LỜI CẢM ƠN Để hoàn thành đồ án tốt nghiệp, em nhận nhiều giúp đỡ quý thầy cô, anh chị khóa trên, bạn trường ĐH CNTT &TT anh, chị, cô, làm việc VNPT Thái Nguyên Trước tiên cho em xin chân thành cảm ơn Ban giám hiệu trường ĐH CNTT &TT giúp đỡ tạo điều kiện thuận lợi cho em trình thực đồ án nghiên tốt nghiệp Em xin bày tỏ lòng biết ơn sâu sắc giúp đỡ tận tình thầy cô môn Mạng Truyền Thông, đặc biệt thầy Ths Trần Duy Minh định hướng giúp đỡ em nhiều trình thực đồ án tốt nghiệp Em xin cảm ơn ban lãnh đạo, anh chị, cô làm việc VNPT Thái Nguyên, nhiệt tình giúp đỡ, hướng dẫn em trình thực tập tạo điều kiện cho em hoàn thành đồ án tốt nghiệp Mặc dù có nhiều cố gắng, song kiến thức thân nhiều hạn chế kinh nghiệm thực tế ít, nên trình thiết kế đồ án em khó tránh khỏi sai sót định Vì vậy, em mong có bảo đóng góp ý kiến thầy cô bạn để em tích lũy kiến thức kinh nghiệm Em xin chân thành cảm ơn! Sinh viên thực Nguyễn Đức Đại LỜI CAM ĐOAN Em xin cam đoan kết đạt đồ án sản phẩm riêng cá nhân em, không chép lại người khác Trong toàn nội dung đồ án, điều trình bày cá nhân em tổng hợp từ nhiều nguồn tài liệu tham khảo Tất tài liệu tham khảo có xuất xứ rõ ràng trích dẫn hợp pháp Em xin chịu hoàn toàn trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đoan Sinh viên thực Nguyễn Đức Đại MỤC LỤC DANH MỤC ẢNH DANH MỤC CÁC TỪ VIẾT TẮT AH DA DNS DHCP DoS EIGRP GRU ICMP Authentication Header Destination Address Domain Name System Dynamic Host Configuration Protocol Denial of Services Enhanced Interior Gateway Routing Protocol Globally Routable Unicast Internet Control Message Protocol IETF Internet Engineering Task Force IPV6 IPSec NA NAT LAN MAC Internet Protocol Version Internet Protocol Security Neighbor Advertisement Network Address Translation Local Area Network Medium Access Control NLA NSAP Next Level Aggregator Network service Access Point QoS OSPF RIP SPI SLA TLA TCP TFTP TLS UDP TTL Quality of Service Open Shortest Path First Routing Information Protocol Security Parameter Index Service Level Agreement Top Level Aggregator Transmission Control Protocol Trivial File Transfer Protocol Transport Level Security User Data Protocol Time to Live Giao thức tiêu đề xác thực Địa đí Hệ thống tên miền Giao thức cấu hình Host hoạt động Từ chối dịch vụ Khả định tuyến toàn cầu Giao thức điều khiển thông điệp Internet Lực lượng chuyên trách kỹ thuật liên mạng Giao thức internet phiên Quảng bá nút mạng lân cận Chuyển dịch địa mạng Mạng cục Kiểm soát truy nhập môi trường truyền thông Địa điểm truy nhập dịch vụ mạng Chất lượng dịch vụ Giao thức định tuyến thông tin Chỉ số thông số an ninh Cam kết dịch vụ Giao thức điều khiển truyền tải Giao thức truyền file bình thường An ninh mức truyền tải Giao thức liệu người dùng Thời gian sống LỜI NÓI ĐẦU Sau 15 năm thức kết nối Internet toàn cầu, Internet Việt Nam có bước phát triển nhanh chóng đóng vai trò ngày to lớn đời sống xã hội, mang lại nhiều lợi ích cho người sử dụng, cho doanh nghiệp góp phần quan trọng nâng cao chất lượng sống người dân phát triển kinh tế xã hội đất nước Tuy nhiên, bùng nổ Internet năm gần dẫn đến nguồn tài nguyên địa Internet IPv4 tiêu thụ cách nhanh chóng Với tổng số khoảng tỷ địa IPV4, cộng đồng Internet toàn cầu đứng trước nguy cạn kiệt địa IPV4 khoảng từ đến năm (theo số liệu công bố Trung tâm Thông tin mạng Châu Á – Thái Bình Dương) Dựa vào tình trạng thực tế chuyển đổi giao thức IPV4 sang IPV6 vấn đề cần thiết cho doanh nghiệp nhà cung cấp mạng VNPT VIETTEL Và em chọn đề tài nghiên cứu triển khai IPV6 cho doanh nghiệp làm đề tài cho đồ án tốt nghiệp Em may mắn thực tập trung tâm viễn thông VNPT Thái Nguyên, có hội khảo sát trực tiếp hệ thống mạng từ sở hạ tầng, sở vật chất thiết bị hệ thống Sau khảo sát đánh giá trạng hệ thống mạng nghiệp vụ VNPT Thái Nguyên, em đưa số giải pháp cải tiến mạng, sau đề xuất áp dụng IPv6 cấu hình hệ thống mạng tương lai Đây toàn nội dung đồ án tốt nghiệp em “Nghiên cứu IPv6 đề xuất áp dụng cấu hình hệ thống mạng nghiệp vụ VNPT Thái Nguyên” Đồ án gồm nội dung sau: Chương 1: Tổng quan mạng máy tính Chương 2: Tổng quan địa ipv6 Chương 3: Khảo sát đề xuất giải pháp cải tiến, áp dụng cấu hình ipv6 triển khai hệ thống mạng nghiệp vụ VNPT Thái Nguyên CHƯƠNG TỔNG QUAN MẠNG MÁY TÍNH 1.1 Giới thiệu mạng máy tính 1.1.1 Định nghĩa Mạng máy tính hai hay nhiều máy tính kết nối với theo cách cho chúng trao đổi thông tin qua lại với Hình 1.1: Mô hình mạng 1.1.2 Kiến trúc mạng Mạng dạng (Star topology): dạng sao, tất trạm nối vào thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển tín hiệu đến trạm đích với phương thức kết nối “điểm - điểm” Hình 1.2: Cấu trúc mạng dạng Mạng dạng tuyến (Bus topology): dạng tuyến, máy tính nối vào đường dây truyền (bus) Đường truyền giới hạn hai đầu loại đầu nối đặc biệt gọi terminator (dùng để nhận biết đầu cuối để kết thúc đường truyền đây) Mỗi trạm nối vào bus qua đầu nối chữ T (T_connector) thu phát (transceiver) Hình 1.3: Cấu trúc mạng dạng tuyến Mạng dạng vòng (Ring topology): máy tính liên kết với thành vòng tròn theo phương thức “điểm - điểm”, qua trạm nhận truyền liệu theo vòng chiều liệu truyền theo gói Hình 1.4: Cấu trúc mạng dạng vòng Mạng dạng lưới (Mesh topology): máy tính mạng kết nối tới nhiều máy tính Hinh 1.5: Cấu trúc mạng dạng lưới 1.1.3 Mô hình mạng LAN (Local Area Network) - Mạng cục bộ, kết nối máy tính khu vực bán kính hẹp thông thường khoảng vài trăm mét Kết nối thực thông qua môi trường truyền tốc độ cao, ví dụ cáp đồng trục hay cáp quang LAN thường sử dụng nội quan/tổ chức…, LAN kết nối với thành WAN Hình 1.6: Mô hình mạng LAN MAN (Metropolitan Area Network) - Kết nối máy tính phạm vi thành phố Kết nối thực thông qua môi trường truyền thông tốc độ cao (50-100 Mbit/s) Hình 1.7: Mô hình mạng MAN WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính nội quốc gia hay quốc gia châu lục thông thường kết nối thực thông qua mạng viễn thông Các WAN kết nối với thành GAN hay tự GAN Hình 1.8: Mô hình mạng WAN GAN (Global Area Network) - Kết nối máy tính từ châu lục khác Thông thường kết nối thực thông qua mạng viễn thông vệ tinh 1.1.4 Phương tiện truyền dẫn a) Cáp Cáp xoắn đôi (Twisted pair cable) Dùng phổ biến cho mạng LAN, có hai loại: - STP (Shield Twised Pair): cáp xoắn đôi bọc kim Hình 1.9: Cáp xoắn đôi STP + UTP (Unshield Twised Pair): cáp xoắn đôi không bọc kim Hình 1.10: Cáp xoắn đôi UTP - Cáp đồng trục (Coaxial cable): dùng chủ yếu cho mạng LAN, có hai loại cáp dày (Thick cable) cáp mỏng (Thin cable) Hình 1.11: Cáp đồng trục - Cáp quang (Fiber optic cable): truyền sóng ánh sáng, chống nhiễu tốt Hình 1.12: Cáp quang b) Thiết bị không dây - Radio: khả truyền có giới hạn, từ 1Mbps tới 10 Mbps - Microwave: truyền liệu với băng thông rộng radio - Infrared: sử dụng phóng xạ tia hồng ngoại để truyền liệu 1.2 Mạng LAN WAN 1.2.1 Giao thức mô hình truyền thông a) Khái niệm giao thức Là chuẩn tổ chức mạng đưa cho phép máy tính mạng giao tiếp vơi cách thống b) Mô hình OSI Năm 1984, tổ chức Tiêu chuẩn hóa Quốc tế - ISO (International Standard Organization) thức đưa mô hình OSI (Open Systems Interconnection), tập hợp đặc điểm kỹ thuật mô tả kiến trúc mạng dành cho việc kết nối thiết bị không chủng loại Mô hình OSI chia thành tầng, tầng bao gồm hoạt động, thiết bị giao thức mạng khác 10 Theo đánh giá người quản lý hệ thống người trực tiếp làm việc với hệ thống mạng hệ thống mạng thường xuyên gặp tình trạng rớt mạng, tốc độ đường truyền thấp, máy tính hệ thống mạng có tỉ lệ nhiễm virus cao Do hệ thống mạng có miền quảng bá rộng nên gặp trục trặc đường truyền máy tốc độ đường truyền mạng nội giảm nhiều Không thế, liệu chia sẻ nội thường bị xem trộm can thiệp từ máy thẩm quyền mạng Một số switch đường truyền tín hiệu hệ thống cũ, nên thường xuyên bị lỗi, gây tín hiệu, làm giảm hiệu suất hệ thống Nhiều máy tính hệ thống mạng bị nhiễm virus gây nhiễu phần mềm không gõ tiếng việt Với nhiều hạn chế lỗi hệ thống hiệu suất mạng bảo mật mạng, người quản lý hệ thống trực tiếp sử dụng hệ thống mạng có nhu cầu nâng cấp hệ thống để cải thiện tốc độ đường truyền, tăng hiệu suất hệ thống tăng độ bảo mật cho liệu chia sẻ 3.4 Đề xuất giải pháp 3.4.1 Giải pháp bảo mật cho mạng nghiệp vụ VNPT Thái Nguyên Để giải vấn đề trên, hệ thống cần bổ xung thiết bị phần cứng phần mềm nhằm ngăn chặn nguy công Đối với công từ Internet vào hệ thống mạng nội server cần: - Che giấu thông tin hệ thống mạng nội - Ngăn chặn truy cập bất hợp pháp đến hệ thống mạng nội server Đối với hệ thống mạng nội cần chia thành nhiều miền quảng bá để quản lý khoanh vùng có virus Tuy nhiên, để tăng tính bảo mật ổn định hệ thống giải pháp sử dụng thiết bị phần cứng lựa chọn thích hợp Ngoài trang thiết bị có 62 cần trang bị thêm thiết bị asa firewall cisco, switch có khả chia Vlan nhằm chia mạng nội thành nhiều miền quảng bá Xây dựng đường truyền để kết nối riêng với chi nhánh huyện để đảm bảo tính bảo mật liệu tính ổn định đường truyền 3.4.2 Đề xuất áp dụng IPV6 cấu hình hệ thống Với tốc độ phát triển ngày cao internet, nhu cầu mở rộng hệ thống mạng cấp thiết, để đáp ứng nhu cầu nên áp dụng cấu hình địa IPv6 tảng IPv4 cho hệ thống mạng Vừa đáp ứng tính khả thi mở rộng mạng nguồn địa IPv4 cạn kiệt, lại tăng tính bảo mật cho hệ thống ưu điểm bảo mật giao thức IPv6 Vì hệ thống mạng nghiệp vụ VNPT Thái Nguyên có nhiệm vụ quản lý, điều phối, giám sát đại lý chi nhánh phân bố riêng lẻ huyện tỉnh Thái Nguyên, nên việc liên lạc, truyền thông mạng nghiệp vụ VNPT Thái Nguyên với chi nhánh cấp thiết Bên cạnh hệ thống mạng sau nâng cấp theo đề xuất có thiết bị cisco hỗ trợ giao thức ipv6, đo nên áp dụng cấu hình IPv6 triển khai hệ thống để tận dụng hết ưu điểm mà giao thức ipv6 mang lại 63 Hình 3.2: Mô hình hệ thống mạng VNPT Thái Nguyên chi nhánh 3.5 Thiết kế cải tiến hệ thống mạng nghiệp vụ VNPT Thái Nguyên Với lựa chọ thiết bị bảo mật asa switch mới, mô hình mạng hệ thống mạng nghiệp vụ VNPT Thái Nguyên thiết kế lại sau: Hình 3.3: Sơ đồ giải pháp cho hệ thống mạng nghiệp vụ VNPT Thái Nguyên 3.5.1 Các thiết bị sử dụng Ngoài thiết bị có cần trang bị thêm thiết bị sau: - Sử dụng Firewall cứng (Cisco ASA 5510) để bảo vệ hệ thống server mạng nội bưu điện, Firewall chia hệ thống mạng làm vùng có - mức độ ưu tiên bảo mật khác Outside: vùng Internet, có mức độ ưu tiên bảo mật thấp DMZ: vùng đặt máy chủ, máy chủ có khả truy cập vùng Outside 64 - Inside: mạng nội bưu điện, vùng có mức độ ưu tiên bảo vệ cao - nhất, máy vùng inside có khả truy cập outside DMZ Sử dụng switch Cisco CAT 3560 để chia mạng LAN ảo - VLAN: Các Hub nối tầng thay switch CAT 2950 với khả chia VLAN, phòng ban chia vào VLAN Mục đích hạn chế broadcast thông tin lên toàn mạng làm tắc nghẽn đường truyền, mặt khác giúp dễ dàng quản lý, áp dụng sách khác - phòng ban nhanh chóng khắc phục cố xảy Sử dụng router cisco 2600 xây dựng đường truyền riêng mạng nghiệp vụ VNPT Thái Nguyên chi nhánh VNPT huyện tỉnh Thái Nguyên Sử dụng phần mềm bảo mật ISA server 2006 3.5.2 Ước tính chi phí cho việc nâng cấp toàn hệ thống Ngoài thiết bị cũ hệ thống sử dụng lại, cần phải mua số thiết bị với giá chi phí cấu hình ước tín sau: (giá mang tính tham khảo thời điểm khảo sát) + 01 router cisco 2600x = 400USD + 04 switch 2960 x600USD = 2400 USD + + + + + 01 Cisco ASA x 4123 USD= 4123 USD 03 IBM SERVER 3200 x 1000 USD = 3000 USD Chi phí cấu hình thiết bị ASA, router, switch = 500 USD Chi phí mua dây cáp, đầu bấm 1000USD Chi phí lắp đặt thiết bị = 3000USD Tổng chi phí để nâng cấp hệ thống mạng nghiệp vụ khoảng 14423 USD 3.5.3 Cấp phát địa Sau chia phòng ban Vlan, ta có sơ đồ mô Vlan tổng quát sau: 65 Hình 3.3: Sơ đồ chia Vlan Thông tin Vlan (Chỉ mang tính minh họa ) VLAN_ID Tên VLAN Ghi VLAN10 Phòng kết toán VLAN20 Phòng tổ chức VLAN30 Phòng dự án VLAN40 Phòng quản trị mạng VLAN50 Ban quản lý VLAN60 Ban giám đốc VLAN70 Phòng hành VLAN80 Phòng tài Bảng 3.1: Thông tin Vlan Thông tin địa IP • Thiết bị mạng - Cisco ASA 5510 Interfac e Ethernet Name Security Level IP Address Subnet Inside 100 192.168.1.1 255.255.255.0 66 Ethernet Ethernet DMZ 50 10.10.10.1 255.255.255.0 Outsid e 10.0.0.1 255.255.255.0 Bảng 3.2: Địa Ip ASA - Router Cisco1700 Interface IP Address FastEthernet 1/1 50.50.50.2 FastEthernet 1/0 10.0.0.2 - Subnet 255.255.255 255.255.255 Nối với Leased line Nối với PIX Firewall Bảng 3.3: Địa IP Router Vùng Server ST Dịch vụ Vùng Inside Local IP T QL cước DMZ 10.10.10.3 Chú thích Outside Local IP Kế toán DMZ 10.10.10.4 108 DMZ 10.10.10.5 Bảng 3.4: Bảng địa Ip vùng Server - VLAN_ID Vùng inside Tên VLAN10 VLAN20 VLAN30 VLAN40 VLAN50 VLAN60 VLAN70 VLAN80 Dải địa IP 192.168.10.1 – 192.168.10.254 192.168.20.1 – 192.168.20.254 192.168.30.1 – 192.168.30.254 192.168.99.1– 192.168.99.254 192.168.50.1 – 192.168.50.254 192.168.60.1 – 192.168.60.254 192.168.70.1 – 192.168.70.254 192.168.80.1 – 192.168.80.254 Gateway 192.168.10.1 192.168.20.1 192.168.30.1 192.168.99.1 192.168.50.1 192.168.60.1 192.168.70.1 192.168.80.1 Bảng 3.5: Bảng địa IP vùng Inside (Nội bộ) • Cấu hình địa ip máy trạm - Địa IP: 192.168.x.y - Subnet mask: /24 - Gateway: 192.168.x.1 Với: x số VLAN tương ứng, y số thứ tự máy VLAN (y chạy từ 1254) 67 3.6 Xây dựng mô hình thực nghiệm sử dụng IPv6 cấu hình hệ thống Sau đưa giải pháp cải tiến hệ thống mạng nghiệp vụ VNPT Thái nguyên, thấy thiết bị sử dụng hệ thống có hỗ trợ công nghệ IPv6, đo áp dụng IPv6 cấu hình hệ thống Dưới mô hình thực nghiệm sử dụng IPv6 cấu hình hệ thống mạng nghiệp vụ VNPT Thái Nguyên chi nhánh huyện Hình 3.4: Sơ đồ hệ thống phền mềm mô gns3 3.6.1 Phần mềm GNS3 Phần mềm GNS3 – phần mềm giả lập mạng có giao diện dạng đồ họa GNS3 phần mềm giả lập mạng dạng đồ họa, cho phép mô với mạng phức tạp, sử dụng hệ điều hành mạng Cisco GNS3 cho phép chạy Cisco IOS môi trường ảo máy tính cá nhân GNS3 chạy IOS thật thiết bị ASA, router…trong đồ án sử dụng IOS asa803-9-k8.bin C2691-IS.BIN 68 3.6.2 Phần mềm VirtualBox GNS3 không đưa thiết bị PC mà đưa thành phần gọi cloud dùng để kết nối đến PC hãng thứ vpcs, VMWare, VirtualBox… Trong đồ án sử dụng phần mềm VirtualBox để mô cho máy tính cá nhân mạng nội bộ, user bên Internet Server thuộc vùng DMZ 3.7 Demo chương trình định tuyến IPv6 VNPT Thái Nguyên chi nhánh Hình 3.5: Mô hình thực nghiệm IPv6 3.7.1 Cấu hình cho router Router TRUNGTAM: TRUNGTAM(config)#interface fastEthernet 0/0 TRUNGTAM (config-if)#ipv6 address 2001::1/64 TRUNGTAM (config-if)#no shutdown TRUNGTAM (config-if)#exit TRUNGTAM (config)#interface serial 0/3/0 TRUNGTAM (config-if)#ipv6 address 2002::1/64 TRUNGTAM (config-if)#no shutdown TRUNGTAM (config-if)#ip address 192.168.1.1 255.255.255.0 69 TRUNGTAM (config-if)#no shutdown Router THAINGUYEN: Router #configure THAINGUYEN(config)#int THAINGUYEN(config)#interface se0/3/0 THAINGUYEN(config-if)#ipv6 address 2002::2/64 THAINGUYEN(config-if)#ip address 192.168.1.2 255.255.255.0 THAINGUYEN(config-if)#clock rate 64000 THAINGUYEN(config-if)#exit THAINGUYEN(config-if)#interface serial 0/1/0 THAINGUYEN(config-if)#ipv6 address 2003::1/64 THAINGUYEN(config-if)#no shutdown THAINGUYEN(config-if)#clock rate 64000 THAINGUYEN(config-if)#ip address 192.168.2.1 255.255.255.0 Router SONGCONG: SONGCONG(config)#interface fastEthernet 0/0 SONGCONG(config-if)#ipv6 address 2004::1/64 SONGCONG(config-if)#no shutdown SONGCONG(config-if)#exit SONGCONG(config)#interface serial 0/3/0 SONGCONG(config-if)#ipv6 address 2003::2/64 SONGCONG(config-if)#no shutdown SONGCONG(config-if)#ip address 192.168.2.2 255.255.255.0 Định tuyến: Router TRUNGTAM: TRUNGTAM(config)#ipv6 unicast-routing TRUNGTAM(config)#ipv6 router ospf 10 TRUNGTAM(config-rtr)#router-id 10.10.10.10 TRUNGTAM(config)#interface fa0/0 TRUNGTAM(config-if)#ipv6 ospf 10 area TRUNGTAM(config)#interface serial 0/3/0 TRUNGTAM(config-if)#ipv6 ospf 10 area TRUNGTAM(config-if)#exit TRUNGTAM(config)#router ospf TRUNGTAM(config-rtr)#router-id 1.1.1.1 TRUNGTAM(config-router)#network 192.168.1.0 0.0.0.3 area 70 Router THAINGUYEN: THAINGUYEN(config)#ipv6 unicast-routing THAINGUYEN(config)#ipv6 router ospf 20 THAINGUYEN(config-rtr)#router-id 20.20.20.20 THAINGUYEN(config)#interface se0/3/0 THAINGUYEN(config-if)#ipv6 ospf 20 area THAINGUYEN(config)#interface serial 0/1/0 THAINGUYEN(config-if)#ipv6 ospf 20 area THAINGUYEN(config-if)#exit THAINGUYEN(config)#router ospf THAINGUYEN(config-rtr)#router-id 2.2.2.2 THAINGUYEN(config-router)#network 192.168.1.0 0.0.0.3 area THAINGUYEN(config-router)#network 192.168.2.0 0.0.0.3 area Router SONGCONG: SONGCONG(config)#ipv6 unicast-routing SONGCONG(config)#ipv6 router ospf 30 SONGCONG(config-rtr)#router-id 30.30.30.30 SONGCONG(config)#interface se0/3/0 SONGCONG(config-if)#ipv6 ospf 30 area SONGCONG(config)#interface fa0/0 SONGCONG(config-if)#ipv6 ospf 30 area SONGCONG(config-if)#exit SONGCONG(config)#router ospf SONGCONG(config-rtr)#router-id 3.3.3.3 SONGCONGconfig-router)#network 192.168.2.0 0.0.0.3 area SONGCONG(config-router)#exit Đối với router chi nhánh khác tiến hành cấu hình tương tự chi nhánh sông công 3.7.2 Kiểm tra 71 Hình 3.6: Kết ping từ mạng VNPT Thái Nguyên sang mạng chi nhánh Sông Công Hình 3.7: Kết ping từ mạng chi nhánh Sông Công sang mạng VNPT Thái Nguyên 3.8 Đánh giá 72 Hệ thống trước triển khai giải pháp an ninh hoạt động thiếu bảo vệ Các nguy công từ Internet hacker thường xuyên xảy ra, bên cạnh vấn đề virus lây lan nhanh chóng hệ thống mạng nội Server làm nhân viên quản trị mạng trung tam phải tốn thời gian tiền bạc để khắc phục Bên cạnh việc an toàn liệu không làm lòng tin ban giám đốc đội ngũ nhân viên quản trị mạng mà làm lòng tin khách hàng vào dịch vụ bưu điện Bởi nói vấn đề an ninh cho hệ thống mạng nghiệp vụ vấn đề cấp thiết cần khắc phục kịp thời Sau phân tích, đưa giải pháp ta phân tích đưa đựơc số đánh giá ban đầu sau : - Về hệ thống mạng nội bộ: Khi chia thành nhiều miền quảng bá, phòng ban chia mạng lan ảo riêng nên tăng nhiều tốc độ truy cập, chia sẻ liệu máy mạng với Ngoài việc chia nhỏ giúp quản trị viên phân vùng, cách ly để khắc phục mạng có máy bị nhiễm virus Không nhờ chức NAT IP ASA mà máy tính mạng nội truy cập Internet hay Server trung tâm thay IP khác việc phát IP máy tính mạng nội ( trừ nhân viên quản trị mạng)… - Với hệ thống Server tương tự Các Server NAT sang IP khác truy cập Internet, nguy bị công khó Ngoài có người dùng Internet truy cập đến hệ thống Server - Với hệ thống mạng nghiệp vụ VNPT Thái Nguyên chi nhánh, sau áp dụng cấu hình IPv6 vào cấu hình hệ thống, đảm bảo nhu cầu cấp phát ip cho đơn vị, đảm bảo tính bảo mật, hiệu suất đường truyền sử dụng kênh truyền riêng tính bật IPv6 KẾT LUẬN 73 Không gian địa vấn đề nóng bỏng toàn giới nói chung Việt Nam ta nói riêng Khi chuyển sang sử dụng IPv6 ta dễ dàng đơn giản việc triển khai địa cho quan, tổ chức Bên cạnh đó, thiết bị hoạt động IPv6 dễ dàng thay đổi vị trí mà không gây trở ngại lớn cho người quản trị Tuy nhiên, để dạng địa hoạt động tốt thông thường thiết bị phải hổ trợ hai giao thức v4 v6 Mà điều trở ngại lớn phần mềm phần cứng thiết bị mặt kinh tế kỹ thuật Trên thực tế VN, doanh nghiệp cung cấp dịch vụ Internet (ISP) chưa nhận thấy cần thiết cần phải sử dụng loại địa nhiều nguyên nhân khác Song thời điểm nước ta có bước ban đầu để triển khai dạng địa như: có đề tài cấp nhà nước nguyên cứu IPv6; nhà cung cấp dịch vụ viễn thông Viettel, Mobiphone, VNPT…cũng đưa cán tập huấn kỹ thuật; Hiện VNNIC triển khai sách hỗ trợ cấp phát miễn phí IPv6 cho thành viên cấp IPv4 Trong trình thực đồ án em thu nhiều kiến thức thực tế an ninh mạng, học cách đánh giá hệ thống mạng, bước đầu có kiến thức thiết kế mạng, sử dụng kiến thức học trường để xây dựng giải pháp, mô hình mạng cho đơn vị cụ thể Tuy nhiên, kinh nghiệm làm việc thực tế yếu kém, kiến thức chuyên sâu chưa nhiều thời gian hạn hẹp nên đồ án dừng lại bước khảo sát, đánh giá xây dựng giải pháp Trong tương lai có đủ điều kiện em phát triển đồ án với mức độ triển khai, kiểm thử đánh giá thực tế hệ thống mạng xây dựng Em xin chân thành cảm ơn thầy giáo Ths Trần Duy Minh tận tình hướng dẫn em hoàn thành đồ án Thái Nguyên, tháng 06 năm 2012 TÀI LIỆU THAM KHẢO 74 [1] Giới thiệu hệ địa internet IPv6 – Trung tâm internet Việt Nam(VNNIC) – KS Nguyễn Thị Thu Thủy biên soạn [2] Công nghệ chuyển mạch IP - Chủ biên:TS.Lê Hữu Lập, Biên soạn: Ks.Hoàng Trọng Minh - Học viện CNBCVT 11/2000 [2] An toàn bảo mật tin tức mạng – Học viện Công nghệ Bưu Viễn thông (NXB Bưu Điện) [4] Giáo trình CCNA Exploration 4.0 LAN Switching and Wireless – Cisco System 75 76 ... vật chất thiết bị hệ thống Sau khảo sát đánh giá trạng hệ thống mạng nghiệp vụ VNPT Thái Nguyên, em đưa số giải pháp cải tiến mạng, sau đề xuất áp dụng IPv6 cấu hình hệ thống mạng tương lai Đây... án tốt nghiệp em Nghiên cứu IPv6 đề xuất áp dụng cấu hình hệ thống mạng nghiệp vụ VNPT Thái Nguyên Đồ án gồm nội dung sau: Chương 1: Tổng quan mạng máy tính Chương 2: Tổng quan địa ipv6 Chương... Khảo sát đề xuất giải pháp cải tiến, áp dụng cấu hình ipv6 triển khai hệ thống mạng nghiệp vụ VNPT Thái Nguyên CHƯƠNG TỔNG QUAN MẠNG MÁY TÍNH 1.1 Giới thiệu mạng máy tính 1.1.1 Định nghĩa Mạng máy