Tóm tắt luận văn thạc sĩ nghiên cứu về mạng riêng ảo và triển khai hệ thống mạng riêng ảo tại đài truyền hình việt nam

Để truy cập được vào các trang nội bộ của Đài THVN phải thuê một kênh riêng, nhưng nhược điểm là nó đắt tiền, gây lãng phí tài nguyên.. Mục đích nghiên cứu Mục đích của đề tài đưa ra gi

-

PHÙNG VĂN TRÚC

NGHIÊN CỨU VỀ MẠNG RIÊNG ẢO VÀ TRIỂN KHAI

HỆ THỐNG MẠNG RIÊNG ẢO TẠI ĐÀI TRUYỀN

Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: TS VŨ NGỌC PHÀN

Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông

Vào lúc: .giờ ngày tháng năm

Có thể tìm hiểu luận văn tại:

- Thư viện của Học viện Công nghệ Bưu chính Viễn thông

PHẦN I: MỞ ĐẦU

1 Lý do chọn đề tài

Đài truyền hình Việt Nam (Đài THVN) có rất nhiều Trung tâm, cơ quan trực thuộc, cơ quan thường trú, phóng viên, biên tập viên ở rất nhiều tỉnh thành trong cả nước và nước ngoài Để truy cập được vào các trang nội

bộ của Đài THVN phải thuê một kênh riêng, nhưng nhược điểm là nó đắt tiền, gây lãng phí tài nguyên Hơn nữa với các phóng viên, biên tập viên tác nghiệp ở trong

và ngoài nước thường xuyên phải di chuyển không thể thường xuyên truy cập được vào các trang nội bộ để nắm bắt thông tin Vì thế cần phải có một công nghệ khác đáp ứng được yêu cầu đó nhưng đỡ tốn kém và thuận tiện hơn,

đó là giải pháp mạng riêng ảo

2 Mục đích nghiên cứu

Mục đích của đề tài đưa ra giải pháp để cán bộ, nhân viên có thể truy cập vào mạng nội bộ và các trang nội bộ của Đài THVN bằng công nghệ VPN.

3 Đối tượng và phạm vi nghiên cứu

Một mạng VPN chuyên dụng cho Đài truyền hình Việt Nam – 43 Nguyễn Chí Thanh, Ba Đình, Hà Nội

4 Phương pháp nghiên cứu

- Nghiên cứu tài liệu

- Khảo sát thực trạng

- Phân tích thông tin thu được

- Tổng hợp, đánh giá, đề xuất

PHẦN II: NỘI DUNG CHƯƠNG I: KHÁI QUÁT VỀ MẠNG RIÊNG ẢO

Trong thập kỷ qua, Internet đã phát triển bùng nổ với tốc độ chóng mặt trên toàn thế giới cả về số lượng và

về kĩ thuật Và sự phát triển đó không có dấu hiệu sẽ dừng lại Sự phát triển không chỉ đơn giản là số lượng lớn thành viên mới kết nối vào hệ thống Internet mỗi giờ mà còn là

sự xâm nhập của nó vào các khía cạnh cuộc sống hiện đại, vào các hoạt động thương mại với quy mô lớn nhỏ khác nhau

Ban đầu, các tổ chức cơ quan sử dụng Internet để giới thiệu các sản phẩm và dịch vụ bằng các website của mình Cùng với thời gian, nó sẽ phát triển thành thương mại điện tử, mọi hoạt động kinh doanh, các giao dịch được thực hiện qua mạng internet

Cùng với sự phát triển đó thì các vấn đề về bảo mật, bảo vệ các nguồn thông tin quan trọng được lưu trên

hệ thống được coi trọng hơn Hơn nữa, cùng với sự phát triển toàn cầu hóa, chi phí bổ sung cho thông tin liên lạc, truyền tải dữ liệu giữa các chi nhánh trên khắp nơi tăng

cao Người ta thấy rằng có thể giảm chi phí này bằng cách

sử dụng mạng internet, từ đó có thể tăng lợi nhuận của tổ chức

Vấn đề phát sinh là tính bảo mật và hiệu quả kinh thế của việc truyền tải dữ liệu quan mạng trung gian công công không an toàn như Internet Để giải quyết vấn đề này, một giải pháp đưa ra là mạng riêng ảo - VPN Chính điều này là động lực cho sự phát triển mạnh mẽ của VPN như ngày nay

1.1 Sự phát triển của các loại VPN

VPN không phải là kĩ thuật mới Mô hình VPN đã phát triển được khoảng trên 20 năm và trải qua một số thế

hệ để trở thành như hiện nay

1.2 Khái niệm mạng riêng ảo

Mạng riêng ảo (VPN- Virtual Private Network) là mạng kết nối hai hay nhiều mạng riêng thông qua mạng công cộng (Internet) bằng cách sử dụng các đường hầm (tunneling) để đảm bảo sự riêng tư và toàn vẹn dữ liệu

1.3 Các thành phần cơ bản của VPN

1.3.1 Máy chủ VPN

Máy chủ VPN (VPN server) là thiết bị mạng dùng

để chạy phần mềm máy chủ, máy chủ có thể là máy tính tốc độ xử lý cao, dung lượng lớn và được cài đặt phần mềm máy chủ

1.3.2 Máy khách VPN

Máy khách VPN (VPN client) là thiết bị nằm trong mạng cục bộ (ví dụ như các máy tính nằm trong cùng một mạng cục bộ của một văn phòng công ty) hoặc thiết bị ở

xa (người dùng di động), nó khởi tạo kết nối đến máy chủ VPN, sau khi được xác nhận và cấp phép máy chủ sẽ được phép truy nhập vào máy chủ, khi đó máy chủ và máy khách mới truyền thông với nhau

1.3.3 Bộ định tuyến VPN

Bộ định tuyến (router) có vai trò tạo ra kết nối với các nút ở đầu xa Chức năng chính của bộ định tuyến là định đường đi cho gói dữ liệu qua mạng, vì trong mạng chuyển mạch gói để đi tới một nút có rất nhiều đường nên

nhiệm vụ của bộ định tuyến là tìm đường cho dữ liệu đến đích một cách nhanh nhất

1.3.4 Bộ tập trung VPN

Bộ tập trung VPN (VPN concentrator) có chức năng giống như hub (máy chủ truy nhập) trong LAN truyền thống, nó dùng để thiết lập một VPN truy nhập từ

xa có kích thước nhỏ

1.3.5 Cổng nối VPN

Cổng nối IP (IP gateway) là thiết bị chuyển các giao thức không phải là giao thức IP sang giao thức IP và ngược lại Nhờ đó mạng cục bộ có khả năng kết nối với mạng Internet và thực hiện các giao dịch dưa tên nền IP

1.3.6 Tường lửa

Tường lửa là một tấm chắn ngăn chặn sự xâm nhập bất hợp pháp từ bên ngoài vào mạng nội bộ Tường lửa có nhiều loại, mỗi loại có cơ chế hoạt động riêng

1.4 Các giao thức xây dựng IP-VPN

1.4.1 IP Security

Được phát triển bởi IETF, IPSec là tiêu chuẩn mở

để truyền thông tin an toàn xác nhận người sử dụng ở hệ

thống mạng công cộng Đây là giao thức hoạt động ở lớp mạng, cung cấp các dịch vụ bảo mật, nhận thực, toàn vẹn

dữ liệu và điều khiển truy cập Nó là một tập hợp các tiêu chuẩn mở làm việc cùng nhau giữa các phần thiết bị

1.4.2 Giao thức đường hầm điểm-điểm PPTP

Được phát triển bởi Microsoft, 3COM và Ascend Communications Nó được đề xuất để thay thế cho IPSec PPTP thi hành ở phân lớp 2 (Data Link) trong mô hình OSI và thường được sử dụng trong truyền thông tin hệ điều hành Windows

1.4.3 Giao thức đường hầm lớp 2 L2TP

Được phát triển bởi hệ thống Cisco nhằm thay thế IPSec Tiền thân của nó là Layer 2 Forwarding (L2F), được phát triển để truyền thông tin an toàn trên mạng Internet nhưng bị thay thế bởi L2TP vì LT2P có khả năng

mã hóa dữ liệu tốt hơn và có khả năng giao tiếp với Windown L2TP là sự phối hợp của L2F) và PPTP

1.5 Giới thiệu một số loại VPN

1.5.1 VPN truy cập từ xa

VPN truy nhập từ xa cung cấp cho các nhân viên, chi nhánh văn phòng di động có khả năng trao đổi, truy nhập từ xa vào mạng của công ty tại mọi thời điểm tại bất

cứ đâu có mạng Internet

1.5.2 Intranet VPN

Intranet VPN thường được sử dụng để kết nối các văn phòng chi nhánh của tổ chức với mạng intranet trung tâm Trong hệ thống intranet không sử dụng kĩ thuật VPN, thì mỗi site ở xa khi kết nối intranet trung tâm phải sử dụng campus router

1.5.3 Extraner VPN

Extranet VPN là một loại mạng riêng ảo, nhưng không giống như VPN truy nhập từ xa và Intranet VPN, Extranet VPN không bị cô lập với “thế giới bên ngoài”

Nó không chỉ cho phép kết nối các người dùng trong cùng một công ty mà còn cho phép người dùng bên ngoài (như các đối tác kinh doanh, khách hàng, nhà cung cấp ) truy nhập vào một số tài nguyên nhất định của công ty

1.5.4 VPN – MPLS

MPLS là thuật ngữ viết tắt của Multi-Protocol Label Switching (chuyển mạch nhãn đa giao thức) Nguyên tắc cơ bản của MPLS là thay đổi các thiết bị lớp 2 trong mạng như các thiết bị chuyển mạch thành các bộ định tuyến chuyển mạch nhãn LSR

Kết luận chương

Chương I trình bày rất rõ về khái niệm của mạng riêng ảo, các thành phần cơ bản của một hệ thống VPN, giới thiệu rất cụ thể về một số loại VPN

CHƯƠNG II: THỰC TRẠNG CÔNG NGHỆ THÔNG TIN TẠI ĐÀI TRUYỀN HÌNH VIỆT

NAM Trong chương này nói về lịch sử hình thành và phát triển, cơ cấu tổ chức, đội ngũ cán bộ và thực trạng công nghệ thông tin tại Đài THVN

2.1 Lịch sử hình thành và phát triển của Đài

truyền hình Việt Nam

- Ngày 07/09/1970 chương trình Vô tuyến truyền hình Việt Nam đầu tiên của Truyền hình Việt Nam được phát sóng thử nghiệm thành công, trở thành

“Ngày Truyền thống của Đài Truyền hình Việt Nam”

2.2 Cơ cấu tổ chức của Đài truyền hình Việt Nam 2.2.1 Các tổ chức giúp việc Tổng Giám đốc

2.2.2 Các tổ chức sản xuất và phát sóng chương trình

2.2.3 Các tổ chức sự nghiệp khác

2.2.4 Các đơn vị khác do Đài THVN thành lập 2.3 Đội ngũ cán bộ của Đài THVN

Đội ngũ cán bộ của Đài THVN gồm 1 Tổng giám đốc, 3 Phó tổng giám đốc, cùng hàng ngàn cán bộ nhân viên, phóng viên, biên tập viên

2.4 Một vài nét về hạ tầng mạng CNTT tại Đài THVN hiện nay

2.4.1 Hệ thống mạng LAN

2.4.2 Mạng Media phục vụ sản xuất chương trình

Tại một số đơn vị biên tập và sản xuất trong Đài đã trang bị hệ thống mạng Gigabit cho dựng phi tuyến và lưu trữ dữ liệu Media, bộ lưu trữ có dung lượng vài Tera Byte cho mỗi hệ thống

2.4.3 Trung tâm dữ liệu (Data Center) tại Đài

THVN

Cung cấp các dịch vụ: Web, Mail, Application Server, FTP Server, Database Server, Storage phục vụ cho các hệ thống phần mềm điều hành tác nghiệp, trao đổi, sản xuất tin bài

2.4.4 Hệ thống mạng WAN

Kết nối mạng LAN tại 5 Trung tâm Khu vực và 2 văn phòng thường trú tại Tây Nguyên qua đường truyền tốc độ 6Mbps về Hà Nội

Các dịch vụ được sử dụng chủ yếu trên đường truyền này là: Web, Mail, FTP, Video Conference, Audio Conference

2.4.5 Đường truyền Internet

Phục vụ khai thác, trao đổi dữ liệu qua mạng tại các đơn vị: Ban Thời sự, Ban Truyền hình Đối ngoại, Ban Khoa giáo, Ban Thể thao Giải trí TTKT, Ban Truyền hình Dân tộc, Ban Biên tập Truyền hình Cáp với nhu cầu ngày càng gia tăng Tổng dung lượng băng thông đường truyền Internet ra cổng Internet quốc tế hiện nay chỉ khoảng 10 Mbps, do đó hiện chưa đảm bảo đủ băng thông đáp ứng

các nhu cầu khai thác và sử dụng Internet của các đơn vị trong Đài

2.4.6 Một số kênh thuê riêng cho truyền dẫn tín hiệu video

Ngoài các đường truyền mạng Inertnet, mạng WAN ra, Đài THVN hiện đang ứng dụng công nghệ truyền dẫn tín hiệu truyền hình trên nền IP với một số kênh chương trình như: VTV9, Sức sống mới, Bản tin Tài chính đã và đang đáp ứng tốt về việc đảm bảo chất lượng phát sóng

CHƯƠNG III: CÀI ĐẶT MẠNG RIÊNG ẢO TẠI

ĐÀI TRUYỀN HÌNH VIỆT NAM

Từ nhu cầu thực tế và thực trạng công nghệ thông tin tại Đài THVN cần phải xây dựng một giải pháp để toàn thể cán bộ nhân viên, phóng viên, biên tập viên có thể truy cập vào mạng nội bộ và các trang nội bộ của Đài THVN ở bất kì đâu thông qua mạng internet Với sự phát triển của công nghệ thông tin giải pháp có thể giải quyết được bài toán của Đài THVN đó là công nghệ mạng riêng

ảo Như đã giới thiệu ở chuơng I có rất nhiều loại VPN khác nhau, nhưng với mô hình của Đài THVN thì VPN truy cập từ xa là phù hợp nhất

3.1 VPN truy cập từ xa

VPN truy nhập từ xa cung cấp cho các nhân viên, chi nhánh văn phòng di động có khả năng trao đổi, truy nhập từ xa vào mạng của công ty tại mọi thời điểm tại bất

cứ đâu có mạng Internet

3.2 Cài đặt VPN Server

3.2.1 Hệ thống VPN

Hệ thống VPN của Đài THVN gồm có:

- 02 server, trong đó 01 server sử dụng làm VPN server, 01 server backup

3.2.2 Cấu hình VPN Server

Sau khi cài đặt Routing and Remote Access, để cấu hình VPN Server, có thể chạy Manage Your Server, sau

đó click vào Manage this remote access/VPN server (Hình

Administrative Tools-> Routing and Remote Access)

3.3 Bảo mật truy cập nội bộ từ xa

Đài THVN có rất nhiều các chi nhánh, trung tâm, biên tập viên, phóng viên thường trú ở trong và ngoài Do

đó, để kiểm soát, quản lý, tận dụng tốt nguồn tài nguyên, Đài THVN có dữ liệu nội bộ có khả năng hỗ trợ truy cập, truy xuất thông tin từ xa

Tuy nhiên, việc truy xuất cơ sở dữ liệu từ xa luôn đòi hỏi cao về vấn đề an toàn, bảo mật Để giải quyết vấn

đề này, Đài THVN đã chọn giải pháp VPN

3.4 Cài đặt VPN Client

Chi tiết cách cài đặt VPN cho các máy client để có thể truy cập vào mạng nội bộ và các trang nội bộ của Đài THVN

3.5 Đánh giá hiệu quả của VPN truy cập từ xa

Ưu điểm của VPN truy cập từ xa:

- Không có thành phần RAS và các thành phần modem liên quan

- Không cần nhân sự hỗ trợ hệ thống do kết nối từ

xa được thực hiện bởi ISP

- Kết nối dial-up khoảng cách xa được loại bỏ, thay vào đó là các kết nối địa phương Do đó chi phí vận hành giảm rất nhiều

- Vì kết nối dial-up là cục bộ nên modem vận hành truyền dữ liệu tốc độ cao hơn so với phải truyền dữ liệu đi

mặc dù chất lượng dịch vụ có giảm nhưng khả năng truy cập không hoàn toàn mất

Bên cạnh những ưu điểm của VPN thì vẫn tồn tại một số khuyết điểm còn tồn tại của Remote Access truyền thống:

- VPN truy nhập từ xa không đảm bảo chất lượng của dịch vụ QoS

- Khả năng mất dữ liệu là rất cao Thêm vào đó, gói tin có thể bị phân mảnh và mất trật tự

- Sự truyền tải thông tin phụ thuộc vào Internet, khi truyền tải dữ liệu đa phương tiện bằng “đường hầm” VPN truy nhập từ xa có thể gây chậm đường truyền

Kết luận chương

Chương III hướng dẫn khá chi tiết về cách cài đặt

hệ thống VPN của Đài THVN từ cài đặt VPN server, cài đặt VPN client, bảo mật, đánh giá hiệu quả của việc sử dụng VPN tại Đài THVN

PHẦN III: KẾT LUẬN & KIẾN NGHỊ

1 Kết luận

Mạng VPN đã đưa ra một giải pháp kết nối các mạng riêng lại với nhau thông qua việc một mạng công cộng bằng cách sử dụng các đường hầm để đảm bảo sự riêng tư và toàn vẹn dữ liệu Thay vì dùng kết nối phức tạp, đắt tiền như các kênh thuê riêng(leased line), VPN đã tạo ra các liên kết ảo thông qua mạng công cộng để kết nối các mạng riêng lại với nhau mà vẫn đảm bảo các yêu cầu về bảo mật, khả năng truyền tải thông tin và độ tin cậy của mạng với chi phí thấp Chi phí để thiết lập một mạng VPN

là rất rẻ, nhưng chất lượng VPN phụ thuộc nhiều vào chất lượng mạng Internet Sự quá tải hay tắt nghẽn mạng có thể làm ảnh hưởng xấu đến chất lượng truyền tin của các máy trong mạng VPN

Qua đề tài này, em đã hiểu sâu hơn về công nghệ mạng riêng ảo và nhận ra các ưu, nhược điểm cũng như đánh giá đuợc hiệu quả sử dụng của từng loại VPN

Với giải pháp VPN này mọi cán bộ, nhân viên của Đài THVN có thể truy cập vào các trang nội bộ ở bất cứ

đâu thông qua internet

2.Kiến nghị

Sau khi nghiên cứu về mạng riêng ảo Đề tài rất hữu ích cho toàn thể cán bộ nhân viên, phóng viên, biên tập viên của Đài THVN Trong thời gian tới có thể được triển khai tại Đài THVN