Đồ án: Tìm hiểu công nghệ và thực hành xây dựng mạng riêng ảo VPN

TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI HÀ NỘIKHOA CÔNG NGHỆ THÔNG TIN BỘ MÔN MẠNG VÀ HỆ THỐNG THÔNG TIN ĐỒ ÁN TỐT NGHIỆP Tìm hiểu công nghệ và thực hành xây dựng mạng riêng ảo VPN Virtual Pr

TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

BỘ MÔN MẠNG VÀ HỆ THỐNG THÔNG TIN

ĐỒ ÁN TỐT NGHIỆP

Tìm hiểu công nghệ và thực hành xây

dựng mạng riêng ảo VPN (Virtual Private

Network)

Giáo viên hướng dẫn : TH.S NGÔ THUỲ LINH Sinh viên thực hiện : NGUYỄN VĂN TIẾN

Mã sinh viên : 0614557 Lớp : HỆ THỐNG THÔNG TIN_K47

CHUNG­VÒ­VPN

Kh¸i niÖm VPN

Mạng riêng ảo hay VPN (viết tắt cho Virtual

Private Network) là một mạng dành riêng để kết nối các máy tính của các công ty, tập đoàn hay các tổ

chức với nhau thông qua mạng Internet công cộng

C¸c chøc n¨ng vµ u nh îc ®iÓm

cña VPN

 Chøc n¨ng

VPN cung cÊp ba chøc n¨ng chÝnh lµ tÝnh x¸c thùc (Authentication), tÝnh toµn vÑn (Integrity) vµ tÝnh b¶o mËt (Confidentiality)

 ¦u ®iÓm

TiÕt kiÖm chi phÝ, tÝnh linh ho¹t, kh¶ n¨ng më réng, v.v

VPN và ứng dụng

- VPN truy nhập từ xa (Remote Access VPN),

- VPN điểm tới điểm (Site-to-site VPN).

Trong đó mạng VPN điểm tới điểm lại đ ợc chia thành hai loại là:

- VPN cục bộ (Intranet VPN);

- VPN mở rộng (Extranet VPN).

M« h×nh VPN truy nhËp tõ xa

M« h×nh VPN côc bé

M« h×nh VPN më réng

THøC­§­êNG­HÇM

Giíi thiÖu c¸c giao thøc ® êng

hÇm

 Giao thøc chuyÓn tiÕp líp 2 (L2F - Layer Two

Forwarding);

 Giao thøc ® êng hÇm ®iÓm tíi ®iÓm (PPTP - Point to

Point Tunneling Protocol);

 Giao thøc ® êng hÇm líp 2 (L2TP - Layer Two

TriÓn khai VPN dùa trªn L2TP

Ưu nh ợc điểm và khả năng ứng

dụng của L2TP

 L2TP là một thế hệ giao thức quay số truy nhập VPN

phát triển sau Nó phối hợp những đặc tính tốt nhất

của PPTP và L2F Hầu hết các nhà cung cấp sản phẩm PPTP đều đ a ra các sàn phẩm t ơng thích với L2TP

 Mặc dù L2TP chủ yếu chạy trên mạng IP, nh ng khả

năng chạy trên các mạng công nghệ khác nh Frame Relay hay ATM đã làm cho nó thêm phổ biến L2TP cho phép một l ợng lớn khách hàng từ xa đ ợc kết nối vào VPN cũng nh là các kết nối LAN-LAN có dung l ợng lớn L2TP có cơ chế điều khiển luồng để làm

giảm tắc nghẽn trên đ ờng hầm L2TP

TR£N­NÒN­IPSec

Giới thiệu về IPSec

 IPSec đ ợc định nghĩa là một họ giao thức trong tầng

mạng cung cấp các dịch vụ bảo mật, xác thực, toàn vẹn dữ liệu và điều khiển truy nhập

 IPSec có hai cơ chế cơ bản để đảm bảo an ninh dữ

liệu là tiêu đề xác thực (AH - Authentication Header)

và đóng gói tải tin an toàn (ESP – Encapsulating

Security Payload)

Các chế độ hoạt động

IPSec cung cấp hai chế độ xác thực và mã hóa mức cao để thực hiện đóng gói thông tin, đó là chế độ

truyền tải (Transport Mode) và chế độ đ ờng hầm

(Tunnel Mode) Sau đây chúng ta sẽ xét đến hai chế

độ này tr ớc khi tìm hiểu về các giao thức AH và ESP

Xử lí gói tin IP ở chế độ truyền

tải

Xử lí gói tin IP ở chế độ đ ờng

hầm

Một số vấn đề kĩ thuật trong thực

VÝ dô thùc hiÖn kÕt nèi VPN trªn

nÒn IPSec

Các vấn đề còn tồn tại trong

IPSec

Sau đây là một số vấn đề đặt ra mà IPSec cần phải giải quyết để hỗ trợ tốt hơn cho việc thực hiện VPN:

- Tất cả các gói đ ợc xử lý theo IPSec sẽ bị tăng kích th

ớc do phải thêm vào các tiêu đề khác nhau, và điều

này làm cho thông l ợng hiệu dụng của mạng giảm

xuống Vấn đề này có thề đ ợc khắc phục bằng cách nén dữ liệu tr ớc khi mã hóa, song các kỹ thuật nh vậy vẫn còn đang nghiên cứu và ch a đ ợc chuẩn hóa

Các vấn đề còn tồn tại trong

IPSec

- IKE vẫn là công nghệ ch a thực sự khẳng định đ ợc khả năng của mình Ph ơng thức chuyển khoá thủ công lại không thích hợp cho mạng có số l ợng lớn các đối t

øng­dông­VPN

M« h×nh VPN site to site ISA

2006

M« h×nh VPN Server trªn

Windows 2003

M« h×nh VPN site to Site L2TP v

IPSec

Kết luận

thiếu sót Em rất mong nhận được những ý kiến đóng góp của các thầy, cô để có thể hoàn thiện tốt hơn trong tương lai.

cùng các thầy cô trong bộ môn mạng và hệ thống thông tin đã tận tình hướng dẫn em hoàn thành bản đồ án tốt nghiệp này.

Em xin chân thành cảm ơn!