Tải bản đầy đủ

TRIỂN KHAI HẠ TÂNG MẠNG TRÊN NÊN TẢNG MIKROTIK

ĐỀ TÀI
TRIỂN KHAI HẠ TÂNG MẠNG TRÊN NÊN TẢNG
MIKROTIK

GIÁO VIÊN HƯỚNG DẪN: NGUYỄN VIẾT LONG
SINH VIÊN THỰC HIỆN:
TRẦN THIỆN TOÁN

MSSV:

PHAN VIỆT HIẾU

MSSV:

MÃ LỚP: 29CHM

KHÓA: 2016 - 2019


ĐỀ TÀI
TRIỂN KHAI HẠ TÂNG MẠNG TRÊN NÊN TẢNG

MIKROTIK

GIÁO VIÊN HƯỚNG DẪN: NGUYỄN VIẾT LONG
SINH VIÊN THỰC HIỆN:
TRẦN THIỆN TOÁN

MSSV:

PHAN VIỆT HIẾU

MSSV:

MÃ LỚP: 29CHM

KHÓA: 2016 - 2019



TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

LỜI NÓI ĐẦU
Trong những năm gần đây Việt Nam đang rất phát triển về mặt Công Nghệ Thông Tin. Trong đó bảo
mật, giám sát và vận hành hệ thống mạng nội bộ đóng vai trò rất quan trọng đối với doanh nghiệp, công
ty. Đặc biệt, đối với các doanh nghiệp vừa và nhỏ, việc triển khai một hệ thống mạng nội bộ với giá
thành vừa phải nhưng đảm bảo tính ổn định và bảo mật là ưu tiên hàng đầu.
Vì vậy chúng em chọn đề tài “ Triển khai hạ tầng mạng trên nền tảng Mikrotik “ làm đồ án tốt nghiệp
của mình. Chúng em nhận thấy đây là đề tài mang tính chất thực tế cao, giúp cho các doanh nghiệp có
thể giám sát, quản lý và vận hành hệ thống mạng tốt hơn. Đồng thời đề tài này cũng giúp ích cho chúng
em rất nhiều trong công việc sau này.
Trân trọng cảm ơn!

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

Trang| 1


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

LỜI CẢM ƠN
Lời đầu tiên , chúng em xin chân thành cảm ơn Trường Cao Đẳng Nghề ISPACE đã tạo điều kiện
cho chúng em được thực hiện đề tài này. Chúng e xin chân thành cảm ơn Thầy Nguyễn Viết Long đã
tận tình hướng dẫn, chỉ bảo chúng em trong suốt quá trình thực hiện đề tài.
Chúng em xin chân thành cảm ơn các thầy đã tận tình giảng dạy, trang bị cho chúng em những kiến
thức quý báu trong những năm học vừa qua.
Trong phạm vi khả năng cho phép, chúng em đã cố gắn hết mình để hoàn thành đề tài một cách tốt
nhât. Song, chắc chắn sẽ không tránh nhưng thiếu sót. Chúng em kính mong nhận được sự cảm thông
và những ý kiến đóng góp của quý thầy cô và các bạn.
Đà Nẵng, Ngày 15 Tháng 6 Năm 2019
Nhóm sinh viên
Trần Thiện Toán – Phan Việt Hiếu

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

Trang| 2


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
GIẢNG VIÊN HƯỚNG DẪN

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

Trang| 3


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

NHẬN XÉT CỦA DOANH NGHIỆP
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
.........................................................................................................................................................
CÁN BỘ HƯỚNG DẪN

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

Trang| 4


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

MỤC LỤC
LỜI NÓI ĐẦU .................................................................................................................................................... 1
LỜI CẢM ƠN ..................................................................................................................................................... 2
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN............................................................................................. 3
NHẬN XÉT CỦA DOANH NGHIỆP ............................................................................................................... 4
MỤC LỤC HÌNH ẢNH ...................................................................................................................................... 7
CHƯƠNG I: GIỚI THIỆU VỀ MIKROTIK ROUTER ................................................................................. 11
1.

Giới Thiệu ........................................................................................................................................... 11

2.

Các dòng thiết bị Mikrotik .............................................................................................................. 12

3.

2.1.

WiFi hotspot Router RB941-2nD ........................................................................................... 12

2.2.

Enterprise Core Router Mikrotik CCR1036-12G-4S-EM .................................................. 13

2.3.

Router Mikrotik RB2011UiAS-IN............................................................................................ 14

2.4.

Router Switch Mikrotik CRS125-24G-1S-IN........................................................................ 15

2.5.

Wireless Access Point Mikrotik RBmAP2n (mAP): .......................................................... 16

2.6.

Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite): ............................................ 17

Một số các tính năng của router MIKROTIK: ............................................................................. 18
3.1.

Dịch vụ pppoe trên mikrotik: .................................................................................................. 18

3.2.

Tính năng DNS server: ............................................................................................................ 18

3.3.

Tính năng Link Aggregate Group (LAG) hay còn gọi là Bonding: ................................ 19

3.4.

Tính năng Load Balancing trên Mikrotik: ............................................................................ 20

3.5.

Block website: ............................................................................................................................ 20

3.6.

Thiết lập remote log trên mikrotik: ....................................................................................... 22

3.7.

Tính năng hostpot gateway: .................................................................................................. 23

3.8.

Tính năng dhcp-server: ........................................................................................................... 24

3.9.

Tính năng giới hạn băng thông (bandwith limit)-QOS: ................................................... 24

3.10. Tính năng wireless trên Mikrotik: ......................................................................................... 25
3.11. Tính năng NAT port - port forwarding: ................................................................................ 25
CHƯƠNG II: THIẾT LẬP ROUTER MIKROTIK ........................................................................................ 26
1.

Download router os: ........................................................................................................................ 26

2.

Cài đặt router os: .............................................................................................................................. 26
2.1.

Cài đặt: ......................................................................................................................................... 26

2.2.

Cấu hình router bằng winbox: ............................................................................................... 28

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

Trang| 5


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

CHƯƠNG III: CHUẨN BỊ VÀ THIẾT KẾ HỆ THỐNG MẠNG .................................................................. 30
1.

Mô hình thiết kế: ............................................................................................................................... 30

2.

Giải pháp:............................................................................................................................................ 30

CHƯƠNG IV: TRIỂN KHAI THỰC HIỆN.................................................................................................... 31
1.

Sơ đồ hệ thống: ................................................................................................................................ 31

2.

Chuẩn bị:............................................................................................................................................. 31

3.

Nội dung triển khai:.......................................................................................................................... 31

4.

Chi tiết triển khai: ............................................................................................................................. 32
4.1.

Cấu hình ip tĩnh cho các interface của router mikrotik: ................................................ 32

4.2.

Cấp phát DHCP cho các đường mạng LAN tương ứng các phòng ban: .................. 41

4.3.

Cấu hình NAT và pppoe: ......................................................................................................... 46

4.4.

Cấu hình load balancing 2 đường wan ra internet: ......................................................... 53

4.5.

Cấu hình VPN pptp client to site: .......................................................................................... 67

4.6.

Cấu hình bandwitch limit: ....................................................................................................... 75

4.7.

Cấu hình hotspot with radius server: .................................................................................. 77

CHƯƠNG V: KẾT LUẬN ............................................................................................................................... 91

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

Trang| 6


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

MỤC LỤC HÌNH ẢNH
Hình 1- 1: Router mikrotik ............................................................................................................... 11
Hình 1- 2: WiFi hotspot Router RB941-2nD .................................................................................... 12
Hình 1- 3: Thông Số Router Mikrotik RB941-2Nd ............................................................................. 12
Hình 1- 4: Router Mikrotik CCR1036-12G-4S-EM ........................................................................... 13
Hình 1- 5: Thông số Router Mikrotik CCR1036-12G-4S-EM .......................................................... 13
Hình 1- 6: Router Mikrotik RB2011UiAS-IN..................................................................................... 14
Hình 1- 7: Thông số Router Mikrotik RB2011UiAS-IN ..................................................................... 14
Hình 1- 8: Router Switch Mikrotik CRS125-24G-1S-IN ................................................................... 15
Hình 1- 9: Thông số Router Switch Mikrotik CRS125-24G-1S-IN.................................................... 15
Hình 1- 10: Wireless Access Point Mikrotik RBmAP2n (mAP) ........................................................ 16
Hình 1- 11: Thông số Wireless Access Point Mikrotik RBmAP2n (mAP) ......................................... 16
Hình 1- 12: Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite) ............................................. 17
Hình 1- 13: Thông số Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite).............................. 17
Hình 1- 14: pppoe trên mikrotik ....................................................................................................... 18
Hình 1- 15: DNS server mikrotik ..................................................................................................... 18
Hình 1- 16: Link Aggregate Group (LAG) ........................................................................................ 19
Hình 1- 17: Load Balancing trên Mikrotik ........................................................................................ 20
Hình 1- 18: web proxy mikrotik........................................................................................................ 20
Hình 1- 19: route policy mikrotik ...................................................................................................... 21
Hình 1- 20: content filter mikrotik .................................................................................................... 21
Hình 1- 21: layer 7 firewall mikrotik ................................................................................................. 22
Hình 1- 22: remote log mikrotik ....................................................................................................... 22
Hình 1- 23: server lưu trữ log của mikrotik. ..................................................................................... 23
Hình 1- 24: wifi hostpot mikrotik ...................................................................................................... 23
Hình 1- 25: DHCP server mikrotik. .................................................................................................. 24
Hình 1- 26: bandwith limit mikrotik .................................................................................................. 24
Hình 1- 27: wireless mikrotik ........................................................................................................... 25
Hình 1- 28: NAT port mikrotik.......................................................................................................... 25
Hình 2- 1: download mikrotik iso ..................................................................................................... 26
Hình 2- 2: cài đặt router os ............................................................................................................. 26
Hình 2- 3: cài đặt router os ............................................................................................................. 27
Hình 2- 4: cài đặt router os ............................................................................................................. 27
Hình 2- 5: cài đặt router os ............................................................................................................. 27
Hình 2- 6: cấu hình router bằng winbox .......................................................................................... 28
Hình 2- 7: cấu hình router bằng winbox .......................................................................................... 28
Hình 2- 8: cấu hình router bằng winbox .......................................................................................... 29
Hình 2- 9: cấu hình router bằng winbox .......................................................................................... 29
Hình 3- 1: Mô hình thiết kế .............................................................................................................. 30
Hình 4- 1: sơ đồ hệ thống ............................................................................................................... 31
Hình 4- 2: cấu hình ip tĩnh cho interface mikrotik ............................................................................ 32
Hình 4- 3: cấu hình ip tĩnh cho interface mikrotik ............................................................................ 32
Hình 4- 4: cấu hình ip tĩnh cho interface mikrotik ............................................................................ 33
Hình 4- 5: cấu hình ip tĩnh cho interface mikrotik ............................................................................ 33

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

Trang| 7


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

Hình 4- 6: cấu hình ip tĩnh cho interface mikrotik ............................................................................ 34
Hình 4- 7: cấu hình ip tĩnh cho interface mikrotik ............................................................................ 34
Hình 4- 8: cấu hình ip tĩnh cho interface mikrotik ............................................................................ 35
Hình 4- 9: cấu hình ip tĩnh cho interface mikrotik ............................................................................ 35
Hình 4- 10: cấu hình ip tĩnh cho interface mikrotik .......................................................................... 36
Hình 4- 11: cấu hình ip tĩnh cho interface mikrotik .......................................................................... 36
Hình 4- 12: cấu hình ip tĩnh cho interface mikrotik .......................................................................... 37
Hình 4- 13: cấu hình ip tĩnh cho interface mikrotik .......................................................................... 37
Hình 4- 14: cấu hình ip tĩnh cho interface mikrotik .......................................................................... 38
Hình 4- 15: cấu hình ip tĩnh cho interface mikrotik .......................................................................... 38
Hình 4- 16: cấu hình ip tĩnh cho interface mikrotik .......................................................................... 39
Hình 4- 17: cấu hình ip tĩnh cho interface mikrotik .......................................................................... 39
Hình 4- 18: cấu hình ip tĩnh cho interface mikrotik .......................................................................... 40
Hình 4- 19: cấu hình ip tĩnh cho interface mikrotik .......................................................................... 40
Hình 4- 20: cấu hình ip tĩnh cho interface mikrotik .......................................................................... 41
Hình 4- 21: cấu hình dhcp server mikrotik ....................................................................................... 41
Hình 4- 22: cấu hình dhcp server mikrotik ....................................................................................... 42
Hình 4- 23: cấu hình dhcp server mikrotik ....................................................................................... 42
Hình 4- 24: cấu hình dhcp server mikrotik ....................................................................................... 42
Hình 4- 25: cấu hình dhcp server mikrotik ....................................................................................... 43
Hình 4- 26: cấu hình dhcp server mikrotik ....................................................................................... 43
Hình 4- 27: cấu hình dhcp server mikrotik ....................................................................................... 44
Hình 4- 28: cấu hình dhcp server mikrotik ....................................................................................... 44
Hình 4- 29: cấu hình dhcp server mikrotik ....................................................................................... 44
Hình 4- 30: cấu hình dhcp server mikrotik ....................................................................................... 45
Hình 4- 31: cấu hình dhcp server mikrotik ....................................................................................... 45
Hình 4- 32: cấu hình NAT và PPPOE MIKROTIK ........................................................................... 46
Hình 4- 33: cấu hình NAT và PPPOE MIKROTIK ........................................................................... 46
Hình 4- 34: cấu hình NAT và PPPOE MIKROTIK ........................................................................... 47
Hình 4- 35: cấu hình NAT và PPPOE MIKROTIK ........................................................................... 47
Hình 4- 36: cấu hình NAT và PPPOE MIKROTIK ........................................................................... 48
Hình 4- 37: cấu hình NAT và PPPOE MIKROTIK ........................................................................... 48
Hình 4- 38: cấu hình NAT và PPPOE MIKROTIK ........................................................................... 49
Hình 4- 39: cấu hình NAT và PPPOE MIKROTIK ........................................................................... 49
Hình 4- 40: cấu hình NAT và PPPOE MIKROTIK ........................................................................... 50
Hình 4- 41: cấu hình NAT và PPPOE MIKROTIK ........................................................................... 50
Hình 4- 42: cấu hình NAT và PPPOE MIKROTIK ........................................................................... 51
Hình 4- 43: cấu hình NAT và PPPOE MIKROTIK ........................................................................... 51
Hình 4- 44: cấu hình NAT và PPPOE MIKROTIK ........................................................................... 52
Hình 4- 45: cấu hình loadblancing .................................................................................................. 53
Hình 4- 46: cấu hình loadblancing .................................................................................................. 53
Hình 4- 47: cấu hình loadblancing .................................................................................................. 54
Hình 4- 48: cấu hình loadblancing .................................................................................................. 55
Hình 4- 49: cấu hình loadblancing .................................................................................................. 56
Hình 4- 50: cấu hình loadblancing .................................................................................................. 56
Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

Trang| 8


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

Hình 4- 51: cấu hình loadblancing .................................................................................................. 57
Hình 4- 52: cấu hình loadblancing .................................................................................................. 58
Hình 4- 53: cấu hình loadblancing .................................................................................................. 58
Hình 4- 54: cấu hình loadblancing .................................................................................................. 59
Hình 4- 55: cấu hình loadblancing .................................................................................................. 59
Hình 4- 56: cấu hình loadblancing .................................................................................................. 60
Hình 4- 57: cấu hình loadblancing .................................................................................................. 60
Hình 4- 58: cấu hình loadblancing .................................................................................................. 61
Hình 4- 59: cấu hình loadblancing .................................................................................................. 61
Hình 4- 60: cấu hình loadblancing .................................................................................................. 62
Hình 4- 61: cấu hình loadblancing .................................................................................................. 62
Hình 4- 62: cấu hình loadblancing .................................................................................................. 63
Hình 4- 63: cấu hình loadblancing .................................................................................................. 63
Hình 4- 64: cấu hình loadblancing .................................................................................................. 64
Hình 4- 65: cấu hình loadblancing .................................................................................................. 64
Hình 4- 66: cấu hình loadblancing .................................................................................................. 65
Hình 4- 67: cấu hình loadblancing .................................................................................................. 65
Hình 4- 68: cấu hình loadblancing .................................................................................................. 66
Hình 4- 69: cấu hình loadblancing .................................................................................................. 66
Hình 4- 70: cấu hình loadblancing .................................................................................................. 67
Hình 4- 71: cấu hình VPN pptp client to site.................................................................................... 67
Hình 4- 72: cấu hình VPN pptp client to site.................................................................................... 68
Hình 4- 73: cấu hình VPN pptp client to site.................................................................................... 68
Hình 4- 74: cấu hình VPN pptp client to site.................................................................................... 69
Hình 4- 75: cấu hình VPN pptp client to site.................................................................................... 70
Hình 4- 76: cấu hình VPN pptp client to site.................................................................................... 71
Hình 4- 77: cấu hình VPN pptp client to site.................................................................................... 72
Hình 4- 78: cấu hình VPN pptp client to site.................................................................................... 73
Hình 4- 79: cấu hình VPN pptp client to site.................................................................................... 74
Hình 4- 80: cấu hình VPN pptp client to site.................................................................................... 74
Hình 4- 81: cấu hình VPN pptp client to site.................................................................................... 75
Hình 4- 82: Cấu hình bandwitch limit .............................................................................................. 75
Hình 4- 83: Cấu hình bandwitch limit .............................................................................................. 76
Hình 4- 84: Cấu hình bandwitch limit .............................................................................................. 76
Hình 4- 85: Cấu hình bandwitch limit .............................................................................................. 77
Hình 4- 86: Cấu hình bandwitch limit .............................................................................................. 77
Hình 4- 87: Cấu hình hotspot with radius server ............................................................................. 77
Hình 4- 88: Cấu hình hotspot with radius server ............................................................................. 78
Hình 4- 89: Cấu hình hotspot with radius server ............................................................................. 78
Hình 4- 90: Cấu hình hotspot with radius server ............................................................................. 79
Hình 4- 91: Cấu hình hotspot with radius server ............................................................................. 79
Hình 4- 92: Cấu hình hotspot with radius server ............................................................................. 80
Hình 4- 93: Cấu hình hotspot with radius server ............................................................................. 80
Hình 4- 94: Cấu hình hotspot with radius server ............................................................................. 81
Hình 4- 95: Cấu hình hotspot with radius server ............................................................................. 81
Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

Trang| 9


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

Hình 4- 96: Cấu hình hotspot with radius server ............................................................................. 81
Hình 4- 97: Cấu hình hotspot with radius server ............................................................................. 82
Hình 4- 98: Cấu hình hotspot with radius server ............................................................................. 82
Hình 4- 99: Cấu hình hotspot with radius server ............................................................................. 83
Hình 4- 100: Cấu hình hotspot with radius server ........................................................................... 83
Hình 4- 101: Cấu hình hotspot with radius server ........................................................................... 84
Hình 4- 102: Cấu hình hotspot with radius server ........................................................................... 84
Hình 4- 103: Cấu hình hotspot with radius server ........................................................................... 85
Hình 4- 104: Cấu hình hotspot with radius server ........................................................................... 86
Hình 4- 105: Cấu hình hotspot with radius server ........................................................................... 87
Hình 4- 106: Cấu hình hotspot with radius server ........................................................................... 87
Hình 4- 107: Cấu hình hotspot with radius server ........................................................................... 88
Hình 4- 108: Cấu hình hotspot with radius server ........................................................................... 88
Hình 4- 109: Cấu hình hotspot with radius server ........................................................................... 88
Hình 4- 110: Cấu hình hotspot with radius server ........................................................................... 89
Hình 4- 111: Cấu hình hotspot with radius server ........................................................................... 89
Hình 4- 112: Cấu hình hotspot with radius server ........................................................................... 90
Hình 4- 113: Cấu hình hotspot with radius server ........................................................................... 90

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

T r a n g | 10


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

CHƯƠNG I: GIỚI THIỆU VỀ MIKROTIK ROUTER
1. Giới Thiệu
Mikrotik là tên của một nhà sản xuất thiết bị mạng máy tính ở Latvian. Công ty thành lập năm 1995.
Sản phẩm chính của công ty là một hệ điều hành dựa trên Linux có tên là Mikrotik RouterOS, được cài
đặt trên phần cứng độc quyền của công ty (RouterBOARD) hoặc trên các máy tính bình thường, biến
máy tính đó thành router và thực hiện các tính năng của router như firewall, bandwidth, virual private
network (VPN), hotspot gateway và đầy đủ các tính năng khác của router.

Hình 1- 1: Router mikrotik

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

T r a n g | 11


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

2. Các dòng thiết bị Mikrotik
2.1. WiFi hotspot Router RB941-2nD
Router RB941-2nD (hAP lite classic) được trang bị một CPU mạnh mẽ 650 MHz, RAM 32 MB,
WiFi hoạt động trên dải tần 2.4GHz.
Router có 4 cổng Fast Ethernet và 1 license RouterOS L4. Cung cấp nguồn điện thông qua cổng
USB.
Hỗ trợ nút bấm WPS mang lại sự tiện lợi khi một ai đó muốn truy cập WiFi mà không cần gõ một
mật khẩu phức tạp, có thể cho biết chế độ CAP và tham gia mạng quản lý tập trung CAPsMAN
bằng cách ấn một nút.
Hỗ trợ hệ điều hành RouterOS với đầy đủ tính năng: Cấu hình băng thông, tường lửa, kiểm soát
truy cập người dùng và nhiều tính năng khác.
Là thiết bị WiFi nhỏ gọn thích hợp sử dụng cho căn hộ, nhà ở hoặc văn phòng vừa và nhỏ.

Hình 1- 2: WiFi hotspot Router RB941-2nD

Hình 1- 3: Thông Số Router Mikrotik RB941-2Nd

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

T r a n g | 12


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

2.2. Enterprise Core Router Mikrotik CCR1036-12G-4S-EM

Hình 1- 4: Router Mikrotik CCR1036-12G-4S-EM

CCR1036-12G-4S-EM là Router rất mạnh với 12 cổng Ethernet Gigabit, CPU 1.2Ghz, 36 lõi kép, 4
x SFP, dung lượng RAM 16GB, 1 x serial port, 1 x LCD cảm ứng, 1 x microUSB. Thiết bị có thể
đạt mức truyền tải 24 triệu gói mỗi giây hoặc đạt tốc độ 16 Gigabits trên đường truyền.
CCR1036-12G-4S-EM hỗ trợ Performance lên đến 15,6Gbps có thể đáp ứng cho 3000 kết nối
đồng thời x 4 Mbps/kết nối.
Thiết bị sử dụng hệ điều hành RouterOS. Đây là hệ điều hành có đầy đủ các tính năng như: Định
tuyến động (dynamic routing), quản lý người dùng mạng WiFi công cộng (WiFi Hotspot), tường
lửa, giao thức MPLS, VPN, chất lượng dịch vụ nâng cao (QoS), cân bằng tải/ Bonding, giám sát
theo thời gian thực…
CCR1036-12G-4S-EM được dùng làm Router tại các doanh nghiệp lớn (Enterprise) hoặc làm
Quản lý người dùng truy cập cho các mạng WiFi công cộng (WiFi Hotspot) tại khách sạn cao cấp,
trung tâm thương mại, hội chợ triển lãm,…

Hình 1- 5: Thông số Router Mikrotik CCR1036-12G-4S-EM

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

T r a n g | 13


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

2.3. Router Mikrotik RB2011UiAS-IN
Router Mikrotik RB2011UiAS-IN là dòng sản phẩm Router có một cổng khe cắm cho module cáp
quang SFP với khả năng truyền tải Gigabit cho phép triển khai cáp quang FTTH đến tận nhà.
Ngoài ra, RB2011UiAS-IN có 5 cổng Ethernet 10/ 100/ 1000 và phần cứng mạnh, nên nó được
dùng làm Router trong doanh nghiệp vừa và nhỏ (SMB) hoặc kết hợp với các thiết bị WiFi khác
làm WiFi Công cộng (WiFi Hotspot) tại các quán cafe lớn , khách sạn vừa.
Định tuyến động (dynamic routing)
Quản lý Người dùng Mạng WiFi Công cộng (WiFi Hotspot)
Tường lữa - Nghi thức MPLS
Hổ trợ VPN
Hổ trợ Chất lượng Dịch vụ nâng cao (QoS)
Cân bằng tải / Bonding
Giám sát theo thời gian thực.

Hình 1- 6: Router Mikrotik RB2011UiAS-IN
.

Hình 1- 7: Thông số Router Mikrotik RB2011UiAS-IN

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

T r a n g | 14


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

2.4. Router Switch Mikrotik CRS125-24G-1S-IN

Hình 1- 8: Router Switch Mikrotik CRS125-24G-1S-IN

Cloud Router Switch là dòng thiết bị chuyển mạch thông minh (Smart Switch) mới của Mikrotik.
Nó là một bộ chuyển mạch với đầy đủ các tính năng Layer 3, và cũng được hỗ trợ bởi hệ điều
hành RouterOS quen thuộc. Tất cả các tùy chọn cấu hình chuyển mạch đều được thể hiện rõ
ràng, đặc biệt hơn là hoàn toàn có thể thay thế đặc tính của các port từ cấu hình chuyển mạch
sang sử dụng cho các mục đích định tuyến.
Một gateway SOHO hoàn hảo với đầy đủ tính năng router và switch chỉ trong một thiết bị:
 Thiết kế với cổng Ethernet, cổng quang, hoặc 4G (thông qua modem USB tùy chọn) kết nối
Internet.
 Thiết kế RouterOS đảm nhiệm router Gateway/ Firewall/VPN với tính năng làm mát thụ động.
 Có thể cấu hình lên đến 25 cổng Switch Gigabit (1 x SFP và 24 x RJ45).
Thiết bị Cloud Router Switch CRS125-24G-1S-IN được thiết kế với khung vỏ để bàn.

Hình 1- 9: Thông số Router Switch Mikrotik CRS125-24G-1S-IN

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

T r a n g | 15


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

2.5. Wireless Access Point Mikrotik RBmAP2n (mAP):
mAP (micro Access Point) là một điểm truy cập không dây ở tần số 2.4 GHz, có kích thước nhỏ
với đầy đủ các tính năng RouterOS.
mAP dễ dàng xách tay, có thể dùng nguồn điện từ USB, Passive PoE và jack cắm điện. Nó cũng
hoạt động như một cổng PoE - Ethernet cung cấp nguồn tới 500mA cho thiết bị khác.

Hình 1- 10: Wireless Access Point Mikrotik RBmAP2n (mAP)

Hình 1- 11: Thông số Wireless Access Point Mikrotik RBmAP2n (mAP)

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

T r a n g | 16


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

2.6. Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite):
mAP lite là thiết bị Wifi Access Point nhỏ nhất của Mikrotik. Với kích thước chỉ vừa lớn hơn 1
chiếc hộp diêm, nên phải sử dụng một cổng Ethernet đặc biệt để phù hợp với thiết kế nhỏ.
Bạn có thể mang nó bất cứ nơi nào: Mở rộng internet khi đi du lịch, cải thiện phạm vi tín hiệu máy
tính xách tay,... Nó cũng có thể phục vụ như một công cụ cấu hình đơn giản cho máy chủ nếu
không có Ethernet trên thiết bị di động.
mAP lite là thiết bị wifi chuẩn 802.11 b/g/n và hoạt động ở băng tần 2GHz.

Hình 1- 12: Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite)

Hình 1- 13: Thông số Wireless Access Point Mikrotik RBmAPL-2nD (mAP lite)

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

T r a n g | 17


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

3. Một số các tính năng của router MIKROTIK:
3.1. Dịch vụ pppoe trên mikrotik:
Dịch vụ PPPoE là dịch vụ Point to Point Protocol Over Ethernet được các ISP dùng để cung cấp
user/pass cho người sử dụng dịch vụ Internet của họ. Người dùng cần cấu hình PPPoE để được
xác thực bởi ISP và đc cung cấp 1 địa chỉ IP WAN để truy cập internet.

Hình 1- 14: pppoe trên mikrotik

3.2. Tính năng DNS server:
DNS (Domain Name Server) là dịch vụ phân giải từ tên miền sang IP để truy cập internet thay vì
phải nhớ dãy địa chỉ IP khô khan, người ta sẽ nhớ các tên miền
như vnexpress.net, google.com ... sẽ dễ nhớ hơn.

Hình 1- 15: DNS server mikrotik

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

T r a n g | 18


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

3.3. Tính năng Link Aggregate Group (LAG) hay còn gọi là Bonding:
Mô hình vlan và kết nối các switch dùng trunk link đã đạt được mục đích ở khía cạnh business
nhưng ở khía cạnh một network admin thì mô hình này không có tính dự phòng. Nếu trunk link
mà bị down thì gần như truyền thông giữa các máy tính bị sụp đổ. Giải pháp cho vấn đề trên đó là
LAG.
Đặc điểm của LAG:
 High reliablity: down một đường cũng không ảnh hưởng
 Redundancy: có đường dự phòng.
 Increase bandwidth: do sử dụng cùng lúc nhiều đường vật lý để truyền thông
 Chọn Interface - New - Bonding để cấu hình LAG trên router Mikrotik

Hình 1- 16: Link Aggregate Group (LAG)

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

T r a n g | 19


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

3.4. Tính năng Load Balancing trên Mikrotik:
Load balancing là công nghệ giúp chúng ta chạy song song cùng lúc nhiều line WAN khác nhau
phục vụ cho mục đích cân bằng tải và dự phòng khi sử dụng dịch vụ internet. Mục đích sử dụng
Load Balancing để tăng bandwidth, down một đường cũng không bị ảnh hưởng. Và Mikrotik hỗ
trợ rất tốt cho công nghệ này với khả năng Load Balancing một lúc 5 WAN khác nhau. Bên dưới
là mangle rule để xác định traffic khởi tạo từ Internet vào các interface WAN và đánh dấu (newconnection-mark) các traffic này với interface WAN mà nó vào.

l
Hình 1- 17: Load Balancing trên Mikrotik

3.5. Block website:
Đối với các nhà quản trị mạng, quản trị hệ thống của một công ty thì việc block website đem lại rất
nhiều lợi ích như hạn chế một số trang theo yêu cầu của ban giám đốc thì còn hạn chế traffic cho
các trang web ko cần thiết trong công việc như xem phim, nghe nhạc v.v...
3.5.1. Web proxy:

Hình 1- 18: web proxy mikrotik

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

T r a n g | 20


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

3.5.2. Route policy:
Chúng ta sẽ sử dụng tính năng route của router để block website đó Nhược điểm của cách này
là ko hỗ trợ domain, và sẽ block tất cả traffic tới IP đó.

Hình 1- 19: route policy mikrotik

3.5.3. Content filter:
Ở đây ta sử dụng Firewall để block tất cả traffic sử dụng port 80,443.
Chúng ta vào ip- firewall-filter:

Hình 1- 20: content filter mikrotik

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

T r a n g | 21


TRƯỜNG CAO ĐẲNG NGHỀ iSPACE

18 Võ Văn Tần, Phường Chính Gián, Quận Thanh Khê, Tp Đà Nẵng
Website: www.ispace.edu.vn Email: ispace@ispace.edu.vn
Tel: (0236) 3699 699 - Fax: (0236) 3699 699

3.5.4. Layer 7 firewall:
Ta sẽ chặn website ở layer 7 application Đầu tiên ta phải tạo 1 chain, vào ip - firewall - layer 7
protocols.

Hình 1- 21: layer 7 firewall mikrotik

3.6. Thiết lập remote log trên mikrotik:
Ta vào System - Logging để bắt đầu thiết lập Đầu tiên ta cần tạo 1 Action log để mikrotik biết được
server lưu trữ log.

Hình 1- 22: remote log mikrotik

Đồ Án Tốt Nghiệp triển khai hạ tầng mạng trên nền tảng Mikrotik

T r a n g | 22


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×

×