Tải bản đầy đủ (.pdf) (12 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

kiến thức về mạng riêng ảo VPN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (261.83 KB, 12 trang )

M C L CỤ Ụ
M C L CỤ Ụ :
M ng riêng o VPNạ ả 2
L i nói đ u :ờ ầ 2
I.VPN là gì ? 2
II. Các d ng m ng VPN :ạ ạ 4
VPN truy c p t xa (Remote-Access ):ậ ừ 4
VPN đi m-n i-đi m (site-to-site) :ể ố ể 4
IV.Ph ng th c ho t đ ng :ươ ứ ạ ộ 5
1.Ki n trúc 1 m ng VPN :ế ạ 5
2.Các công c c u thành VPN :ụ ấ 5
3.Ph ng th c ho t đ ng :ươ ứ ạ ộ 6
III. u và nh c đi m c a VPN :Ư ượ ể ủ 9
1. u đi m : Ư ể 9
2.Nh c đi m :ượ ể 10
Đ c i ti n ho t đ ng c a m ng riêng o, kh c ph c nh ng h n ch hi n nay c aể ả ế ạ ộ ủ ạ ả ắ ụ ữ ạ ế ệ ủ
các thi t b VPN là áp d ng k thu t tác t thông minh đ tăng c ng vi c đi u ph iế ị ụ ỹ ậ ử ể ườ ệ ề ố
ho t đ ng gi a các thi t b VPN ạ ộ ữ ế ị 11
V.M c đích c a t ng l a trong VPN:ụ ủ ườ ử 11
VI.K t lu n ế ậ 12

Nhóm 9 l p 0904NWMG0311ớ
M ng riêng o VPNạ ả
L i nói đ u :ờ ầ

Khai thác nh ng th m nh c a công ngh đ t i u hóa quá trình h atữ ế ạ ủ ệ ể ố ư ọ
đ ng, kinh doanh là m t trong nh ng m i quan tâm hàng đ u c a cácộ ộ ữ ố ầ ủ
Doanh nghi p (DN) h at đ ng trong nhi u lĩnh v c khác nhau. M t hệ ọ ộ ề ự ộ ệ
th ng m ng hoàn h o không ch gi i quy t t t nh ng v n đ bên trongố ạ ả ỉ ả ế ố ữ ấ ề
m ng n i b mà còn ph i có kh năng k t n i linh h at, đáp ng t t nhuạ ộ ộ ả ả ế ố ọ ứ ố
c u k t n i gi a các đi m khác nhau nh m t o thành m t h th ng m ngầ ế ố ữ ể ằ ạ ộ ệ ố ạ


th ng nh t. Vi c đáp ng các nhu c u k t n i t xa này không th nóiố ấ ệ ứ ầ ế ố ừ ể
khác h n là d ch v VPN mà m t h th ng m ng năng đ ng ph i đ cơ ị ụ ộ ệ ố ạ ộ ả ượ
tích h p. VPN hi n nay không ch đáp ng t t nh ng yêu c u v k t n iợ ệ ỉ ứ ố ữ ầ ề ế ố
chia s d li u mà nó còn có kh năng cung c p đ ng truy n cho nh ngẻ ữ ệ ả ấ ườ ề ữ
ng d ng trên n n t ng IP nh VoIP, Video Conferencing.ứ ụ ề ả ư
Trong bài ti u lu n này chúng t i s đ c p đ n nh n v n đ c b n c aể ậ ố ẽ ề ậ ế ữ ấ ề ơ ả ủ
VPN nh khái ni m, l i ích, nh c đi m cũng nh ph ng th c ho tư ệ ợ ựơ ể ư ươ ứ ạ
đ ng c a VPN. V y VPN là gì chúng ta hãy cùng nhau đi vào ph n đ uộ ủ ạ ầ ầ
tiên :
I.VPN là gì ?
• VPN - Virtual Private Network – M ng riêng o là ph ng pháp làmạ ả ươ
cho 1 m ng công c ng ( ví d m ng internet ) ho t đ ng gi ng nhạ ộ ụ ạ ạ ộ ố ư
1 m ng c c b , có cùng các đ c tính nh b o m t và tính u tiênạ ụ ộ ặ ư ả ậ ư
mà ng i dùng t ng u thích. VPN cho phép thành l p các k t n iườ ừ ư ậ ế ố
riêng v i nh ng ng i dùng xa, các văn phòng chi nhánh c a côngớ ữ ườ ở ủ
ty và đ i tác c a công ty đang s d ng chung 1 m ng công c ng.ố ủ ử ụ ạ ộ
M ng di n r ng WAN truy n th ng yêu c u công ty ph i tr chiạ ệ ộ ề ố ầ ả ả
phí và duy trì nhi u lo i đ ng dây riêng… Trong khi đó VPN ko bề ạ ườ ị
nh ng rào c n v chi phí nh các m ng WAN do đ c th c hi nữ ả ề ư ạ ượ ự ệ
qua 1 m ng công c ng.ạ ộ
• M ng riêng o là công ngh xây d ng h th ng m ng riêng oạ ả ệ ự ệ ố ạ ả
nh m đáp ng nhu c u chia s thông tin, truy c p t xa và ti t ki mằ ứ ầ ẻ ậ ừ ế ệ
chi phí. Tr c đây, đ truy c p t xa vào h th ng m ng, ng i taướ ể ậ ừ ệ ố ạ ườ
2
Nhóm 9 l p 0904NWMG0311ớ
th ng s d ng ph ng th c Remote Access quay s d a trênườ ử ụ ươ ứ ố ự
m ng đi n tho i. Ph ng th c này v a t n kém v a không an toàn.ạ ệ ạ ươ ứ ừ ố ừ
VPN cho phép các máy tính truy n thông v i nhau thông qua m tề ớ ộ
môi tr ng chia s nh m ng Internet nh ng v n đ m b o đ cườ ẻ ư ạ ư ẫ ả ả ượ
tính riêng t và b o m t d li u. ư ả ậ ữ ệ

• V c b n, VPN là m t m ng riêng s d ng h th ng m ng côngề ơ ả ộ ạ ử ụ ệ ố ạ
c ng (th ng là Internet) đ k t n i các đ a đi m ho c ng i sộ ườ ể ế ố ị ể ặ ườ ử
d ng t xa v i m t m ng LAN tr s trung tâm. Thay vì dùng k tụ ừ ớ ộ ạ ở ụ ở ế
n i th t khá ph c t p nh đ ng dây thuê bao s , VPN t o ra cácố ậ ứ ạ ư ườ ố ạ
liên k t o đ c truy n qua Internet gi a m ng riêng c a m t tế ả ượ ề ữ ạ ủ ộ ổ
ch c v i đ a đi m ho c ng i s d ng xaứ ớ ị ể ặ ườ ử ụ ở
• Gi i pháp VPN đ c thi t k cho nh ng t ch c có xu h ng tăngả ượ ế ế ữ ổ ứ ướ
c ng thông tin t xa vì đ a bàn ho t đ ng r ng (trên toàn qu c hayườ ừ ị ạ ộ ộ ố
toàn c u). Tài nguyên trung tâm có th k t n i đ n t nhi uầ ở ể ế ố ế ừ ề
ngu n nên ti t ki m đ c đ c chi phí và th i gianồ ế ệ ượ ượ ờ
• M t m ng VPN đi n hình bao g m m ng LAN chính t i tr sộ ạ ể ồ ạ ạ ụ ở
(Văn phòng chính), các m ng LAN khác t i nh ng văn phòng t xa,ạ ạ ữ ừ
các đi m k t n i (nh 'Văn phòng' t i gia) ho c ng i s d ngể ế ố ư ạ ặ ườ ử ụ
(Nhân viên di đ ng) truy c p đ n t bên ngoài.ộ ậ ế ừ
( Hình 1 )
3
Nhóm 9 l p 0904NWMG0311ớ
II. Các d ng m ng VPN :ạ ạ
Có hai lo i ph bi n hi n nay là VPN truy c p t xa (Remote-Access ) vàạ ổ ế ệ ậ ừ
VPN đi m-n i-đi m (site-to-site) :ể ố ể
VPN truy c p t xa (Remote-Access ):ậ ừ
VPN truy c p t xaậ ừ còn đ c g i là m ng Dial-up riêng o (Virtualượ ọ ạ ả
Private Dial-up Network - VPDN), là m t k t n i ộ ế ố ng i dùng đ nườ ế
LAN, th ng là nhu c u c a m t t ch c có nhi u nhân viên c n liênườ ầ ủ ộ ổ ứ ề ầ
h v i m ng riêng c a mình t r t nhi u đ a đi m xa. Ví d nhệ ớ ạ ủ ừ ấ ề ị ể ở ụ ư
công ty mu n thi t l p m t VPN l n ph i c n đ n m t nhà cung c pố ế ậ ộ ớ ả ầ ế ộ ấ
d ch v doanh nghi p (ESP). ESP này t o ra m t máy ch truy c pị ụ ệ ạ ộ ủ ậ
m ng (NAS) và cung c p cho nh ng ng i s d ng t xa m t ph nạ ấ ữ ườ ử ụ ừ ộ ầ
m m máy khách cho máy tính c a h . Sau đó, ng i s d ng có thề ủ ọ ườ ử ụ ể
g i m t s mi n phí đ liên h v i NAS và dùng ph n m m VPNọ ộ ố ễ ể ệ ớ ầ ề

máy khách đ truy c p vào m ng riêng c a công ty. Lo i VPN nàyể ậ ạ ủ ạ
cho phép các k t n i an toàn, có m t mã.ế ố ậ
Nói cách khác đây là d ng k t n i áp d ng cho các công ty mà cácạ ế ố ụ
nhân viên có nhu c u k t n i t i m ng riêng (private network) t cácầ ế ố ớ ạ ừ
đ a đi m t xa. Đi n hình, m i công ty có th hy v ng r ng cài đ tị ể ừ ể ỗ ể ọ ằ ặ
m t m ng ki u Remote-Access di n r ng theo các tài nguyên t m tộ ạ ể ệ ộ ừ ộ
nhà cung c p d ch v ESP (Enterprise Service Provider). ESP cài đ tấ ị ụ ặ
m t m t công ngh Network Access Server (NAS) và cung c p choộ ộ ệ ấ
các user xa v i ph n m m client trên m i máy c a h . Các nhânở ớ ầ ề ỗ ủ ọ
viên t xa này sau đó có th quay m t s t 1-800 đ k t n i đ cừ ể ộ ố ừ ể ế ố ượ
theo chu n NAS và s d ng các ph n m m VPN client đ truy c pẩ ử ụ ầ ề ể ậ
m ng công ty c a h . Các công ty khi s d ng lo i k t n i này làạ ủ ọ ử ụ ạ ế ố
nh ng hãng l nv i hàng trăm nhân viên th ng m i. Remote-accessữ ớ ớ ươ ạ
VPNs đ m b o các k t n i đ c b o m t, mã hoá gi a m ng riêngả ả ế ố ượ ả ậ ữ ạ
r c a công ty v i các nhân viên t xa qua m t nhà cung c p d ch vẽ ủ ớ ừ ộ ấ ị ụ
th ba (third-party) ứ
Ví d trong hình 1 thì k t n i gi a Văn phòng chính và "Văn phòng"ụ ế ố ữ
t i gia ho c nhân viên di đ ng là lo i VPN truy c p t xa).ạ ặ ộ ạ ậ ừ
VPN đi m-n i-đi m (site-to-site) :ể ố ể
VPN đi m-n i-đi mể ố ể là vi c s d ng m t mã dành cho nhi u ng iệ ử ụ ậ ề ườ
đ k t n i nhi u đi m c đ nh v i nhau thông qua m t m ng côngể ế ố ề ể ố ị ớ ộ ạ
c ng nh Internet. Lo i này có th d a trên Intranet ho c Extranet. ộ ư ạ ể ự ặ
4
Nhóm 9 l p 0904NWMG0311ớ
- Lo i d a trên Intranet: N u m t công ty có vài đ a đi m t xa mu nạ ự ế ộ ị ể ừ ố
tham gia vào m t m ng riêng duy nh t, h có th t o ra m t VPNộ ạ ấ ọ ể ạ ộ
intranet (VPN n i b ) đ n i LAN v i LAN. ộ ộ ể ố ớ
- Lo i d a trên Extranet: Khi m t công ty có m i quan h m t thi tạ ự ộ ố ệ ậ ế
v i m t công ty khác (ví d nh đ i tác cung c p, khách hàng ), hớ ộ ụ ư ố ấ ọ
có th xây d ng m t VPN extranet (VPN m r ng) k t n i LAN v iể ự ộ ở ộ ế ố ớ

LAN đ nhi u t ch c khác nhau có th làm vi c trên m t môiể ề ổ ứ ể ệ ộ
tr ng chung.ườ
Ví d trong hình 1 thì k t n i gi a Văn phòng chính và Văn phòng tụ ế ố ữ ừ
xa là lo i VPN Intranet, k t n i gi a Văn phòng chính v i Đ i tácạ ế ố ữ ớ ố
kinh doanh là VPN Extranet.
IV.Ph ng th c ho t đ ng :ươ ứ ạ ộ
1.Ki n trúc 1 m ng VPN :ế ạ
Hai thành ph n c b n c a Internet t o nên các m ng riêng o VPN đóầ ơ ả ủ ạ ạ ả
là “ o” và “B o m t – Riêng t ”Ả ả ậ ư
- Đ ng h m - ph n “ o” trong VPN :ườ ầ ầ Ả
Nh ng đ ng h m đ c s d ng cho các d ch v khác trên Internetư ườ ầ ượ ử ụ ị ụ
bên c nh VPN nh qu ng bá IP hay IP di đ ng. Vi c t o đ ng h mạ ư ả ộ ệ ạ ườ ầ
t o ra 1 k t n i đ c bi t gi a 2 đi m cu i, đ t o ra 1 đ ng h mạ ế ố ặ ệ ữ ể ố ể ạ ườ ầ
đi m cu i ph i đ c đóng gói và gói trong các gói IP. V i VPN vi cể ố ả ượ ớ ệ
đóng gói có th bao gômg c vi c mã hoá và ph i gi i mã t i đi mể ả ệ ả ả ạ ể
cu i. Vi c t o đ ng h m cho phép nh ng dòng d li u và nh ngố ệ ạ ườ ầ ữ ữ ệ ữ
thông tin ng i dùng k t h p đ c tru n trên 1 m ng chia s trong 1ườ ế ợ ượ ề ạ ẻ
ng o. ng này làm cho vi c đ nh tuy n trên m ng hoàn toàn tr nênố ả Ố ệ ị ế ạ ở
trong su t v i ng i dùng.ố ớ ườ
- Các d ch v b o m t – Tính “Riêng” trong VPN :ị ụ ả ậ
Trong VPN tính riêng th hi n vi c ch có ng i g i và ng i nh nể ệ ở ệ ỉ ườ ử ườ ậ
m i có th đ c d li u. Vi c xác th c ng i dùng ph thu c vào cácớ ể ọ ữ ệ ệ ự ườ ụ ộ
quá trình mã hoá ví d nh m t kh u và ch ký đi n tụ ư ậ ẩ ữ ệ ử
2.Các công c c u thành VPN :ụ ấ
Ph n c ng :ầ ứ
- M t modem ADSL h tr d ch v Virtual Server (D ch v máy chộ ỗ ợ ị ụ ị ụ ủ
o).ả
- C n có m t đ ng truy n ADSL t c đ cao (N u là d ch v ADSLầ ộ ườ ề ố ộ ế ị ụ
v i đ a ch IP tĩnh càng t t) ph c v cho quá trình k t n i và truy nớ ị ỉ ố ụ ụ ế ố ề
thông gi a trong và ngoài công ty. Các ng i dùng xa (VPN Client)ữ ườ ở

5
Nhóm 9 l p 0904NWMG0311ớ
s k t n i đ n máy ch cung c p d ch v VPN Server đ gia nh p hẽ ế ố ế ủ ấ ị ụ ể ậ ệ
th ng m ng riêng o c a công ty và đ c c p phát đ a ch IP thích h pố ạ ả ủ ượ ấ ị ỉ ợ
đ k t n i v i các tài nguyên n i b c a công ty.ể ế ố ớ ộ ộ ủ
- 01 máy ch cài đ t Windows Server 2003 ho c Windows Server 2000ủ ặ ặ
làm máy ch VPN (VPN Server), có 1 card m ng k t n i v i h th ngủ ạ ế ố ớ ệ ố
m ng n i b và m t card m ng k t n i t i l p m ng ch y d ch vạ ộ ộ ộ ạ ế ố ớ ớ ạ ạ ị ụ
Internet bên ngoài ADSL (IP tĩnh ) đ k t n i v i bên ngoài (Internet).ể ế ố ớ
- Máy ch cung c p d ch v t t nh t ch y ng d ng trên n n t ngủ ấ ị ụ ố ấ ạ ứ ụ ề ả
Domain Controler c a hãng Microsoft đ đ m b o an toàn khi chia sủ ể ả ả ẻ
d li u và chia s các d ch v trong m ng LAN (D ch v File, Emailữ ệ ẻ ị ụ ạ ị ụ
n i b , Email Internet, Ph n m m Nghi p v : K toán, qu n lý côngộ ộ ầ ề ệ ụ ế ả
văn công vi c, nhân s ti n l ng, chăm sóc khách hàng, …)ệ ự ề ươ
Ph n m m :ầ ề
- Microsoft Windows 2k Server: H đi u hành máy ch (Windowsệ ề ủ
Server 2000, Windows Server 2003)
- Microsoft Remoter Access Server (RRAS): Cung c p d ch v truy c pấ ị ụ ậ
t xa thông qua mã hóa VPN và d ch v cung c p đ a ch IP t đ ng khiừ ị ụ ấ ị ỉ ự ộ
k t n i t xa vào h th ng m ng phía trongế ố ừ ệ ố ạ
- Microsoft ISA Server 2004 : Ch ng các xâm nh p t bên ngoài l nố ậ ừ ẫ
ki m soát các truy c p t bên trong m ng n i b c a m t Doanhể ậ ừ ạ ộ ộ ủ ộ
nghi p. ISA Server 2004 đóng vai trò b o m t h th ng (Firewall)ệ ả ậ ệ ố
thông qua c ch đi u khi n nh ng gì có th đ c phép qua Firewallơ ế ề ể ữ ể ượ
và nh ng gì s b ngăn ch n.ữ ẽ ị ặ
3.Ph ng th c ho t đ ng :ươ ứ ạ ộ
Đáp ng nhu c u truy c p t xa vào m ng n i b văn phòng chính đứ ầ ậ ừ ạ ộ ộ ể
trao đ i d li u hay s d ng ng d ng ngày càng ph bi n đã thúc đ yổ ữ ệ ử ụ ứ ụ ổ ế ẩ
s phát tri n c a VPN. Tuy nhiên vì lý do m ng Internet là m t m ngự ể ủ ạ ộ ạ
công c ng chia s có th đ c truy c p b i b t c ai, b t kì đâu vàộ ẻ ể ượ ậ ở ấ ứ ấ ở

b t kì th i gian nào nên xu t hi n nhi u nguy c thông tin trao đ i cóấ ờ ấ ệ ề ơ ổ
th b truy c p trái phép. M c đích đ u tiên c a VPN là đáp ng cácể ị ậ ụ ầ ủ ứ
yêu c u b o m t, kh năng truy n t i thông tin và đ tin c y c aầ ả ậ ả ề ả ộ ậ ủ
m ng v i chi phí b sung h p lý.ạ ớ ổ ợ
VPN là s k t n i các m ng WAN riêng s d ng IP chia s và côngự ế ố ạ ử ụ ẻ
c ng nh m ng Internet hay IP riêng.ộ ư ạ
Hi u đ n gi n, VPN là ph n m r ng m ng riêng (private intranet)ể ơ ả ầ ở ộ ạ
sang m ng công c ng (Internet) và đ m b o hi u su t truy n tin gi aạ ộ ả ả ệ ấ ề ữ
hai thi t b thông tin đ u cu i. S m r ng đ c th c hi n b i cácế ị ầ ố ự ở ộ ượ ự ệ ở
“đ ng h m” . Nh ng đ ng h m này giúp trao đ i d li u gi a 2ườ ầ ữ ườ ầ ổ ữ ệ ữ
đi m đ u cu i kĩ thu t đ ng h m là lõi c b n c a VPNể ầ ố ậ ườ ầ ơ ả ủ
6
Nhóm 9 l p 0904NWMG0311ớ
Các đ ng h m (tunnel) làm cho 1 k t n i d ng nh 1 dòng l uườ ầ ế ố ườ ư ư
l ng duy nh t trên đ ng dây. Đ ng th i còn t o cho VPN kh năngượ ấ ườ ồ ờ ạ ả
duy trì nh ng yêu c u v b o m t và quy n u tiên nh đã đ c ápữ ầ ề ả ậ ề ư ư ượ
d ng trong m ng n i b , b o đ m cho vai trò ki m soát dòng l uụ ạ ộ ộ ả ả ể ư
chuy n d li u. Trong VPN đ ng h m che gi u giao th c l p m ngể ữ ệ ườ ầ ấ ứ ớ ạ
b ng cách mã hoá gói d li u và ch a gói đã mã hoá vào trong 1 gói IPằ ữ ệ ứ
sau đó chuy n đi m t cách b o m t qua m ng Internet. T i bên nh n,ể ộ ả ậ ạ ạ ậ
sau khi nh n đ c gói trên s ti n hành gi i mã thông tin d li u trongậ ượ ẽ ế ả ữ ệ
gói và phân ph i đ n thi t b truy c p thích h p, ch ng h n nh 1 bố ế ế ị ậ ợ ẳ ạ ư ộ
đ nh tuy n.ị ế
Nói cách khác :
M i m ng t i các chi nhánh n i v i Internet thông qua thi t b VPN.ỗ ạ ạ ố ớ ế ị
Đ a ch IP c a m ng chi nhánh là đ a ch o (không có th t đ i v i cácị ỉ ủ ạ ị ỉ ả ậ ố ớ
máy trên Internet). Các máy thu c m ng chi nhánh ch c n khai báoộ ạ ỉ ầ
gateway là đ a ch c a giao di n bên trong c a thi t b VPN. Khi đó,ị ỉ ủ ệ ủ ế ị
m i truy nh p c a các máy thu c m ng bên trong đ n Internet hay đ nọ ậ ủ ộ ạ ế ế
các chi nhánh khác đ u thông qua thi t b VPN và các máy này đ cề ế ị ượ

đáp ng nhu c u d li u đ m b o an toàn thông qua ho t đ ng c aứ ầ ữ ệ ả ả ạ ộ ủ
thi t b VPN.ế ị
Thi t b VPN có th đ c thay th b i m t máy tính có 2 card m ng,ế ị ể ượ ế ở ộ ạ
và có nh ng yêu c u ch c năng nh sau:ữ ầ ứ ư
- Thi t b VPN có 2 giao di n, giao di n bên ngoài n i v i Internet,ế ị ệ ệ ố ớ
dùng đ a ch IP th t trên Internet, giao di n còn l i n i v i m ng chiị ỉ ậ ệ ạ ố ớ ạ
nhánh, dùng chu n TCP/IP.ẩ
- Không cài đ t các d ch v Telnet, Remote Access trên thi t b VPN vìặ ị ụ ế ị
v n đ đ m b o an toàn cho b n thân thi t b VPNấ ề ả ả ả ế ị
- C m các máy m ng bên trong truy xu t tr c ti p Internet, c m m iấ ở ạ ấ ự ế ấ ọ
gói tin t Internet đi đ n đ a ch c a máy m ng n i b thông qua cừ ế ị ỉ ủ ở ạ ộ ộ ơ
ch l c gói.ế ọ
- Thi t b VPN phân lo i đ c các yêu c u d li u t các máy bênế ị ạ ượ ầ ữ ệ ừ
trong m ng n i b , cũng nh nh ng đòi h i d li u t Internet hay tạ ộ ộ ư ữ ỏ ữ ệ ừ ừ
các m ng chi nhánh khác.ạ ở
Thi t b VPN t o đ ng h m v i các thi t b VPN khác, đ ng h mế ị ạ ườ ầ ớ ế ị ườ ầ
này s ph c v cho vi c trao đ i d li u gi a hai máy n m t i haiẽ ụ ụ ệ ổ ữ ệ ữ ằ ạ
m ng chi nhánh khác nhau. Thông tin trao đ i gi a các máy này sạ ổ ữ ẽ
đ c mã hoá và g i đ n thi t b VPN khác theo các đ ng h m đãượ ử ế ế ị ườ ầ
đ c thi t l p. Khi thi t b VPN bên kia nh n d li u t thi t b VPNượ ế ậ ế ị ậ ữ ệ ừ ế ị
khác, nó có nhi m v gi i mã và chuy n gói tin đ n máy nh n t ngệ ụ ả ể ế ậ ươ
7
Nhóm 9 l p 0904NWMG0311ớ
ng. Vi c t o đ ng h m do b IP Tunnelling t i các thi t b VPNứ ệ ạ ườ ầ ộ ạ ế ị
đ m nh n.ả ậ
H u h t các VPN đ u d a vào k thu t g i là Tunneling đ t o ra m tầ ế ề ự ỹ ậ ọ ể ạ ộ
m ng riêng trên n n Internet. V b n ch t, đây là quá trình đ t toàn b góiạ ề ề ả ấ ặ ộ
tin vào trong m t l p header (tiêu đ )ộ ớ ề ch a thông tin đ nh tuy n có thứ ị ế ể
truy n qua h th ng m ng trung gian theo nh ng "đ ng ng" riêngề ệ ố ạ ữ ườ ố
(tunnel).

B tunnelling s bao g m hai mô đun chính là mô đun mã hoá và đóng góiộ ẽ ồ
và mô đun gi i mã và m gói:ả ở
- Mô đun mã hoá và đóng gói: s làm nhi m v mã hóa toàn b cácẽ ệ ụ ộ
gói IP g i đ n cho nó (k c ph n đ u IP), r i b c thêm vào đó m tử ế ể ả ầ ầ ồ ọ ộ
ph n đ u IP m i thu c giao th c IP, đây là m t giao th c thu c hầ ầ ớ ộ ứ ộ ứ ộ ọ
IP dùng đ b c các gói tin IP khác, gói tin m i này s có đ a chể ọ ớ ẽ ị ỉ
ngu n chính là đ a ch c a thi t b VPN hi n hành, còn đ a ch IPồ ị ỉ ủ ế ị ệ ị ỉ
đích chính là đ a ch IP c a thi t b VPN m ng bên kia n i mà góiị ỉ ủ ế ị ở ạ ơ
tin này c n chuy n đ nầ ể ế
- Mô đun gi i mã và m gói: s làm nhi m v g b ph n đ u IP màả ở ẽ ệ ụ ỡ ỏ ầ ầ
thi t b VPN bên kia đã thêm vào, sau đó gi i mã toàn b ph n dataế ị ả ộ ầ
còn l i s thu đ c đ y đ gói tin IP ban đ u, nh hình 3.ạ ẽ ượ ầ ủ ầ ư
Các gói tin sau khi qua kh i b tunnel s đ c chuy n xu ng các t ng bênỏ ộ ẽ ượ ể ố ầ
d i đ ti p t c truy n đ n đích.ướ ể ế ụ ề ế
8
Nhóm 9 l p 0904NWMG0311ớ
V i k thu t IP Tunnelling và mã hóa, các m ng Intranet đ c k t n i v iớ ỹ ậ ạ ượ ế ố ớ
nhau m t cách an toàn thành m t m ng Extranet th ng nh t. D li u đ cộ ộ ạ ố ấ ữ ệ ượ
trao đ i v i nhau qua các đ ng ng đ c thi t l p gi a các thi t bổ ớ ườ ố ượ ế ậ ữ ế ị
VPN. Các d li u này đã đ c mã hóa, cho nên dù ch ng may b ch n, bữ ệ ượ ẳ ị ặ ị
đ c lén khi truy n trên môi tr ng Internet thì k ngăn ch n v n khôngọ ề ườ ẻ ặ ẫ
th bi t đ c n i dung c a gói là gì và th m chí cũng không bi t đ c đ aể ế ượ ộ ủ ậ ế ượ ị
ch IP ban đ u mà các máy trong m ng Extranet dùng đ trao đ i d li uỉ ầ ạ ể ổ ữ ệ
v i nhau do toàn b ph n đ u IP đó đã đ c mã hóa.ớ ộ ầ ầ ượ
III. u và nh c đi m c a VPN :Ư ượ ể ủ
1. u đi m : Ư ể
- Gi m chi phí thi t l p:ả ế ậ
VPN có giá thành th p h n r t nhi u so v i các gi i pháp truy n tinấ ơ ấ ề ớ ả ề
truy n th ng nh Frame Relay, ATM, hay ISDN. Lý do là VPN đã lo i bề ố ư ạ ỏ
các k t n i kho ng cách xa b ng cách thay th chúng b ng các k t n iế ố ả ằ ế ằ ế ố

n i b và m ng truy n t i nh ISP, hay ISP's Point of Presence (POP).ộ ộ ạ ề ả ư
- Gi m chi phí v n hành qu n lý: ả ậ ả
B ng cách gi m chi phí vi n thông kho ng cách xa, VPN cũng gi m chiằ ả ễ ả ả
phí v n hành m ng WAN m t cách đáng k . Ngoài ra các t ch c cũng cóậ ạ ộ ể ổ ứ
th gi m đ c t ng chi phí thêm n u các thi t b m ng WAN d d ngể ả ượ ổ ế ế ị ạ ử ụ
trong VPNs đ c qu n lý b i ISP. M t nguyên nhân n a giúp làm gi mượ ả ở ộ ữ ả
chi phí v n hành là nhân s , t ch c không m t chi phí đ đào t o và trậ ự ố ứ ấ ể ạ ả
cho nhi u ng i ng i qu n lý m ng. ề ườ ườ ả ạ
- Nâng cao k t n i (Enhanced connectivity): ế ố
9
Nhóm 9 l p 0904NWMG0311ớ
VPN s d ng m ng Internet cho k t n i n i b gi a các ph n xa nhau c aử ụ ạ ế ố ộ ộ ữ ầ ủ
intranet. Do Internet có th đ c truy c p toàn c u, do đó b t c các chiể ượ ậ ầ ở ấ ứ
nhánh xa nào thì ng i s d ng cũng có th k t n i d dàng v i m ngở ườ ử ụ ể ế ố ễ ớ ạ
intranet chính
- B o m t: ả ậ
B i vì VPN s d ng kĩ thu t tunneling đ truy n d li u thông qua m ngở ử ụ ậ ể ề ữ ệ ạ
công c ng cho nên tính b o m t cũng đ c c i thi n. Thêm vào đó, VPNộ ả ậ ượ ả ệ
s d ng thêm các ph ng pháp tăng c ng b o m t nh mã hóa, xácử ụ ươ ườ ả ậ ư
nh n và y quy n. Do đó VPN đ c đánh giá cao b o m t trong truy nậ ủ ề ượ ả ậ ề
tin.
- Hi u su t băng thông: ệ ấ
S lãng phí băng thông khi không có k t n i Internet nào đ c kích ho t.ự ế ố ượ ạ
Trong kĩ thu t VPN thì các “đ ng h m” ch đ c hình thành khi có yêuậ ườ ầ ỉ ượ
c u truy n t i thông tin. Băng thông m ng ch đ c s d ng khi có kíchầ ề ả ạ ỉ ượ ử ụ
ho t k t n i Internet. Do đó h n ch r t nhi u s lãng phí băng thông.ạ ế ố ạ ế ấ ề ự
- Có th nâng c p d dàng: ể ấ ễ
B i bì VPN d a trên c s Internet nên các nó cho phép các các m ngở ự ơ ở ạ
intranet các t ch c có th phát tri n khi mà ho t đ ng kinh doanh phátổ ứ ể ể ạ ộ
tri n h n, mà yêu c u nâng c p, các thành ph n b sung thêm vào t iể ơ ầ ấ ầ ổ ố

thi u. Đi u này làm m ng intranet có kh năng nâng c p d dàng theo sể ề ạ ả ấ ễ ự
phát tri n trong t ng lai mà không c n đ u t l i nhi u cho c s hể ươ ầ ầ ư ạ ề ơ ở ạ
t ng. ầ
Tóm l i u đi m c a VPN là :ạ ư ể ủ
M r ng vùng đ a lý có th k t n i đ c ở ộ ị ể ế ố ượ
Tăng c ng b o m t cho h th ng m ng ườ ả ậ ệ ố ạ
Gi m chi phí v n hành so v i m ng WAN truy n th ng ả ậ ớ ạ ề ố
Gi m th i gian và chi phí truy n d li u đ n ng i dùng xa ả ờ ề ữ ệ ế ườ
Tăng c ng năng su t ườ ấ
Đ n gi n hoá c u trúc m ng ơ ả ấ ạ
Cung c p thêm m t ph ng th c m ng toàn c u ấ ộ ươ ứ ạ ầ
Cung c p kh năng h tr thông tin t xaấ ả ỗ ợ ừ
Cung c p kh năng t ng thích cho m ng băng thông r ng ấ ả ươ ạ ộ
Cung c p kh năng sinh l i nhu n cao h n m ng WAN truy n th ng ấ ả ợ ậ ơ ạ ề ố
2.Nh c đi m :ư ợ ể
- Ph thu c nhi u vào ch t l ng m ng Internetụ ộ ề ấ ượ ạ
10
Nhóm 9 l p 0904NWMG0311ớ
S quá t i hay t t ngh n m ng có th làm nh h ng x u đ n ch tự ả ắ ẽ ạ ể ả ưở ấ ế ấ
l ng truy n tin c a các máy trong m ng VPN.ượ ề ủ ạ
- Thi u các giao th c k th a h tr : ế ứ ế ừ ỗ ợ
VPN hi n nay d a hoàn toàn trên c s kĩ thu t IP. Tuy nhiên, nhi u tệ ự ơ ở ậ ề ổ
ch c ti p t c s d ng máy tính l n (mainframes) và các thi t b và giaoứ ế ụ ử ụ ớ ế ị
th c k th a cho vi c truy n tin m i ngày. K t qu là VPN không phùứ ế ừ ệ ề ỗ ế ả
h p đ c v i các thi t b và giao th c này. V n đ này có th đ cợ ượ ớ ế ị ứ ấ ề ể ượ
gi i quy t m t cách ch ng m c b i các “tunneling mechanisms”.ả ế ộ ừ ự ở
Nh ng các gói tin SNA và các l u l ng non-IP bên c nh các gói tin IPư ư ượ ạ
có th s làm ch m hi u su t làm vi c c a c m ng. ể ẽ ậ ệ ấ ệ ủ ả ạ
- Nh c đi m c a các thi t b VPN hi n nay :ượ ể ủ ế ị ệ
+ Khi có m t gói tin đ c g i thông qua m ng Internet gi a 2 m ngộ ượ ử ạ ữ ạ

Intranet, thì gói tin này đ c g i đ n m i đ ng h m trong m ng.ượ ử ế ọ ườ ầ ạ
Đi u này khi n cho l u l ng thông tin trao đ i gia tăng m t cách đángề ế ư ượ ổ ộ
k .ể
+ Khi c u hình m ng con thay đ i, các nhà qu n tr m ng ph i c pấ ạ ổ ả ị ạ ả ậ
nh t, c u hình các thi t b VPN theo ph ng pháp th công, ch a cóậ ấ ế ị ươ ủ ư
nh ng công c t đ ng c p nh t l i tình tr ng c a các m ng con.ữ ụ ự ộ ậ ậ ạ ạ ủ ạ
+ Khi c u hình c a các Intranet ph c t p, nh bao g m nhi u m ngấ ủ ứ ạ ư ồ ề ạ
con, nhi u m ng bên trong, thì thông tin c a Intranet bên trong khôngề ạ ủ
đ c l u tr m t cách tr n v n đ y đ .ượ ư ữ ộ ọ ẹ ầ ủ
+ Thi t b VPN hi n nay không h tr đ i v i nh ng đ ng h m đ cế ị ệ ỗ ợ ố ớ ữ ườ ầ ượ
thi t l p v i c ch mã hóa có khóa thay đ i theo th i gian. Ph ngế ậ ớ ơ ế ổ ờ ươ
pháp mã hóa d li u trong nh ng đ ng ng luôn đ c đ nh tr c, cữ ệ ữ ườ ố ượ ị ướ ả
v ph ng pháp mã hóa, khóa mã d li u Khi mu n thay đ i khóaề ươ ữ ệ ố ổ
mã hóa, nhà qu n tr m ng ph i th c hi n vi c thay đ i khóa m t cáchả ị ạ ả ự ệ ệ ổ ộ
th công trên t t c các thi t b VPN trong VPN đóủ ấ ả ế ị
Đ c i ti n ho t đ ng c a m ng riêng o, kh c ph c nh ng h n chể ả ế ạ ộ ủ ạ ả ắ ụ ữ ạ ế
hi n nay c a các thi t b VPN là áp d ng k thu t tác t thông minh đệ ủ ế ị ụ ỹ ậ ử ể
tăng c ng vi c đi u ph i ho t đ ng gi a các thi t b VPN ườ ệ ề ố ạ ộ ữ ế ị
V.M c đích c a t ng l a trong VPN:ụ ủ ườ ử
VPN th c ch t ch là 1 m ng o, môi tr ng th c hi n v n là Internet màự ấ ỉ ạ ả ườ ự ệ ẫ
Internet thì vô cùng ph c t p và nguy hi m vì v y c n ph i có s canứ ạ ể ậ ầ ả ự
11
Nhóm 9 l p 0904NWMG0311ớ
thi p c a t ng l a đ b o v cho h th ng đ m b o tính b o m t 1ệ ủ ườ ử ể ả ệ ệ ố ả ả ả ậ
cách an toàn nh tấ
T ng l a ( Firewall ) dùng đ b o m t m ng n i b ch ng l i nh ngườ ử ể ả ậ ạ ộ ộ ố ạ ữ
cu c t n công vào l u l ng trên m ng và nh ng k phá ho i. T ng l aộ ấ ư ượ ạ ữ ẻ ạ ườ ử
có th phân bi t các l u l ng d a trên c c ng i dùng, trình ng d ngể ệ ư ượ ự ơ ở ườ ứ ụ
ho c ngu n g c. T ng l a (firewall) là rào ch n v ng ch c gi a m ngặ ồ ố ườ ử ắ ữ ắ ữ ạ
riêng và Internet. B n có th thi t l p các t ng l a đ h n ch s l ngạ ể ế ậ ườ ử ể ạ ế ố ượ

c ng m , lo i gói tin và giao th c đ c chuy n qua.ổ ở ạ ứ ượ ể
T lâu, các t ng l a đã đ c s d ng cho vi c b o m t m ng WANừ ườ ử ượ ử ụ ệ ả ậ ạ
kh i t n công c a nh ng k phá ho i ( attacker/hacker ) trong khi đ u n iỏ ấ ủ ư ẻ ạ ấ ố
liên m ng b ng cách đi u khi n quy n truy c p đ n nh ng tài nguyên.ạ ằ ề ể ề ậ ế ữ
N u m ng c a chúng ta đ c k t n i vào Internet, ta ph i s n sàng choế ạ ủ ượ ế ố ả ẵ
vi c tri n khai ít nh t 1 t ng l a đ đi u khi n l u l ng đ n tệ ể ấ ườ ử ể ề ể ư ượ ế ừ
Internet.
VI.K t lu n ế ậ
V i chi phí tho đáng VPN s giúp doanh nghi p ti p xúc toàn c u nhanhớ ả ẽ ệ ế ầ
chóng và hi u qu h n vè chi phí so v i các gi i pháp m ng di n r ngệ ả ơ ớ ả ạ ệ ộ
WAN khác. Ta có th gi m chi phí th ng xuyên m t cách đáng k và thuể ả ườ ộ ể
h i v n nhanh chóng. V i VPN chúng ta có th m r ng các trình ngồ ố ớ ể ở ộ ứ
d ng nghi p v t i quan tr ng đ n các văn phòng xa và các đ i tácụ ệ ụ ố ọ ế ở ố
WAN khác qua Extranet làm cho doanh nghi p c a mình có tính c nh tranhệ ủ ạ
m nh h n , đ ng th i cũng c i thi n kh năngph c v khách hàng t tạ ơ ồ ờ ả ệ ả ụ ụ ố
h n.ơ
Ngày nay, trong n n kinh t n i m ng ti n b nhanh chóng, m t mô hìnhề ế ố ạ ế ộ ộ
m i dùng cho truy n thông th ng m i đã xu t hi n. Trong mô hình m iớ ề ươ ạ ấ ệ ớ
này, các nhà cung c p d ch v h p tác v i khách hàng đ phân ph i cácấ ị ụ ợ ớ ể ố
d ch v m ng, là n n t ng cho các ho t đ ng kinh doanh c a h và đị ụ ạ ề ả ạ ộ ủ ọ ể
nâng cao hi u qu c nh tranh. M ng riêng o VPN đã th hi n s đ t pháệ ả ạ ạ ả ể ệ ự ộ
công ngh làm chuy n bi n nghành công nghi p và cách m ng hoá cácệ ể ế ệ ạ
d ch v do khách hàng yêu c u. Mô hình m ng này hi n đang chuy n nhuị ụ ầ ạ ệ ể
c u t đ ng hoá vi c đi u hành thông tin liên l c riêng c a các công tyầ ự ộ ệ ề ạ ủ
sang quan h h p tác v i nhà cung c p d ch v thông qua VPN đ phátệ ợ ớ ấ ị ụ ể
tri n m ng c a h ra quy mô toàn c u. VPN đã m ra nh ng ti n để ạ ủ ọ ầ ở ữ ề ề
thu n l i đ ti p t c phát tri n. kh năng thu l i ngày càng nhi u và đ tậ ợ ể ế ụ ể ả ợ ề ạ
hi u qu cao nh t cho các nhà cung c p d ch v l n khách hàng.ệ ả ấ ấ ị ụ ẫ
12

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×