1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tìm hiểu các giao thức trong mạng riêng ảo VPN

5 763 8
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Tìm hiểu các giao thức trong mạng riêng ảo VPN
Tác giả Đinh Công Đức
Người hướng dẫn ThS. Trần Xuân Trường
Chuyên ngành Công nghệ thông tin
Thể loại Đồ án môn học
Định dạng
Số trang 5
Dung lượng 1,83 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

LờI Mở ĐầUCùng với sự phát triển của công nghệ thông tin, mạng máy tính và đặc biệt là mạng Internet ngày càng phát triển đa dạng và phong phú về cả nội dung lẫn hình thức.. Một yêu cầu

Trang 1

Mục lục

Lý THUYếT Về VPN

1.1. Định nghĩa, chức năng, và các u điểm của VPN 1

1.1.1. Định nghĩa VPN 1

1.1.2 Chức năng của VPN……… 2

1.1.3 u điểm khi sử dụng VPN……… 3

1.1.4. Nhợc điểm của VPN……… 4

1.1.5 Đánh giá VPN……… 4

1.1.6. Các yêu cầu của VPN……… 5

1.2.Các loại mạng VPN … 12

1.2.1. VPN truy cập từ xa (Remote access VPN) 12

1.2.2. VPN nội bộ (Intranet VPN) 14

1.2.3. VPN mở rộng (Extranet VPN) 16

1.3. Đờng hầm và mã hoá 17

1.3.1. Đờng hầm (Tunnel) 17

1.3.2. Mã hoá (Encryption) 17

1.4. T ổng quan về các giao thức dùng cho VPN 18

1.4.1. Generic Routing Encapsulation (GRE) 19

1.4.2. Giao thức bảo mật IPSec (IP Security Protocol) 21

2.1.ESP (Encapsulation Security Payload) 24

2.2.AH (Authentication Header) 26

2.3.Mode Tunnel và Mode Transport 28

2.3.1. Mode Transport 29

2.3.2. Mode Tunnel 29

2.4.Quá trình hoạt động của IPSec 30

2.4.1. Bớc 1: Xác định traffic cần quan tâm 31

2.4.2. Bớc 2: Giai đoạn 1 IKE (Internet Key Exchange) 32

2.4.3. Bớc 3: Giai đoạn 2 IKE 35

Trang 2

2.4.4. Bớc 4: Phiên IPSec 39

2.4.5. Bớc 5: Kết thúc đờng hầm 39

3.1.Point-to-Point Tunneling Protocol (PPTP) 40

3.1.1. Đờng hầm trong PPTP 43

3.1.1.1 Đờng hầm tự nguyện 43

3.1.1.2 Đờng hầm bắt buộc 43

3.1.2. Sử dụng PPTP 43

3.2.Layer 2 Tunneling Protocol (L2TP) 45

3.2.1. PPP trong L2TP 46

3.2.2. Đờng hầm L2TP 49

3.2.2.1 Đờng hầm tự nguyện 49

3.2.2.2 Đờng hầm bắt buộc 50

3.3.Xác thực và mã hoá trong L2TP 53

Trang 3

LờI Mở ĐầU

Cùng với sự phát triển của công nghệ thông tin, mạng máy tính và

đặc biệt là mạng Internet ngày càng phát triển đa dạng và phong phú về cả nội dung lẫn hình thức Các dịch vụ trên mạng Internet đã xâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội Các thông tin trao đổi trên Internet có rất nhiều thông tin cần bảo mật cao bởi tính quan trọng, tính chính xác và tin cậy của nó

Một yêu cầu đặt ra cho các doanh nghiệp là phải luôn luôn nắm đợc những thông tin mới nhất, chính xác nhất và phải đảm bảo độ tin cậy cao

về các chi nhánh của mình trên khắp thế giới, cũng nh các đối tác, các khách hàng Ngoài ra tính hiệu quả và tiện lợi cho nhân viên và khách hàng cũng là yếu tố cần đợc xem xét Để làm đợc điều này thì các nhân viên ở xa, chi nhánh ở xa, và khách hàng ở xa, phải có thể truy nhập đợc vào mạng Intranet của công ty Ví dụ: Một nhân viên làm việc ở Hà Nội

có chuyến công tác Sài Gòn, anh ta quên tài liệu của mình ở công ty Anh ta muốn lấy tài liệu này một cách an toàn và bảo mật?

Để đáp ứng đợc những yêu cầu trên Trong quá khứ có một giải pháp khá tốn kém là sử dụng đờng leaseline của các nhà cung cấp dịch

vụ để nối tất cả các chi nhánh của công ty lại với nhau thành một mạng WAN Giải pháp này rất khó khăn trong việc vận hành, bảo trì, và mở rộng mạng

Đây cũng là nguyên nhân dẫn đến việc em chọn đề tài cho đồ án tốt nghiệp của em là “Tìm hiểu các giao thức trong Mạng Riêng ảo-VPN” Công nghệ mạng riêng ảo VPN (Virtual Private Network) là một công nghệ tơng đối mới, việc nghiên cứu và triển khai các loại mạng VPN đòi hỏi nhiều thời gian và công sức.Trong đề tài này, em đã cố gắng trình bày những

Trang 4

khái niệm cơ bản nhất về mạng riêng ảo, nghiên cứu một cách kỹ lỡng cơ sở

lý thuyết cũng nh kỹ thuật triển khai các kiểu mạng VPN trên của Microsoft Trong phần thực nghiệm của đề tài em đã xây dựng và cấu hình thành công mạng VPN Client-to-Site trên phần mềm mô phỏng Vware Workstration.Trên cơ sở đó có thể triển khai mạng riêng ảo cho các doanh nghiệp

Một lần nữa em xin chân thành cảm ơn thầy Ths Trần Xuân Trờng GV khoa CNTT trờng Đại Học Vinh đã tận tình giúp đỡ em hoàn thành đề tài này

Đinh Công Đức

Lý THUYếT Về VPN CHƯƠNG I TổNG QUAN Về VPN

Trang 5

1.1 Định nghĩa, chức năng, và các u điểm của VPN

1.1.1 Định nghĩa VPN

Theo tiêu chuẩn đợc định nghĩa bởi Internet Engineering Task Force (IETF), VPN là sự kết nối các mạng WAN riêng (Wide Area Network) sử dụng IP chia sẻ và công cộng nh mạng Internet hay IP backbones riêng

Hiểu đơn giản, VPN là phần mở rộng mạng riêng (private intranet) sang mạng công cộng (Internet) và đảm bảo hiệu suất truyền tin giữa hai thiết bị thông tin đầu cuối Sự mở rộng đợc thực hiện bởi các đờng hầm (Tunnels) Những đờng hầm này giúp trao đổi dữ liệu giữa 2 điểm đầu cuối nh là giao thức thông tin point-to-point và kĩ thuật đờng hầm là lõi cơ bản của VPN Một mạng VPN có thể ở giữa hai hệ thống đầu cuối, hoặc có thể ở giữa hai hay nhiều mạng

Hình 1.1 Tổng quan về VPN Tóm lại ta có thể định nghĩa ngắn ngọn về VPN nh sau :

VPN = Định đờng hầm + Bảo mật + Các thỏa thuận về QOS (QualityOf Service)

1.1.2Chức năng của VPN

VPN cung cấp ba chức năng chính:

Ngày đăng: 19/12/2013, 09:59

Xem thêm

HÌNH ẢNH LIÊN QUAN

Hình 1.1 Tổng quan về VPN Tóm lại ta có thể định nghĩa ngắn ngọn về VPN nh sau : - Tìm hiểu các giao thức trong mạng riêng ảo VPN
Hình 1.1 Tổng quan về VPN Tóm lại ta có thể định nghĩa ngắn ngọn về VPN nh sau : (Trang 5)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w