LỜI CẢM ƠN
KHOA CÔNG NGHỆ THÔNG TIN
ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI

Em xin chân thành cảm ơn trường Đại học Tài nguyên và môi trường Hà Nội
đã tạo điều kiện cho em hoàn thành tốt đợt thực tập tốt nghiệp. Nhờ đợt thực tập
này đã giúp cho em rất nhiều kinh nghiệm quý báu. Những kinh nghiệm đó sẽ giúp
em hoàn thiện hơn trong công việc và môi trường làm việc sau này.
Em cũng xin cảm ơn quý thầy cô trong khoa đã tận tình giảng dạy và trang bị
cho em những kiến thức cần thiết. Chính những kiến thức này hỗ trợ em rất trong
việc hoàn thành khóa thực tập tốt nghiệp.
Mặc dù em đã cố gắng hoàn thành báo cáo thực tập tốt nghiệp. Tuy nhiên sẽ
có những thiếu sót, rất mong nhận được sự thông cảm, chia sẻ của quý thầy cô để
giúp em hoàn thành tốt bộ môn thực tập tốt nghiệp.
Một lần nữa em xin chân thành cảm ơn!
Hà Nội, 22/04/2016
Sinh viên thực tập

Mai Thị Xuân


LỜI CÁM ƠN
CÔNG TY CỔ PHẦN SÁNG TẠO TRUYỀN THÔNG VIỆT NAM

Em xin chân thành cảm ơn Công ty cổ phần Sáng tạo truyền thông Việt Nam
đã tận tình hướng dẫn em trong quá trình thực tập tại Công ty.
Để có được kết quả này, em xin chân thành cám ơn anh Trần Văn Quang và
các anh, chị trong công ty đã quan tâm hướng dẫn cho em trong suốt quá trình hoàn
thành đề tài này.
Vì thời gian có hạn cũng như kinh nghiệm còn thiếu nên đề tài của em không
tránh khỏi những thiếu sót. Em rất mong nhận được sự chỉ bảo, đóng góp ý kiến của

các anh, chị trong công ty để em có điều kiện bổ sung và có thể hoàn thành tốt đề
tài của mình hơn.
Một lần nữa em xin chân thành cảm ơn!
Hà Nội, 22/04/2016
Sinh viên thực tập

Mai Thị Xuân


MỤC LỤC



Danh mục các ký hiệu, các chữ viết tắt


LỜI NÓI ĐẦU
Hiện nay, mạng Internet mang lại cho con người những lợi ích to lớn, nó
giúp con người trên toàn thế giới xích lại gần nhau hơn, chia sẻ thông tin và liên lạc
với nhau một cách dễ dàng hơn. Lượng thông tin được chia sẻ và trao đổi ngày càng
lớn, trong đó cũng có rất nhiều thông tin nhạy cảm quan trọng.
Do đó, môi trường kết nối mở Internet vô hình chung lại là một môi trường
dễ dàng những kẻ xấu lợi dụng đề tấn công khai thác những dữ liệu quan trọng hay
thực hiện những mục đích phá hoại của chúng. Vì thế, nhu cầu đặt ra là phải tìm ra
các giải pháp tận dụng được những ưu điểm của cơ sở hạ tầng mạng công cộng để
truyền thông một cách an toàn và hiệu quả. Mạng riêng ảo (VPN) là một trong các
giải pháp cho phép tạo ra các kết nối riêng an toàn trên mạng công cộng. VPN đã và
đang là thị trường phát triển rất mạnh.
VPN được hiểu là mạng kết nối các site khách hàng đảm bảo an ninh trên cơ
sở hạ tầng mạng chung cùng với các chính sách điều khiển truy nhập và đảm bảo an

ninh như một mạng riêng. Bên cạnh đó, chi phí cho việc thiết lập và quản trị một
mạng diện rộng là rất lớn, trong khi đó sử dụng VPN vừa tiết kiệm và vẫn bảo đảm
được tính an toàn và bảo mật, điều này có ý nghĩa đối với các công ty có nhiều văn
phòng chi nhánh.
Nội dung báo cáo gồm 2 phần:
Phần 1: Giới thiệu về Công ty cổ phần Sáng tạo truyền thông Việt Nam.
Phần 2: Nội dung đề tài thực tập tốt nghiệp.
Do khả năng còn hạn chế nên báo cáo chắc chắn không tránh khỏi những
thiếu sót. Em rất mong được sự chỉ bảo góp ý của các thầy cô giáo và các bạn đề
báo cáo được hoàn thiện hơn.

6


Phần I: Giới thiệu về Công ty CP Sáng tạo truyền thông Việt Nam
1. Sơ lược về công ty

Công ty Cổ Phần Sáng Tạo Truyền Thông Việt Nam là một nhà cung cấp
dịch vụ Internet độc lập được cấp các giấy phép IXP, ISP và OSP, với đầy đủ những
dịch vụ kết nối, quản lí và các dịch vụ chuyên nghiệp. Từ các mạng thoại hội tụ và
hệ thống mạng dữ liệu đến quản lý các dịch vụ IP, Sáng Tạo Truyền Thông có thể
giúp cho doanh nghiệp của bạn kết nối, giao tiếp và hợp tác đạt hiệu quả hơn.

Là một nhà cung cấp dịch vụ Internet, Sáng Tạo Truyền Thông là giải pháp
có giá trị tốt nhất đối với những đối tác và khách hàng trên khắp Việt Nam và thế
giới. Cùng với việc truy cập đa điểm (POP’S) tại Việt Nam, và truy cập đến hơn
một trăm quốc gia chúng tôi cung cấp cho khách hàng sự truy cập đến một trong
những hệ thống mạng được quản lí linh hoạt nhất; với sự an tâm, chúng tôi cam kết
khách hàng đang kết nối với một nhà cung cấp duy nhất.
Sáng Tạo Truyền Thông làm việc với khách hàng để đưa ra giải pháp phù

hợp nhất cho nhu cầu kinh doanh. Nhìn ở các khía cạnh tốt nhất của công nghệ kinh
doanh để đảm bảo hệ thống mạng được cung cấp đúng thời điểm và trong ngân sách
được đưa ra. Các giải pháp trong phạm vi của chúng tôi có thể giúp thay đổi cách
kinh doanh của bạn, cho phép điều khiển từ xa 1 cách liên tục các nhân viên và kết
nối đến hệ thống văn phòng vẫn đảm bảo dữ liệu quan trọng được bảo mật và có sự
ưu tiên trên hệ thống mạng hội tụ của bạn

7


Sáng Tạo Truyền Thông có một lĩnh vực kiến thức và kỹ năng giá trị, cho
phép chúng tôi vừa có khả năng thảo luận chiến lược vừa cung cấp các chương trình
nhanh chóng để quản lý sự thay đổi khác. Từ các cuộc thảo luận cấp cao để đưa ra
những cách thức giao tiếp mới, phân phối rất hữu hình, chẳng hạn như giảm chi phí,
lập kế hoạch những cách thức làm việc mới hoặc đã được chứng minh để cải thiện
sự truyền thông, Sáng Tạo Truyền Thông có thể hỗ trợ quá trình chuyển đổi thông
tin liên lạc và kinh doanh của bạn, hỗ trợ nền tảng để đương đầu với thế giới mới,
thế giới của truyền thông và “thông tin ở mọi nơi”.

Chúng tôi phấn đấu trở thành nhà cung cấp dịch vụ Công Nghệ Thông
Tin và Truyền Thông hàng đầu tại Việt Nam.

8


2. Trụ sở và các chi nhánh

TRỤ SỞ HÀ NỘI
Công ty CP Sáng tạo truyền thông Việt Nam, Tầng 3, Toà nhà IC, Số 82 Phố
Duy Tân, Phường Dịch Vọng Hậu, Quận Cầu Giấy, Hà Nội.

Website: supernet.com.vn
Điện thoại: (84-4) 3795 9479 – Fax: (84-4) 37959482

TRỤ SỞ HỒ CHÍ MINH
Công ty CP Sáng tạo truyền thông Việt Nam, Phòng 115, Saigon Trade
Center, 37 Tôn Đức Thắng, Quận 1, Thành phố Hồ Chí Minh.
Điện thoại: (84-8) 3910 4703 - Fax: (84-8) 3910 4702

9


TRUNG TÂM DỮ LIỆU, HÀ NỘI
Số 4 Láng Hạ, Hà Nội, Việt Nam
Điện thoại: (84-4) 6670 8618 - Fax: (84-4) 3783 3699

TRUNG TÂM DỮ LIỆU, HỒ CHÍ MINH
Phòng 115, Saigon Trade, 37 Tôn Đức Thắng, Quận 1, TP. Hồ Chí Minh,
Việt Nam
Điện thoại: (84-8) 3910 4703 - Fax: (84-8) 3910 4702

3. Cơ cấu tổ chức

4. Các đối tác của Công ty

10


Đối tác của Công ty CP Sáng tạo truyền thông Việt Nam gồm các doanh
nghiệp trong và ngoài nước, các bộ ban ngành/Chính phủ như:
•

•
•
•
•
•
•
•
•
•
•
•
•
•
5.

Văn phòng quốc hộp
Thuế nhà nước
Bộ khoa học và công nghệ
Ủy ban chứng khoán
Telehouse
Mayer Brown
Oracle
Baker & McKenzie
Vietcombank
Ocean Group
Công Ty Cổ Phần Hóa Dầu Quân Đội
Vietnamnet
Tập đoàn Vingroup
…………
Sản phẩm và dịch vụ của Công ty

Công ty CP Sáng tạo truyền thông Việt nam từ khi hoạt động đến nay đã
thực hiện được nhiều sản phẩm và dịch vụ phục vụ khách hàng như:
GIẢI PHÁP QUẢN LÝ BĂNG THÔNG RỘNG
Các giải pháp băng rộng chuyên dụng trong lĩnh vực của Sáng Tạo Truyền
Thông được thiết kế đặc biệt cho các doanh nghiệp. Dù bạn là một nhân viên ở xa
cần phải truy cập VPN, thì luôn có đầy đủ những giải pháp quản lý văn phòng, cung
cấp thoại và dữ liệu trong một hệ thống mạng hội tụ đơn lẻ, Sáng Tạo Truyền
Thông có thể cung cấp các giải pháp theo nhu cầu mà bạn cần.
BĂNG THÔNG RỘNG ADSL
Dịch vụ băng thông rộng ADSL của Công Ty Cổ Phần Sáng Tạo Truyền
Thông là giải pháp lý tưởng cho các doanh nghiệp cần sự tăng cường tốc độ tải lên
dành cho VPN, thoại, và sự truy cập của người dùng từ xa. Băng thông rộng ADSL
của Sáng Tạo Truyền Thông cung cấp dữ liệu đầu vào lên đến 16Mbs và luôn sẵn
có chi phí thấp hơn một nửa so với kết nối cáp đồng cho thuê truyền thống. Các giải
pháp băng thông rộng ADSL của Sáng Tạo Truyền Thông luôn sẵn sàng với tỷ lệ
chia sẻ thấp đảm bảo rằng doanh nghiệp của bạn nhận được sự phục vụ và tốc độ tốt
nhất.

11


NHỮNG DỊCH VỤ KINH DOANH BĂNG THÔNG RỘNG FTTX
Dịch vụ FTTX của Sáng Tạo Truyền Thông là giải pháp lý tưởng cho các
doanh nghiệp cần sự tăng cường tốc độ tải lên cho VPN, thoại, điện toán đám mây
và sự truy cập của người dùng ở xa hoặc những khách hàng tìm kiếm sự thay thế
cho một DSL hoặc Leased Line. Dịch vụ FTTX, bao gồm cả cáp quang trực tiếp tới
nhà (FTTH), cáp quang dành cho Văn phòng (FTTO), cáp quang dành cho đường
phố với dữ liệu đầu vào lên đến 1Gbps và luôn sẵn sàng với chi phí thấp hơn một
nửa so với kết nối cáp đồng cho thuê truyền thống.
Giải pháp băng rộng FTTX của Sáng Tạo Truyền Thông luôn sẵn sàng với tỷ

lệ
chia sẻ đảm bảo rằng doanh nghiệp của bạn nhận được dịch vụ và tốc độ tốt nhất có
thể. Xin lưu ý dịch vụ FTTX hiện đang được triển khai trên khắp Việt Nam nên việc
thực thi tại thời điểm này đang được cập nhật.
GIẢI PHÁP BĂNG THÔNG ĐẢM BẢO
Tăng băng thông, và nâng cao độ tin cậy với các giải pháp băng thông đảm
bảo của Sáng Tạo Truyền Thông. Các giải pháp băng thông rộng đảm bảo cho phép
khách hàng liên kết nhiều tuyến vào một mạch ảo đơn lẻ bằng cách sử dụng một
loạt các công nghệ truy cập bao gồm băng thông rộng DSL và FTTC. Dịch vụ băng
thông rộng đảm bảo của chúng tôi cung cấp các tốc độ có khả năng lên đến 1Gbps.

12


KẾT NỐI KÊNH THUÊ RIÊNG
Sáng Tạo Truyền Thông có thể cung cấp giải pháp kênh thuê riêng đầy đủ
cho các doanh nghiệp có nhu cầu băng thông riêng và kết nối cho doanh nghiệp
chuyên nghiệp.
Dịch vụ kênh thuê riêng cung cấp một kết nối riêng giữa hai điểm của cùng
một công ty hoặc một kết nối riêng cho việc truy cập Internet. Kênh thuê riêng cam
kết cung cấp chất lượng dịch vụ cao hơn và băng thông sẵn sàng từ 64kbps lên
1Gbs. Dịch vụ kênh thuê riêng cung cấp thiết bị chuyển đổi tín hiệu quang và bộ
định tuyến quản lý cùng với các địa chỉ IP tĩnh như là tiêu chuẩn.

DỊCH VỤ KÊNH THUÊ RIÊNG
•
•
•

Kênh thuê riêng Internet

Kênh thuê riêng điểm đến điểm
Kênh thuê riêng quốc tế cá nhân
MPLS VPN
MPLS và IP VPN cung cấp sự phân phối tính linh hoạt, tùy biến, đến bất kỳ
hệ thống mạng nào cho phép bạn kết nối trụ sở văn phòng chính, chi nhánh, các cơ
sở phân phối, các trung tâm dữ liệu và các địa điểm khác, một cách dễ dàng. Với
khả năng hội tụ tất cả các ứng dụng thoại và dữ liệu hiện có của bạn vào cùng một
hệ thống mạng, MPLS và IP VPN làm giảm chi phí và đơn giản hóa mọi hoạt động,
trong khi vẫn đảm bảo đáp ứng những nhu cầu của môi trường hoạt động kinh
doanh ngày nay.

13


LƯU TRỮ WEB
Trong giải pháp lưu trữ web, Sáng Tạo Truyền Thông cung cấp một trang
web riêng cho doanh nghiệp của bạn, sự lưu trữ được quản lý và đảm bảo an toàn
trong sự yên tâm của bạn. Giải pháp quản trị lưu trữ của chúng tôi cung cấp sự lựa
chọn các hệ thống điều hành, các ứng dụng cơ sở dữ liệu và truy cập CGI theo tiêu
chuẩn, cho dù bạn đang lưu trữ trong một môi trường Unix hoặc Windows chúng
tôi có thể phục vụ cho mọi nhu cầu của bạn.
QUẢN LÝ THUÊ CHỖ ĐẶT
Sáng Tạo Truyền Thông mang đến các cơ sở lưu trữ an toàn đem đến sự linh
hoạt cao, bảo mật và giải pháp dự phòng cho việc kinh doanh trung tâm dữ liệu.
Cũng như cung cấp các cơ sở vật chất an toàn, kết nối dự phòng và kinh doanh dịch
vụ thuê chỗ đặt theo tiêu chuẩn. Sáng Tạo Truyền Thông cũng cung cấp dịch vụ
thuê chỗ đặt trên cơ sở quản trị, bao gồm cả hệ điều hành, ứng dụng và phần cứng
thông qua các dịch vụ thuê chỗ đặt thuần túy từ việc lưu trữ máy chủ 1U đến nhiều
tủ Rack chuyên dụng.


QUẢN LÝ EMAIL

14


MailScan của Sáng Tạo Truyền Thông cung cấp một hệ toàn diện về bảo vệ
email, bảo mật email mang tính toàn cầu, sự quản trị và các giải pháp phù hợp. Hoạt
động ở cấp độ Internet, nó cung cấp tính bảo mật 1 cách tổng thể trước khi email đi
vào hệ thống mạng của bạn, đem lại sự bảo vệ cho các tổ chức trên toàn thế giới
chống lại các mối đe dọa như thư rác, virus và các nội dung không mong muốn
khác.
Sử dụng sự sáng chế kết hợp, công nghệ tốt nhất, giải pháp giám sát, theo dõi
và chống lại các mối đe dọa trước khi chúng đi vào hệ thống mạng của bạn. Chúng
tôi đang bảo vệ và kiểm soát email đến một mức độ cao hơn.

QUẢN LÝ AN TOÀN
Sáng Tạo Truyền Thông là một trong những nhà cung cấp hàng đầu về giải
pháp bảo mật được quản lý, kết hợp với một số tường lửa tiên phong, bảo mật nội
dung và các sản phẩm VPN. Chúng tôi bảo đảm độ an ninh hệ thống mạng được
xây dựng từ cơ sở lên với tính bảo mật. Từ các dịch vụ tường lửa quản lý kiểm soát
mạng, chúng tôi có giải pháp bảo mật hoàn chỉnh cho bất kỳ kích thước doanh
nghiệp nào.

GIẢI PHÁP ĐÁM MÂY CỦA SÁNG TẠO TRUYỀN THÔNG
15


Giải pháp đám mây của Sáng Tạo Truyền Thông (CCCS) như là một dịch vụ
cơ sở hạ tầng (IaaS) để ảo hóa hoặc nguồn tài nguyên mạng trên một nền tảng điện
toán đám mây và có khả năng thực hiện nhiều ứng dụng. CCCS được thiết kế để đạt

được kinh doanh tối ưu hóa và những mục tiêu hoạt động thông qua ảo hóa IT /
Điện toán đám mây - hiệu quả chi phí bằng cách giảm đầu tư thiết bị và chi phí hoạt
động; tính linh hoạt và khả năng mở rộng để đáp ứng nhu cầu thay đổi.

GIẢI PHÁP ĐIỆN TOÁN ĐÁM MÂY CCTV
Điện toán đám mây CCTV là một dịch vụ trực tuyến cho video giám sát và
theo dõi. Sử dụng một phần mềm như là một mô hình dịch vụ, đám mây CCTV
cung cấp chất lượng tuyệt vời thời gian thực và video lưu trữ trực tiếp vào trình
duyệt của bạn, bất cứ nơi nào bạn không có cấu hình, không có máy chủ, và không
có đĩa. Đơn giản chỉ cần cắm một thiết bị thu hình CCTV vào kết nối băng thông
rộng của bạn và bạn đã sẵn sàng để đi.

GIẢI PHÁP SAO LƯU ĐÁM MÂY ĐIỆN TOÁN CỦA SÁNG TẠO

16


•
•
•
•

Dễ dàng quản lý
Hiệu suất cao
Khả năng mở rộng
Tương thích

17



Phần II: Nội dung đề tài thực tập tốt nghiệp
Chương 1: Giới thiệu về mạng riêng ảo VPN
Vấn đề an ninh, bảo mật trong hệ thống mạng đang rất được quan tâm, nhất
là khi cơ sở hạ tầng và công nghệ mạng WAN đã dần đáp ứng tốt các yêu cầu về
băng thông, chất lượng dịch vụ, đồng thời vấn đề tấn công trên mạng với mục đích
chính trị và kinh tế gia tăng nhanh chóng thì bảo mật ngày càng được quan tâm. An
ninh mạng không chỉ quan trọng đối với các nhà cung cấp dịch vụ ISP mà còn có ý
nghĩa quyết định đối với các cơ quan chính phủ và các doanh nghiệp. Các giải pháp
cho hệ thống WAN như sử dụng đường dây thuê riêng (Leaseline), FR không có sự
mềm dẻo linh hoạt về mặt kết nối, mở rộng mạng cũng như an toàn thông tin, chi
phí lại rất cao, các giải pháp tường lửa cũng chỉ đảm bảo chống lại các cuộc tấn
công từ bên ngoài tại hệ thống vào còn thông tin trên đường truyền thì có thể đọc
được, nguy cơ bị sao chép và ăn cắp thông tin cao. Khi đưa ra giải pháp an ninh bảo
mật toàn diện cho một hệ thống mạng thì không thể không nhắc đến giải pháp mạng
riêng ảo VPN.
Sự ra đời của mạng riêng ảo VPN đã giải quyết vấn đề bảo mật, tiết kiệm chi
phí, linh hoạt trong việc quản lý các site và khách hàng quay số từ xa, cũng như hỗ
trợ tốt những công nghệ, giao thức mới.
Khi mạng riêng ảo trở nên thông dụng và không thể thiếu đối với các doanh
nghiệp ở các nước phát triển, vì điều đó thực sự mạng lại lới ích lớn cho doanh
nghiệp, bởi an toàn thông tin gắn liền với sự phát triển của doanh nghiệp.
Mạng riêng ảo (VPN) hoạt động trên nền giao thức IP ngày càng trở nên phổ
biến. Công nghệ này cho phép tạo lập một mạng riêng thông qua cơ sở hạ tầng
chung của nhà cung cấp dịch vụ (ISP). Các kỹ thuật đảm bảo an ninh khác nhau đã
được áp dụ ng để bảo vệ thông tin của người sử dụng khi trao đổi trong một môi
trường chia sẻ như Internet.
Mạng riêng ảo VPN là một môi trường thông tin ở đó việc truy nhập được
kiểm soát và chỉ cho phép thực hiện kết nối thuộc phạm vi đã được xác định trước.
VPN được xây dựng thông qua việc chia sẻ các phương tiện, môi trường truyền
thông chung. Việc cung cấp các dịch vụ cho mạng riêng được thực hiện thông qua

các phương tiện, môi trường này”.

18


Mạng riêng ảo VPN là một mạng riêng được xây dựng trên cơ sở hạ tầng của
mạng Internet.

Hình 1.1: Mô hình cơ bản của VPN
1.1 Định nghĩa về VPN

Các thuật ngữ dùng trong VPN có thể hiểu như sau:
Virtual: nghĩa là kết nối động, không được gắn cứng và tồn tại như một kết
nối khi lưu lượng mạng chuyển qua. Kết nối này có thể thay đổi và thích ứng với
nhiều môi trường khác nhau và có khả năng chịu đựng những khuyết điểm của
mạng internet. Khi có yêu cầu kết nối thì nó được thiết lập và duy trì bất chấp cơ sở
hạ tầng mạng giữa những điểm đầu cuối.
Private: nghĩa là dữ liệu truyền luôn luôn được giữ bí mật và chỉ có thể bị
truy cập bởi những người sử dụng được trao quyền. Điều này rất quan trọng bởi vì
giao thức Internet ban đầu TCP/IP – không được thiết kế đề cung cấp các mức độ
bảo mật. Do đó, bảo mật sẽ được cung cấp bằng cách them phần mềm hay phần
cứng VPN.
Network: là thực thể hạ tầng mạng giữa những người sử đầu cuối, những
trạm hay những node đề mang dữ liệu. Sử dụng tính riêng tư, công cộng, dây dẫn,
vô tuyến, Internet hay bất kỳ tài nguyên mạng dành riêng khác sẵn có để tạo nền
mạng.
Nói một cách khác VPN là mạng dữ liệu mà nó sử dụng cơ sở hạ tầng truyền
tin viễn thông công cộng. Dữ liệu riêng được bảo mật thông qua sử dụng giao thức
đường hầm và các phương thức an toàn.
VPN cho phép thiết lập các kết nối riêng với người dung ở xa, các nhánh văn

phòng và các đối tác sử dụng chung một mạng công cộng. Một mạng riêng ảo còn
cho phép chia sẻ các nguồn dữ liệu chung được bảo vệ, nó sử dụng việc mã hóa dữ
liệu để ngăn ngừa người dung không được phép truy cập đến dữ liệu và đảm bảo dữ
liệu không bị sửa đổi.

19


VPN còn cung cấp các thỏa thuận về chất lượng dịch vụ (QoS). Thỏa thuận
này được định ra một giới hạn cho phép về độ trễ trung bình của gói trong mạng.
Ngoài ra, các thỏa thuận có thể kèm theo một sự chỉ định cho giới hạn của bang
thông hiệu dụng cho mỗi người dùng.
Qua đó ta có thể hiểu VPN một cách ngắn gọn theo công thức sau:
VPN = Định đường hầm + Bảo mật + Các thỏa thuận QoS
1.2 Sự phát triển của VPN
VPN không thực sự là kỹ thuật mới. Trái với suy nghĩ của nhiều người, mô
hình VPN đã phát triển được khoảng 20 năm và trải qua một số thế hệ để trở thành
như hiện nay.
Mô hình VPN đầu tiên được đề xuất bởi AT&T cuối những năm 80 và được
biết đến với tên Software Defined Networks (SDNs). SDNs là mạng WANs, các kết
nối dựa trên CSDL mà được phân loại mỗi khi có kết nối cục bộ hay bên ngoài. Dựa
trên thông tin này, gói dữ liệu được định tuyến đường đi đến đích thông qua hệ
thống chuyển mạch chia sẻ công cộng.
Các mạng máy tính được triển khai với hai công nghệ chính: leased-lines cho
các kết nối lâu dài và dial-up lines cho các kết nối không liên tục, chỉ khi có yêu
cầu.

Hình 1.2: Mạng máy tính điển hình cách đây 20 năm
Ban đầu mạng máy tính được triển khai cho khách hàng với tính bảo mật khá
tốt, nhưng giá cả lại khá cao bởi hai lý do sau:

 Lưu lượng trao đổi giữa hai vùng trong mạng thay đổi theo từng thời điểm trong

ngày, từng ngày trong tháng, thậm chí là theo mùa (ví dụ, lưu lượng trong đợt có sự
kiện quan trọng tăng lên đáng kể)

20


 Người sử dụng đầu cuối luôn luôn yêu cầu được đáp ứng nhanh, kết quả là yêu cầu

băng thông cao giữa các site, nhưng băng thông thuê đó chỉ được sử dụng trong một
khoảng thời gian khi các users ở trạng thái active.
Hai lý do trên đã thúc đẩy các nhà cung cấp dịch vụ phát triển và triển khai
một công nghệ cung cấp cho khách hàng với chất lượng dịch vụ tương đương với
đường lised lines. Công nghệ mạng riêng ảo đầu tiên dựa trên các công nghệ như X.
25 và Frame-relay, sau này có SMDS và ATM.

Hình 1.3: Mạng Frame-relay đặc trưng
Giải pháp VPN bao gồm các yếu tố sau:


Nhà cung cấp dịch vụ là một tổ chức sở hữu cơ sở hạ tầng (Các thiết
bị và môi trường truyền) cung cấp đường leased line cho khách hàng. Theo kiểu này
thì nhà cung cấp dịch vụ giới thiệu tới khách hang một Dịch vụ mạng riêng ảo
(Virtual Private Network Service)



Khách hàng kết nối tới nhà cung cấp dịch vụ qua thiết bị CPE
(Customer Premises Equipment). CPE thường là một thiết bị cung cấp kết nối đầu

cuối, có thể là một bridge hoặc một router. Thiết bị CPE đôi lúc được gọi là thiết bị
Khách hàng biên (Customer Edge)



Thiết bị CPE được kết nối qua môi trường truyền (thường là leased
line, nhưng không thể là kết nối dial-up) tới thiết bị của nhà cung cấp dịch vụ, có
thể là X. 25, Frame-relay hoặc chuyển mạch ATM, hoặc thậm chí là router. Thiết bị
của nhà cung cấp dịch vụ biên này đôi khi được gọi là thiết bị Cung cấp dịch vụ
biên (Provider Edge)



Nhà cung cấp dịch vụ thường có thêm các thiết bị trong mạng lõi
(cũng được gọi là P-network). Các thiết bị này được gọi là thiết bị P (P-devices) ví
dụ như: P-switches hoặc P-router.
21




Một mạng liên tục nào đấy của khách hàng được gọi là site. Một site
có thể kết nối tới P-network thông qua một hoặc nhiều được truyền, sử dụng một
hoặc nhiều thiết bị CPE hoặc PE



Nhà cung cấp dịch vụ có thể tính tiền thông qua hoặc là tỉ lệ cố định
cho dịch vụ VPN, thường dựa trên băng thông cung cấp cho khách hàng, hoặc là tỉ
lệ sử dụng, thường dựa vào dung lượng của dữ liệu được trao đổi hoặc thời gian

trao đổi dữ liệu

1.3 Phân loại VPN

Có 3 loại mạng riêng ảo, đó là:


Intranet VPN: VPN kết nối hai mạng với nhau (site-to-site). Được sử
dụng để kết nối các văn phòng, chi nhánh trong một công ty. Với loại này thì người
dùng nội bộ được tin cậy hơn nên sẽ có mức độ bảo mật thấp hơn, nghĩa là sẽ được
truy cập vào nhiều nguồn tài nguyên mạng hơn.

Hình 1.4: Mô hình site to site của VPN


Extranet VPN: Được sử dụng khi có nhu cầu trao đổi thông tin giữa
mạng của công ty với mạng của các đối tác bên ngoài. Với loại mô hình này đòi hỏi
các chính sách bảo mật phải tốt hơn so với intranet để hạn chế việc truy cập vào các
nguồn tài nguyên của công ty.

22


Hình 1.5: Mô hình mạng Extranet


Remote acces VPN (VPN truy cập từ xa): Được dùng cho những
người làm việc di động, cần phải truy cập an toàn với mạng tới mạng riêng của công
ty từ bất kỳ vị trí địa lý nào thông qua một môi trường chia sẻ (như mạng điện thoại
công cộng). Một số văn phòng nhỏ cũng có thể sử dụng kiểu truy cập này để nối với

mạng riêng của công ty mình.

Hình 1.6: Mô hình remote access VPN
Thực tế, người dùng từ xa sẽ kết nối tới nhà cung cấp dịch vụ Internet (ISP)
và ISP sẽ thiết lập kết nối tới mạng riêng của công ty. Sau khi đã tạo được kết nối
giữa hai máy tính của người dùng ở xa với mạng riêng của công ty, một đường hầm
sẽ được thiết lập giữa hai đầu cuối và dữ liệu được trao đổi qua đường hầm đó.
1.4 Chức năng của VPN và Ưu, nhược điểm của VPN
 VPN có các chức năng cơ bản sau:


Sự tin cậy: Người gửi có thể mã hóa các gói dữ liệu trước khi chúng
được truyền qua mạng. Bằng cách này thì người khác không thể truy cập thông tin
mà không được sự cho phép. Nếu có lấy được thì cũng không đọc được
23


Tính toàn vẹn: Người nhận có thể kiểm tra rằng dữ liệu đã được



truyền qua mạng Internet mà không có sự thay đổi nào
Xác thực nguồn gốc: Người nhận có thể xác thực nguồn gốc của gói



dữ liệu, đảm bảo và xác thực nguồn thông tin.
 Ưu điểm của VPN

VPN có nhiều ưu điểm hơn so với các mạng leased-line truyền thống. Nó

bao gồm:
VPN làm giảm chi phí hơn so với mạng cục bộ. Tổng giá thành của việc sở
hữu một mạng VPN sẽ được thu nhỏ, do chỉ phải trả ít hơn cho việc thuê băng
thông đường truyền, các thiết bị mạng đường trục, và hoạt động của hệ thống.
VPN tạo ra tính mềm dẻo cho khả năng quản lý Internet. Các VPN đã kế
thừa và phát huy hơn nữa tính mềm dẻo và khả năng mở rộng kiến trúc mạng hơn là
các mạng WAN truyền thống. Điều này giúp các doanh nghiệp có thể nhanh chóng
và hiệu quả kinh tế cho việc mở rộng hay hủy bỏ kết nối của trụ sở ở xa, các người
sử dụng di động…, và mở rộng các đối tác kinh doanh khi có nhu cầu.
VPN làm đơn giản hóa cho việc quản lý các công việc so với việc sở hữu và
vận hành một mạng cục bộ. Các doanh nghiệp có thể cho phép sử dụng một vài hay
tất cả các dịch vụ của mạng WAN, giúp các doanh nghiệp có thể tập chung vào các
đối tượng kinh doanh chính, thay vì quản lý một mạng WAN hay mạng quay số từ
xa.
VPN cung cấp các kiểu mạng đường hầm và làm giảm thiểu các công việc
quản lý. Một Backbone IP sẽ loại bỏ các PVC (Permanent Virtual Circuit) cố định
tương ứng với các giao thức kết nối như là Frame Relay và ATM. Điều này tạo ra
một kiểu mạng lưới hoàn chỉnh trong khi giảm được độ phức tạp và giá thành.

Hình 1.7: Ưu điểm của VPN so với mạng truyền thống
24


Một mạng VPN có được những ưu điểm của mạng cục bộ trên cơ sở hạ tầng
của mạng IP công cộng. Các ưu điểm này bao gồm tính bảo mật và sử dụng đa giao
thức.
Nói chung, VPN mang lại lợi ích thực sự và tức thời cho công ty. VPN
không chỉ để đơn giản hóa việc thông tin giữa các nhân viên làm việc ở xa, người
dùng lưu động, mở rộng Intranet đến từng văn phòng, chi nhánh, thậm chí triển khai
Extranet đến tận khách hàng và các đối tác chủ chốt mà còn làm giảm chi phí cho

công việc trên thấp hơn nhiều so với việc mua thiết bị và đường dây cho mạng
WAN riêng.
 Nhược điểm của VPN
Sự rủi ro an ninh: Một mạng riêng ảo thường rẻ và hiệu quả hơn so với giải
pháp sử dụng kênh thuê riêng. Tuy nhiên, nó cũng tiềm ẩn nhiều rủi ro an ninh khó
lường trước. Mặc dù hầu hết các nhà cung cấp dịch vụ quảng cáo rằng giải pháp của
họ là đảm bảo an toàn, sự an toàn không bao giờ là tuyệt đối. Cũng có thể làm cho
mạng riêng ảo khó phá hoại hơn bằng cách bảo vệ tham số của mạng một cách thích
hợp, song điều này lại ảnh hưởng đến giá thành của dịch vụ.
Độ tin cậy và sự thực thi: VPN sử dụng phương pháp mã hóa để bỏa mật dữ
liệu, và các hàm mật mã phức tạp có thể dẫn đến lưu lượng tải trên máy chủ khá
nặng. Nhiệm vụ của người quản trị mạng là quản lý tải trên máy chủ bằng cách giới
hạn số kết nối đồng thời để biết máy chủ nào có thể điều khiển. Tuy nhiên, khi số
người cố gắng kết nối tới VPN đột nhiên tăng vọt và phá vỡ hết quá trình truyền tin,
thì chính các nhân viên quản trị này cũng không thể kết nối được vì tất cả các cổng
của VPN đều bận. Điều đó chính là động cơ thúc đẩy người quản trị tạo ra các khóa
ứng dụng làm việc mà không đòi hỏi VPN. Chẳng hạn thiết lập dịch vụ Proxy hoặc
dịch vụ Internet Message Access Protocol để cho phép nhân viên truy cập e-mail từ
nhà hay trên đường.
1.5 Đường hầm và mã hóa.
Chức năng của VPN đó là cung cấp sự bảo mật bằng cách mã hóa qua một
đường hầm.
Đường hầm (Tunnel) cung cấp các kết nối logic, điểm tới điểm qua mạng IP
không hướng kết nối. Điều này giúp cho việc sử dụng các ưu điểm, các tính năng
bảo mật. Các giải pháp đường hầm cho VPN là sử dụng mã hóa để bảo vệ dữ liệu

25