rải rác trong thành phố, nên mỗi trường đều có một mạng LAN riêng. Trong đó, trường ĐHKH với nhiệm vụ chính là kết nối với Internet thông qua đường leased line (đường truyền thuê bao) sẽ là mạng LAN trung tâm. Hiện tại, các trường đại học thành viên có thể quay số đến mạng Intranet của ĐHKH để có thể truy cập Internet và cơ quan Đại Học Huế đã kết nối WAN với mạng trung tâm.
Mạng trung tâm được xây dựng trên mạng LAN, hình thành bởi mối liên kết giữa ba toà nhà. Do các toà nhà nằm cách xa nhau nên ngoài những thiết bị thông thường còn có các thiết bị hỗ trợ để truyền dữ liệu đến các trạm ở xa như router, repeater, hub, switch,... Các dịch vụ trên mạng trung tâm gồm có : WWW, E-mail, FTP và TELNET. [2]
Hình 7: Sơ đồ hệ thống mạng Đại học Huế.
2. Triển khai ứng dụng
Với mục đích thử nghiệm, chúng tôi đã tiến hành thiết kế xây dựng hệ thống mạng riêng ảo phục vụ cho việc truyền số liệu đảm bảo an toàn trên giao thức đường ống của mạng riêng ảo. Với mô hình này, giúp hiểu được cơ chế hoạt động của hệ thống mạng riêng ảo, phân tích khả năng chứng thực, mã hoá và an toàn dữ liệu.
Mô hình này bao gồm các thành phần như sau:
- Yêu cầu về thiết bị phần cứng:
o Đối với đường truyền quay số: modem, đường điện thoại thuê bao, máy tính.
o Đối với mạng LAN: máy tính có kết nối đến mạng LAN.
- Yêu cầu về phần mềm:
o Đối với máy chủ: hệ điều hành có dịch vụ VPN.
o Đối với máy trạm: có phần mềm cho phép truy nhập vào mạng VPN.
Các thủ tục chính:
- Tại máy chủ: cài đặt dịch vụ Routing and Remote Access (RRA).
Hình 8: Dịch vụ RRA sau khi cài đặt VPN.
Tạo chương trình kết nối cho máy trạm từ xa, trong Windows 9x hay Windows NT, nó là một biểu tượng thể hiện kết nối dial-up để đăng nhập vào mạng. Để có thể quản lý các user một cách hợp lý ta cần phải có Connection Manager Administration Kit.
- Tại máy trạm: Tại máy trạm lấy file cpvpn.exe từ máy chủ. Người dùng cần chạy file cpvpn.exe. Nó sẽ cài đặt VPN Connector lên máy trạm (có thể tìm thấy VPN connector trong My Network Properties trên desktop).
3. Thực Hiện Kết Nối
Tại máy trạm, nếu là trạm từ xa thì trước tiên phải thực hiện kết nối vào mạng internet thông qua ISP, người dùng chạy VPN connector, chương trình yêu cầu nhập user name và password. Sau khi kết nối thành công, trên khay hệ thống (system tray) xuất hiện biểu tượng của kết nối VPN:
Hình 9: Các biểu tượng sau khi kết nối đối với Client 9x và 2000.
Để theo dõi quá trình định tuyến, từ dấu nhắc hệ thống, ta thực hiện lệnh netstat-rn:
Hình 10: Trạng thái sau khi kết nối VPN.
Qua bảng, ta nhận được địa chỉ IP thật và ảo của Client và địa chỉ IP thật của Server đang tồn tại kết nối trên hệ thống mạng. Đồng thời một cổng TCP được thiết lập để duy trì đường ống giữa Server và Client.
1. Mạng máy tính Đại Học Huế
Do đặc điểm các trường đại học thành viên nằm rải rác trong thành phố, nên mỗi trường đều có một mạng LAN riêng. Trong đó, trường ĐHKH với nhiệm vụ chính là kết nối với Internet thông qua đường leased line (đường truyền thuê bao) sẽ là mạng LAN trung tâm. Hiện tại, các trường đại học thành viên có thể quay số đến mạng Intranet của ĐHKH để có thể truy cập Internet và cơ quan Đại Học Huế đã kết nối WAN với mạng trung tâm.
Mạng trung tâm được xây dựng trên mạng LAN, hình thành bởi mối liên kết giữa ba toà nhà. Do các toà nhà nằm cách xa nhau nên ngoài những thiết bị thông thường còn có các thiết bị hỗ trợ để truyền dữ liệu đến các trạm ở xa như router, repeater, hub, switch,... Các dịch vụ trên mạng trung tâm gồm có : WWW, E-mail, FTP và TELNET. [2]
Hình 7: Sơ đồ hệ thống mạng Đại học Huế.
2. Triển khai ứng dụng
Với mục đích thử nghiệm, chúng tôi đã tiến hành thiết kế xây dựng hệ thống mạng riêng ảo phục vụ cho việc truyền số liệu đảm bảo an toàn trên giao thức đường ống của mạng riêng ảo. Với mô hình này, giúp hiểu được cơ chế hoạt động của hệ thống mạng riêng ảo, phân tích khả năng chứng thực, mã hoá và an toàn dữ liệu.
Mô hình này bao gồm các thành phần như sau:
- Yêu cầu về thiết bị phần cứng:
o Đối với đường truyền quay số: modem, đường điện thoại thuê bao, máy tính.
o Đối với mạng LAN: máy tính có kết nối đến mạng LAN.
- Yêu cầu về phần mềm:
o Đối với máy chủ: hệ điều hành có dịch vụ VPN.
o Đối với máy trạm: có phần mềm cho phép truy nhập vào mạng VPN.
Các thủ tục chính:
- Tại máy chủ: cài đặt dịch vụ Routing and Remote Access (RRA).
Hình 8: Dịch vụ RRA sau khi cài đặt VPN.
Tạo chương trình kết nối cho máy trạm từ xa, trong Windows 9x hay Windows NT, nó là một biểu tượng thể hiện kết nối dial-up để đăng nhập vào mạng. Để có thể quản lý các user một cách hợp lý ta cần phải có Connection Manager Administration Kit.
- Tại máy trạm: Tại máy trạm lấy file cpvpn.exe từ máy chủ. Người dùng cần chạy file cpvpn.exe. Nó sẽ cài đặt VPN Connector lên máy trạm (có thể tìm thấy VPN connector trong My Network Properties trên desktop).
3. Thực Hiện Kết Nối
Tại máy trạm, nếu là trạm từ xa thì trước tiên phải thực hiện kết nối vào mạng internet thông qua ISP, người dùng chạy VPN connector, chương trình yêu cầu nhập user name và password. Sau khi kết nối thành công, trên khay hệ thống (system tray) xuất hiện biểu tượng của kết nối VPN:
Hình 9: Các biểu tượng sau khi kết nối đối với Client 9x và 2000.
Để theo dõi quá trình định tuyến, từ dấu nhắc hệ thống, ta thực hiện lệnh netstat-rn:
Hình 10: Trạng thái sau khi kết nối VPN.
Qua bảng, ta nhận được địa chỉ IP thật và ảo của Client và địa chỉ IP thật của Server đang tồn tại kết nối trên hệ thống mạng. Đồng thời một cổng TCP được thiết lập để duy trì đường ống giữa Server và Client.
Comment