GVHD: ThS .Trần Xuân Trờng Mục lục Lý THUYếT Về VPN 1.1. Định nghĩa, chức năng, và các u điểm của VPN .1 1.1.1. Định nghĩa VPN 1 1.1.2. Chức năng của VPN 2 1.1.3. u điểm khi sử dụng VPN 3 1.1.4. Nhợc điểm của VPN 4 1.1.5. Đánh giá VPN. 4 1.1.6. Các yêu cầu của VPN. 5 1.2. Các loại mạng VPN . . 12 1.2.1. VPN truy cập từ xa (Remote access VPN) 12 1.2.2. VPN nội bộ (Intranet VPN) . 14 1.2.3. VPN mở rộng (Extranet VPN) . 16 1.3. Đờng hầm và mã hoá 17 1.3.1. Đờng hầm (Tunnel) 17 1.3.2. Mã hoá (Encryption) 17 1.4. T ổng quan về các giao thức dùng cho VPN 18 1.4.1. Generic Routing Encapsulation (GRE) 19 1.4.2. Giao thức bảo mật IPSec (IP Security Protocol) . 21 2.1.ESP (Encapsulation Security Payload) .24 2.2.AH (Authentication Header) .26 2.3.Mode Tunnel và Mode Transport .28 2.3.1. Mode Transport .29 2.3.2. Mode Tunnel .29 2.4.Quá trình hoạt động của IPSec .30 2.4.1. Bớc 1: Xác định traffic cần quan tâm .31 2.4.2. Bớc 2: Giai đoạn 1 IKE (Internet Key Exchange) 32 2.4.3. Bớc 3: Giai đoạn 2 IKE .35 Sinh viên thực hiện: Đinh Công Đức - Lớp 46K1 - CNTT 1 GVHD: ThS .Trần Xuân Trờng 2.4.4. Bớc 4: Phiên IPSec 39 2.4.5. Bớc 5: Kết thúc đờng hầm .39 3.1.Point-to-Point Tunneling Protocol (PPTP) .40 3.1.1. Đờng hầm trong PPTP .43 3.1.1.1. Đờng hầm tự nguyện .43 3.1.1.2. Đờng hầm bắt buộc .43 3.1.2. Sử dụng PPTP 43 3.2.Layer 2 Tunneling Protocol (L2TP) .45 3.2.1. PPP trong L2TP .46 3.2.2. Đờng hầm L2TP 49 3.2.2.1. Đờng hầm tự nguyện .49 3.2.2.2. Đờng hầm bắt buộc .50 3.3.Xác thực và mã hoá trong L2TP .53 Sinh viên thực hiện: Đinh Công Đức - Lớp 46K1 - CNTT 2 GVHD: ThS .Trần Xuân Trờng LờI Mở ĐầU Cùng với sự phát triển của công nghệ thông tin, mạng máy tính và đặc biệt là mạng Internet ngày càng phát triển đa dạng và phong phú về cả nội dung lẫn hình thức. Các dịch vụ trên mạng Internet đã xâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội. Các thông tin trao đổi trên Internet có rất nhiều thông tin cần bảo mật cao bởi tính quan trọng, tính chính xác và tin cậy của nó. Một yêu cầu đặt ra cho các doanh nghiệp là phải luôn luôn nắm đợc những thông tin mới nhất, chính xác nhất và phải đảm bảo độ tin cậy cao về các chi nhánh của mình trên khắp thế giới, cũng nh các đối tác, các khách hàng. Ngoài ra tính hiệu quả và tiện lợi cho nhân viên và khách hàng cũng là yếu tố cần đợc xem xét. Để làm đợc điều này thì các nhân viên ở xa, chi nhánh ở xa, và khách hàng ở xa, phải có thể truy nhập đợc vào mạng Intranet của công ty. Ví dụ: Một nhân viên làm việc ở Hà Nội có chuyến công tác Sài Gòn, anh ta quên tài liệu của mình ở công ty. Anh ta muốn lấy tài liệu này một cách an toàn và bảo mật? Để đáp ứng đợc những yêu cầu trên. Trong quá khứ có một giải pháp khá tốn kém là sử dụng đờng leaseline của các nhà cung cấp dịch vụ để nối tất cả các chi nhánh của công ty lại với nhau thành một mạng WAN. Giải pháp này rất khó khăn trong việc vận hành, bảo trì, và mở rộng mạng. Đây cũng là nguyên nhân dẫn đến việc em chọn đề tài cho đồ án tốt nghiệp của em là Tìm hiểu các giao thức trong Mạng Riêng ảo-VPN. Công nghệ mạng riêng ảo VPN (Virtual Private Network) là một công nghệ tơng đối mới, việc nghiên cứu và triển khai các loại mạng VPN đòi hỏi nhiều thời gian và công sức.Trong đề tài này, em đã cố gắng trình bày những Sinh viên thực hiện: Đinh Công Đức - Lớp 46K1 - CNTT 3 GVHD: ThS .Trần Xuân Trờng khái niệm cơ bản nhất về mạng riêng ảo, nghiên cứu một cách kỹ lỡng cơ sở lý thuyết cũng nh kỹ thuật triển khai các kiểu mạng VPN trên của Microsoft Trong phần thực nghiệm của đề tài em đã xây dựng và cấu hình thành công mạng VPN Client-to-Site trên phần mềm mô phỏng Vware Workstration.Trên cơ sở đó có thể triển khai mạng riêng ảo cho các doanh nghiệp. Một lần nữa em xin chân thành cảm ơn thầy Ths Trần Xuân Trờng GV khoa CNTT trờng Đại Học Vinh đã tận tình giúp đỡ em hoàn thành đề tài này. Đinh Công Đức Lý THUYếT Về VPN CHƯƠNG I TổNG QUAN Về VPN Sinh viên thực hiện: Đinh Công Đức - Lớp 46K1 - CNTT 4 GVHD: ThS .Trần Xuân Trờng 1.1 Định nghĩa, chức năng, và các u điểm của VPN 1.1.1 Định nghĩa VPN Theo tiêu chuẩn đợc định nghĩa bởi Internet Engineering Task Force (IETF), VPN là sự kết nối các mạng WAN riêng (Wide Area Network) sử dụng IP chia sẻ và công cộng nh mạng Internet hay IP backbones riêng. Hiểu đơn giản, VPN là phần mở rộng mạng riêng (private intranet) sang mạng công cộng (Internet) và đảm bảo hiệu suất truyền tin giữa hai thiết bị thông tin đầu cuối. Sự mở rộng đợc thực hiện bởi các đờng hầm (Tunnels). Những đờng hầm này giúp trao đổi dữ liệu giữa 2 điểm đầu cuối nh là giao thức thông tin point-to-point và kĩ thuật đờng hầm là lõi cơ bản của VPN Một mạng VPN có thể ở giữa hai hệ thống đầu cuối, hoặc có thể ở giữa hai hay nhiều mạng Hình 1.1 Tổng quan về VPN Tóm lại ta có thể định nghĩa ngắn ngọn về VPN nh sau : VPN = Định đờng hầm + Bảo mật + Các thỏa thuận về QOS (QualityOf Service) 1.1.2 Chức năng của VPN VPN cung cấp ba chức năng chính: Sinh viên thực hiện: Đinh Công Đức - Lớp 46K1 - CNTT 5