Tìm Hiểu và Triển Khai Ipsec Trong Virtual Private Network
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.02 MB, 65 trang )
TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN
HỮU NGHỊ VIỆT – HÀN
KHOA KHOA HỌC MÁY TÍNH
BÁO CÁO
THỰC TẬP TỐT NGHIỆP
Tên:
Tìm Hiểu và Triển Khai
Ipsec Trong Virtual Private Network
Sinh viên thực hiện: Phan Anh Tuấn
Lớp: MM03C
Cán bộ hướng dẫn: Nguyễn Đức Việt Khôi
Đơn vị thực tập: C.ty CP Trường Tân
Đà Nẵng, tháng 04 năm 2012
LỜI MỞ ĐẦU
1. Lý do chọn đề tài
!""#$%&'
()*+$ ,-,%.)%
'/ ,-,)0 ,12&)% 2%
34%*,%5
6) 78*%0 ,$%$
%8+$9:0;,2<=> 1?<=@5A
<=$1 /%BC1DE"1(E
))$ <=D!,21",CF5
G(.0<=$E"// 7%E"H8*
'.E56) 7/,%,// C/ I<=
J=K5L1,/88*%,0;E)5
MC7C0 $'2B4"NLOPP1
J=K <=> 1Q"RI,O5
2. Mục tiêu và nhiệm vụ nghiên cứu
6;S!, 8F4PTT8*%R )H
'4J=K&<=
;S
- LOP32"J=K$<=
- U.0O<=P1J=K
- LP1OV2
- =.C*,%%&
- L&8&
3. Đối tượng và phạm vi nghiên cứu
- W&8*SR"J=K
- =RSR%,0; O0
,XY5
4. Những phương tiện công cụ để có thể triển khai
- L2BZ M
5. Phương pháp nghiên cứu
- LI,
- LOP%4I,
- W%%12'/
- L*,2% %
6. Dự kiến kết quả
- LP18*%O<=
7. Ý nghĩa khoa học và thực tiễn
[\1 4
- L!, 8F'/B&P(.08*%
12&/ I8F0X( ]%%^
(5
[\_S
- `!, &)0 ,)R12&
%&8F0X()% $'/$
%,C5
L%8*%+E%075
8. Đặt tên đề tài
LOPP1J=K <=> 1
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
PHIẾU ĐÁNH GIÁ
KẾT QUẢ THỰC TẬP TỐT NGHIỆP CUỐI KHOÁ CỦA SINH VIÊN
KHÓA HỌC: 2009 - 2012
ab4S =cLE
a%dS efgehgijji
a+S k/LB
aV,SMM66ehM GSleejmleilb SM Wn
a S 66%LC
aLFI,&,SXSlogehgleil2Sepgeqgleil
aL+'S M,HL8FL.
a)0I,S
+ Khảo sát mô hình mạng của công ty, các thiết bị mà công sử dụng.
+ Tìm hiểu quản lý hệ thống mạng và các ứng dụng có sẵn của công ty.
+ Cách cấu hình một hệ thống mạng hoàn chỉnh với một số thiết bị.
1. Nhận xét về chuyên môn:
555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555
555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555
555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555
2. Nhận xét về thái độ, tinh thần trách nhiệm, chấp hành nội quy, quy chế của
cơ quan thực tập:
555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555
555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555
555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555
3. Kết quả thực tập tốt nghiệp: ?E Pie@S5555555555555555555555555555555555555555555555
Wr$9955%9955dle95
CÁN BỘ HƯỚNG DẪN CƠ QUAN TIẾP NHẬN SINH VIÊN THỰC TẬP
?G3$s4@ ?G3$0E@
Tìm hiểu và triển khai IPSec trong Virtual Private Network 5
MỤC LỤC
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 6
MỤC LỤC HÌNH ẢNH
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 7
PHẦN I: GIỚI THIỆU VỀ CÔNG TY CỔ PHẦN
TRƯỜNG TÂN
1. CƠ QUAN THỰC TẬP
- Tên cơ quan: Công ty cổ phần Trường Tân.
- Địa chỉ: 134 Lê Duẩn, Quận Hải Châu, Thành phố Đà Nẵng.
- Email:
- Website: www.truongtan.edu.vn
- Số điện thoại: 05113 867768
2. GIỚI THIỆU CHUNG
Tiền thân là công ty DTSCorp có trụ sở chính tại Tp.HCM, thành lập vào năm
2005, hoạt động trong lĩnh vực tư vấn giải pháp CNTT, thiết kế và thi công các hệ
thống mạng, an ninh mạng, các ứng dụng CNTT cho các doanh nghiệp.
Tháng 5 năm 2006 hợp tác với công ty TNHH VSIC Informatics - công ty 100%
vốn nước ngoài - đầu tư và thành lập chi nhánh công ty TNHH VSIC Informatics tại
Đà Nẵng, hoạt động chuyên về lĩnh vực đào tạo CNTT.
Tháng 01 năm 2008: Mua lại toàn bộ chi nhánh công ty TNHH VSIC Informatics
tại Đà Nẵng, tăng vốn điều lệ và đổi tên thành TTG Training Center.
Từ thời điểm có mặt tại Đà Nẵng năm 2006 VSIC Informatics (nay là TTG
Training Center) đã từng bước khẳng định và dần trở thành một trong những Trung
tâm đào tạo Công nghệ mạng máy tính hàng đầu tại Đà Nẵng nói riêng và các tỉnh
miền Trung nói chung.
3. Lĩnh vực hoạt động:
- Đào tạo công nghệ thông tin các chuyên ngành như: Quản trị mạng, lập
trình web…
- Là nơi tổ chức các hội thảo về công nghệ thông tin.
4. Cơ sở vật chất:
- Trụ sở chính tại trung tâm Tp Đà Nẵng.
- Thiết bị chính hãng mới nhất của Cisco gồm có Router Serial 2800 và
Switch Serial 2900.
- Phòng học lý thuyết rộng, tiện nghi, thoải mái theo chuẩn Quốc tế.
- Phòng LAB được kết nối mạng tốc độ cao.
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 8
- PHẦN II: TÌM HIỂU VÀ TRIỂN KHAI IPSEC
TRONG VIRTUAL PRIVATE NETWORK
- CHƯƠNG I: LÝ THUYẾT
1. GIỚI THIỆU VỀ MẠNG RIÊNG ẢO
1.1. Giới thiệu
- <= ?< = > 1@ E, ) ,8+ R
2, 7
%
0 1tI 4P
) " J5 <"
/
E$ . '%O] )
), 0 R B 2
P
" '
5
- <=):0;)P12&%
?%#@"8F:0;X(5L :0;)8*
0u'8FX%%.X
(5
- 6),8+,%,8*OE <=S`Z
v, ?`Zv@5` R %B2`ZvE,+E
R ?= = @ P " R " /
?M= @5 w" "
12&7%%1%5
1.2. Phân loại
1.2.1. Phân loại
- <=8*,.% 8S
- <=0 0 ,
- <=&%E,0B;
- M<=OxKJ
- J=KKc
- J=K6 0=
1.2.2. VPN đối với doanh nghiệp
- W&%0 ,$<=E,%12&8*P1
H)5`/,%,<=wh CS
- Z c<=
- Ka aK<=
- v(<=
a. Z c<=
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 9
- Z cD8*4Aa,/ ?<=A@)12 &
8F
0a
2
a
V
c$
8FH)R".
H O
X
E " B 0P ^ (5
<C0;8 &2 I, ) <= 2 )
E,
0B ; 0 ,?vK=@5 A , ) %
I,
?cK@ E, 78F:0;^()
,H"%1% %C
45 K $ 8F : 0;
P 4 ) & _ ,C P cK 0
,
H
"
<=
%1% P I, 5V <=
,-,%
1
2
& $I
5
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 10
-
- Hình 1. 1: Remote Access VPN
- 6)&,HC S
- Z cK?ZcK@S8*].;(%I
RI%H:5
- k&12&.$"y/,C )&
H^1%( .5
- bz* 78F;EO$/ O'/3ZcK
z*I,X^8F05
- {|P1Z c<=$78F0X( ]
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 11
% %
d
,D }H ] )12 & ; ) 2
E, 0B ; JK= ] JK=~ =x= 12
&
2 '
5
- LZ cK,8*/^OS
-
- Hình 1. 2: Remote Access VPN Setup
- •PZ c<=S
- KH2z* 8F0%.8* X^O12&X
(8* "1I*^JK=5
- <'&X71 /%(8* X$
y%12&;)5
- `/%,C %12&1 /%(5
- A .)12&C;)$0 &)12&y
+ 12&2,271 /%(5
- <=E,1/dI,2.&+^Oz*
0B;I,^R)&PE 0d
%12&wF25
- 6)&2<=S
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 12
- Z c<=€1// 8*E8*,;;5
- G/dE07E $+7%,. 07
P BE %5
- A ),R,I %$, 0d%1P$
".11d '%O(%I5L $-07
J=(/I5
- A ,/"'$1 %07Oy
EI5
b. <=Ka aK
- V : 0; I 0 "8F P 12 & "
P & B
' ) ) 8 J5
V P0J
]
v(5V 0JS
2 ) B P X ( &
)
0 E$ 4 P )<= ?<=))@P
&
VcVc5V
0
v(S 1 ) & '
I2)1%?C0;
8
S&%E,$1%
9@$ 4 P (. 0 )<= ( ?<= ^
)@
12 &Vc
VcP"R1%P)
8F
5
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 13
-
- Hình 1. 3: Kết nối các doanh nghiệp qua mạng công cộng
- Vca aVc <=12& #')8F
H /
I
5
8F H / I P : 0; % R
==L=$VlL=$ ]J=56;
C
C Vca aVc 12 &
1 8F & $ 1
Y , C
*,$R$•I07
5
- G2 & Va aV 8* 2 12 P ) 12 & 2,$
'/E
E
,
1 /%7
!5
c. v(<=
- v( ,-, I, 7 H 2 %
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 14
&%1
0
S
n 8 1% $ E,$& %
78F7D'
4
R
9
-
- Hình 1. 4: The Traditional Extranet Setup
- LX O ES v( E & 1- 0 "
J
12*,P )
v( 1P 1 0 " $ w
F
€ 1 1d
%./ O'/
B
5
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 15
-
- Hình 1. 5: The Extranet VPN Setup
- LI*v(S
- A_P1$'/3}:
- `/,C/ O
- 6)&2v( S
- K804"C $8BE|X&0B;
uDw5
- LdP(.I,&Rv(
- A 0J107 a00O
0_I,5
- k K€18*// 8F(5
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 16
1.2.3. Công nghệ VPN và mô hình OSI
-
- Hình 1. 6: VPN Model - OSI Model
- ` RP +28F&/ I <=SVlL=$M
`ZvJ=K5
a. VlL=
- V12*,==L=?= a a= L= @Vl‚?
RVl‚ >0@M 5A E'/ 12 &
Aa,$cAKV%
I,X(1%5 M€ &8
===$VlL=07%ƒ,,,
"7
ƒ' ; 1 5 L $ €1%
==L=
VlL= : 0; R„A=8),8+,%,
0
5
- VlL= 1 E, 5 A H ,/ 0 ) R
P
// I58I$VlL=y w/J=K
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 17
-
- VlL= wl ,H CS VlL= c M VlL=
> 1
K
5
o VlL= c M ?VcM@S 0 0
&
P % ) ,I > 7
0a, 0
P , 0
,,,'P JKA=KL5G
%
H(T
H 12&===cKOVcM
8*
(
8 i , ( 1^ H VlL= 0 2
VK
5
o VlL=> 1K?VK@S00<=A5
)
^
0 , Y 8F &
0
7XVcM5G%„12&2VcM$712&
12&8*Y,'LP2VK
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 18
-
- Hình 1. 7: L2TP Tunnel Negotiation
- L%0;VlL= :0; 0,1
8S
o VlL= /IP2I,0O5
M 2I,JA %12&
1 /Fw5VlL= 8*T
HX, w8*ƒ >02„A=, Cifei5
o VlL=, 0,10 &5
G07'8F&XVcM2cK)0J=$y
VlL=05Aƒ VlL=E!8
S
-
- Hình 1. 8: L2TP Header
b. `Zv
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 19
-
- Hình 1. 9: Đóng gói theo giao thức GRE
- W. R"J=$MV=E/%07
8F&J=5
- <`Zv$M y zBC) R]
8}B J=0$ )8F12&/ ?
, a a, @ H251072CJ=
0y8*^5
- {|12&" % R1%
8F) RC5`Zv ,-,% R
1%PI* B2 J=5
c. J=K
-
- Hình 1. 10: L2TP/IPSec VPN Remote Access
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 20
-
- Hình 1. 11: L2TP/IPSec VPN Site to Site
- V4 / I<=5J=)1 w
/ I 07 ?0 …0@$ C † 07
?@R075
- J=E,0B;/ I:0;GAv ,-,YI%
RI %"C%;)? ,, @
%1 %/ I %R8*:0; J=5
2. CÔNG NGHỆ IP SECURITY
2.1. Tim hiểu về giao thức IPSec
2.1.1. Khái quát IPSec
- J=KI,*,%•^8*2I,P// •
I07$// C †07$R077
%2B<=5M%2BP% ]%
>? $…>$<= $555@ ]7i
>8 8F*, <=5J=K/
w077%,$i>Pz*wF
"w075
- J=K )^,:0; 8JGv(
?JGv@P
- /I% R7%J=Ky,%1 %
(%P05
- M% RC:0; J=KS
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 21
- J=K= ?J=K@
o c b0?cb@
o v, K= ?vK=@
- 6
v
,
o Av, K00
?A
v
K@
o
L,AvK
?hA
v
K@
- 6J?b@
‚
o ba06c M 0
?b6c
M
@
o 6Aq
?6Aq@
o
Kbc ai
?Kbcai@
- =
c
o Z$K$0c0?ZKc@A
K
o
ZKcv,0
- G
6
o Aƒƒab
?Aab@
o
Mƒc
?
M
c@
- K
c
o Jv(G
?JG
v
@
o
J K c 0 G 6
=
?JKcG6=@
2.1.2. Cơ chế hoạt động của giao thức IPSec
- b RJ=K8*:0;E,2 "'%
O5LP2I,%<=1H2"" R
58%12'/yE)()18*&5A $%H
H28*881EOJ=K w%
8S
- {8iSL2I,C%JGv
- MC % ,/ 8* E O & /
<=5
8* w%C
%
S
- =8+ ,%, ,% G ?G 0 0@S E O
]E
O
Mc
E,5
- =8+ ,%, (% ?c 0@S ,H 8*
(%
B|,8+,%,,%15L8F:0;,8+,%,
,a
1
5
-
WB
} J= % ?J= 00 0 ƒ
,@SJ=
H
8*2P(%B%$'/30
% I, 2 B
P
% 2 8*
u5MEOJ=K2B,/
H
"?‚kA@8
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 22
EOB}
J=5
- M%&C%JGv?JGv, ,@S%&8*
2I,,iJGv5
- MC%JGv w%&S
o LI % %SAvKghAvK
o LI %S6AqgKbcai
o =8+,%,(%S,0$ZKc, $ZKc
o G SAab` ,igAab` ,l
o LFwJGvKcS]B‡opee.
- {8lSL2I,C%J=K
- W
)
I J=K 1/ d (% 8* R 0; P %,
ƒƒ 2'
7
%5LP^E/ƒƒ '
J=K $ 8 P18* 2E8*$
0
4 7 C % H %, ' J=K5 G 4
J=K$/
H&,/%C%&5
M%C% J=K wS
- J=K= Scb ]vK=
- c S6Aq ]Kbcai
- v, SAvK ]hAvK
- Lƒ Lƒ Saa,ah0,a0qa ]
12*,) %/I5
- J0ƒƒ… , 0S R$w$C,
- KcSEO ] ]EOJGv
- {8hSGPEO
- L 1P E O J=K 2 B P % O
%&E
O
&I,
5
- {8pSGP8J=K
- L1P|%S
p
i
ng
2%2B8*
EO
J=K
5
-
{8qSM%
R
%
=
)
J=
K
S
- „A=, qeeSJKcG6=$8*I2^X1 %1,
- ` R&qeS0 RvK=$8*I2^X1 %
,
- ` R&qiS0 Rcb$8*I2^X1 %
,5
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 23
2.1.3. Cơ chế hoạt động của IKE
- JGvRd GR%2B<=
C%7%2B)YI%C%
7%2B5
- L81 1"1P2I,1"/ $J=Ky
(%(O 5
- L '%O GJGv0I % %E&(R
wS=G=GP/ G7%2
B<=5< C%7%2B5
7C%%2B4Kc
?Kc@5
- A $%2B '%OJGvy E/7
Kc5<7%2BO O7Kc,
*,E5
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 24
-
2.2. Cơ chế hoạt động của giao thưc AH và ESP
2.2.1. Khái quát
- ` RvK= Rcb RC %
(%075
- vK=:0;J== qe?vK=8*^ R
J=8F, J=qe@
- cb:0;J== qi?cb8*^ RJ=
8F, J=qi@
- {) R J=K ) l 0 CS L 6 0
L, 6 0
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
Tìm hiểu và triển khai IPSec trong Virtual Private Network 25
- G RJ=K )^L6 0O107$
RvK= % )= 0$ƒb0$J=b0Oy
)J=b0 81ƒ >05
- G RJ=K )^L, 6 0OJ=b0u8*
7! RvK=yˆ 7= 0J=
b05
2.2.2. AH và ESP Header
-
- Hình 2. 1: AH Tunnel Mode Packet
-
- Hình 2. 2: ESP Tunnel Mode Packet
- L 8F*,0 RvK=SO Ry
?, @$(%? @$/ /C †07
?, @5K1( |vK=$4
%/y| vK=b05
- M%I % %:0; R8SAvK$hAvK$cvK5
- M%I %8S6Aq ]Kbcai5
- L 8F*,0 RcbSOcb}(%
?c @$// C †075` Rcb1
Cd %075
-
Khoa: Khoa Học Máy Tính – Lớp MM03C Phan Anh Tuấn
