Ứng dụng PPLSTKH vào trong mô hình kỹ thuật Mạng Riêng Ảo (VPN)

Ứng dụng PPLSTKH vào trong mô hình kỹ thuật Mạng Riêng Ảo (VPN) - Phương pháp sáng tạo khoa học

ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

GS.TSKH.HOÀNG KIẾMMAI ĐỨC AN

Khoa: Mạng Máy Tính & Truyền Thông

Thành Phố HCM, ngày 22 tháng 12 năm 2010.

LỜI CÁM ƠN

Đầu tiên, em xin chân thành cám ơn thầy Hoàng Kiếm đã truyền đạt hết sức nhiệt tìnhcho chúng em những kiến thức quý báu trong môn Phương pháp luận sáng tạo khoa học để

em hoàn thành đề tài này.

Em cũng xin gửi lời cám ơn chân thành đến các thầy cô trong trường ĐH Công Nghệ Thông Tin đã tận tình giúp đỡ em trong thời gian học vừa qua.

Mong nhận được sự góp ý nhiệt tình từ phía thầy cô cũng như từ phía các bạn sinh viên

MỤC LỤCContents

LỜI CÁM ƠN 2

LỜI NÓI ĐẦU 5

PHẦN I - PHƯƠNG PHÁP LUẬN NGHIÊN CỨU SÁNG TẠO TRONG KHOA HỌC 6

I> Khoa học và nghiên cứu khoa học 6

1> Khái niệm khoa học 6

2> Nghiên cứu khoa học 6

3> Đề tài nghiên cứu khoa học 6

II> Phương pháp luận sáng tạo và đổi mới trong khoa học 8

2> Phương pháp giải quyết vấn đề khoa học về phát minh, sáng chế 9

3> Các phương pháp giải quyết vấn đề tổng quát 10

4> Các phương pháp giải quyết vấn đề trong tin học 11

II> IP SEC 23

1> Định nghĩa: 23

2> IPSEC làm việc thế nào? 23

3> Lợi ích của IPSEC: 24

III> SSL 25

1> SSL là gì? 25

2> Giao thức SSL 25

3> Các thuật toán mã hoá dùng trong SSL 27

IV> Đánh giá chung về hiệu quả sử dụng của mạng riêng ảo 29

1> Các tiêu chí để đánh giá hiệu quả mạng sử dụng giải pháp VPN: 29

2> Ưu điểm và khuyết điểm của VPN: 30

3> Lợi ích của VPN: 31

V> Kết Luận: 32

Tài Liệu Tham Khảo 34

LỜI NÓI ĐẦU

Chúng ta đang sống trong một kỷ nguyên mà mọi thành tựu khoa học và côngnghệ đều xuất hiện một cách hết sức mau lẹ và cũng được đổi mới một cách cực kì nhanh chóng Ngày nay nghiên cứu khoa học là một trong những hoạt động có tốc độ phát triển nhanh nhất mọi thời đại Bộ máy nghiên cứu khoa học đã trở thành khổng lồ,nó đang nghiuên cứu tất cả các góc cạnh của thế giới Các thành tựu nghiuên cứu khoa học đã được ứng dụng vào mọi lĩnh vực của đời sống Khoa học đã làm đảo lộn nhiều quan niệm truyền thống Nó làm cho sức sản xuất xã hội tăng lên hàng trăm lần so với vài thập niên gần đây.

Về phần mình, bản thân khoa học càng cần được nghiên cứu một cách khoa học Một mặt ,phải tổng kết thực tiễn nghiên cứu khoa học để khái quát những lý thuyết về quá trình sáng tạo khoa học để khái quát những lý thuyết về quá trình sáng tạo khoa học, mặt khác phải tìm ra được các biện pháp tổ chức, quản lý và nghiên cứu khoa học tốt hơn làm cho bộ máy khoa học vốn đã mạnh lại phát triển mạnh hơn và đi dúng quỹ đạo hơn.Có lẽ không phải ngẫu nhiên nhà tưong lai học Thierry Gaudin đã đưa ra một thông điệp khẩn thiết:”Hãy học phương pháp chứ đừng học dữ liệu”

Sự phát triển của khoa học hiện đại không những đem lại cho con người những hiểu biết sâu sắc về thế giới mà còn đem lại cho con người cả những hiểu biết về phương pháp nhận thức thế giới Chính vì vậy mà nhửng phương pháp luận sáng tạo trong khoa học đã gắn liền với hoạt động có ý thức của con người, là một trong những yếu tố quyết định sự thành công của hoạt động nhận thức và cải tạo thế giới Và cũng vì vậy mà hiện nay việc nghiên cứu phương pháp luan sáng tao, khoa hoc ngày càng trở nên cần thiết nhằm giúp cho công tác nghiên cứu khoa học đạt hiệu quả hơn, phát triển mạnh mẽ hơn.

Ngày nay có rất nhiều loại mô hình, giao thức kết nối mạng đã được đưa ra nhằm phục vụ hầu như tất cả các nhu cầu của chúng ta về internet Ở đây tôi xin giới thiệu lại một số kiến thức về mô hình mạng riêng ảo (Virtual Private Network - VPN),

nhưng cụ thể là ứng dụng một số nguyên tắc sáng tạo khoa học vào trong kỹ thuật này nói riêng và trong lĩnh vực công nghệ thông tin nói chung.

PHẦN I - PHƯƠNG PHÁP LUẬN NGHIÊN CỨU SÁNG TẠO TRONG KHOA HỌC

I> Khoa học và nghiên cứu khoa học1> Khái niệm khoa học

Khoa học là quá trình nghiên cứu nhằm khám phá ra những kiến thức mới, học thuyết

mới … về tự nhiên và xã hội Những kiến thức hay học thuyết mới này tốt hơn có thể thay thế dần những cái cũ không còn phù hợp Thí dụ: Quan niệm thực vật là vật thể không có cảm giác được thay thế bằng quan niệm thực vật có cảm nhận.

Như vậy, khoa học bao gồm một hệ thống tri thức về qui luật của vật chất và sự vận động của vật chất, những quy luật của tự nhiên, xã hội và tư duy Hệ thống tri thức có thể chia ra làm 2 loại: tri thức kinh nghiệm và tri thức khoa học.

* Tri thức kinh nghiệm: là những hiểu biết được tích lũy qua hoạt động sống hàng

ngày trong mối quan hệ giữa người với người và giữa con người với thiên nhiên Tuy nhiên, tri thức kinh nghiệm chưa thật sự đi sâu vào bản chất, chưa thấy được hết các thuộc tính của sự vật và mối quan hệ bên trong giữa sự vật và con người Vì vậy, tri thức kinh nghiệm chỉ phát triển đến một hiểu biết giới hạn nhất định, nhưng tri thức kinh nghiệm là cơ sở cho sự hình thành tri thức khoa học

* Tri thức khoa học: là những hiểu biết được tích lũy một cách có hệ thống nhờ hoạt

động nghiên cứu khoa học, các họat động này có mục tiêu xác định và sử dụng phương pháp

khoa học Không giống như tri thức kinh nghiệm, tri thức khoa học dựa trên kết quả quan sát, thu thập được qua những thí nghiệm và qua các sự kiện xảy ra ngẫu nhiên trong hoạt động xã hội, trong tự nhiên Tri thức khoa học được tổ chức trong khuôn khổ các ngành và bộ môn khoa học như: triết học, sử học, kinh tế học, toán học, sinh học,…

2> Nghiên cứu khoa học

Nghiên cứu khoa học là hoạt động tìm kiếm, xem xét, điều tra, hoặc thử nghiệm Dựa

trên những số liệu, tài liệu, kiến thức… đạt được từ các thí nghiệm nghiên cứu khoa học để

phát hiện ra những cái mới về bản chất sự vật, về thế giới tự nhiên, xã hội và để sáng tạophương pháp và phương tiện kĩ thuật mới cao hơn, giá trị hơn

3> Đề tài nghiên cứu khoa học

3.1> Khái niệm đề tài

Đề tài là một hình thức tổ chức nghiên cứu khoa học do một người hoặc một nhóm người thực hiện Thực hiện đề tài là để trả lời những câu hỏi mang tính học thuật, có thể chưa để ý đến việc ứng dụng trong hoạt động thực tế.

3.2> Đối tượng nghiên cứu và phạm vi nghiên cứu

* Đối tượng nghiên cứu: là bản chất của sự vật hay hiện tượng cần xem xét và làm rõ

trong nhiệm vụ nghiên cứu

* Phạm vi nghiên cứu: đối tượng nghiên cứu được khảo sát trong trong phạm vi nhất

định về mặt thời gian, không gian và lĩnh vực nghiên cứu.

3.3> Mục đích và mục tiêu nghiên cứu

Khi viết đề cương nghiên cứu, một điều rất quan trọng là làm sao thể hiện được mục tiêu và mục đích nghiên cứu mà không có sự trùng lấp lẫn nhau Vì vậy, cần thiết để phân biệt sự khác nhau giữa mục đích và mục tiêu

* Mục đích: là hướng đến một điều gì hay một công việc nào đó trong nghiên cứu mà

người nghiên cứu mong muốn để hoàn thành, nhưng thường thì mục đích khó có thể đo

lường hay định lượng Mục đích trả lời câu hỏi “nhằm vào việc gì?”, hoặc “để phục vụ cho

điều gì?” và mang ý nghĩa thực tiễn của nghiên cứu, nhắm đến đối tượng phục vụ sản xuất,

nghiên cứu.

* Mục tiêu: là thực hiện hoạt động nào đó cụ thể, rõ ràng mà người nghiên cứu sẽ

hoàn thành theo kế hoạch đã đặt ra trong nghiên cứu Mục tiêu có thể đo lường hay định

lượng được Nói cách khác, mục tiêu là nền tảng hoạt động của đề tài và làm cơ sở cho việc

đánh giá kế hoạch nghiên cứu đã đưa ra và là điều mà kết quả phải đạt được Mục tiêu trả lời

câu hỏi “làm cái gì?”.

Thí dụ: phân biệt mục đích và mục tiêu của đề tài sau đây

Đề tài: “Phương pháp gom cụm tài liệu theo ngữ nghĩa trong ứng dụng tin học”

- Mục đích của đề tài: giúp cho người dùng quản lý tốt tài liệu cá nhân trong máy

tính

- Mục tiêu của đề tài:

+ Tìm ra được phương pháp cho phép gom cụm tài liệu theo ngữ nghĩa

+ Hiện thực được phương pháp nêu ra bằng 1 ứng dụng cụ thể

II> Phương pháp luận sáng tạo và đổi mới trong khoa học

1> Khái niệm

Phương pháp luận sáng tạo và đổi mới là phần ứng dụng của Khoa học về sáng tạo, bao gồm hệ thống các phương pháp và các kĩ năng cụ thể giúp nâng cao năng suất và hiệu quả, về lâu dài tiến tới điều khiển tư duy sáng tạo của người sử dụng.

2> Ý nghĩa

Suốt cuộc đời, mỗi người chúng ta dùng suy nghĩ rất nhiều (có thể nói là hằng ngày).

Từ việc trả lời những câu hỏi bình thường như “Hôm nay ăn gì? Mặc gì? Làm gì? Mua gì?

Xem gì? Đi đâu? ” đến làm các bài tập trên trường lớp, hoặc chọn ngành nghề đào tạo, lo

sức khỏe, việc làm, thu nhập, hôn nhân, nhà ở, giải quyết các vấn đề nảy sinh trong công việc, trong quan hệ xã hội, gia đình, nuôi dạy con cái… tất tần tật đều đòi hỏi phải suy nghĩ

và chắc chắn rằng ai cũng muốn suy nghĩ tốt, ra những quyết định đúng để “đời là bể khổ”trở thành “bể sướng”.

Chúng ta tuy được đào tạo và làm những ngành nghề khác nhau nhưng có lẽ có một

nghề chung, giữ nguyên suốt cuộc đời và là cần thiết cho tất cả mọi người Đó là “nghề” suy

nghĩ và hành động giải quyết các vấn đề gặp phải trong suốt cuộc đời nhằm thỏa mãn các nhu cầu chính đáng của cá nhân mình, đồng thời thỏa mãn các nhu cầu để xã hội tồn tại và phát

triển Nhìn dưới góc độ này, Phương Pháp Luận Sáng Tạo Và Đổi Mới giúp trang bị loại

nghề chung nói trên, góp phần bổ sung cho giáo dục, đào tạo hiện nay, chủ yếu chỉ đào tạo các nhà chuyên môn Nhà chuyên môn có thể giải quyết tốt các vấn đề chuyên môn nhưng nhiều khi không giải quyết tốt các vấn đề ngoài chuyên môn, do vậy không thực sự hạnh phúc như ý.

Các nghiên cứu cho thấy, phần lớn mọi người thường suy nghĩ một cách tự nhiên như đi lại, ăn uống, hít thở mà ít khi suy nghĩ về chính suy nghĩ của mình xem nó hoạt động ra sao để cải tiến, làm suy nghĩ của mình trở nên tốt hơn như người ta thường cải tiến các dụng cụ, máy móc dùng trong sinh hoạt và công việc Cách suy nghĩ tự nhiên nói trên có năng suất, hiệu quả rất thấp và nhiều khi trả giá đắt cho các quyết định sai Tóm lại, cách suy nghĩ tự

nhiên ứng với việc lao động bằng xẻng thì Phương Pháp Luận Sáng Tạo Và Đổi Mới là máy

xúc với năng suất và hiệu quả cao hơn nhiều Nếu xem bộ não của mỗi người là máy tính tinh xảo – đỉnh cao tiến hóa và phát triển của tự nhiên thì phần mềm (cách suy nghĩ) tự nhiên đi

kèm với nó chỉ khai thác một phần rất nhỏ tiềm năng của bộ não Phương Pháp Luận Sáng

Tạo Và Đổi Mới là phần mềm tiên tiến giúp máy tính – bộ não hoạt động tốt hơn nhiều Nếu

như cần “học ăn, học nói, học gói, học mở” thì “học suy nghĩ” cũng cần thiết cho tất cả mọi

Tóm lại, Phương Pháp Luận Sáng Tạo Và Đổi Mới đóng góp rất tích cực trong việc

biến thông tin thành tri thức, tri thức đã biết thành tri thức mới với các ích lợi toàn diện, không chỉ riêng về mặt kinh tế.

III> Những nội dung chính trong Phương Pháp Luận Sáng Tạo Và Đổi

Mới trong Tin học

1> Vấn đề khoa học

1.1> Khái niệm

Vấn đề khoa học (scientific problem) còn gọi là vấn đề nghiên cứu (research problem) là câu hỏi đặt ra khi người nghiên cứu đứng trước mâu thuẫn giữa tính hạn chế của tri thức khoa học hiện có với yêu cầu phát triển tri thức đó ở trình độ cao hơn.

3) Nghĩ ngược lại quan niệm thông thường 4) Quan sát những vướng mắt trong thực tiễn 5) Lắng nghe lời kêu ca phàn nàn

6) Cảm hứng: những câu hỏi bất chợt xuất hiện khi quan sát sự kiện nào đó

2> Phương pháp giải quyết vấn đề khoa học về phát minh, sáng chế

2.1> Có 5 phương pháp

 Dựng Vepol đầy đủ  Chuyển sang Fepol

 Phá vở Vepol  Xích Vepol  Liên trường

2.2> Có 40 thủ thuật

Có 40 thủ thuật (nguyên tắc) sáng tạo cơ bản, ở đây chỉ trình bày một số thủ thuật cơ bản được sử dụng nhiều trong tin học, và đặt biệt là trong các mô hình, ứng dụng của mạng + Nguyên tắc rẻ thay cho đắt.

3> Các phương pháp giải quyết vấn đề tổng quát

Với thông tin ban đầu và cần giải quyết, ta có mô hình như sau:

+ Tổng hợp theo không gian và thời gian

4> Các phương pháp giải quyết vấn đề trong tin học

I>Giới Thiệu

Trong thời đại ngày nay, Internet đã phát triển mạnh về mặt mô hình cho đến công nghệ Với Internet, những dịch vụ như giáo dục từ xa, mua hàng trực tuyến tư vấn y tế, và rất nhiều điều khác đã trở thành hiện thực Tuy nhiên, do Internet có phạm vi toàn cầu và không một tổ chức chính phủ cụ thể nào quản lý nên rất khó khăn trong việc bảo mật và an toàn dữ liệu cũng như trong việc quản lý các dịch vụ Từ đó người ta đã đưa ra một mô hình mạng mới nhằm thỏa mãn những yêu cầu trên mà vẫn có thể tận dụng lại những cơ sở hạ tầng hiện có của Internet, đó chính là mô hình mạng riêng ảo (Virtual Private Network - VPN) Với mô hình mơi này người ta không phải đầu tư thêm nhiều về cơ sở hạ tầng mà các tính năng như bảo mặt, độ tin cậy vẫn đảm bảo.

1> VPN là gì?

VPN cho phép người sử dụng làm việc tại nhà, trên đường đi hay các văn phòng chi nhánh có thể kết nối an toàn đến máy chủ của tổ chức mình bằng cơ sở hạ tầng được cung cấp bởi mạng công cộng VPN được hiểu đơn giản như là sử dụng các kết nối ảo thông qua các mạng công cộng để kết nối cùng với các site (LAN) hay nhiều người sử dụng từ xa Để có thể thực hiện chức năng bảo mật, dữ liệu được mã hóa cẩn thận Do đó nếu gói tin bị bắt lại trên đường truyền thì hacker cũng không đọc được nội dung vì không có khóa giãi mã.

Theo mô hình trên thì chúng đã sẽ thấy được một nguyên tắc rất quan trọng và hầu như không thể thiếu trong các ứng dụng về mạng, đó là nguyên tắc dự phòng Trên một mô hình mạng thì lúc nào cũng có những đường dự phòng nhằm tránh việc bị mất kết nối khi có sự cố thì mạng vẫn có thể hoạt động bình thường Vì ngày này, internet thật sự rất quan trọng đối với thế giới, thế giới sẽ ra sau khi mà internet bị gián đoạn or bị mất liên lạc? Đó là những câu hỏi luôn luôn trong đầu của những nhà cung cấp mạng, và họ luôn luôn phải tạo ra những đường dự phòng.

***NHẮC LẠI NGUYÊN TẮC DỰ PHÒNG:

NỘI DUNG:

+ Bù đắp độ tin cậy không lớn của đối tượng bằng cách chuẩn bị trước cácphương tiện báo động, ứng cứu, an toàn.

NHẬN XÉT QUAN TRỌNG:

+ Ít có công việc nào có thể thực hiện với độ tin cậy tuyệt đối đó chưa kể điều kiệnmôi trường, hoàn cảnh với thời gian cũng thay đổi.

+ Cần chú ý đến hậu quả xấu của công việc có thể mang lại, mọi cái đều có phạm

Mô hình VPN cổ điển

2> Cơ chế làm việc

Dữ liệu khi được chuyển từ máy này sang máy khác theo cơ chế VPN sẽ có phần mềm hoặc thiết bị tương ứng đóng gói dữ liệu này Có 2 cách đóng gói dữ liệu:

 Transport mode  Tunnel node

Transport mode

Trong chế độ này, dữ liệu layer 4 sẽ được mã hóa trước khi đóng gói ip.

Trường hợp kẻ tấn công bắt được gói tin, hắn sẽ biết được địa chỉ ip nguồn và đich, tuy nhiên nếu bạn sử dụng một trong những cơ chế mã hóa của VPN, kẻ tấn công không thể giải mã được gói tin đó

Tunnel mode: (Áp dụng nguyên tắc kết hợp và phân nhỏ)

Một trong những hạn chế của transport là nó chỉ kết nối dựa trên thiết bị - thiết bị Giả sử, LAN 1 có 10 máy tính cần kết nối tới LAN 2 có 10 máy Khi đó, mỗi máy tính sẽ cần 10 kết nối tới 10 máy ở mạng kia, mỗi LAN sẽ cần 100 kết nối, 2 LAN sẽ là 200 kết nối Đây là một sụ lãng phi tài nguyên Ở đây ta sẽ kết hợp tất cả lại chỉ trong 1 kết nối, trong 1 đường truyền nhưng nó sẽ gồm nhiều kênh riêng nhỏ chạy trên đó.

Gói tin được đóng gói thông qua nhiều giao thức và được mã hóa rất mạnh được truyền đi trong môi trường an toàn (VPN tunnel – đường hầm VPN).

+ “Kế cận” ở đây không nên chỉ hiểu là gần nhau về mặt thời gian, vị trí hay chứcnăng mà nên hiểu rộng hơn: các đối tượng có thể quan hệ với nhau, bổ sung, hỗ trợ chonhau… Do vậy, có thể có cả những kết hợp các đối tượng “ngược nhau“ (ví dụ: bút chìkết hợp với tẩy).

+ “Kết hợp” cần hiểu theo nghĩa rộng là thiết lập mối liên kết, không đơn thuầncộng thêm (kiểu số học) hay gắn thêm (kiểu cơ học), mà còn được hiểu kết hợp những ý

tưởng, tính chất, chức năng… từ những lĩnh vực hoặc những đối tượng khác với lĩnh vựchoặc đối tượng cho trước để có được những sản phẩm sáng tạo.

+ Đối tượng mới, tạo nên do sự kết hợp thường có những tính chất, khả năng, íchlợi mà từng đối tượng riêng rẽ trước đây chưa có.

+Nguyên tắc kết hợp thường liên quan với: nguyên tắc phân nhỏ, nguyên tắc phẩmchất cục bộ…

Ngoài ra, khi sử dụng Tunnel mode này thì cũng đã áp dụng nguyên tắc phân nhỏ Vì chúng ta đã chia 1 đưởng truyền thành nhiều kên riêng ảo khác nhau, có thể dử dụng cho nhiều trường hợp, tăng băng thông, có nhiều ứng dụng chạy trên nó hơn.

Một khi chúng ta dùng nhiều đường truyền, dây nhợ thì sẽ tốn kém hơn và phức tạp hơn nếu xảy ra sự cố Việc kết hợp giữa 2 nguyên tắc phân nhò và kết hợp là rất thường hay xảy ra trong bất cứ ứng dụng khoa học nhất, vì 2 nguyên tắc này bổ trợ cho nhau rất tốt

***NHẮC LẠI NGUYÊN TẮC PHÂN NHỎ

Nội dung:

+ Chia đối tượng thành các phần độc lập.+ Làm đối tượng trở nên tháo lắp được.+ Tăng mức độ phân nhỏ của đối tượng.Nhận xét quan trọng:

+ Từ “đối tượng” trong nguyên tắc này cần hiểu theo nghĩa rộng Đó có thể là bấtkì cái gì có khả năng phân nhỏ được, không nhất thiết phải là đối tượng kĩ thuật.

+ Từ “độc lập” cần được hiểu theo nghĩa tương đối với nhiều mức độ độc lập khácnhau Không nên hiểu duy nhất một nghĩa là độc lập tuyệt đối là phần cho trước hoàntoàn không tương tác với các phần khác, các đối tượng khác.

+ Thủ thuật này thường dùng trong những trường hợp khó làm “trọn gói”,“nguyên khối”, “một lần” Nói cách khác, phân nhỏ ra cho vừa sức, cho dễ thực hiện, chophù hợp với phương tiện hiện có.

+ Phân nhỏ đặc biệt hay dùng trong những trường hợp có diện tích bề mặt tiếp xúclớn như trong các phản ứng hóa học, tạo sự cháy nổ, trao đổi nhiệt…

+ Sự thay đổi về lượng dẫn đến sự thay đổi về chất, cho nên phân nhỏ có thể làmđối tượng có thêm những tính chất mới, thậm chí ngược với những tính chất đã có.

+ Nguyên tắc phân nhỏ hay dùng với các nguyên tắc: tách khỏi, phẩm chất cục bộ,kết hợp, vạn năng, linh động…

Thay vì thế, chúng ta sử dụng Tunnel mode Trong tunnel mode, thiết bị nguồn và đích sẽ không chịu trách nhiệm bảo vệ gói tin Trách nhiệm này sẽ được chuyển cho VPN

Gateway Gói IP cũ sẽ được đóng gói vào 1 gói IP khác(Áp dụng nguyên tắc chứa trong) Địa chỉ IP cũ sẽ được mã hóa, gói địa chỉ IP mới là địa chỉ của VPNGateway của LAN kia Ở đây, để đảm bảo độ an toàn, bảo mật thì người ta dủng nguyên tắc chứa trong để áp dụng cho phương pháp này, tức là gói IP bình thường sẽ được đóng gói trong 1 gói IP khác, đc mã hóa và bảo mật kỹ hơn, nhằm chống lại việc xâm phạm bất hợp pháp khi sử dụng VPN.

***NHẮC LẠI NGUYÊN TẮC CHỨA TRONG:

+ Chứa trong làm cho đối tượng có them những tính chất mới mà trước đây chưacó như : gọn hơn, tăng độ an toàn, bền vững, tiết kiệm năng lượng ….

+ Chứa trong chỉ ra hướng tận dụng nguồn dữ trự sẵn có trong đối tượng, cụ thểlà phần thể tích bên trong đối tượng đã được sử dụng ở đây.

+ Nguyên tắc chứa trong hay dùng với những nguyên tắc phân nhỏ, tách khỏi, kếthợp …

Kỹ thuật Tunneling yêu cầu 3 giao thức khác nhau:

- Giao thức truyền tải (Carrier Protocol) là giao thức được sử dụng bởi mạng có thông tin đang đi qua.

- Giao thức mã hóa dữ liệu (Encapsulating Protocol) là giao thức (như GRE, IPSec, L2F, PPTP, L2TP) được bọc quanh gói dữ liệu gốc.

- Giao thức gói tin (Passenger Protocol) là giao thức của dữ liệu gốc được truyền đi (như IPX, NetBeui, IP).

3> Các loại VPN

Có 4 loại chính:

 Site-to-Site VPNs