M C L CỤ Ụ M C L CỤ Ụ : M ng riêng o VPNạ ả 2 L i nói đ u :ờ ầ 2 I.VPN là gì ? 2 II. Các d ng m ng VPN :ạ ạ 4 VPN truy c p t xa (Remote-Access ):ậ ừ 4 VPN đi m-n i-đi m (site-to-site) :ể ố ể 4 IV.Ph ng th c ho t đ ng :ươ ứ ạ ộ 5 1.Ki n trúc 1 m ng VPN :ế ạ 5 2.Các công c c u thành VPN :ụ ấ 5 3.Ph ng th c ho t đ ng :ươ ứ ạ ộ 6 III. u và nh c đi m c a VPN :Ư ượ ể ủ 9 1. u đi m : Ư ể 9 2.Nh c đi m :ượ ể 10 Đ c i ti n ho t đ ng c a m ng riêng o, kh c ph c nh ng h n ch hi n nay c aể ả ế ạ ộ ủ ạ ả ắ ụ ữ ạ ế ệ ủ các thi t b VPN là áp d ng k thu t tác t thông minh đ tăng c ng vi c đi u ph iế ị ụ ỹ ậ ử ể ườ ệ ề ố ho t đ ng gi a các thi t b VPN ạ ộ ữ ế ị 11 V.M c đích c a t ng l a trong VPN:ụ ủ ườ ử 11 VI.K t lu n ế ậ 12  Nhóm 9 l p 0904NWMG0311ớ M ng riêng o VPNạ ả L i nói đ u :ờ ầ Khai thác nh ng th m nh c a công ngh đ t i u hóa quá trình h atữ ế ạ ủ ệ ể ố ư ọ đ ng, kinh doanh là m t trong nh ng m i quan tâm hàng đ u c a cácộ ộ ữ ố ầ ủ Doanh nghi p (DN) h at đ ng trong nhi u lĩnh v c khác nhau. M t hệ ọ ộ ề ự ộ ệ th ng m ng hoàn h o không ch gi i quy t t t nh ng v n đ bên trongố ạ ả ỉ ả ế ố ữ ấ ề m ng n i b mà còn ph i có kh năng k t n i linh h at, đáp ng t t nhuạ ộ ộ ả ả ế ố ọ ứ ố c u k t n i gi a các đi m khác nhau nh m t o thành m t h th ng m ngầ ế ố ữ ể ằ ạ ộ ệ ố ạ th ng nh t. Vi c đáp ng các nhu c u k t n i t xa này không th nóiố ấ ệ ứ ầ ế ố ừ ể khác h n là d ch v VPN mà m t h th ng m ng năng đ ng ph i đ cơ ị ụ ộ ệ ố ạ ộ ả ượ tích h p. VPN hi n nay không ch đáp ng t t nh ng yêu c u v k t n iợ ệ ỉ ứ ố ữ ầ ề ế ố chia s d li u mà nó còn có kh năng cung c p đ ng truy n cho nh ngẻ ữ ệ ả ấ ườ ề ữ ng d ng trên n n t ng IP nh VoIP, Video Conferencing.ứ ụ ề ả ư Trong bài ti u lu n này chúng t i s đ c p đ n nh n v n đ c b n c aể ậ ố ẽ ề ậ ế ữ ấ ề ơ ả ủ VPN nh khái ni m, l i ích, nh c đi m cũng nh ph ng th c ho tư ệ ợ ựơ ể ư ươ ứ ạ đ ng c a VPN. V y VPN là gì chúng ta hãy cùng nhau đi vào ph n đ uộ ủ ạ ầ ầ tiên : I.VPN là gì ? • VPN - Virtual Private Network – M ng riêng o là ph ng pháp làmạ ả ươ cho 1 m ng công c ng ( ví d m ng internet ) ho t đ ng gi ng nhạ ộ ụ ạ ạ ộ ố ư 1 m ng c c b , có cùng các đ c tính nh b o m t và tính u tiênạ ụ ộ ặ ư ả ậ ư mà ng i dùng t ng u thích. VPN cho phép thành l p các k t n iườ ừ ư ậ ế ố riêng v i nh ng ng i dùng xa, các văn phòng chi nhánh c a côngớ ữ ườ ở ủ ty và đ i tác c a công ty đang s d ng chung 1 m ng công c ng.ố ủ ử ụ ạ ộ M ng di n r ng WAN truy n th ng yêu c u công ty ph i tr chiạ ệ ộ ề ố ầ ả ả phí và duy trì nhi u lo i đ ng dây riêng… Trong khi đó VPN ko bề ạ ườ ị nh ng rào c n v chi phí nh các m ng WAN do đ c th c hi nữ ả ề ư ạ ượ ự ệ qua 1 m ng công c ng.ạ ộ • M ng riêng o là công ngh xây d ng h th ng m ng riêng oạ ả ệ ự ệ ố ạ ả nh m đáp ng nhu c u chia s thông tin, truy c p t xa và ti t ki mằ ứ ầ ẻ ậ ừ ế ệ chi phí. Tr c đây, đ truy c p t xa vào h th ng m ng, ng i taướ ể ậ ừ ệ ố ạ ườ 2 Nhóm 9 l p 0904NWMG0311ớ th ng s d ng ph ng th c Remote Access quay s d a trênườ ử ụ ươ ứ ố ự m ng đi n tho i. Ph ng th c này v a t n kém v a không an toàn.ạ ệ ạ ươ ứ ừ ố ừ VPN cho phép các máy tính truy n thông v i nhau thông qua m tề ớ ộ môi tr ng chia s nh m ng Internet nh ng v n đ m b o đ cườ ẻ ư ạ ư ẫ ả ả ượ tính riêng t và b o m t d li u. ư ả ậ ữ ệ • V c b n, VPN là m t m ng riêng s d ng h th ng m ng côngề ơ ả ộ ạ ử ụ ệ ố ạ c ng (th ng là Internet) đ k t n i các đ a đi m ho c ng i sộ ườ ể ế ố ị ể ặ ườ ử d ng t xa v i m t m ng LAN tr s trung tâm. Thay vì dùng k tụ ừ ớ ộ ạ ở ụ ở ế n i th t khá ph c t p nh đ ng dây thuê bao s , VPN t o ra cácố ậ ứ ạ ư ườ ố ạ liên k t o đ c truy n qua Internet gi a m ng riêng c a m t tế ả ượ ề ữ ạ ủ ộ ổ ch c v i đ a đi m ho c ng i s d ng xaứ ớ ị ể ặ ườ ử ụ ở • Gi i pháp VPN đ c thi t k cho nh ng t ch c có xu h ng tăngả ượ ế ế ữ ổ ứ ướ c ng thông tin t xa vì đ a bàn ho t đ ng r ng (trên toàn qu c hayườ ừ ị ạ ộ ộ ố toàn c u). Tài nguyên trung tâm có th k t n i đ n t nhi uầ ở ể ế ố ế ừ ề ngu n nên ti t ki m đ c đ c chi phí và th i gianồ ế ệ ượ ượ ờ • M t m ng VPN đi n hình bao g m m ng LAN chính t i tr sộ ạ ể ồ ạ ạ ụ ở (Văn phòng chính), các m ng LAN khác t i nh ng văn phòng t xa,ạ ạ ữ ừ các đi m k t n i (nh 'Văn phòng' t i gia) ho c ng i s d ngể ế ố ư ạ ặ ườ ử ụ (Nhân viên di đ ng) truy c p đ n t bên ngoài.ộ ậ ế ừ ( Hình 1 ) 3 Nhóm 9 l p 0904NWMG0311ớ II. Các d ng m ng VPN :ạ ạ Có hai lo i ph bi n hi n nay là VPN truy c p t xa (Remote-Access ) vàạ ổ ế ệ ậ ừ VPN đi m-n i-đi m (site-to-site) :ể ố ể VPN truy c p t xa (Remote-Access ):ậ ừ VPN truy c p t xaậ ừ còn đ c g i là m ng Dial-up riêng o (Virtualượ ọ ạ ả Private Dial-up Network - VPDN), là m t k t n i ộ ế ố ng i dùng đ nườ ế LAN, th ng là nhu c u c a m t t ch c có nhi u nhân viên c n liênườ ầ ủ ộ ổ ứ ề ầ h v i m ng riêng c a mình t r t nhi u đ a đi m xa. Ví d nhệ ớ ạ ủ ừ ấ ề ị ể ở ụ ư công ty mu n thi t l p m t VPN l n ph i c n đ n m t nhà cung c pố ế ậ ộ ớ ả ầ ế ộ ấ d ch v doanh nghi p (ESP). ESP này t o ra m t máy ch truy c pị ụ ệ ạ ộ ủ ậ m ng (NAS) và cung c p cho nh ng ng i s d ng t xa m t ph nạ ấ ữ ườ ử ụ ừ ộ ầ m m máy khách cho máy tính c a h . Sau đó, ng i s d ng có thề ủ ọ ườ ử ụ ể g i m t s mi n phí đ liên h v i NAS và dùng ph n m m VPNọ ộ ố ễ ể ệ ớ ầ ề máy khách đ truy c p vào m ng riêng c a công ty. Lo i VPN nàyể ậ ạ ủ ạ cho phép các k t n i an toàn, có m t mã.ế ố ậ Nói cách khác đây là d ng k t n i áp d ng cho các công ty mà cácạ ế ố ụ nhân viên có nhu c u k t n i t i m ng riêng (private network) t cácầ ế ố ớ ạ ừ đ a đi m t xa. Đi n hình, m i công ty có th hy v ng r ng cài đ tị ể ừ ể ỗ ể ọ ằ ặ m t m ng ki u Remote-Access di n r ng theo các tài nguyên t m tộ ạ ể ệ ộ ừ ộ nhà cung c p d ch v ESP (Enterprise Service Provider). ESP cài đ tấ ị ụ ặ m t m t công ngh Network Access Server (NAS) và cung c p choộ ộ ệ ấ các user xa v i ph n m m client trên m i máy c a h . Các nhânở ớ ầ ề ỗ ủ ọ viên t xa này sau đó có th quay m t s t 1-800 đ k t n i đ cừ ể ộ ố ừ ể ế ố ượ theo chu n NAS và s d ng các ph n m m VPN client đ truy c pẩ ử ụ ầ ề ể ậ m ng công ty c a h . Các công ty khi s d ng lo i k t n i này làạ ủ ọ ử ụ ạ ế ố nh ng hãng l nv i hàng trăm nhân viên th ng m i. Remote-accessữ ớ ớ ươ ạ VPNs đ m b o các k t n i đ c b o m t, mã hoá gi a m ng riêngả ả ế ố ượ ả ậ ữ ạ r c a công ty v i các nhân viên t xa qua m t nhà cung c p d ch vẽ ủ ớ ừ ộ ấ ị ụ th ba (third-party) ứ Ví d trong hình 1 thì k t n i gi a Văn phòng chính và "Văn phòng"ụ ế ố ữ t i gia ho c nhân viên di đ ng là lo i VPN truy c p t xa).ạ ặ ộ ạ ậ ừ VPN đi m-n i-đi m (site-to-site) :ể ố ể VPN đi m-n i-đi mể ố ể là vi c s d ng m t mã dành cho nhi u ng iệ ử ụ ậ ề ườ đ k t n i nhi u đi m c đ nh v i nhau thông qua m t m ng côngể ế ố ề ể ố ị ớ ộ ạ c ng nh Internet. Lo i này có th d a trên Intranet ho c Extranet. ộ ư ạ ể ự ặ 4 Nhóm 9 l p 0904NWMG0311ớ - Lo i d a trên Intranet: N u m t công ty có vài đ a đi m t xa mu nạ ự ế ộ ị ể ừ ố tham gia vào m t m ng riêng duy nh t, h có th t o ra m t VPNộ ạ ấ ọ ể ạ ộ intranet (VPN n i b ) đ n i LAN v i LAN. ộ ộ ể ố ớ - Lo i d a trên Extranet: Khi m t công ty có m i quan h m t thi tạ ự ộ ố ệ ậ ế v i m t công ty khác (ví d nh đ i tác cung c p, khách hàng ), hớ ộ ụ ư ố ấ ọ có th xây d ng m t VPN extranet (VPN m r ng) k t n i LAN v iể ự ộ ở ộ ế ố ớ LAN đ nhi u t ch c khác nhau có th làm vi c trên m t môiể ề ổ ứ ể ệ ộ tr ng chung.ườ Ví d trong hình 1 thì k t n i gi a Văn phòng chính và Văn phòng tụ ế ố ữ ừ xa là lo i VPN Intranet, k t n i gi a Văn phòng chính v i Đ i tácạ ế ố ữ ớ ố kinh doanh là VPN Extranet. IV.Ph ng th c ho t đ ng :ươ ứ ạ ộ 1.Ki n trúc 1 m ng VPN :ế ạ Hai thành ph n c b n c a Internet t o nên các m ng riêng o VPN đóầ ơ ả ủ ạ ạ ả là “ o” và “B o m t – Riêng t ”Ả ả ậ ư - Đ ng h m - ph n “ o” trong VPN :ườ ầ ầ Ả Nh ng đ ng h m đ c s d ng cho các d ch v khác trên Internetư ườ ầ ượ ử ụ ị ụ bên c nh VPN nh qu ng bá IP hay IP di đ ng. Vi c t o đ ng h mạ ư ả ộ ệ ạ ườ ầ t o ra 1 k t n i đ c bi t gi a 2 đi m cu i, đ t o ra 1 đ ng h mạ ế ố ặ ệ ữ ể ố ể ạ ườ ầ đi m cu i ph i đ c đóng gói và gói trong các gói IP. V i VPN vi cể ố ả ượ ớ ệ đóng gói có th bao gômg c vi c mã hoá và ph i gi i mã t i đi mể ả ệ ả ả ạ ể cu i. Vi c t o đ ng h m cho phép nh ng dòng d li u và nh ngố ệ ạ ườ ầ ữ ữ ệ ữ thông tin ng i dùng k t h p đ c tru n trên 1 m ng chia s trong 1ườ ế ợ ượ ề ạ ẻ ng o. ng này làm cho vi c đ nh tuy n trên m ng hoàn toàn tr nênố ả Ố ệ ị ế ạ ở trong su t v i ng i dùng.ố ớ ườ - Các d ch v b o m t – Tính “Riêng” trong VPN :ị ụ ả ậ Trong VPN tính riêng th hi n vi c ch có ng i g i và ng i nh nể ệ ở ệ ỉ ườ ử ườ ậ m i có th đ c d li u. Vi c xác th c ng i dùng ph thu c vào cácớ ể ọ ữ ệ ệ ự ườ ụ ộ quá trình mã hoá ví d nh m t kh u và ch ký đi n tụ ư ậ ẩ ữ ệ ử 2.Các công c c u thành VPN :ụ ấ Ph n c ng :ầ ứ - M t modem ADSL h tr d ch v Virtual Server (D ch v máy chộ ỗ ợ ị ụ ị ụ ủ o).ả - C n có m t đ ng truy n ADSL t c đ cao (N u là d ch v ADSLầ ộ ườ ề ố ộ ế ị ụ v i đ a ch IP tĩnh càng t t) ph c v cho quá trình k t n i và truy nớ ị ỉ ố ụ ụ ế ố ề thông gi a trong và ngoài công ty. Các ng i dùng xa (VPN Client)ữ ườ ở 5 Nhóm 9 l p 0904NWMG0311ớ s k t n i đ n máy ch cung c p d ch v VPN Server đ gia nh p hẽ ế ố ế ủ ấ ị ụ ể ậ ệ th ng m ng riêng o c a công ty và đ c c p phát đ a ch IP thích h pố ạ ả ủ ượ ấ ị ỉ ợ đ k t n i v i các tài nguyên n i b c a công ty.ể ế ố ớ ộ ộ ủ - 01 máy ch cài đ t Windows Server 2003 ho c Windows Server 2000ủ ặ ặ làm máy ch VPN (VPN Server), có 1 card m ng k t n i v i h th ngủ ạ ế ố ớ ệ ố m ng n i b và m t card m ng k t n i t i l p m ng ch y d ch vạ ộ ộ ộ ạ ế ố ớ ớ ạ ạ ị ụ Internet bên ngoài ADSL (IP tĩnh ) đ k t n i v i bên ngoài (Internet).ể ế ố ớ - Máy ch cung c p d ch v t t nh t ch y ng d ng trên n n t ngủ ấ ị ụ ố ấ ạ ứ ụ ề ả Domain Controler c a hãng Microsoft đ đ m b o an toàn khi chia sủ ể ả ả ẻ d li u và chia s các d ch v trong m ng LAN (D ch v File, Emailữ ệ ẻ ị ụ ạ ị ụ n i b , Email Internet, Ph n m m Nghi p v : K toán, qu n lý côngộ ộ ầ ề ệ ụ ế ả văn công vi c, nhân s ti n l ng, chăm sóc khách hàng, …)ệ ự ề ươ Ph n m m :ầ ề - Microsoft Windows 2k Server: H đi u hành máy ch (Windowsệ ề ủ Server 2000, Windows Server 2003) - Microsoft Remoter Access Server (RRAS): Cung c p d ch v truy c pấ ị ụ ậ t xa thông qua mã hóa VPN và d ch v cung c p đ a ch IP t đ ng khiừ ị ụ ấ ị ỉ ự ộ k t n i t xa vào h th ng m ng phía trongế ố ừ ệ ố ạ - Microsoft ISA Server 2004 : Ch ng các xâm nh p t bên ngoài l nố ậ ừ ẫ ki m soát các truy c p t bên trong m ng n i b c a m t Doanhể ậ ừ ạ ộ ộ ủ ộ nghi p. ISA Server 2004 đóng vai trò b o m t h th ng (Firewall)ệ ả ậ ệ ố thông qua c ch đi u khi n nh ng gì có th đ c phép qua Firewallơ ế ề ể ữ ể ượ và nh ng gì s b ngăn ch n.ữ ẽ ị ặ 3.Ph ng th c ho t đ ng :ươ ứ ạ ộ Đáp ng nhu c u truy c p t xa vào m ng n i b văn phòng chính đứ ầ ậ ừ ạ ộ ộ ể trao đ i d li u hay s d ng ng d ng ngày càng ph bi n đã thúc đ yổ ữ ệ ử ụ ứ ụ ổ ế ẩ s phát tri n c a VPN. Tuy nhiên vì lý do m ng Internet là m t m ngự ể ủ ạ ộ ạ công c ng chia s có th đ c truy c p b i b t c ai, b t kì đâu vàộ ẻ ể ượ ậ ở ấ ứ ấ ở b t kì th i gian nào nên xu t hi n nhi u nguy c thông tin trao đ i cóấ ờ ấ ệ ề ơ ổ th b truy c p trái phép. M c đích đ u tiên c a VPN là đáp ng cácể ị ậ ụ ầ ủ ứ yêu c u b o m t, kh năng truy n t i thông tin và đ tin c y c aầ ả ậ ả ề ả ộ ậ ủ m ng v i chi phí b sung h p lý.ạ ớ ổ ợ VPN là s k t n i các m ng WAN riêng s d ng IP chia s và côngự ế ố ạ ử ụ ẻ c ng nh m ng Internet hay IP riêng.ộ ư ạ Hi u đ n gi n, VPN là ph n m r ng m ng riêng (private intranet)ể ơ ả ầ ở ộ ạ sang m ng công c ng (Internet) và đ m b o hi u su t truy n tin gi aạ ộ ả ả ệ ấ ề ữ hai thi t b thông tin đ u cu i. S m r ng đ c th c hi n b i cácế ị ầ ố ự ở ộ ượ ự ệ ở “đ ng h m” . Nh ng đ ng h m này giúp trao đ i d li u gi a 2ườ ầ ữ ườ ầ ổ ữ ệ ữ đi m đ u cu i kĩ thu t đ ng h m là lõi c b n c a VPNể ầ ố ậ ườ ầ ơ ả ủ 6 Nhóm 9 l p 0904NWMG0311ớ Các đ ng h m (tunnel) làm cho 1 k t n i d ng nh 1 dòng l uườ ầ ế ố ườ ư ư l ng duy nh t trên đ ng dây. Đ ng th i còn t o cho VPN kh năngượ ấ ườ ồ ờ ạ ả duy trì nh ng yêu c u v b o m t và quy n u tiên nh đã đ c ápữ ầ ề ả ậ ề ư ư ượ d ng trong m ng n i b , b o đ m cho vai trò ki m soát dòng l uụ ạ ộ ộ ả ả ể ư chuy n d li u. Trong VPN đ ng h m che gi u giao th c l p m ngể ữ ệ ườ ầ ấ ứ ớ ạ b ng cách mã hoá gói d li u và ch a gói đã mã hoá vào trong 1 gói IPằ ữ ệ ứ sau đó chuy n đi m t cách b o m t qua m ng Internet. T i bên nh n,ể ộ ả ậ ạ ạ ậ sau khi nh n đ c gói trên s ti n hành gi i mã thông tin d li u trongậ ượ ẽ ế ả ữ ệ gói và phân ph i đ n thi t b truy c p thích h p, ch ng h n nh 1 bố ế ế ị ậ ợ ẳ ạ ư ộ đ nh tuy n.ị ế Nói cách khác : M i m ng t i các chi nhánh n i v i Internet thông qua thi t b VPN.ỗ ạ ạ ố ớ ế ị Đ a ch IP c a m ng chi nhánh là đ a ch o (không có th t đ i v i cácị ỉ ủ ạ ị ỉ ả ậ ố ớ máy trên Internet). Các máy thu c m ng chi nhánh ch c n khai báoộ ạ ỉ ầ gateway là đ a ch c a giao di n bên trong c a thi t b VPN. Khi đó,ị ỉ ủ ệ ủ ế ị m i truy nh p c a các máy thu c m ng bên trong đ n Internet hay đ nọ ậ ủ ộ ạ ế ế các chi nhánh khác đ u thông qua thi t b VPN và các máy này đ cề ế ị ượ đáp ng nhu c u d li u đ m b o an toàn thông qua ho t đ ng c aứ ầ ữ ệ ả ả ạ ộ ủ thi t b VPN.ế ị Thi t b VPN có th đ c thay th b i m t máy tính có 2 card m ng,ế ị ể ượ ế ở ộ ạ và có nh ng yêu c u ch c năng nh sau:ữ ầ ứ ư - Thi t b VPN có 2 giao di n, giao di n bên ngoài n i v i Internet,ế ị ệ ệ ố ớ dùng đ a ch IP th t trên Internet, giao di n còn l i n i v i m ng chiị ỉ ậ ệ ạ ố ớ ạ nhánh, dùng chu n TCP/IP.ẩ - Không cài đ t các d ch v Telnet, Remote Access trên thi t b VPN vìặ ị ụ ế ị v n đ đ m b o an toàn cho b n thân thi t b VPNấ ề ả ả ả ế ị - C m các máy m ng bên trong truy xu t tr c ti p Internet, c m m iấ ở ạ ấ ự ế ấ ọ gói tin t Internet đi đ n đ a ch c a máy m ng n i b thông qua cừ ế ị ỉ ủ ở ạ ộ ộ ơ ch l c gói.ế ọ - Thi t b VPN phân lo i đ c các yêu c u d li u t các máy bênế ị ạ ượ ầ ữ ệ ừ trong m ng n i b , cũng nh nh ng đòi h i d li u t Internet hay tạ ộ ộ ư ữ ỏ ữ ệ ừ ừ các m ng chi nhánh khác.ạ ở Thi t b VPN t o đ ng h m v i các thi t b VPN khác, đ ng h mế ị ạ ườ ầ ớ ế ị ườ ầ này s ph c v cho vi c trao đ i d li u gi a hai máy n m t i haiẽ ụ ụ ệ ổ ữ ệ ữ ằ ạ m ng chi nhánh khác nhau. Thông tin trao đ i gi a các máy này sạ ổ ữ ẽ đ c mã hoá và g i đ n thi t b VPN khác theo các đ ng h m đãượ ử ế ế ị ườ ầ đ c thi t l p. Khi thi t b VPN bên kia nh n d li u t thi t b VPNượ ế ậ ế ị ậ ữ ệ ừ ế ị khác, nó có nhi m v gi i mã và chuy n gói tin đ n máy nh n t ngệ ụ ả ể ế ậ ươ 7 Nhóm 9 l p 0904NWMG0311ớ ng. Vi c t o đ ng h m do b IP Tunnelling t i các thi t b VPNứ ệ ạ ườ ầ ộ ạ ế ị đ m nh n.ả ậ H u h t các VPN đ u d a vào k thu t g i là Tunneling đ t o ra m tầ ế ề ự ỹ ậ ọ ể ạ ộ m ng riêng trên n n Internet. V b n ch t, đây là quá trình đ t toàn b góiạ ề ề ả ấ ặ ộ tin vào trong m t l p header (tiêu đ )ộ ớ ề ch a thông tin đ nh tuy n có thứ ị ế ể truy n qua h th ng m ng trung gian theo nh ng "đ ng ng" riêngề ệ ố ạ ữ ườ ố (tunnel). B tunnelling s bao g m hai mô đun chính là mô đun mã hoá và đóng góiộ ẽ ồ và mô đun gi i mã và m gói:ả ở - Mô đun mã hoá và đóng gói: s làm nhi m v mã hóa toàn b cácẽ ệ ụ ộ gói IP g i đ n cho nó (k c ph n đ u IP), r i b c thêm vào đó m tử ế ể ả ầ ầ ồ ọ ộ ph n đ u IP m i thu c giao th c IP, đây là m t giao th c thu c hầ ầ ớ ộ ứ ộ ứ ộ ọ IP dùng đ b c các gói tin IP khác, gói tin m i này s có đ a chể ọ ớ ẽ ị ỉ ngu n chính là đ a ch c a thi t b VPN hi n hành, còn đ a ch IPồ ị ỉ ủ ế ị ệ ị ỉ đích chính là đ a ch IP c a thi t b VPN m ng bên kia n i mà góiị ỉ ủ ế ị ở ạ ơ tin này c n chuy n đ nầ ể ế - Mô đun gi i mã và m gói: s làm nhi m v g b ph n đ u IP màả ở ẽ ệ ụ ỡ ỏ ầ ầ thi t b VPN bên kia đã thêm vào, sau đó gi i mã toàn b ph n dataế ị ả ộ ầ còn l i s thu đ c đ y đ gói tin IP ban đ u, nh hình 3.ạ ẽ ượ ầ ủ ầ ư Các gói tin sau khi qua kh i b tunnel s đ c chuy n xu ng các t ng bênỏ ộ ẽ ượ ể ố ầ d i đ ti p t c truy n đ n đích.ướ ể ế ụ ề ế 8 Nhóm 9 l p 0904NWMG0311ớ V i k thu t IP Tunnelling và mã hóa, các m ng Intranet đ c k t n i v iớ ỹ ậ ạ ượ ế ố ớ nhau m t cách an toàn thành m t m ng Extranet th ng nh t. D li u đ cộ ộ ạ ố ấ ữ ệ ượ trao đ i v i nhau qua các đ ng ng đ c thi t l p gi a các thi t bổ ớ ườ ố ượ ế ậ ữ ế ị VPN. Các d li u này đã đ c mã hóa, cho nên dù ch ng may b ch n, bữ ệ ượ ẳ ị ặ ị đ c lén khi truy n trên môi tr ng Internet thì k ngăn ch n v n khôngọ ề ườ ẻ ặ ẫ th bi t đ c n i dung c a gói là gì và th m chí cũng không bi t đ c đ aể ế ượ ộ ủ ậ ế ượ ị ch IP ban đ u mà các máy trong m ng Extranet dùng đ trao đ i d li uỉ ầ ạ ể ổ ữ ệ v i nhau do toàn b ph n đ u IP đó đã đ c mã hóa.ớ ộ ầ ầ ượ III. u và nh c đi m c a VPN :Ư ượ ể ủ 1. u đi m : Ư ể - Gi m chi phí thi t l p:ả ế ậ VPN có giá thành th p h n r t nhi u so v i các gi i pháp truy n tinấ ơ ấ ề ớ ả ề truy n th ng nh Frame Relay, ATM, hay ISDN. Lý do là VPN đã lo i bề ố ư ạ ỏ các k t n i kho ng cách xa b ng cách thay th chúng b ng các k t n iế ố ả ằ ế ằ ế ố n i b và m ng truy n t i nh ISP, hay ISP's Point of Presence (POP).ộ ộ ạ ề ả ư - Gi m chi phí v n hành qu n lý: ả ậ ả B ng cách gi m chi phí vi n thông kho ng cách xa, VPN cũng gi m chiằ ả ễ ả ả phí v n hành m ng WAN m t cách đáng k . Ngoài ra các t ch c cũng cóậ ạ ộ ể ổ ứ th gi m đ c t ng chi phí thêm n u các thi t b m ng WAN d d ngể ả ượ ổ ế ế ị ạ ử ụ trong VPNs đ c qu n lý b i ISP. M t nguyên nhân n a giúp làm gi mượ ả ở ộ ữ ả chi phí v n hành là nhân s , t ch c không m t chi phí đ đào t o và trậ ự ố ứ ấ ể ạ ả cho nhi u ng i ng i qu n lý m ng. ề ườ ườ ả ạ - Nâng cao k t n i (Enhanced connectivity): ế ố 9 Nhóm 9 l p 0904NWMG0311ớ VPN s d ng m ng Internet cho k t n i n i b gi a các ph n xa nhau c aử ụ ạ ế ố ộ ộ ữ ầ ủ intranet. Do Internet có th đ c truy c p toàn c u, do đó b t c các chiể ượ ậ ầ ở ấ ứ nhánh xa nào thì ng i s d ng cũng có th k t n i d dàng v i m ngở ườ ử ụ ể ế ố ễ ớ ạ intranet chính - B o m t: ả ậ B i vì VPN s d ng kĩ thu t tunneling đ truy n d li u thông qua m ngở ử ụ ậ ể ề ữ ệ ạ công c ng cho nên tính b o m t cũng đ c c i thi n. Thêm vào đó, VPNộ ả ậ ượ ả ệ s d ng thêm các ph ng pháp tăng c ng b o m t nh mã hóa, xácử ụ ươ ườ ả ậ ư nh n và y quy n. Do đó VPN đ c đánh giá cao b o m t trong truy nậ ủ ề ượ ả ậ ề tin. - Hi u su t băng thông: ệ ấ S lãng phí băng thông khi không có k t n i Internet nào đ c kích ho t.ự ế ố ượ ạ Trong kĩ thu t VPN thì các “đ ng h m” ch đ c hình thành khi có yêuậ ườ ầ ỉ ượ c u truy n t i thông tin. Băng thông m ng ch đ c s d ng khi có kíchầ ề ả ạ ỉ ượ ử ụ ho t k t n i Internet. Do đó h n ch r t nhi u s lãng phí băng thông.ạ ế ố ạ ế ấ ề ự - Có th nâng c p d dàng: ể ấ ễ B i bì VPN d a trên c s Internet nên các nó cho phép các các m ngở ự ơ ở ạ intranet các t ch c có th phát tri n khi mà ho t đ ng kinh doanh phátổ ứ ể ể ạ ộ tri n h n, mà yêu c u nâng c p, các thành ph n b sung thêm vào t iể ơ ầ ấ ầ ổ ố thi u. Đi u này làm m ng intranet có kh năng nâng c p d dàng theo sể ề ạ ả ấ ễ ự phát tri n trong t ng lai mà không c n đ u t l i nhi u cho c s hể ươ ầ ầ ư ạ ề ơ ở ạ t ng. ầ Tóm l i u đi m c a VPN là :ạ ư ể ủ M r ng vùng đ a lý có th k t n i đ c ở ộ ị ể ế ố ượ Tăng c ng b o m t cho h th ng m ng ườ ả ậ ệ ố ạ Gi m chi phí v n hành so v i m ng WAN truy n th ng ả ậ ớ ạ ề ố Gi m th i gian và chi phí truy n d li u đ n ng i dùng xa ả ờ ề ữ ệ ế ườ Tăng c ng năng su t ườ ấ Đ n gi n hoá c u trúc m ng ơ ả ấ ạ Cung c p thêm m t ph ng th c m ng toàn c u ấ ộ ươ ứ ạ ầ Cung c p kh năng h tr thông tin t xaấ ả ỗ ợ ừ Cung c p kh năng t ng thích cho m ng băng thông r ng ấ ả ươ ạ ộ Cung c p kh năng sinh l i nhu n cao h n m ng WAN truy n th ng ấ ả ợ ậ ơ ạ ề ố 2.Nh c đi m :ư ợ ể - Ph thu c nhi u vào ch t l ng m ng Internetụ ộ ề ấ ượ ạ 10 [...]... khóa mã hóa, nhà quản trị mạng phải thực hiện việc thay đổi khóa một cách thủ công trên tất cả các thiết bị VPN trong VPN đó Để cải tiến hoạt động của mạng riêng ảo, khắc phục những hạn chế hiện nay của các thiết bị VPN là áp dụng kỹ thuật tác tử thông minh để tăng cường việc điều phối hoạt động giữa các thiết bị VPN V.Mục đích của tường lửa trong VPN: VPN thực chất chỉ là 1 mạng ảo, môi trường th ực hiện... tải hay tắt nghẽn mạng có thể làm ảnh hưởng xấu đến chất lượng truyền tin của các máy trong mạng VPN - Thiếu các giao thức kế thừa hỗ trợ: VPN hiện nay dựa hoàn toàn trên cơ sở kĩ thuật IP Tuy nhiên, nhi ều t ổ chức tiếp tục sử dụng máy tính lớn (mainframes) và các thiết bị và giao thức kế thừa cho việc truyền tin mỗi ngày Kết quả là VPN không phù hợp được với các thiết bị và giao thức này Vấn đề này... 0904NWMG0311 thiệp của tường lửa để bảo vệ cho hệ thống đảm bảo tính bảo mật 1 cách an toàn nhất Tường lửa ( Firewall ) dùng để bảo mật mạng nội bộ chống lại nh ững cuộc tấn công vào lưu lượng trên mạng và những kẻ phá hoại Tường l ửa có thể phân biệt các lưu lượng dựa trên cơ cở người dùng, trình ứng dụng hoặc nguồn gốc Tường lửa (firewall) là rào chắn vững chắc giữa mạng riêng và Internet Bạn có thể thiết... hiệu suất làm việc của cả mạng - Nhược điểm của các thiết bị VPN hiện nay : + Khi có một gói tin được gửi thông qua mạng Internet giữa 2 mạng Intranet, thì gói tin này được gửi đến mọi đường hầm trong mạng Điều này khiến cho lưu lượng thông tin trao đổi gia tăng một cách đáng kể + Khi cấu hình mạng con thay đổi, các nhà qu ản trị m ạng ph ải c ập nhật, cấu hình các thiết bị VPN theo phương pháp thủ... nền kinh tế nối mạng tiến bộ nhanh chóng, một mô hình mới dùng cho truyền thông thương mại đã xuất hiện Trong mô hình mới này, các nhà cung cấp dịch vụ hợp tác với khách hàng để phân ph ối các dịch vụ mạng, là nền tảng cho các hoạt động kinh doanh của họ và đ ể nâng cao hiệu quả cạnh tranh Mạng riêng ảo VPN đã thể hiện sự đột phá công nghệ làm chuyển biến nghành công nghiệp và cách mạng hoá các dịch... Bạn có thể thiết lập các tường lửa để hạn ch ế số l ượng cổng mở, loại gói tin và giao thức được chuyển qua Từ lâu, các tường lửa đã được sử dụng cho việc bảo mật mạng WAN khỏi tấn công của nhưng kẻ phá hoại ( attacker/hacker ) trong khi đ ấu n ối liên mạng bằng cách điều khiển quyền truy cập đến nh ững tài nguyên Nếu mạng của chúng ta được kết nối vào Internet, ta phải sẵn sàng cho việc triển khai ít... của các mạng con + Khi cấu hình của các Intranet phức tạp, như bao gồm nhiều mạng con, nhiều mạng bên trong, thì thông tin của Intranet bên trong không được lưu trữ một cách trọn vẹn đầy đủ + Thiết bị VPN hiện nay không hỗ trợ đối với những đường hầm được thiết lập với cơ chế mã hóa có khóa thay đổi theo th ời gian Ph ương pháp mã hóa dữ liệu trong những đường ống luôn được định trước, c ả về phương... nghệ làm chuyển biến nghành công nghiệp và cách mạng hoá các dịch vụ do khách hàng yêu cầu Mô hình mạng này hiện đang chuy ển nhu cầu tự động hoá việc điều hành thông tin liên lạc riêng của các công ty sang quan hệ hợp tác với nhà cung cấp dịch vụ thông qua VPN đ ể phát triển mạng của họ ra quy mô toàn cầu VPN đã mở ra những tiền đề thuận lợi để tiếp tục phát triển khả năng thu lợi ngày càng nhiều và... ít nhất 1 tường lửa để điều khiển lưu lượng đến t ừ Internet VI.Kết luận Với chi phí thoả đáng VPN sẽ giúp doanh nghiệp tiếp xúc toàn c ầu nhanh chóng và hiệu quả hơn vè chi phí so với các giải pháp mạng di ện rộng WAN khác Ta có thể giảm chi phí thường xuyên một cách đáng kể và thu hồi vốn nhanh chóng Với VPN chúng ta có thể m ở rộng các trình ứng dụng nghiệp vụ tối quan trọng đến các văn phòng ở xa . M C L CỤ Ụ M C L CỤ Ụ : M ng riêng o VPN ả 2 L i nói đ u :ờ ầ 2 I .VPN là gì ? 2 II. Các d ng m ng VPN :ạ ạ 4 VPN truy c p t xa (Remote-Access ):ậ ừ 4 VPN đi m-n i-đi m (site-to-site). ả ủ VPN nh khái ni m, l i ích, nh c đi m cũng nh ph ng th c ho tư ệ ợ ựơ ể ư ươ ứ ạ đ ng c a VPN. V y VPN là gì chúng ta hãy cùng nhau đi vào ph n đ uộ ủ ạ ầ ầ tiên : I .VPN là gì ? • VPN -. d ng m ng VPN :ạ ạ Có hai lo i ph bi n hi n nay là VPN truy c p t xa (Remote-Access ) vàạ ổ ế ệ ậ ừ VPN đi m-n i-đi m (site-to-site) :ể ố ể VPN truy c p t xa (Remote-Access ):ậ ừ VPN truy c