THIẾT kế và TRIỂN KHAI VPN CLIENT TO SITE CHO MẠNG LAN

 Mạng dạng vòng Ring topology: các máy tính được liên kết với nhau thành một vòng tròn theo phương thức “điểm - điểm”.. Đinh Duy TúThiết kế và triển khai VPN Client to Site cho mạng Lan

KHÓA LUẬN TỐT NGHIỆP

NỘI DUNG BÁO CÁO

I TỔNG QUAN MẠNG MÁY TÍNH

II TỔNG QUAN VỀ CÔNG NGHỆ VPN

III THIẾT KẾ MÔ HÌNH

IV TRIỂN KHAI CÀI ĐẶT

Kiến trúc mạng

 Mạng dạng sao (Star topology): tất cả các trạm được nối vào một

thiết bị trung tâm.

 Mạng dạng tuyến (Bus topology): các máy tính đều được nối vào một đường dây truyền chính.

 Mạng dạng vòng (Ring topology): các máy tính được liên kết với nhau thành một vòng tròn theo phương thức “điểm - điểm”.

 Mạng dạng lưới (Mesh topology): một máy tính trong mạng có thể kết nối tới nhiều máy tính.

Năm 1984, tổ chức Tiêu chuẩn hóa Quốc tế - ISO (International Standard Organization) chính thức đưa ra mô hình OSI (Open Systems Interconnection).

Đinh Duy Tú

Thiết kế và triển khai VPN Client to Site cho mạng Lan 7/22

Các giao thức mạng phổ biến

 Giao thức TCP/IP: liên kết hoạt động của nhiều loại máy tính khác

nhau, trở thành tiêu chuẩn thực tế cho kết nối liên mạng cũng như kết nối Internet toàn cầu.

 Giao thức IPX/SPX: ưu thế chính là nhỏ, nhanh và hiệu quả trên các mạng cục bộ đồng thời hỗ trợ khả năng định tuyến

 Giao thức NetBEUI: bộ giao thức thu nhỏ, nhanh và hiệu quả được cung cấp theo các sản phẩm của hãng IBM, cũng như sự hỗ trợ của Microsoft

Các dịch vụ trên mạng

 Dịch vụ truy nhập từ xa Telnet: cho phép người sử dụng

đăng nhập từ xa vào hệ thống từ một thiết bị đầu cuối nào đó trên mạng

 Dịch vụ truyền tệp (FTP): cho phép chuyển các tệp dữ liệu

giữa các máy tính khác nhau trên mạng

 Dịch vụ World Wide Web: là dịch vụ tích hợp, sử dụng đơn

giản và có hiệu qủa nhất trên Internet

 Dịch vụ thư điện tử (E mail): là dịch vụ thông dụng nhất

trong mọi hệ thống mạng dù lớn hay nhỏ

Đinh Duy Tú

Thiết kế và triển khai VPN Client to Site cho mạng Lan 9/22

II TỔNG QUAN VỀ CÔNG NGHỆ VPN

Khái niệm

VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm.

Đinh Duy Tú

Thiết kế và triển khai VPN Client to Site cho mạng Lan 11/22

Phân loại

 VPN truy cập từ xa (Remote Access): cung cấp các truy cập từ xa đến một

Intranet hay Extranet dựa trên cấu trúc hạ tầng chia sẻ Access VPN, đây là kết nối user to LAN dành cho nhân viên muốn kết nối từ xa đến mạng cục bộ công ty bằng dial-up

Phân loại

 VPN điểm nối điểm (Site to Site): đây là cách kết nối nhiều văn phòng trụ sở

xa nhau thông qua các thiết bị chuyên dụng và một đường truyền được mã hoá ở qui mô lớn hoạt động trên nền Internet

Đinh Duy Tú

Thiết kế và triển khai VPN Client to Site cho mạng Lan 13/22

Thiết lập kết nối Tunnel

 Kết nối Tunneling trong mạng VPN truy cập từ xa

Thường dùng giao thức điểm nối điểm PPP, PPP đóng vai trò truyền tải cho các giao thức IP khác khi liên hệ trên mạng giữa máy chủ và máy truy cập từ xa

Thiết lập kết nối Tunnel

 Kết nối Tunneling trong mạng VPN điểm nối điểm

Giao thức mã hóa định tuyến GRE cung cấp cơ cấu "đóng gói" giao thức gói tin để truyền đi trên giao thức truyền tải Nó bao gồm thông tin về loại gói tin mà bạn đang mã hóa và thông tin về kết nối giữa máy chủ với máy

khách

Đinh Duy Tú

Thiết kế và triển khai VPN Client to Site cho mạng Lan 15/22

Các giao thức

 Giao thức PPTP (Point to Point Tunneling Protocol): đây

là giao thức định đường hầm phổ biến nhất hiện nay, PPTP được xây dựng dựa trên chức năng của PPP, cung cấp khả năng quay số truy cập tạo ra một đường hầm bảo mật thông qua Internet đến site đích

Các giao thức

 Giao thức P2TP (Layer 2 Tunneling Protocol): sử dụng

kỹ thuật khoá công cộng để thực hiện việc xác thực người dùng và có thể hoạt động thông qua một môi trường truyền thông đa dạng hơn so với PPTP

Đinh Duy Tú

Thiết kế và triển khai VPN Client to Site cho mạng Lan 17/22

Các giao thức

 Giao thức IPSec: được sử dụng để thiết lập một VPN một

cách tự động và thích hợp với chính sách bảo mật tập trung

và có thể sử dụng để thiết lập một VPN dựa trên cơ sở các máy tính mà không phải là người dùng

III THIẾT KẾ MÔ HÌNH VPN CLIENT TO SITE

Mô hình:

Đinh Duy Tú

Thiết kế và triển khai VPN Client to Site cho mạng Lan 19/22

Phân tích mô hình

Các PC Giao thức và hệ điều hành Đánh địa chỉ

VPN Client TCP/IP và Windown Server 2003 hoặc

Windown XP

IP: 10.3.9.2 SM: 255.0.0.0 GW: no DNS: no

VPN Server TCP/IP và Windown Server 2003

External VPN Server

IP: 10.3.9.1 SM: 255.0.0.0 GW: no DNS: no

Internal VPN Server

IP: 192.168.1.20 SM: 255.255.255.0 GW: no

DNS: 192.168.1.21

Radius Server TCP/IP và Windown Server 2003 IP: 192.168.1.22SM: 255.255.255.0

GW: 192.168.1.20 DNS: 192.168.1.21

Domain Controller TCP/IP và Windown Server 2003 IP: 192.168.1.21SM: 255.255.255.0

GW: 192.168.1.20 DNS: 192.168.1.21

IV TRIỂN KHAI CÀI ĐẶT

Các bước cài đặt:

1 Trên máy Domain Controller tạo Group VPN và User.

2 Cài đặt và cấu hình Radius Server.

3 Cài đặt và cấu hình VPN Server dùng Radius Server chứng thực bằng Username, Password.

4 Cài đặt và kết nối máy Client.

3 Thiết kế và cài đặt mô hình cho mạng LAN

Hướng phát triển của luận văn:

1 Cài đặt ứng dụng trong các mô hình mạng lớn

2 Triển khai theo các mô hình khác

EM XIN CHÂN THÀNH

CẢM ƠN!