Tài liệu Mạng riêng ảo VNPT: M C L CỤ Ụ :
M ng riêng o VPNạ ả ............................................................................................................2
L i nói đ u :ờ ầ ........................................................................................................................2
I.VPN là gì ? ........................................................................................................................2
II. Các d ng m ng VPN :ạ ạ ...................................................................................................4
VPN truy c p t xa (Remote-Access ):ậ ừ ...........................................................................4
VPN đi m-n i-đi m (site-to-site) :ể ố ể ................................................................................4
IV.Ph ng th c ho t đ ng :ươ ứ ạ ộ ...............................................................................................5
1.Ki n trúc 1 m ng VPN :ế ạ .............................................
12 trang |
Chia sẻ: Khủng Long | Lượt xem: 1143 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Mạng riêng ảo VNPT, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
M C L CỤ Ụ :
M ng riêng o VPNạ ả ............................................................................................................2
L i nói đ u :ờ ầ ........................................................................................................................2
I.VPN là gì ? ........................................................................................................................2
II. Các d ng m ng VPN :ạ ạ ...................................................................................................4
VPN truy c p t xa (Remote-Access ):ậ ừ ...........................................................................4
VPN đi m-n i-đi m (site-to-site) :ể ố ể ................................................................................4
IV.Ph ng th c ho t đ ng :ươ ứ ạ ộ ...............................................................................................5
1.Ki n trúc 1 m ng VPN :ế ạ ..............................................................................................5
2.Các công c c u thành VPN :ụ ấ ......................................................................................5
3.Ph ng th c ho t đ ng :ươ ứ ạ ộ .............................................................................................6
III. u và nh c đi m c a VPN :Ư ượ ể ủ ......................................................................................9
1. u đi m : Ư ể ....................................................................................................................9
2.Nh c đi m :ượ ể .............................................................................................................10
Đ c i ti n ho t đ ng c a m ng riêng o, kh c ph c nh ng h n ch hi n nay c aể ả ế ạ ộ ủ ạ ả ắ ụ ữ ạ ế ệ ủ
các thi t b VPN là áp d ng k thu t tác t thông minh đ tăng c ng vi c đi u ph iế ị ụ ỹ ậ ử ể ườ ệ ề ố
ho t đ ng gi a các thi t b VPN ạ ộ ữ ế ị .....................................................................................11
V.M c đích c a t ng l a trong VPN:ụ ủ ườ ử ............................................................................11
VI.K t lu n ế ậ ......................................................................................................................12
Nhóm 9 l p 0904NWMG0311ớ
M ng riêng o VPNạ ả
L i nói đ u :ờ ầ
Khai thác nh ng th m nh c a công ngh đ t i u hóa quá trình h atữ ế ạ ủ ệ ể ố ư ọ
đ ng, kinh doanh là m t trong nh ng m i quan tâm hàng đ u c a cácộ ộ ữ ố ầ ủ
Doanh nghi p (DN) h at đ ng trong nhi u lĩnh v c khác nhau. M t hệ ọ ộ ề ự ộ ệ
th ng m ng hoàn h o không ch gi i quy t t t nh ng v n đ bên trongố ạ ả ỉ ả ế ố ữ ấ ề
m ng n i b mà còn ph i có kh năng k t n i linh h at, đáp ng t t nhuạ ộ ộ ả ả ế ố ọ ứ ố
c u k t n i gi a các đi m khác nhau nh m t o thành m t h th ng m ngầ ế ố ữ ể ằ ạ ộ ệ ố ạ
th ng nh t. Vi c đáp ng các nhu c u k t n i t xa này không th nóiố ấ ệ ứ ầ ế ố ừ ể
khác h n là d ch v VPN mà m t h th ng m ng năng đ ng ph i đ cơ ị ụ ộ ệ ố ạ ộ ả ượ
tích h p. VPN hi n nay không ch đáp ng t t nh ng yêu c u v k t n iợ ệ ỉ ứ ố ữ ầ ề ế ố
chia s d li u mà nó còn có kh năng cung c p đ ng truy n cho nh ngẻ ữ ệ ả ấ ườ ề ữ
ng d ng trên n n t ng IP nh VoIP, Video Conferencing.ứ ụ ề ả ư
Trong bài ti u lu n này chúng t i s đ c p đ n nh n v n đ c b n c aể ậ ố ẽ ề ậ ế ữ ấ ề ơ ả ủ
VPN nh khái ni m, l i ích, nh c đi m cũng nh ph ng th c ho tư ệ ợ ựơ ể ư ươ ứ ạ
đ ng c a VPN. V y VPN là gì chúng ta hãy cùng nhau đi vào ph n đ uộ ủ ạ ầ ầ
tiên :
I.VPN là gì ?
• VPN - Virtual Private Network – M ng riêng o là ph ng pháp làmạ ả ươ
cho 1 m ng công c ng ( ví d m ng internet ) ho t đ ng gi ng nhạ ộ ụ ạ ạ ộ ố ư
1 m ng c c b , có cùng các đ c tính nh b o m t và tính u tiênạ ụ ộ ặ ư ả ậ ư
mà ng i dùng t ng u thích. VPN cho phép thành l p các k t n iườ ừ ư ậ ế ố
riêng v i nh ng ng i dùng xa, các văn phòng chi nhánh c a côngớ ữ ườ ở ủ
ty và đ i tác c a công ty đang s d ng chung 1 m ng công c ng.ố ủ ử ụ ạ ộ
M ng di n r ng WAN truy n th ng yêu c u công ty ph i tr chiạ ệ ộ ề ố ầ ả ả
phí và duy trì nhi u lo i đ ng dây riêng Trong khi đó VPN ko bề ạ ườ ị
nh ng rào c n v chi phí nh các m ng WAN do đ c th c hi nữ ả ề ư ạ ượ ự ệ
qua 1 m ng công c ng.ạ ộ
• M ng riêng o là công ngh xây d ng h th ng m ng riêng oạ ả ệ ự ệ ố ạ ả
nh m đáp ng nhu c u chia s thông tin, truy c p t xa và ti t ki mằ ứ ầ ẻ ậ ừ ế ệ
chi phí. Tr c đây, đ truy c p t xa vào h th ng m ng, ng i taướ ể ậ ừ ệ ố ạ ườ
2
Nhóm 9 l p 0904NWMG0311ớ
th ng s d ng ph ng th c Remote Access quay s d a trênườ ử ụ ươ ứ ố ự
m ng đi n tho i. Ph ng th c này v a t n kém v a không an toàn.ạ ệ ạ ươ ứ ừ ố ừ
VPN cho phép các máy tính truy n thông v i nhau thông qua m tề ớ ộ
môi tr ng chia s nh m ng Internet nh ng v n đ m b o đ cườ ẻ ư ạ ư ẫ ả ả ượ
tính riêng t và b o m t d li u. ư ả ậ ữ ệ
• V c b n, VPN là m t m ng riêng s d ng h th ng m ng côngề ơ ả ộ ạ ử ụ ệ ố ạ
c ng (th ng là Internet) đ k t n i các đ a đi m ho c ng i sộ ườ ể ế ố ị ể ặ ườ ử
d ng t xa v i m t m ng LAN tr s trung tâm. Thay vì dùng k tụ ừ ớ ộ ạ ở ụ ở ế
n i th t khá ph c t p nh đ ng dây thuê bao s , VPN t o ra cácố ậ ứ ạ ư ườ ố ạ
liên k t o đ c truy n qua Internet gi a m ng riêng c a m t tế ả ượ ề ữ ạ ủ ộ ổ
ch c v i đ a đi m ho c ng i s d ng xaứ ớ ị ể ặ ườ ử ụ ở
• Gi i pháp VPN đ c thi t k cho nh ng t ch c có xu h ng tăngả ượ ế ế ữ ổ ứ ướ
c ng thông tin t xa vì đ a bàn ho t đ ng r ng (trên toàn qu c hayườ ừ ị ạ ộ ộ ố
toàn c u). Tài nguyên trung tâm có th k t n i đ n t nhi uầ ở ể ế ố ế ừ ề
ngu n nên ti t ki m đ c đ c chi phí và th i gianồ ế ệ ượ ượ ờ
• M t m ng VPN đi n hình bao g m m ng LAN chính t i tr sộ ạ ể ồ ạ ạ ụ ở
(Văn phòng chính), các m ng LAN khác t i nh ng văn phòng t xa,ạ ạ ữ ừ
các đi m k t n i (nh 'Văn phòng' t i gia) ho c ng i s d ngể ế ố ư ạ ặ ườ ử ụ
(Nhân viên di đ ng) truy c p đ n t bên ngoài.ộ ậ ế ừ
( Hình 1 )
3
Nhóm 9 l p 0904NWMG0311ớ
II. Các d ng m ng VPN :ạ ạ
Có hai lo i ph bi n hi n nay là VPN truy c p t xa (Remote-Access ) vàạ ổ ế ệ ậ ừ
VPN đi m-n i-đi m (site-to-site) :ể ố ể
VPN truy c p t xa (Remote-Access ):ậ ừ
VPN truy c p t xaậ ừ còn đ c g i là m ng Dial-up riêng o (Virtualượ ọ ạ ả
Private Dial-up Network - VPDN), là m t k t n i ộ ế ố ng i dùng đ nườ ế
LAN, th ng là nhu c u c a m t t ch c có nhi u nhân viên c n liênườ ầ ủ ộ ổ ứ ề ầ
h v i m ng riêng c a mình t r t nhi u đ a đi m xa. Ví d nhệ ớ ạ ủ ừ ấ ề ị ể ở ụ ư
công ty mu n thi t l p m t VPN l n ph i c n đ n m t nhà cung c pố ế ậ ộ ớ ả ầ ế ộ ấ
d ch v doanh nghi p (ESP). ESP này t o ra m t máy ch truy c pị ụ ệ ạ ộ ủ ậ
m ng (NAS) và cung c p cho nh ng ng i s d ng t xa m t ph nạ ấ ữ ườ ử ụ ừ ộ ầ
m m máy khách cho máy tính c a h . Sau đó, ng i s d ng có thề ủ ọ ườ ử ụ ể
g i m t s mi n phí đ liên h v i NAS và dùng ph n m m VPNọ ộ ố ễ ể ệ ớ ầ ề
máy khách đ truy c p vào m ng riêng c a công ty. Lo i VPN nàyể ậ ạ ủ ạ
cho phép các k t n i an toàn, có m t mã.ế ố ậ
Nói cách khác đây là d ng k t n i áp d ng cho các công ty mà cácạ ế ố ụ
nhân viên có nhu c u k t n i t i m ng riêng (private network) t cácầ ế ố ớ ạ ừ
đ a đi m t xa. Đi n hình, m i công ty có th hy v ng r ng cài đ tị ể ừ ể ỗ ể ọ ằ ặ
m t m ng ki u Remote-Access di n r ng theo các tài nguyên t m tộ ạ ể ệ ộ ừ ộ
nhà cung c p d ch v ESP (Enterprise Service Provider). ESP cài đ tấ ị ụ ặ
m t m t công ngh Network Access Server (NAS) và cung c p choộ ộ ệ ấ
các user xa v i ph n m m client trên m i máy c a h . Các nhânở ớ ầ ề ỗ ủ ọ
viên t xa này sau đó có th quay m t s t 1-800 đ k t n i đ cừ ể ộ ố ừ ể ế ố ượ
theo chu n NAS và s d ng các ph n m m VPN client đ truy c pẩ ử ụ ầ ề ể ậ
m ng công ty c a h . Các công ty khi s d ng lo i k t n i này làạ ủ ọ ử ụ ạ ế ố
nh ng hãng l nv i hàng trăm nhân viên th ng m i. Remote-accessữ ớ ớ ươ ạ
VPNs đ m b o các k t n i đ c b o m t, mã hoá gi a m ng riêngả ả ế ố ượ ả ậ ữ ạ
r c a công ty v i các nhân viên t xa qua m t nhà cung c p d ch vẽ ủ ớ ừ ộ ấ ị ụ
th ba (third-party) ứ
Ví d trong hình 1 thì k t n i gi a Văn phòng chính và "Văn phòng"ụ ế ố ữ
t i gia ho c nhân viên di đ ng là lo i VPN truy c p t xa).ạ ặ ộ ạ ậ ừ
VPN đi m-n i-đi m (site-to-site) :ể ố ể
VPN đi m-n i-đi mể ố ể là vi c s d ng m t mã dành cho nhi u ng iệ ử ụ ậ ề ườ
đ k t n i nhi u đi m c đ nh v i nhau thông qua m t m ng côngể ế ố ề ể ố ị ớ ộ ạ
c ng nh Internet. Lo i này có th d a trên Intranet ho c Extranet. ộ ư ạ ể ự ặ
4
Nhóm 9 l p 0904NWMG0311ớ
- Lo i d a trên Intranet: N u m t công ty có vài đ a đi m t xa mu nạ ự ế ộ ị ể ừ ố
tham gia vào m t m ng riêng duy nh t, h có th t o ra m t VPNộ ạ ấ ọ ể ạ ộ
intranet (VPN n i b ) đ n i LAN v i LAN. ộ ộ ể ố ớ
- Lo i d a trên Extranet: Khi m t công ty có m i quan h m t thi tạ ự ộ ố ệ ậ ế
v i m t công ty khác (ví d nh đ i tác cung c p, khách hàng...), hớ ộ ụ ư ố ấ ọ
có th xây d ng m t VPN extranet (VPN m r ng) k t n i LAN v iể ự ộ ở ộ ế ố ớ
LAN đ nhi u t ch c khác nhau có th làm vi c trên m t môiể ề ổ ứ ể ệ ộ
tr ng chung.ườ
Ví d trong hình 1 thì k t n i gi a Văn phòng chính và Văn phòng tụ ế ố ữ ừ
xa là lo i VPN Intranet, k t n i gi a Văn phòng chính v i Đ i tácạ ế ố ữ ớ ố
kinh doanh là VPN Extranet.
IV.Ph ng th c ho t đ ng :ươ ứ ạ ộ
1.Ki n trúc 1 m ng VPN :ế ạ
Hai thành ph n c b n c a Internet t o nên các m ng riêng o VPN đóầ ơ ả ủ ạ ạ ả
là “ o” và “B o m t – Riêng t ”Ả ả ậ ư
- Đ ng h m - ph n “ o” trong VPN :ườ ầ ầ Ả
Nh ng đ ng h m đ c s d ng cho các d ch v khác trên Internetư ườ ầ ượ ử ụ ị ụ
bên c nh VPN nh qu ng bá IP hay IP di đ ng. Vi c t o đ ng h mạ ư ả ộ ệ ạ ườ ầ
t o ra 1 k t n i đ c bi t gi a 2 đi m cu i, đ t o ra 1 đ ng h mạ ế ố ặ ệ ữ ể ố ể ạ ườ ầ
đi m cu i ph i đ c đóng gói và gói trong các gói IP. V i VPN vi cể ố ả ượ ớ ệ
đóng gói có th bao gômg c vi c mã hoá và ph i gi i mã t i đi mể ả ệ ả ả ạ ể
cu i. Vi c t o đ ng h m cho phép nh ng dòng d li u và nh ngố ệ ạ ườ ầ ữ ữ ệ ữ
thông tin ng i dùng k t h p đ c tru n trên 1 m ng chia s trong 1ườ ế ợ ượ ề ạ ẻ
ng o. ng này làm cho vi c đ nh tuy n trên m ng hoàn toàn tr nênố ả Ố ệ ị ế ạ ở
trong su t v i ng i dùng.ố ớ ườ
- Các d ch v b o m t – Tính “Riêng” trong VPN :ị ụ ả ậ
Trong VPN tính riêng th hi n vi c ch có ng i g i và ng i nh nể ệ ở ệ ỉ ườ ử ườ ậ
m i có th đ c d li u. Vi c xác th c ng i dùng ph thu c vào cácớ ể ọ ữ ệ ệ ự ườ ụ ộ
quá trình mã hoá ví d nh m t kh u và ch ký đi n tụ ư ậ ẩ ữ ệ ử
2.Các công c c u thành VPN :ụ ấ
Ph n c ng :ầ ứ
- M t modem ADSL h tr d ch v Virtual Server (D ch v máy chộ ỗ ợ ị ụ ị ụ ủ
o).ả
- C n có m t đ ng truy n ADSL t c đ cao (N u là d ch v ADSLầ ộ ườ ề ố ộ ế ị ụ
v i đ a ch IP tĩnh càng t t) ph c v cho quá trình k t n i và truy nớ ị ỉ ố ụ ụ ế ố ề
thông gi a trong và ngoài công ty. Các ng i dùng xa (VPN Client)ữ ườ ở
5
Nhóm 9 l p 0904NWMG0311ớ
s k t n i đ n máy ch cung c p d ch v VPN Server đ gia nh p hẽ ế ố ế ủ ấ ị ụ ể ậ ệ
th ng m ng riêng o c a công ty và đ c c p phát đ a ch IP thích h pố ạ ả ủ ượ ấ ị ỉ ợ
đ k t n i v i các tài nguyên n i b c a công ty.ể ế ố ớ ộ ộ ủ
- 01 máy ch cài đ t Windows Server 2003 ho c Windows Server 2000ủ ặ ặ
làm máy ch VPN (VPN Server), có 1 card m ng k t n i v i h th ngủ ạ ế ố ớ ệ ố
m ng n i b và m t card m ng k t n i t i l p m ng ch y d ch vạ ộ ộ ộ ạ ế ố ớ ớ ạ ạ ị ụ
Internet bên ngoài ADSL (IP tĩnh ) đ k t n i v i bên ngoài (Internet).ể ế ố ớ
- Máy ch cung c p d ch v t t nh t ch y ng d ng trên n n t ngủ ấ ị ụ ố ấ ạ ứ ụ ề ả
Domain Controler c a hãng Microsoft đ đ m b o an toàn khi chia sủ ể ả ả ẻ
d li u và chia s các d ch v trong m ng LAN (D ch v File, Emailữ ệ ẻ ị ụ ạ ị ụ
n i b , Email Internet, Ph n m m Nghi p v : K toán, qu n lý côngộ ộ ầ ề ệ ụ ế ả
văn công vi c, nhân s ti n l ng, chăm sóc khách hàng, )ệ ự ề ươ
Ph n m m :ầ ề
- Microsoft Windows 2k Server: H đi u hành máy ch (Windowsệ ề ủ
Server 2000, Windows Server 2003)
- Microsoft Remoter Access Server (RRAS): Cung c p d ch v truy c pấ ị ụ ậ
t xa thông qua mã hóa VPN và d ch v cung c p đ a ch IP t đ ng khiừ ị ụ ấ ị ỉ ự ộ
k t n i t xa vào h th ng m ng phía trongế ố ừ ệ ố ạ
- Microsoft ISA Server 2004 : Ch ng các xâm nh p t bên ngoài l nố ậ ừ ẫ
ki m soát các truy c p t bên trong m ng n i b c a m t Doanhể ậ ừ ạ ộ ộ ủ ộ
nghi p. ISA Server 2004 đóng vai trò b o m t h th ng (Firewall)ệ ả ậ ệ ố
thông qua c ch đi u khi n nh ng gì có th đ c phép qua Firewallơ ế ề ể ữ ể ượ
và nh ng gì s b ngăn ch n.ữ ẽ ị ặ
3.Ph ng th c ho t đ ng :ươ ứ ạ ộ
Đáp ng nhu c u truy c p t xa vào m ng n i b văn phòng chính đứ ầ ậ ừ ạ ộ ộ ể
trao đ i d li u hay s d ng ng d ng ngày càng ph bi n đã thúc đ yổ ữ ệ ử ụ ứ ụ ổ ế ẩ
s phát tri n c a VPN. Tuy nhiên vì lý do m ng Internet là m t m ngự ể ủ ạ ộ ạ
công c ng chia s có th đ c truy c p b i b t c ai, b t kì đâu vàộ ẻ ể ượ ậ ở ấ ứ ấ ở
b t kì th i gian nào nên xu t hi n nhi u nguy c thông tin trao đ i cóấ ờ ấ ệ ề ơ ổ
th b truy c p trái phép. M c đích đ u tiên c a VPN là đáp ng cácể ị ậ ụ ầ ủ ứ
yêu c u b o m t, kh năng truy n t i thông tin và đ tin c y c aầ ả ậ ả ề ả ộ ậ ủ
m ng v i chi phí b sung h p lý.ạ ớ ổ ợ
VPN là s k t n i các m ng WAN riêng s d ng IP chia s và côngự ế ố ạ ử ụ ẻ
c ng nh m ng Internet hay IP riêng.ộ ư ạ
Hi u đ n gi n, VPN là ph n m r ng m ng riêng (private intranet)ể ơ ả ầ ở ộ ạ
sang m ng công c ng (Internet) và đ m b o hi u su t truy n tin gi aạ ộ ả ả ệ ấ ề ữ
hai thi t b thông tin đ u cu i. S m r ng đ c th c hi n b i cácế ị ầ ố ự ở ộ ượ ự ệ ở
“đ ng h m” . Nh ng đ ng h m này giúp trao đ i d li u gi a 2ườ ầ ữ ườ ầ ổ ữ ệ ữ
đi m đ u cu i kĩ thu t đ ng h m là lõi c b n c a VPNể ầ ố ậ ườ ầ ơ ả ủ
6
Nhóm 9 l p 0904NWMG0311ớ
Các đ ng h m (tunnel) làm cho 1 k t n i d ng nh 1 dòng l uườ ầ ế ố ườ ư ư
l ng duy nh t trên đ ng dây. Đ ng th i còn t o cho VPN kh năngượ ấ ườ ồ ờ ạ ả
duy trì nh ng yêu c u v b o m t và quy n u tiên nh đã đ c ápữ ầ ề ả ậ ề ư ư ượ
d ng trong m ng n i b , b o đ m cho vai trò ki m soát dòng l uụ ạ ộ ộ ả ả ể ư
chuy n d li u. Trong VPN đ ng h m che gi u giao th c l p m ngể ữ ệ ườ ầ ấ ứ ớ ạ
b ng cách mã hoá gói d li u và ch a gói đã mã hoá vào trong 1 gói IPằ ữ ệ ứ
sau đó chuy n đi m t cách b o m t qua m ng Internet. T i bên nh n,ể ộ ả ậ ạ ạ ậ
sau khi nh n đ c gói trên s ti n hành gi i mã thông tin d li u trongậ ượ ẽ ế ả ữ ệ
gói và phân ph i đ n thi t b truy c p thích h p, ch ng h n nh 1 bố ế ế ị ậ ợ ẳ ạ ư ộ
đ nh tuy n.ị ế
Nói cách khác :
M i m ng t i các chi nhánh n i v i Internet thông qua thi t b VPN.ỗ ạ ạ ố ớ ế ị
Đ a ch IP c a m ng chi nhánh là đ a ch o (không có th t đ i v i cácị ỉ ủ ạ ị ỉ ả ậ ố ớ
máy trên Internet). Các máy thu c m ng chi nhánh ch c n khai báoộ ạ ỉ ầ
gateway là đ a ch c a giao di n bên trong c a thi t b VPN. Khi đó,ị ỉ ủ ệ ủ ế ị
m i truy nh p c a các máy thu c m ng bên trong đ n Internet hay đ nọ ậ ủ ộ ạ ế ế
các chi nhánh khác đ u thông qua thi t b VPN và các máy này đ cề ế ị ượ
đáp ng nhu c u d li u đ m b o an toàn thông qua ho t đ ng c aứ ầ ữ ệ ả ả ạ ộ ủ
thi t b VPN.ế ị
Thi t b VPN có th đ c thay th b i m t máy tính có 2 card m ng,ế ị ể ượ ế ở ộ ạ
và có nh ng yêu c u ch c năng nh sau:ữ ầ ứ ư
- Thi t b VPN có 2 giao di n, giao di n bên ngoài n i v i Internet,ế ị ệ ệ ố ớ
dùng đ a ch IP th t trên Internet, giao di n còn l i n i v i m ng chiị ỉ ậ ệ ạ ố ớ ạ
nhánh, dùng chu n TCP/IP.ẩ
- Không cài đ t các d ch v Telnet, Remote Access trên thi t b VPN vìặ ị ụ ế ị
v n đ đ m b o an toàn cho b n thân thi t b VPNấ ề ả ả ả ế ị
- C m các máy m ng bên trong truy xu t tr c ti p Internet, c m m iấ ở ạ ấ ự ế ấ ọ
gói tin t Internet đi đ n đ a ch c a máy m ng n i b thông qua cừ ế ị ỉ ủ ở ạ ộ ộ ơ
ch l c gói.ế ọ
- Thi t b VPN phân lo i đ c các yêu c u d li u t các máy bênế ị ạ ượ ầ ữ ệ ừ
trong m ng n i b , cũng nh nh ng đòi h i d li u t Internet hay tạ ộ ộ ư ữ ỏ ữ ệ ừ ừ
các m ng chi nhánh khác.ạ ở
Thi t b VPN t o đ ng h m v i các thi t b VPN khác, đ ng h mế ị ạ ườ ầ ớ ế ị ườ ầ
này s ph c v cho vi c trao đ i d li u gi a hai máy n m t i haiẽ ụ ụ ệ ổ ữ ệ ữ ằ ạ
m ng chi nhánh khác nhau. Thông tin trao đ i gi a các máy này sạ ổ ữ ẽ
đ c mã hoá và g i đ n thi t b VPN khác theo các đ ng h m đãượ ử ế ế ị ườ ầ
đ c thi t l p. Khi thi t b VPN bên kia nh n d li u t thi t b VPNượ ế ậ ế ị ậ ữ ệ ừ ế ị
khác, nó có nhi m v gi i mã và chuy n gói tin đ n máy nh n t ngệ ụ ả ể ế ậ ươ
7
Nhóm 9 l p 0904NWMG0311ớ
ng. Vi c t o đ ng h m do b IP Tunnelling t i các thi t b VPNứ ệ ạ ườ ầ ộ ạ ế ị
đ m nh n.ả ậ
H u h t các VPN đ u d a vào k thu t g i là Tunneling đ t o ra m tầ ế ề ự ỹ ậ ọ ể ạ ộ
m ng riêng trên n n Internet. V b n ch t, đây là quá trình đ t toàn b góiạ ề ề ả ấ ặ ộ
tin vào trong m t l p header (tiêu đ )ộ ớ ề ch a thông tin đ nh tuy n có thứ ị ế ể
truy n qua h th ng m ng trung gian theo nh ng "đ ng ng" riêngề ệ ố ạ ữ ườ ố
(tunnel).
B tunnelling s bao g m hai mô đun chính là mô đun mã hoá và đóng góiộ ẽ ồ
và mô đun gi i mã và m gói:ả ở
- Mô đun mã hoá và đóng gói: s làm nhi m v mã hóa toàn b cácẽ ệ ụ ộ
gói IP g i đ n cho nó (k c ph n đ u IP), r i b c thêm vào đó m tử ế ể ả ầ ầ ồ ọ ộ
ph n đ u IP m i thu c giao th c IP, đây là m t giao th c thu c hầ ầ ớ ộ ứ ộ ứ ộ ọ
IP dùng đ b c các gói tin IP khác, gói tin m i này s có đ a chể ọ ớ ẽ ị ỉ
ngu n chính là đ a ch c a thi t b VPN hi n hành, còn đ a ch IPồ ị ỉ ủ ế ị ệ ị ỉ
đích chính là đ a ch IP c a thi t b VPN m ng bên kia n i mà góiị ỉ ủ ế ị ở ạ ơ
tin này c n chuy n đ nầ ể ế
- Mô đun gi i mã và m gói: s làm nhi m v g b ph n đ u IP màả ở ẽ ệ ụ ỡ ỏ ầ ầ
thi t b VPN bên kia đã thêm vào, sau đó gi i mã toàn b ph n dataế ị ả ộ ầ
còn l i s thu đ c đ y đ gói tin IP ban đ u, nh hình 3.ạ ẽ ượ ầ ủ ầ ư
Các gói tin sau khi qua kh i b tunnel s đ c chuy n xu ng các t ng bênỏ ộ ẽ ượ ể ố ầ
d i đ ti p t c truy n đ n đích.ướ ể ế ụ ề ế
8
Nhóm 9 l p 0904NWMG0311ớ
V i k thu t IP Tunnelling và mã hóa, các m ng Intranet đ c k t n i v iớ ỹ ậ ạ ượ ế ố ớ
nhau m t cách an toàn thành m t m ng Extranet th ng nh t. D li u đ cộ ộ ạ ố ấ ữ ệ ượ
trao đ i v i nhau qua các đ ng ng đ c thi t l p gi a các thi t bổ ớ ườ ố ượ ế ậ ữ ế ị
VPN. Các d li u này đã đ c mã hóa, cho nên dù ch ng may b ch n, bữ ệ ượ ẳ ị ặ ị
đ c lén khi truy n trên môi tr ng Internet thì k ngăn ch n v n khôngọ ề ườ ẻ ặ ẫ
th bi t đ c n i dung c a gói là gì và th m chí cũng không bi t đ c đ aể ế ượ ộ ủ ậ ế ượ ị
ch IP ban đ u mà các máy trong m ng Extranet dùng đ trao đ i d li uỉ ầ ạ ể ổ ữ ệ
v i nhau do toàn b ph n đ u IP đó đã đ c mã hóa.ớ ộ ầ ầ ượ
III. u và nh c đi m c a VPN :Ư ượ ể ủ
1. u đi m : Ư ể
- Gi m chi phí thi t l p:ả ế ậ
VPN có giá thành th p h n r t nhi u so v i các gi i pháp truy n tinấ ơ ấ ề ớ ả ề
truy n th ng nh Frame Relay, ATM, hay ISDN. Lý do là VPN đã lo i bề ố ư ạ ỏ
các k t n i kho ng cách xa b ng cách thay th chúng b ng các k t n iế ố ả ằ ế ằ ế ố
n i b và m ng truy n t i nh ISP, hay ISP's Point of Presence (POP).ộ ộ ạ ề ả ư
- Gi m chi phí v n hành qu n lý: ả ậ ả
B ng cách gi m chi phí vi n thông kho ng cách xa, VPN cũng gi m chiằ ả ễ ả ả
phí v n hành m ng WAN m t cách đáng k . Ngoài ra các t ch c cũng cóậ ạ ộ ể ổ ứ
th gi m đ c t ng chi phí thêm n u các thi t b m ng WAN d d ngể ả ượ ổ ế ế ị ạ ử ụ
trong VPNs đ c qu n lý b i ISP. M t nguyên nhân n a giúp làm gi mượ ả ở ộ ữ ả
chi phí v n hành là nhân s , t ch c không m t chi phí đ đào t o và trậ ự ố ứ ấ ể ạ ả
cho nhi u ng i ng i qu n lý m ng. ề ườ ườ ả ạ
- Nâng cao k t n i (Enhanced connectivity): ế ố
9
Nhóm 9 l p 0904NWMG0311ớ
VPN s d ng m ng Internet cho k t n i n i b gi a các ph n xa nhau c aử ụ ạ ế ố ộ ộ ữ ầ ủ
intranet. Do Internet có th đ c truy c p toàn c u, do đó b t c các chiể ượ ậ ầ ở ấ ứ
nhánh xa nào thì ng i s d ng cũng có th k t n i d dàng v i m ngở ườ ử ụ ể ế ố ễ ớ ạ
intranet chính
- B o m t: ả ậ
B i vì VPN s d ng kĩ thu t tunneling đ truy n d li u thông qua m ngở ử ụ ậ ể ề ữ ệ ạ
công c ng cho nên tính b o m t cũng đ c c i thi n. Thêm vào đó, VPNộ ả ậ ượ ả ệ
s d ng thêm các ph ng pháp tăng c ng b o m t nh mã hóa, xácử ụ ươ ườ ả ậ ư
nh n và y quy n. Do đó VPN đ c đánh giá cao b o m t trong truy nậ ủ ề ượ ả ậ ề
tin.
- Hi u su t băng thông: ệ ấ
S lãng phí băng thông khi không có k t n i Internet nào đ c kích ho t.ự ế ố ượ ạ
Trong kĩ thu t VPN thì các “đ ng h m” ch đ c hình thành khi có yêuậ ườ ầ ỉ ượ
c u truy n t i thông tin. Băng thông m ng ch đ c s d ng khi có kíchầ ề ả ạ ỉ ượ ử ụ
ho t k t n i Internet. Do đó h n ch r t nhi u s lãng phí băng thông.ạ ế ố ạ ế ấ ề ự
- Có th nâng c p d dàng: ể ấ ễ
B i bì VPN d a trên c s Internet nên các nó cho phép các các m ngở ự ơ ở ạ
intranet các t ch c có th phát tri n khi mà ho t đ ng kinh doanh phátổ ứ ể ể ạ ộ
tri n h n, mà yêu c u nâng c p, các thành ph n b sung thêm vào t iể ơ ầ ấ ầ ổ ố
thi u. Đi u này làm m ng intranet có kh năng nâng c p d dàng theo sể ề ạ ả ấ ễ ự
phát tri n trong t ng lai mà không c n đ u t l i nhi u cho c s hể ươ ầ ầ ư ạ ề ơ ở ạ
t ng. ầ
Tóm l i u đi m c a VPN là :ạ ư ể ủ
M r ng vùng đ a lý có th k t n i đ c ở ộ ị ể ế ố ượ
Tăng c ng b o m t cho h th ng m ng ườ ả ậ ệ ố ạ
Gi m chi phí v n hành so v i m ng WAN truy n th ng ả ậ ớ ạ ề ố
Gi m th i gian và chi phí truy n d li u đ n ng i dùng xa ả ờ ề ữ ệ ế ườ
Tăng c ng năng su t ườ ấ
Đ n gi n hoá c u trúc m ng ơ ả ấ ạ
Cung c p thêm m t ph ng th c m ng toàn c u ấ ộ ươ ứ ạ ầ
Cung c p kh năng h tr thông tin t xaấ ả ỗ ợ ừ
Cung c p kh năng t ng thích cho m ng băng thông r ng ấ ả ươ ạ ộ
Cung c p kh năng sinh l i nhu n cao h n m ng WAN truy n th ng ấ ả ợ ậ ơ ạ ề ố
2.Nh c đi m :ượ ể
- Ph thu c nhi u vào ch t l ng m ng Internetụ ộ ề ấ ượ ạ
10
Nhóm 9 l p 0904NWMG0311ớ
S quá t i hay t t ngh n m ng có th làm nh h ng x u đ n ch tự ả ắ ẽ ạ ể ả ưở ấ ế ấ
l ng truy n tin c a các máy trong m ng VPN.ượ ề ủ ạ
- Thi u các giao th c k th a h tr : ế ứ ế ừ ỗ ợ
VPN hi n nay d a hoàn toàn trên c s kĩ thu t IP. Tuy nhiên, nhi u tệ ự ơ ở ậ ề ổ
ch c ti p t c s d ng máy tính l n (mainframes) và các thi t b và giaoứ ế ụ ử ụ ớ ế ị
th c k th a cho vi c truy n tin m i ngày. K t qu là VPN không phùứ ế ừ ệ ề ỗ ế ả
h p đ c v i các thi t b và giao th c này. V n đ này có th đ cợ ượ ớ ế ị ứ ấ ề ể ượ
gi i quy t m t cách ch ng m c b i các “tunneling mechanisms”.ả ế ộ ừ ự ở
Nh ng các gói tin SNA và các l u l ng non-IP bên c nh các gói tin IPư ư ượ ạ
có th s làm ch m hi u su t làm vi c c a c m ng. ể ẽ ậ ệ ấ ệ ủ ả ạ
- Nh c đi m c a các thi t b VPN hi n nay :ượ ể ủ ế ị ệ
+ Khi có m t gói tin đ c g i thông qua m ng Internet gi a 2 m ngộ ượ ử ạ ữ ạ
Intranet, thì gói tin này đ c g i đ n m i đ ng h m trong m ng.ượ ử ế ọ ườ ầ ạ
Đi u này khi n cho l u l ng thông tin trao đ i gia tăng m t cách đángề ế ư ượ ổ ộ
k .ể
+ Khi c u hình m ng con thay đ i, các nhà qu n tr m ng ph i c pấ ạ ổ ả ị ạ ả ậ
nh t, c u hình các thi t b VPN theo ph ng pháp th công, ch a cóậ ấ ế ị ươ ủ ư
nh ng công c t đ ng c p nh t l i tình tr ng c a các m ng con.ữ ụ ự ộ ậ ậ ạ ạ ủ ạ
+ Khi c u hình c a các Intranet ph c t p, nh bao g m nhi u m ngấ ủ ứ ạ ư ồ ề ạ
con, nhi u m ng bên trong, thì thông tin c a Intranet bên trong khôngề ạ ủ
đ c l u tr m t cách tr n v n đ y đ .ượ ư ữ ộ ọ ẹ ầ ủ
+ Thi t b VPN hi n nay không h tr đ i v i nh ng đ ng h m đ cế ị ệ ỗ ợ ố ớ ữ ườ ầ ượ
thi t l p v i c ch mã hóa có khóa thay đ i theo th i gian. Ph ngế ậ ớ ơ ế ổ ờ ươ
pháp mã hóa d li u trong nh ng đ ng ng luôn đ c đ nh tr c, cữ ệ ữ ườ ố ượ ị ướ ả
v ph ng pháp mã hóa, khóa mã d li u... Khi mu n thay đ i khóaề ươ ữ ệ ố ổ
mã hóa, nhà qu n tr m ng ph i th c hi n vi c thay đ i khóa m t cáchả ị ạ ả ự ệ ệ ổ ộ
th công trên t t c các thi t b VPN trong VPN đóủ ấ ả ế ị
Đ c i ti n ho t đ ng c a m ng riêng o, kh c ph c nh ng h n chể ả ế ạ ộ ủ ạ ả ắ ụ ữ ạ ế
hi n nay c a các thi t b VPN là áp d ng k thu t tác t thông minh đệ ủ ế ị ụ ỹ ậ ử ể
tăng c ng vi c đi u ph i ho t đ ng gi a các thi t b VPN ườ ệ ề ố ạ ộ ữ ế ị
V.M c đích c a t ng l a trong VPN:ụ ủ ườ ử
VPN th c ch t ch là 1 m ng o, môi tr ng th c hi n v n là Internet màự ấ ỉ ạ ả ườ ự ệ ẫ
Internet thì vô cùng ph c t p và nguy hi m vì v y c n ph i có s canứ ạ ể ậ ầ ả ự
11
Nhóm 9 l p 0904NWMG0311ớ
thi p c a t ng l a đ b o v cho h th ng đ m b o tính b o m t 1ệ ủ ườ ử ể ả ệ ệ ố ả ả ả ậ
cách an toàn nh tấ
T ng l a ( Firewall ) dùng đ b o m t m ng n i b ch ng l i nh ngườ ử ể ả ậ ạ ộ ộ ố ạ ữ
cu c t n công vào l u l ng trên m ng và nh ng k phá ho i. T ng l aộ ấ ư ượ ạ ữ ẻ ạ ườ ử
có th phân bi t các l u l ng d a trên c c ng i dùng, trình ng d ngể ệ ư ượ ự ơ ở ườ ứ ụ
ho c ngu n g c. T ng l a (firewall) là rào ch n v ng ch c gi a m ngặ ồ ố ườ ử ắ ữ ắ ữ ạ
riêng và Internet. B n có th thi t l p các t ng l a đ h n ch s l ngạ ể ế ậ ườ ử ể ạ ế ố ượ
c ng m , lo i gói tin và giao th c đ c chuy n qua.ổ ở ạ ứ ượ ể
T lâu, các t ng l a đã đ c s d ng cho vi c b o m t m ng WANừ ườ ử ượ ử ụ ệ ả ậ ạ
kh i t n công c a nh ng k phá ho i ( attacker/hacker ) trong khi đ u n iỏ ấ ủ ư ẻ ạ ấ ố
liên m ng b ng cách đi u khi n quy n truy c p đ n nh ng tài nguyên.ạ ằ ề ể ề ậ ế ữ
N u m ng c a chúng ta đ c k t n i vào Internet, ta ph i s n sàng choế ạ ủ ượ ế ố ả ẵ
vi c tri n khai ít nh t 1 t ng l a đ đi u khi n l u l ng đ n tệ ể ấ ườ ử ể ề ể ư ượ ế ừ
Internet.
VI.K t lu n ế ậ
V i chi phí tho đáng VPN s giúp doanh nghi p ti p xúc toàn c u nhanhớ ả ẽ ệ ế ầ
chóng và hi u qu h n vè chi phí so v i các gi i pháp m ng di n r ngệ ả ơ ớ ả ạ ệ ộ
WAN khác. Ta có th gi m chi phí th ng xuyên m t cách đáng k và thuể ả ườ ộ ể
h i v n nhanh chóng. V i VPN chúng ta có th m r ng các trình ngồ ố ớ ể ở ộ ứ
d ng nghi p v t i quan tr ng đ n các văn phòng xa và các đ i tácụ ệ ụ ố ọ ế ở ố
WAN khác qua Extranet làm cho doanh nghi p c a mình có tính c nh tranhệ ủ ạ
m nh h n , đ ng th i cũng c i thi n kh năngph c v khách hàng t tạ ơ ồ ờ ả ệ ả ụ ụ ố
h n.ơ
Ngày nay, trong n n kinh t n i m ng ti n b nhanh chóng, m t mô hìnhề ế ố ạ ế ộ ộ
m i dùng cho truy n thông th ng m i đã xu t hi n. Trong mô hình m iớ ề ươ ạ ấ ệ ớ
này, các nhà cung c p d ch v h p tác v i khách hàng đ phân ph i cácấ ị ụ ợ ớ ể ố
d ch v m ng, là n n t ng cho các ho t đ ng kinh doanh c a h và đị ụ ạ ề ả ạ ộ ủ ọ ể
nâng cao hi u qu c nh tranh. M ng riêng o VPN đã th hi n s đ t pháệ ả ạ ạ ả ể ệ ự ộ
công ngh làm chuy n bi n nghành công nghi p và cách m ng hoá cácệ ể ế ệ ạ
d ch v do khách hàng yêu c u. Mô hình m ng này hi n đang chuy n nhuị ụ ầ ạ ệ ể
c u t đ ng hoá vi c đi u hành thông tin liên l c riêng c a các công tyầ ự ộ ệ ề ạ ủ
sang quan h h p tác v i nhà cung c p d ch v thông qua VPN đ phátệ ợ ớ ấ ị ụ ể
tri n m ng c a h ra quy mô toàn c u. VPN đã m ra nh ng ti n để ạ ủ ọ ầ ở ữ ề ề
thu n l i đ ti p t c phát tri n. kh năng thu l i ngày càng nhi u và đ tậ ợ ể ế ụ ể ả ợ ề ạ
hi u qu cao nh t cho các nhà cung c p d ch v l n khách hàng.ệ ả ấ ấ ị ụ ẫ
12
Các file đính kèm theo tài liệu này:
- tailieu.pdf