1
LOGO
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA VIỄN THÔNG I
KHOA VIỄN THÔNG I
Sinh viên thực hiện:
Sinh viên thực hiện:
Nguyễn Đức Cường
Nguyễn Đức Cường
Giáo viên hướng dẫn:
Giáo viên hướng dẫn:
ThS. Nguyễn Thị Thu Hằng
ThS. Nguyễn Thị Thu Hằng
Đồ án:
Đồ án:
CÔNG NGHỆ IP-VPN
CÔNG NGHỆ IP-VPN
27/11/2005
2
NỘI DUNG BÁO CÁO
NỘI DUNG BÁO CÁO
Bộ giao thức TCP/IP
Công nghệ mạng riêng ảo trên Internet
Giao thức IPSec cho IP-VPN
An toàn dữ liệu trong IP-VPN
Thực hiện IP-VPN
Kết luận
3
BỘ GIAO THỨC TCP/IP
4
Khái niệm: Mạng riêng ảo trên nền Internet là mô
phỏng các mạng số liệu riêng đảm bảo an ninh trên cơ
sở hạ tầng mạng Internet công cộng chung không đảm
bảo an ninh.
CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET
5
CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET
Điều khiển truy nhập
Nhận thực
An ninh
Truyền Tunnel
Thỏa thuận mức dịch vụ
Các khối chức năng cơ bản:
Các khối chức năng cơ bản:
6
Phân loại mạng riêng ảo theo kiến trúc
VPN truy nhập từ xa
Intranet VPN
Extranet VPN
CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET
7
CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET
Giao thức đường ngầm
PPTP
L2TP
L2F
IPSEC
Sơ đồ đóng gói PPTP
Sơ đồ đóng gói L2TP
8
GIAO THỨC IPSEC CHO IP-VPN
Đóng gói thông tin của IPSec
Giao thức tiêu đề xác thức AH
Giao thức đóng gói an toàn tải tin ESP
Kết hợp an ninh SA
Giao thức trao đổi khóa IKE
Các giao thức đang tồn tại ứng dụng cho IPSec
9
GIAO THỨC IPSEC CHO IP-VPN
Giao thức tiêu đề xác thực AH
10
GIAO THỨC IPSEC CHO IP-VPN
Giao thức đóng gói an toàn tải tin ESP
11
GIAO THỨC IPSEC CHO IP-VPN
Liên kết an ninh SA
Là dịch vụ bảo mật quan hệ giữa hai hay nhiều thực
thể để thỏa thuận truyền thông an toàn.
Là một kết nối đơn công.
Được xác định bởi ba tham số SPI, địa chỉ IP đích,
giao thức an toàn (AH hayESP).
Là cơ sở dữ liệu để tham chiếu các dịch vụ an toàn
được cung cấp khi thực hiện đóng gói thông tin