Mạng riêng ảo VNPT

M C L CỤ Ụ : M ng riêng o VPNạ ả ............................................................................................................2 L i nói đ u :ờ ầ ........................................................................................................................2 I.VPN là gì ? ........................................................................................................................2 II. Các d ng m ng VPN :ạ ạ ...................................................................................................4 VPN truy c p t xa (Remote-Access ):ậ ừ ...........................................................................4 VPN đi m-n i-đi m (site-to-site) :ể ố ể ................................................................................4 IV.Ph ng th c ho t đ ng :ươ ứ ạ ộ ...............................................................................................5 1.Ki n trúc 1 m ng VPN :ế ạ ..............................................................................................5 2.Các công c c u thành VPN :ụ ấ ......................................................................................5 3.Ph ng th c ho t đ ng :ươ ứ ạ ộ .............................................................................................6 III. u và nh c đi m c a VPN :Ư ượ ể ủ ......................................................................................9 1. u đi m : Ư ể ....................................................................................................................9 2.Nh c đi m :ượ ể .............................................................................................................10 Đ c i ti n ho t đ ng c a m ng riêng o, kh c ph c nh ng h n ch hi n nay c aể ả ế ạ ộ ủ ạ ả ắ ụ ữ ạ ế ệ ủ các thi t b VPN là áp d ng k thu t tác t thông minh đ tăng c ng vi c đi u ph iế ị ụ ỹ ậ ử ể ườ ệ ề ố ho t đ ng gi a các thi t b VPN ạ ộ ữ ế ị .....................................................................................11 V.M c đích c a t ng l a trong VPN:ụ ủ ườ ử ............................................................................11 VI.K t lu n ế ậ ......................................................................................................................12  Nhóm 9 l p 0904NWMG0311ớ M ng riêng o VPNạ ả L i nói đ u :ờ ầ Khai thác nh ng th m nh c a công ngh đ t i u hóa quá trình h atữ ế ạ ủ ệ ể ố ư ọ đ ng, kinh doanh là m t trong nh ng m i quan tâm hàng đ u c a cácộ ộ ữ ố ầ ủ Doanh nghi p (DN) h at đ ng trong nhi u lĩnh v c khác nhau. M t hệ ọ ộ ề ự ộ ệ th ng m ng hoàn h o không ch gi i quy t t t nh ng v n đ bên trongố ạ ả ỉ ả ế ố ữ ấ ề m ng n i b mà còn ph i có kh năng k t n i linh h at, đáp ng t t nhuạ ộ ộ ả ả ế ố ọ ứ ố c u k t n i gi a các đi m khác nhau nh m t o thành m t h th ng m ngầ ế ố ữ ể ằ ạ ộ ệ ố ạ th ng nh t. Vi c đáp ng các nhu c u k t n i t xa này không th nóiố ấ ệ ứ ầ ế ố ừ ể khác h n là d ch v VPN mà m t h th ng m ng năng đ ng ph i đ cơ ị ụ ộ ệ ố ạ ộ ả ượ tích h p. VPN hi n nay không ch đáp ng t t nh ng yêu c u v k t n iợ ệ ỉ ứ ố ữ ầ ề ế ố chia s d li u mà nó còn có kh năng cung c p đ ng truy n cho nh ngẻ ữ ệ ả ấ ườ ề ữ ng d ng trên n n t ng IP nh VoIP, Video Conferencing.ứ ụ ề ả ư Trong bài ti u lu n này chúng t i s đ c p đ n nh n v n đ c b n c aể ậ ố ẽ ề ậ ế ữ ấ ề ơ ả ủ VPN nh khái ni m, l i ích, nh c đi m cũng nh ph ng th c ho tư ệ ợ ựơ ể ư ươ ứ ạ đ ng c a VPN. V y VPN là gì chúng ta hãy cùng nhau đi vào ph n đ uộ ủ ạ ầ ầ tiên : I.VPN là gì ? • VPN - Virtual Private Network – M ng riêng o là ph ng pháp làmạ ả ươ cho 1 m ng công c ng ( ví d m ng internet ) ho t đ ng gi ng nhạ ộ ụ ạ ạ ộ ố ư 1 m ng c c b , có cùng các đ c tính nh b o m t và tính u tiênạ ụ ộ ặ ư ả ậ ư mà ng i dùng t ng u thích. VPN cho phép thành l p các k t n iườ ừ ư ậ ế ố riêng v i nh ng ng i dùng xa, các văn phòng chi nhánh c a côngớ ữ ườ ở ủ ty và đ i tác c a công ty đang s d ng chung 1 m ng công c ng.ố ủ ử ụ ạ ộ M ng di n r ng WAN truy n th ng yêu c u công ty ph i tr chiạ ệ ộ ề ố ầ ả ả phí và duy trì nhi u lo i đ ng dây riêng Trong khi đó VPN ko bề ạ ườ ị nh ng rào c n v chi phí nh các m ng WAN do đ c th c hi nữ ả ề ư ạ ượ ự ệ qua 1 m ng công c ng.ạ ộ • M ng riêng o là công ngh xây d ng h th ng m ng riêng oạ ả ệ ự ệ ố ạ ả nh m đáp ng nhu c u chia s thông tin, truy c p t xa và ti t ki mằ ứ ầ ẻ ậ ừ ế ệ chi phí. Tr c đây, đ truy c p t xa vào h th ng m ng, ng i taướ ể ậ ừ ệ ố ạ ườ 2 Nhóm 9 l p 0904NWMG0311ớ th ng s d ng ph ng th c Remote Access quay s d a trênườ ử ụ ươ ứ ố ự m ng đi n tho i. Ph ng th c này v a t n kém v a không an toàn.ạ ệ ạ ươ ứ ừ ố ừ VPN cho phép các máy tính truy n thông v i nhau thông qua m tề ớ ộ môi tr ng chia s nh m ng Internet nh ng v n đ m b o đ cườ ẻ ư ạ ư ẫ ả ả ượ tính riêng t và b o m t d li u. ư ả ậ ữ ệ • V c b n, VPN là m t m ng riêng s d ng h th ng m ng côngề ơ ả ộ ạ ử ụ ệ ố ạ c ng (th ng là Internet) đ k t n i các đ a đi m ho c ng i sộ ườ ể ế ố ị ể ặ ườ ử d ng t xa v i m t m ng LAN tr s trung tâm. Thay vì dùng k tụ ừ ớ ộ ạ ở ụ ở ế n i th t khá ph c t p nh đ ng dây thuê bao s , VPN t o ra cácố ậ ứ ạ ư ườ ố ạ liên k t o đ c truy n qua Internet gi a m ng riêng c a m t tế ả ượ ề ữ ạ ủ ộ ổ ch c v i đ a đi m ho c ng i s d ng xaứ ớ ị ể ặ ườ ử ụ ở • Gi i pháp VPN đ c thi t k cho nh ng t ch c có xu h ng tăngả ượ ế ế ữ ổ ứ ướ c ng thông tin t xa vì đ a bàn ho t đ ng r ng (trên toàn qu c hayườ ừ ị ạ ộ ộ ố toàn c u). Tài nguyên trung tâm có th k t n i đ n t nhi uầ ở ể ế ố ế ừ ề ngu n nên ti t ki m đ c đ c chi phí và th i gianồ ế ệ ượ ượ ờ • M t m ng VPN đi n hình bao g m m ng LAN chính t i tr sộ ạ ể ồ ạ ạ ụ ở (Văn phòng chính), các m ng LAN khác t i nh ng văn phòng t xa,ạ ạ ữ ừ các đi m k t n i (nh 'Văn phòng' t i gia) ho c ng i s d ngể ế ố ư ạ ặ ườ ử ụ (Nhân viên di đ ng) truy c p đ n t bên ngoài.ộ ậ ế ừ ( Hình 1 ) 3 Nhóm 9 l p 0904NWMG0311ớ II. Các d ng m ng VPN :ạ ạ Có hai lo i ph bi n hi n nay là VPN truy c p t xa (Remote-Access ) vàạ ổ ế ệ ậ ừ VPN đi m-n i-đi m (site-to-site) :ể ố ể VPN truy c p t xa (Remote-Access ):ậ ừ VPN truy c p t xaậ ừ còn đ c g i là m ng Dial-up riêng o (Virtualượ ọ ạ ả Private Dial-up Network - VPDN), là m t k t n i ộ ế ố ng i dùng đ nườ ế LAN, th ng là nhu c u c a m t t ch c có nhi u nhân viên c n liênườ ầ ủ ộ ổ ứ ề ầ h v i m ng riêng c a mình t r t nhi u đ a đi m xa. Ví d nhệ ớ ạ ủ ừ ấ ề ị ể ở ụ ư công ty mu n thi t l p m t VPN l n ph i c n đ n m t nhà cung c pố ế ậ ộ ớ ả ầ ế ộ ấ d ch v doanh nghi p (ESP). ESP này t o ra m t máy ch truy c pị ụ ệ ạ ộ ủ ậ m ng (NAS) và cung c p cho nh ng ng i s d ng t xa m t ph nạ ấ ữ ườ ử ụ ừ ộ ầ m m máy khách cho máy tính c a h . Sau đó, ng i s d ng có thề ủ ọ ườ ử ụ ể g i m t s mi n phí đ liên h v i NAS và dùng ph n m m VPNọ ộ ố ễ ể ệ ớ ầ ề máy khách đ truy c p vào m ng riêng c a công ty. Lo i VPN nàyể ậ ạ ủ ạ cho phép các k t n i an toàn, có m t mã.ế ố ậ Nói cách khác đây là d ng k t n i áp d ng cho các công ty mà cácạ ế ố ụ nhân viên có nhu c u k t n i t i m ng riêng (private network) t cácầ ế ố ớ ạ ừ đ a đi m t xa. Đi n hình, m i công ty có th hy v ng r ng cài đ tị ể ừ ể ỗ ể ọ ằ ặ m t m ng ki u Remote-Access di n r ng theo các tài nguyên t m tộ ạ ể ệ ộ ừ ộ nhà cung c p d ch v ESP (Enterprise Service Provider). ESP cài đ tấ ị ụ ặ m t m t công ngh Network Access Server (NAS) và cung c p choộ ộ ệ ấ các user xa v i ph n m m client trên m i máy c a h . Các nhânở ớ ầ ề ỗ ủ ọ viên t xa này sau đó có th quay m t s t 1-800 đ k t n i đ cừ ể ộ ố ừ ể ế ố ượ theo chu n NAS và s d ng các ph n m m VPN client đ truy c pẩ ử ụ ầ ề ể ậ m ng công ty c a h . Các công ty khi s d ng lo i k t n i này làạ ủ ọ ử ụ ạ ế ố nh ng hãng l nv i hàng trăm nhân viên th ng m i. Remote-accessữ ớ ớ ươ ạ VPNs đ m b o các k t n i đ c b o m t, mã hoá gi a m ng riêngả ả ế ố ượ ả ậ ữ ạ r c a công ty v i các nhân viên t xa qua m t nhà cung c p d ch vẽ ủ ớ ừ ộ ấ ị ụ th ba (third-party) ứ Ví d trong hình 1 thì k t n i gi a Văn phòng chính và "Văn phòng"ụ ế ố ữ t i gia ho c nhân viên di đ ng là lo i VPN truy c p t xa).ạ ặ ộ ạ ậ ừ VPN đi m-n i-đi m (site-to-site) :ể ố ể VPN đi m-n i-đi mể ố ể là vi c s d ng m t mã dành cho nhi u ng iệ ử ụ ậ ề ườ đ k t n i nhi u đi m c đ nh v i nhau thông qua m t m ng côngể ế ố ề ể ố ị ớ ộ ạ c ng nh Internet. Lo i này có th d a trên Intranet ho c Extranet. ộ ư ạ ể ự ặ 4 Nhóm 9 l p 0904NWMG0311ớ - Lo i d a trên Intranet: N u m t công ty có vài đ a đi m t xa mu nạ ự ế ộ ị ể ừ ố tham gia vào m t m ng riêng duy nh t, h có th t o ra m t VPNộ ạ ấ ọ ể ạ ộ intranet (VPN n i b ) đ n i LAN v i LAN. ộ ộ ể ố ớ - Lo i d a trên Extranet: Khi m t công ty có m i quan h m t thi tạ ự ộ ố ệ ậ ế v i m t công ty khác (ví d nh đ i tác cung c p, khách hàng...), hớ ộ ụ ư ố ấ ọ có th xây d ng m t VPN extranet (VPN m r ng) k t n i LAN v iể ự ộ ở ộ ế ố ớ LAN đ nhi u t ch c khác nhau có th làm vi c trên m t môiể ề ổ ứ ể ệ ộ tr ng chung.ườ Ví d trong hình 1 thì k t n i gi a Văn phòng chính và Văn phòng tụ ế ố ữ ừ xa là lo i VPN Intranet, k t n i gi a Văn phòng chính v i Đ i tácạ ế ố ữ ớ ố kinh doanh là VPN Extranet. IV.Ph ng th c ho t đ ng :ươ ứ ạ ộ 1.Ki n trúc 1 m ng VPN :ế ạ Hai thành ph n c b n c a Internet t o nên các m ng riêng o VPN đóầ ơ ả ủ ạ ạ ả là “ o” và “B o m t – Riêng t ”Ả ả ậ ư - Đ ng h m - ph n “ o” trong VPN :ườ ầ ầ Ả Nh ng đ ng h m đ c s d ng cho các d ch v khác trên Internetư ườ ầ ượ ử ụ ị ụ bên c nh VPN nh qu ng bá IP hay IP di đ ng. Vi c t o đ ng h mạ ư ả ộ ệ ạ ườ ầ t o ra 1 k t n i đ c bi t gi a 2 đi m cu i, đ t o ra 1 đ ng h mạ ế ố ặ ệ ữ ể ố ể ạ ườ ầ đi m cu i ph i đ c đóng gói và gói trong các gói IP. V i VPN vi cể ố ả ượ ớ ệ đóng gói có th bao gômg c vi c mã hoá và ph i gi i mã t i đi mể ả ệ ả ả ạ ể cu i. Vi c t o đ ng h m cho phép nh ng dòng d li u và nh ngố ệ ạ ườ ầ ữ ữ ệ ữ thông tin ng i dùng k t h p đ c tru n trên 1 m ng chia s trong 1ườ ế ợ ượ ề ạ ẻ ng o. ng này làm cho vi c đ nh tuy n trên m ng hoàn toàn tr nênố ả Ố ệ ị ế ạ ở trong su t v i ng i dùng.ố ớ ườ - Các d ch v b o m t – Tính “Riêng” trong VPN :ị ụ ả ậ Trong VPN tính riêng th hi n vi c ch có ng i g i và ng i nh nể ệ ở ệ ỉ ườ ử ườ ậ m i có th đ c d li u. Vi c xác th c ng i dùng ph thu c vào cácớ ể ọ ữ ệ ệ ự ườ ụ ộ quá trình mã hoá ví d nh m t kh u và ch ký đi n tụ ư ậ ẩ ữ ệ ử 2.Các công c c u thành VPN :ụ ấ Ph n c ng :ầ ứ - M t modem ADSL h tr d ch v Virtual Server (D ch v máy chộ ỗ ợ ị ụ ị ụ ủ o).ả - C n có m t đ ng truy n ADSL t c đ cao (N u là d ch v ADSLầ ộ ườ ề ố ộ ế ị ụ v i đ a ch IP tĩnh càng t t) ph c v cho quá trình k t n i và truy nớ ị ỉ ố ụ ụ ế ố ề thông gi a trong và ngoài công ty. Các ng i dùng xa (VPN Client)ữ ườ ở 5 Nhóm 9 l p 0904NWMG0311ớ s k t n i đ n máy ch cung c p d ch v VPN Server đ gia nh p hẽ ế ố ế ủ ấ ị ụ ể ậ ệ th ng m ng riêng o c a công ty và đ c c p phát đ a ch IP thích h pố ạ ả ủ ượ ấ ị ỉ ợ đ k t n i v i các tài nguyên n i b c a công ty.ể ế ố ớ ộ ộ ủ - 01 máy ch cài đ t Windows Server 2003 ho c Windows Server 2000ủ ặ ặ làm máy ch VPN (VPN Server), có 1 card m ng k t n i v i h th ngủ ạ ế ố ớ ệ ố m ng n i b và m t card m ng k t n i t i l p m ng ch y d ch vạ ộ ộ ộ ạ ế ố ớ ớ ạ ạ ị ụ Internet bên ngoài ADSL (IP tĩnh ) đ k t n i v i bên ngoài (Internet).ể ế ố ớ - Máy ch cung c p d ch v t t nh t ch y ng d ng trên n n t ngủ ấ ị ụ ố ấ ạ ứ ụ ề ả Domain Controler c a hãng Microsoft đ đ m b o an toàn khi chia sủ ể ả ả ẻ d li u và chia s các d ch v trong m ng LAN (D ch v File, Emailữ ệ ẻ ị ụ ạ ị ụ n i b , Email Internet, Ph n m m Nghi p v : K toán, qu n lý côngộ ộ ầ ề ệ ụ ế ả văn công vi c, nhân s ti n l ng, chăm sóc khách hàng, )ệ ự ề ươ Ph n m m :ầ ề - Microsoft Windows 2k Server: H đi u hành máy ch (Windowsệ ề ủ Server 2000, Windows Server 2003) - Microsoft Remoter Access Server (RRAS): Cung c p d ch v truy c pấ ị ụ ậ t xa thông qua mã hóa VPN và d ch v cung c p đ a ch IP t đ ng khiừ ị ụ ấ ị ỉ ự ộ k t n i t xa vào h th ng m ng phía trongế ố ừ ệ ố ạ - Microsoft ISA Server 2004 : Ch ng các xâm nh p t bên ngoài l nố ậ ừ ẫ ki m soát các truy c p t bên trong m ng n i b c a m t Doanhể ậ ừ ạ ộ ộ ủ ộ nghi p. ISA Server 2004 đóng vai trò b o m t h th ng (Firewall)ệ ả ậ ệ ố thông qua c ch đi u khi n nh ng gì có th đ c phép qua Firewallơ ế ề ể ữ ể ượ và nh ng gì s b ngăn ch n.ữ ẽ ị ặ 3.Ph ng th c ho t đ ng :ươ ứ ạ ộ Đáp ng nhu c u truy c p t xa vào m ng n i b văn phòng chính đứ ầ ậ ừ ạ ộ ộ ể trao đ i d li u hay s d ng ng d ng ngày càng ph bi n đã thúc đ yổ ữ ệ ử ụ ứ ụ ổ ế ẩ s phát tri n c a VPN. Tuy nhiên vì lý do m ng Internet là m t m ngự ể ủ ạ ộ ạ công c ng chia s có th đ c truy c p b i b t c ai, b t kì đâu vàộ ẻ ể ượ ậ ở ấ ứ ấ ở b t kì th i gian nào nên xu t hi n nhi u nguy c thông tin trao đ i cóấ ờ ấ ệ ề ơ ổ th b truy c p trái phép. M c đích đ u tiên c a VPN là đáp ng cácể ị ậ ụ ầ ủ ứ yêu c u b o m t, kh năng truy n t i thông tin và đ tin c y c aầ ả ậ ả ề ả ộ ậ ủ m ng v i chi phí b sung h p lý.ạ ớ ổ ợ VPN là s k t n i các m ng WAN riêng s d ng IP chia s và côngự ế ố ạ ử ụ ẻ c ng nh m ng Internet hay IP riêng.ộ ư ạ Hi u đ n gi n, VPN là ph n m r ng m ng riêng (private intranet)ể ơ ả ầ ở ộ ạ sang m ng công c ng (Internet) và đ m b o hi u su t truy n tin gi aạ ộ ả ả ệ ấ ề ữ hai thi t b thông tin đ u cu i. S m r ng đ c th c hi n b i cácế ị ầ ố ự ở ộ ượ ự ệ ở “đ ng h m” . Nh ng đ ng h m này giúp trao đ i d li u gi a 2ườ ầ ữ ườ ầ ổ ữ ệ ữ đi m đ u cu i kĩ thu t đ ng h m là lõi c b n c a VPNể ầ ố ậ ườ ầ ơ ả ủ 6 Nhóm 9 l p 0904NWMG0311ớ Các đ ng h m (tunnel) làm cho 1 k t n i d ng nh 1 dòng l uườ ầ ế ố ườ ư ư l ng duy nh t trên đ ng dây. Đ ng th i còn t o cho VPN kh năngượ ấ ườ ồ ờ ạ ả duy trì nh ng yêu c u v b o m t và quy n u tiên nh đã đ c ápữ ầ ề ả ậ ề ư ư ượ d ng trong m ng n i b , b o đ m cho vai trò ki m soát dòng l uụ ạ ộ ộ ả ả ể ư chuy n d li u. Trong VPN đ ng h m che gi u giao th c l p m ngể ữ ệ ườ ầ ấ ứ ớ ạ b ng cách mã hoá gói d li u và ch a gói đã mã hoá vào trong 1 gói IPằ ữ ệ ứ sau đó chuy n đi m t cách b o m t qua m ng Internet. T i bên nh n,ể ộ ả ậ ạ ạ ậ sau khi nh n đ c gói trên s ti n hành gi i mã thông tin d li u trongậ ượ ẽ ế ả ữ ệ gói và phân ph i đ n thi t b truy c p thích h p, ch ng h n nh 1 bố ế ế ị ậ ợ ẳ ạ ư ộ đ nh tuy n.ị ế Nói cách khác : M i m ng t i các chi nhánh n i v i Internet thông qua thi t b VPN.ỗ ạ ạ ố ớ ế ị Đ a ch IP c a m ng chi nhánh là đ a ch o (không có th t đ i v i cácị ỉ ủ ạ ị ỉ ả ậ ố ớ máy trên Internet). Các máy thu c m ng chi nhánh ch c n khai báoộ ạ ỉ ầ gateway là đ a ch c a giao di n bên trong c a thi t b VPN. Khi đó,ị ỉ ủ ệ ủ ế ị m i truy nh p c a các máy thu c m ng bên trong đ n Internet hay đ nọ ậ ủ ộ ạ ế ế các chi nhánh khác đ u thông qua thi t b VPN và các máy này đ cề ế ị ượ đáp ng nhu c u d li u đ m b o an toàn thông qua ho t đ ng c aứ ầ ữ ệ ả ả ạ ộ ủ thi t b VPN.ế ị Thi t b VPN có th đ c thay th b i m t máy tính có 2 card m ng,ế ị ể ượ ế ở ộ ạ và có nh ng yêu c u ch c năng nh sau:ữ ầ ứ ư - Thi t b VPN có 2 giao di n, giao di n bên ngoài n i v i Internet,ế ị ệ ệ ố ớ dùng đ a ch IP th t trên Internet, giao di n còn l i n i v i m ng chiị ỉ ậ ệ ạ ố ớ ạ nhánh, dùng chu n TCP/IP.ẩ - Không cài đ t các d ch v Telnet, Remote Access trên thi t b VPN vìặ ị ụ ế ị v n đ đ m b o an toàn cho b n thân thi t b VPNấ ề ả ả ả ế ị - C m các máy m ng bên trong truy xu t tr c ti p Internet, c m m iấ ở ạ ấ ự ế ấ ọ gói tin t Internet đi đ n đ a ch c a máy m ng n i b thông qua cừ ế ị ỉ ủ ở ạ ộ ộ ơ ch l c gói.ế ọ - Thi t b VPN phân lo i đ c các yêu c u d li u t các máy bênế ị ạ ượ ầ ữ ệ ừ trong m ng n i b , cũng nh nh ng đòi h i d li u t Internet hay tạ ộ ộ ư ữ ỏ ữ ệ ừ ừ các m ng chi nhánh khác.ạ ở Thi t b VPN t o đ ng h m v i các thi t b VPN khác, đ ng h mế ị ạ ườ ầ ớ ế ị ườ ầ này s ph c v cho vi c trao đ i d li u gi a hai máy n m t i haiẽ ụ ụ ệ ổ ữ ệ ữ ằ ạ m ng chi nhánh khác nhau. Thông tin trao đ i gi a các máy này sạ ổ ữ ẽ đ c mã hoá và g i đ n thi t b VPN khác theo các đ ng h m đãượ ử ế ế ị ườ ầ đ c thi t l p. Khi thi t b VPN bên kia nh n d li u t thi t b VPNượ ế ậ ế ị ậ ữ ệ ừ ế ị khác, nó có nhi m v gi i mã và chuy n gói tin đ n máy nh n t ngệ ụ ả ể ế ậ ươ 7 Nhóm 9 l p 0904NWMG0311ớ ng. Vi c t o đ ng h m do b IP Tunnelling t i các thi t b VPNứ ệ ạ ườ ầ ộ ạ ế ị đ m nh n.ả ậ H u h t các VPN đ u d a vào k thu t g i là Tunneling đ t o ra m tầ ế ề ự ỹ ậ ọ ể ạ ộ m ng riêng trên n n Internet. V b n ch t, đây là quá trình đ t toàn b góiạ ề ề ả ấ ặ ộ tin vào trong m t l p header (tiêu đ )ộ ớ ề ch a thông tin đ nh tuy n có thứ ị ế ể truy n qua h th ng m ng trung gian theo nh ng "đ ng ng" riêngề ệ ố ạ ữ ườ ố (tunnel). B tunnelling s bao g m hai mô đun chính là mô đun mã hoá và đóng góiộ ẽ ồ và mô đun gi i mã và m gói:ả ở - Mô đun mã hoá và đóng gói: s làm nhi m v mã hóa toàn b cácẽ ệ ụ ộ gói IP g i đ n cho nó (k c ph n đ u IP), r i b c thêm vào đó m tử ế ể ả ầ ầ ồ ọ ộ ph n đ u IP m i thu c giao th c IP, đây là m t giao th c thu c hầ ầ ớ ộ ứ ộ ứ ộ ọ IP dùng đ b c các gói tin IP khác, gói tin m i này s có đ a chể ọ ớ ẽ ị ỉ ngu n chính là đ a ch c a thi t b VPN hi n hành, còn đ a ch IPồ ị ỉ ủ ế ị ệ ị ỉ đích chính là đ a ch IP c a thi t b VPN m ng bên kia n i mà góiị ỉ ủ ế ị ở ạ ơ tin này c n chuy n đ nầ ể ế - Mô đun gi i mã và m gói: s làm nhi m v g b ph n đ u IP màả ở ẽ ệ ụ ỡ ỏ ầ ầ thi t b VPN bên kia đã thêm vào, sau đó gi i mã toàn b ph n dataế ị ả ộ ầ còn l i s thu đ c đ y đ gói tin IP ban đ u, nh hình 3.ạ ẽ ượ ầ ủ ầ ư Các gói tin sau khi qua kh i b tunnel s đ c chuy n xu ng các t ng bênỏ ộ ẽ ượ ể ố ầ d i đ ti p t c truy n đ n đích.ướ ể ế ụ ề ế 8 Nhóm 9 l p 0904NWMG0311ớ V i k thu t IP Tunnelling và mã hóa, các m ng Intranet đ c k t n i v iớ ỹ ậ ạ ượ ế ố ớ nhau m t cách an toàn thành m t m ng Extranet th ng nh t. D li u đ cộ ộ ạ ố ấ ữ ệ ượ trao đ i v i nhau qua các đ ng ng đ c thi t l p gi a các thi t bổ ớ ườ ố ượ ế ậ ữ ế ị VPN. Các d li u này đã đ c mã hóa, cho nên dù ch ng may b ch n, bữ ệ ượ ẳ ị ặ ị đ c lén khi truy n trên môi tr ng Internet thì k ngăn ch n v n khôngọ ề ườ ẻ ặ ẫ th bi t đ c n i dung c a gói là gì và th m chí cũng không bi t đ c đ aể ế ượ ộ ủ ậ ế ượ ị ch IP ban đ u mà các máy trong m ng Extranet dùng đ trao đ i d li uỉ ầ ạ ể ổ ữ ệ v i nhau do toàn b ph n đ u IP đó đã đ c mã hóa.ớ ộ ầ ầ ượ III. u và nh c đi m c a VPN :Ư ượ ể ủ 1. u đi m : Ư ể - Gi m chi phí thi t l p:ả ế ậ VPN có giá thành th p h n r t nhi u so v i các gi i pháp truy n tinấ ơ ấ ề ớ ả ề truy n th ng nh Frame Relay, ATM, hay ISDN. Lý do là VPN đã lo i bề ố ư ạ ỏ các k t n i kho ng cách xa b ng cách thay th chúng b ng các k t n iế ố ả ằ ế ằ ế ố n i b và m ng truy n t i nh ISP, hay ISP's Point of Presence (POP).ộ ộ ạ ề ả ư - Gi m chi phí v n hành qu n lý: ả ậ ả B ng cách gi m chi phí vi n thông kho ng cách xa, VPN cũng gi m chiằ ả ễ ả ả phí v n hành m ng WAN m t cách đáng k . Ngoài ra các t ch c cũng cóậ ạ ộ ể ổ ứ th gi m đ c t ng chi phí thêm n u các thi t b m ng WAN d d ngể ả ượ ổ ế ế ị ạ ử ụ trong VPNs đ c qu n lý b i ISP. M t nguyên nhân n a giúp làm gi mượ ả ở ộ ữ ả chi phí v n hành là nhân s , t ch c không m t chi phí đ đào t o và trậ ự ố ứ ấ ể ạ ả cho nhi u ng i ng i qu n lý m ng. ề ườ ườ ả ạ - Nâng cao k t n i (Enhanced connectivity): ế ố 9 Nhóm 9 l p 0904NWMG0311ớ VPN s d ng m ng Internet cho k t n i n i b gi a các ph n xa nhau c aử ụ ạ ế ố ộ ộ ữ ầ ủ intranet. Do Internet có th đ c truy c p toàn c u, do đó b t c các chiể ượ ậ ầ ở ấ ứ nhánh xa nào thì ng i s d ng cũng có th k t n i d dàng v i m ngở ườ ử ụ ể ế ố ễ ớ ạ intranet chính - B o m t: ả ậ B i vì VPN s d ng kĩ thu t tunneling đ truy n d li u thông qua m ngở ử ụ ậ ể ề ữ ệ ạ công c ng cho nên tính b o m t cũng đ c c i thi n. Thêm vào đó, VPNộ ả ậ ượ ả ệ s d ng thêm các ph ng pháp tăng c ng b o m t nh mã hóa, xácử ụ ươ ườ ả ậ ư nh n và y quy n. Do đó VPN đ c đánh giá cao b o m t trong truy nậ ủ ề ượ ả ậ ề tin. - Hi u su t băng thông: ệ ấ S lãng phí băng thông khi không có k t n i Internet nào đ c kích ho t.ự ế ố ượ ạ Trong kĩ thu t VPN thì các “đ ng h m” ch đ c hình thành khi có yêuậ ườ ầ ỉ ượ c u truy n t i thông tin. Băng thông m ng ch đ c s d ng khi có kíchầ ề ả ạ ỉ ượ ử ụ ho t k t n i Internet. Do đó h n ch r t nhi u s lãng phí băng thông.ạ ế ố ạ ế ấ ề ự - Có th nâng c p d dàng: ể ấ ễ B i bì VPN d a trên c s Internet nên các nó cho phép các các m ngở ự ơ ở ạ intranet các t ch c có th phát tri n khi mà ho t đ ng kinh doanh phátổ ứ ể ể ạ ộ tri n h n, mà yêu c u nâng c p, các thành ph n b sung thêm vào t iể ơ ầ ấ ầ ổ ố thi u. Đi u này làm m ng intranet có kh năng nâng c p d dàng theo sể ề ạ ả ấ ễ ự phát tri n trong t ng lai mà không c n đ u t l i nhi u cho c s hể ươ ầ ầ ư ạ ề ơ ở ạ t ng. ầ Tóm l i u đi m c a VPN là :ạ ư ể ủ M r ng vùng đ a lý có th k t n i đ c ở ộ ị ể ế ố ượ Tăng c ng b o m t cho h th ng m ng ườ ả ậ ệ ố ạ Gi m chi phí v n hành so v i m ng WAN truy n th ng ả ậ ớ ạ ề ố Gi m th i gian và chi phí truy n d li u đ n ng i dùng xa ả ờ ề ữ ệ ế ườ Tăng c ng năng su t ườ ấ Đ n gi n hoá c u trúc m ng ơ ả ấ ạ Cung c p thêm m t ph ng th c m ng toàn c u ấ ộ ươ ứ ạ ầ Cung c p kh năng h tr thông tin t xaấ ả ỗ ợ ừ Cung c p kh năng t ng thích cho m ng băng thông r ng ấ ả ươ ạ ộ Cung c p kh năng sinh l i nhu n cao h n m ng WAN truy n th ng ấ ả ợ ậ ơ ạ ề ố 2.Nh c đi m :ượ ể - Ph thu c nhi u vào ch t l ng m ng Internetụ ộ ề ấ ượ ạ 10 Nhóm 9 l p 0904NWMG0311ớ S quá t i hay t t ngh n m ng có th làm nh h ng x u đ n ch tự ả ắ ẽ ạ ể ả ưở ấ ế ấ l ng truy n tin c a các máy trong m ng VPN.ượ ề ủ ạ - Thi u các giao th c k th a h tr : ế ứ ế ừ ỗ ợ VPN hi n nay d a hoàn toàn trên c s kĩ thu t IP. Tuy nhiên, nhi u tệ ự ơ ở ậ ề ổ ch c ti p t c s d ng máy tính l n (mainframes) và các thi t b và giaoứ ế ụ ử ụ ớ ế ị th c k th a cho vi c truy n tin m i ngày. K t qu là VPN không phùứ ế ừ ệ ề ỗ ế ả h p đ c v i các thi t b và giao th c này. V n đ này có th đ cợ ượ ớ ế ị ứ ấ ề ể ượ gi i quy t m t cách ch ng m c b i các “tunneling mechanisms”.ả ế ộ ừ ự ở Nh ng các gói tin SNA và các l u l ng non-IP bên c nh các gói tin IPư ư ượ ạ có th s làm ch m hi u su t làm vi c c a c m ng. ể ẽ ậ ệ ấ ệ ủ ả ạ - Nh c đi m c a các thi t b VPN hi n nay :ượ ể ủ ế ị ệ + Khi có m t gói tin đ c g i thông qua m ng Internet gi a 2 m ngộ ượ ử ạ ữ ạ Intranet, thì gói tin này đ c g i đ n m i đ ng h m trong m ng.ượ ử ế ọ ườ ầ ạ Đi u này khi n cho l u l ng thông tin trao đ i gia tăng m t cách đángề ế ư ượ ổ ộ k .ể + Khi c u hình m ng con thay đ i, các nhà qu n tr m ng ph i c pấ ạ ổ ả ị ạ ả ậ nh t, c u hình các thi t b VPN theo ph ng pháp th công, ch a cóậ ấ ế ị ươ ủ ư nh ng công c t đ ng c p nh t l i tình tr ng c a các m ng con.ữ ụ ự ộ ậ ậ ạ ạ ủ ạ + Khi c u hình c a các Intranet ph c t p, nh bao g m nhi u m ngấ ủ ứ ạ ư ồ ề ạ con, nhi u m ng bên trong, thì thông tin c a Intranet bên trong khôngề ạ ủ đ c l u tr m t cách tr n v n đ y đ .ượ ư ữ ộ ọ ẹ ầ ủ + Thi t b VPN hi n nay không h tr đ i v i nh ng đ ng h m đ cế ị ệ ỗ ợ ố ớ ữ ườ ầ ượ thi t l p v i c ch mã hóa có khóa thay đ i theo th i gian. Ph ngế ậ ớ ơ ế ổ ờ ươ pháp mã hóa d li u trong nh ng đ ng ng luôn đ c đ nh tr c, cữ ệ ữ ườ ố ượ ị ướ ả v ph ng pháp mã hóa, khóa mã d li u... Khi mu n thay đ i khóaề ươ ữ ệ ố ổ mã hóa, nhà qu n tr m ng ph i th c hi n vi c thay đ i khóa m t cáchả ị ạ ả ự ệ ệ ổ ộ th công trên t t c các thi t b VPN trong VPN đóủ ấ ả ế ị Đ c i ti n ho t đ ng c a m ng riêng o, kh c ph c nh ng h n chể ả ế ạ ộ ủ ạ ả ắ ụ ữ ạ ế hi n nay c a các thi t b VPN là áp d ng k thu t tác t thông minh đệ ủ ế ị ụ ỹ ậ ử ể tăng c ng vi c đi u ph i ho t đ ng gi a các thi t b VPN ườ ệ ề ố ạ ộ ữ ế ị V.M c đích c a t ng l a trong VPN:ụ ủ ườ ử VPN th c ch t ch là 1 m ng o, môi tr ng th c hi n v n là Internet màự ấ ỉ ạ ả ườ ự ệ ẫ Internet thì vô cùng ph c t p và nguy hi m vì v y c n ph i có s canứ ạ ể ậ ầ ả ự 11 Nhóm 9 l p 0904NWMG0311ớ thi p c a t ng l a đ b o v cho h th ng đ m b o tính b o m t 1ệ ủ ườ ử ể ả ệ ệ ố ả ả ả ậ cách an toàn nh tấ T ng l a ( Firewall ) dùng đ b o m t m ng n i b ch ng l i nh ngườ ử ể ả ậ ạ ộ ộ ố ạ ữ cu c t n công vào l u l ng trên m ng và nh ng k phá ho i. T ng l aộ ấ ư ượ ạ ữ ẻ ạ ườ ử có th phân bi t các l u l ng d a trên c c ng i dùng, trình ng d ngể ệ ư ượ ự ơ ở ườ ứ ụ ho c ngu n g c. T ng l a (firewall) là rào ch n v ng ch c gi a m ngặ ồ ố ườ ử ắ ữ ắ ữ ạ riêng và Internet. B n có th thi t l p các t ng l a đ h n ch s l ngạ ể ế ậ ườ ử ể ạ ế ố ượ c ng m , lo i gói tin và giao th c đ c chuy n qua.ổ ở ạ ứ ượ ể T lâu, các t ng l a đã đ c s d ng cho vi c b o m t m ng WANừ ườ ử ượ ử ụ ệ ả ậ ạ kh i t n công c a nh ng k phá ho i ( attacker/hacker ) trong khi đ u n iỏ ấ ủ ư ẻ ạ ấ ố liên m ng b ng cách đi u khi n quy n truy c p đ n nh ng tài nguyên.ạ ằ ề ể ề ậ ế ữ N u m ng c a chúng ta đ c k t n i vào Internet, ta ph i s n sàng choế ạ ủ ượ ế ố ả ẵ vi c tri n khai ít nh t 1 t ng l a đ đi u khi n l u l ng đ n tệ ể ấ ườ ử ể ề ể ư ượ ế ừ Internet. VI.K t lu n ế ậ V i chi phí tho đáng VPN s giúp doanh nghi p ti p xúc toàn c u nhanhớ ả ẽ ệ ế ầ chóng và hi u qu h n vè chi phí so v i các gi i pháp m ng di n r ngệ ả ơ ớ ả ạ ệ ộ WAN khác. Ta có th gi m chi phí th ng xuyên m t cách đáng k và thuể ả ườ ộ ể h i v n nhanh chóng. V i VPN chúng ta có th m r ng các trình ngồ ố ớ ể ở ộ ứ d ng nghi p v t i quan tr ng đ n các văn phòng xa và các đ i tácụ ệ ụ ố ọ ế ở ố WAN khác qua Extranet làm cho doanh nghi p c a mình có tính c nh tranhệ ủ ạ m nh h n , đ ng th i cũng c i thi n kh năngph c v khách hàng t tạ ơ ồ ờ ả ệ ả ụ ụ ố h n.ơ Ngày nay, trong n n kinh t n i m ng ti n b nhanh chóng, m t mô hìnhề ế ố ạ ế ộ ộ m i dùng cho truy n thông th ng m i đã xu t hi n. Trong mô hình m iớ ề ươ ạ ấ ệ ớ này, các nhà cung c p d ch v h p tác v i khách hàng đ phân ph i cácấ ị ụ ợ ớ ể ố d ch v m ng, là n n t ng cho các ho t đ ng kinh doanh c a h và đị ụ ạ ề ả ạ ộ ủ ọ ể nâng cao hi u qu c nh tranh. M ng riêng o VPN đã th hi n s đ t pháệ ả ạ ạ ả ể ệ ự ộ công ngh làm chuy n bi n nghành công nghi p và cách m ng hoá cácệ ể ế ệ ạ d ch v do khách hàng yêu c u. Mô hình m ng này hi n đang chuy n nhuị ụ ầ ạ ệ ể c u t đ ng hoá vi c đi u hành thông tin liên l c riêng c a các công tyầ ự ộ ệ ề ạ ủ sang quan h h p tác v i nhà cung c p d ch v thông qua VPN đ phátệ ợ ớ ấ ị ụ ể tri n m ng c a h ra quy mô toàn c u. VPN đã m ra nh ng ti n để ạ ủ ọ ầ ở ữ ề ề thu n l i đ ti p t c phát tri n. kh năng thu l i ngày càng nhi u và đ tậ ợ ể ế ụ ể ả ợ ề ạ hi u qu cao nh t cho các nhà cung c p d ch v l n khách hàng.ệ ả ấ ấ ị ụ ẫ 12