Tải bản đầy đủ (.docx) (33 trang)
  1. Trang chủ
    2. >>
  2. Kỹ thuật
    3. >>
  3. Điện - Điện tử - Viễn thông

Báo cáo thực tập PTIT Công nghệ Mạng Riêng Ảo VPN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (971.13 KB, 33 trang )

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA VIỄN THÔNG 1

BÁO CÁO
THỰC TẬP TỐT NGHIỆP
ĐỀ TÀI:
TÌM HIỂU VỀ MẠNG RIÊNG ẢO VPN. ỨNG DỤNG TRIỂN KHAI CHO KHÁCH
HÀNG ĐIỆN LỰC

Đơn vị thực tập : CÔNG TY SUN IVY INTERNATIONAL INC
GVHD

: Th.s Nguyễn Thị Thu Hằng

Sinh viên

: Hoàng Minh Tiến

Lớp

: D14VT06

Mã SV

: B14DCVT047

SĐT

: 0944902796

LỜI CẢM ƠN




Trong phân bổ chương trình Thực tập tốt nghiệp cho sinh viên năm cuối tại Học Viện Công
Nghệ Bưu Chính Viễn Thông, Em đã được phân công thực tập tại Công Ty SunIvy
International Inc. Trong bốn tuần thực tập tại Công ty Sun Ivy International Inc, các nhóm sinh
viên chúng em đã nhận được sự chỉ bảo, giúp đỡ tận tình của các Anh Chị trong công ty. Đặc
biệt chúg em đã được tìm hiểu, nghiên cứu, học hỏi, tiếp thu rất nhiều kiến thức dưới sự hướng
dẫn tận tâm của các Anh Chị trong công ty, đồng thời chúng em được tiếp xúc thực tế với
những công nghệ mới thực tế tại công ty đang triển khai
Trước hết em xin gửi lời cảm ơn chân thành sâu sắc nhất tới các anh chị trong Công ty Sun Ivy
International Inc nói chung và các anh chị trong phòng Kỹ thuật nói riêng, đã tận tình giảng
dạy, truyền đạt kiến thức và những kinh nghiệm quý báu trong bốn tuần thực tập vừa qua. Đặc
biệt, Em xin tỏ lòng biết ơn sâu sắc đến anh Trưởng nhóm Lê Đức Kiên, người đã tận tình giúp
đỡ, trực tiếp chỉ bảo hướng dẫn em trong suốt quá trình thực tập, giúp Em hoàn thành tốt báo
cáo thực tập của mình.
Cuối cùng, em xin kính chúc các Anh Chị trong công ty luôn dồi dào sức khoẻ, thành công
trong sự nghiệp, công ty ngày càng vươn xa hơn nữa trong thị trường. Chúc các bạn sinh viên
luôn luôn phấn đấu và thành công!
Em xin chân thành cảm ơn!

Hà Nội, Ngày 8 Tháng 8 Năm 2018
Sinh viên thực hiện

Hoàng Minh Tiến


MỤC LỤC
LỜI CẢM ƠN........................................................................................................................ 1
CHƯƠNG I: GIỚI THIỆU CHUNG VỀ ĐƠN VỊ THỰC TẬP........................................3
1.1.


Thông tin về đơn vị thực tập......................................................................................3

1.2.

Các dịch vụ cung cấp tại SunIvy International Inc..................................................4

CHƯƠNG 2:.......................................................................................................................... 5
MẠNG RIÊNG ẢO VPN. CÁC MÔ HÌNH KẾT NỐI TRONG MẠNG VPN.................5
2.1.

Tổng quan về VPN......................................................................................................5

2.1.1.

Khái niệm VPN.....................................................................................................5

2.1.2.

Chức năng của VPN.............................................................................................6

2.2.

Phân loại các dạng kết nối mạng riêng ảo VPN........................................................6

2.2.1.

Truy cập VPN (Remote Access VPNs)................................................................6

2.2.2.


Site-to-Site VPN....................................................................................................8

CHƯƠNG 3: CÁC GIAO THỨC SỬ DỤNG TRONG MẠNG VPN..............................11
3.1.

Giao thức L2F:..........................................................................................................11

3.2.

Giao thức đường hầm điểm tới điểm(PPTP)...........................................................12

3.3.

Giao thức đường hầm lớp 2(L2TP)..........................................................................13

CHƯƠNG 4:........................................................................................................................ 15
MÔ ỨNG DỤNG VPN TRIỂN KHAI CHO KHÁCH HÀNG ĐIỆN LỰC....................15
TẠI CÔNG TY SUNIVY INTERNATIONAL INC..........................................................15
4.1. Yêu cầu của khách hàng..............................................................................................15
4.2.

Phương án kênh VPN 3G cho khách hàng Điện Lực.............................................15

4.2.1.

Giới thiệu dịch vụ VPN 3G................................................................................15

4.2.2.


Lợi ích dịch vụ....................................................................................................15

4.2.3.

Mô hình kết nối tổng quan.................................................................................16

4.2.4.

Sơ đồ kết nối chi tiết...........................................................................................16

4.3.

Phương án triển khai cho khách hàng Điện Lực....................................................17


4.3.1.

Mô hình hướng kết nối.......................................................................................17

4.3.2.

Phương án triển khai chi tiết.............................................................................18


PHẦN 1: THỰC TẬP TẠI CÔNG TY SUNIVY INTERNATIONAL INC
CHƯƠNG 1: GIỚI THIỆU CHUNG VỀ ĐƠN VỊ THỰC TẬP
1.1. Thông tin về đơn vị thực tập
Sun Ivy International Inc được thành lập vào tháng 10 năm 1989 tại Đài Bắc, Đài Loan.
Sun Ivy có trụ sở chính tại Đài Bắc Đài Loan, chuyên hợp tác với các nhà sản xuất hàng đầu
thế giới, SunIvy cung cấp các sản phẩm chất lượng cao cho các giải pháp chăm sóc khách

hàng, các giải pháp hội nghị, an ninh mạng, thiết bị truyền dẫn viễn thông, thiết bị chuyển
mạch, cáp viễn thông…

Logo của Công Ty
 Trụ sở chính và các chi nhánh:
 Trụ sở chính:
+ Địa chỉ: 12F2, 148, Sec.4, Chung Hsiao E Road, Đài Bắc, Đài Loan
+ Tel: +886 2 2752 5592
 Văn phòng đại diện tại Hà Nội, Việt Nam:
+ Địa chỉ: Số 8, lô 2A Vũ Phạm Hàm, quận Cầu Giấy, Hà Nội
+ Tel: 0247830820
 Văn phòng tại Hồ Chính Minh, Việt Nam:
+ Địa chỉ: 27 Nguyễn Đình Chiểu, Phường Đakao, Quận 1, TP.HCM
+ Tel: 02839112864
 Các cột mốc:
 1989: Được thành lập tháng 10 năm 1989, tại Đài Bắc, Đài Loan
 1992: Thành lập Văn phòng đại diện tại Hà Nội
 1994: Thành lập Văn phòng đại diện Hồ Chí Minh
 1995: Cung cấp hệ thống PABX AT & T cho VNAirline, MOD, EVN. Trở thành nhà
phân phối đầu tiên của TEL / Polycom tại Việt Nam
 1995 (Bây giờ): Xây dựng hơn 5000 trang web hội nghị truyền hình toàn cầu và quy
mô địa phương đặc biệt cho VNPT, Tập đoàn Viettel, EVN, Petrolimex, vv
 1996: Cung cấp dữ liệu Backbone ATM Công Nghệ cho MOD
 1998 (Bây giờ): Cung cấp hơn hàng triệu cáp quang toàn cầu và quy mô địa phương
cho VNPT, Tập đoàn Viettel, EVN


2000: Cung cấp hệ thống VOIP đầu tiên tại Việt Nam (178 dịch vụ cho Viettel)
2003: Truyền 500KV / Pirelli
2007: Trở thành SIAE - Nhà phân phối vi ba

2011: Trở thành đại lý bán lẻ của F5
2012: Trở thành đại lý bán lẻ của Ciena Communication Inc.
2013: Trở thành đại lý bán lẻ của TwoWay Communication Inc.
2014: Trở thành đại lý bán lẻ của Alticast
2015: Cung cấp hệ thống Multiscreen cho Viettel Group, Ủy ban nhân dân các tỉnh.
Cung cấp sản phẩm F5: Cân bằng tải, Tường lửa cho VDC, VNPT
 Chứng nhận:
 Cấp độ đối tác kinh doanh bạch kim (Avaya)
 Mức đối tác kinh doanh Platinum (Polycom)
 Đối tác lớn nhất tại Việt Nam (Prysmian)
1.2. Các dịch vụ cung cấp tại SunIvy International Inc.









 Giải pháp hội nghị truyền hình Polycom giúp tiết kiệm chi phí đi lại khi họp chi nhánh, hạn
chế chi phí trong sản xuất kinh doanh, là cầu nối của quá trình trao đổi thông tin…
 Dịch vụ tổng đài IP AVAYA: tổng đài AVAYA đứng đầu thế giới về hệ thống, ứng dụng và
dịch vụ công nghệ thông tin AVAYA thiết kế, xây dựng và quản lý mạng thông tin liên lạc
cho các doanh nghiệp.
 Thiết bị truyền dẫn: các thiết bị được thiết lập cho dịch vụ được cung cấp là dịch vụ mạng
riêng ảo VPN 3G - cung cấp phương tiện để các máy tính từ xa có thể giao tiếp an toàn trên
một mạng WAN công cộng như Internet.
 Dịch vụ sau bán hàng: SunIvy cung cấp các dịch vụ sau bán hàng như bảo hành, bảo trì,
chuyển giao công nghệ... Hiện tại SunIvy có 2 chi nhánh tại Hà Nội và TP. HCM sẵn sàng

phục vu 24/7 về các vấn đề kỹ thuật phát sinh trong quá trình hệ thống hoạt động.

CHƯƠNG 2:
MẠNG RIÊNG ẢO VPN. CÁC MÔ HÌNH KẾT NỐI TRONG MẠNG VPN
2.1.

Tổng quan về VPN

Trong thời đại ngày nay. Internet đã phát triển mạnh mẽ về mặt mô hình cho nền công
nghiệp, đáp ứng các nhu cầu của người sử dụng. Internet đã được thiết kế để kết nối nhiều
mạng khác nhau và cho phép thông tin chuyển đến người sử dụng một cách tự do và nhanh


chóng mà không xem xét đến máy và mạng mà người sử dụng đó đang sử dụng. Để làm được
điều này người ta sử dụng một máy tính đặc biệt gọi là Router để kết nối các LAN và WAN với
nhau. Các máy tính kết nối vào Internet thông qua nhà cung cấp dịch vụ (ISP –Internet service
Provider), cần một giao thức chung là TCP/IP. Điều mà kỹ thuật còn tiếp tục phải giải quyết là
năng lực truyền thông của các mạng viễn thông công cộng. Với Internet, những dịch vụ như
giáo dục từ xa, mua hang trực tuyến, tư vấn y tế,và rất nhiều điều khác đã trở thành hiện thực.
Tuy nhiên do Internet có phạm vi toàn cầu và không một tổ chức, chính phủ cụ thể nào quản lý
nên rất khó khăn trong việc bảo mật và an toàn dữ liệu cũng như trong việc quản lý các dịch
vụ. Từ đó người ta đã đưa ra một mô hình mạng mới nhằm thoã mãn những yêu cầu trên mà
vẫn có thể tận dụng lại những cơ sở hạ tầng hiện có của Internet, đó chính là mô hình mạng
riên ảo (Virtual Private Network – VPN ). Với mô hình mới này, người ta không phải đầu tư
thêm nhiều về cơ sở hạ tầng mà các tính năng như bảo mật, độ tin cậy vẫn đảm bảo, đồng thời
có thể quản lý riêng được sự hoạt động của mạng này. VPN cho phép người sử dụng làm việc
tại nhà riêng, trên đường đi hay các văn phòng chi nhánh có thể kết nối an toàn đến máy chủ
của tổ chức mình bằng cơ sở hạ tầng được cung cấp bởi mạng công cộng. Nó có thể đảm bảo
an toàn thông tin giữa các đại lý, người cung cấp, và các đối tác kinh doanh với nhau trong môi
trường truyền thông rộng lớn. Trong nhiều trường hợp VPN cũng giống như WAN (Wire Area

Network), tuy nhiên đặc tính quyết định của VPN là chúng có thể dùng mạng công cộng như
Internet mà đảm bảo tính riêng tư và tiết kiệm hơn nhiều.
2.1.1. Khái niệm VPN
VPN được hiểu đơn giản như là sự mở rộng của một mạng riêng ( Private Network) thông qua
các mạng công cộng. Về căn bản, mỗi VPN là một mạng riêng rẽ sử dụng một mạng chung
(thường là Internet) để kết nối cùng với các site (các mạng riêng lẻ) hay nhiều người sử dụng từ
xa. Thay cho việc sử dụng kết nối thực, chuyên dùng như đường leased-line, mỗi VPN sử dụng
các kết nối ảo được dẫn đường qua Internet từ mạng riêng của các công ty tới các site hay
các nhân viên từ xa. Để có thể gửi và nhận dữ liệu thông qua mạng công cộng mà vẫn bảo đảm
tính an toàn và bảo mật VPN cung cấp các cơ chế mã hoá dữ liệu trên đường truyền tạo ra một
đường ống bảo mật giữa nơi nhận và nơi gửi (Tunnel) giống như một kết nối point-to-point trên
mạng riêng. Để có thể tạo ra một đường ống bảo mật đó, dữ liệu phải được mã hoá hay cơ chế
giấu đi, chỉ cung cấp phần đầu gói dữ liệu (header) là thông tin về đường đi cho phép nó có thể
đi đến đích thông qua mạng công cộng một cách nhanh chóng. Dữ liệu được mã hoá một cách
cẩn thận do đó nếu các packet bị bắt lại trên đường truyền công cộng cũng không thể đọc được
nội dùng vì không có khoá để giải mã. Liên kết với dữ liệu được mã hoá và đóng gói được gọi
là kết nối VPN. Các đường kết nối VPN thường được gọi là đường ống VPN (Tunnel)


2.1.2. Chức năng của VPN
VPN cung cấp 4 chức năng chính
 Sự tin cậy (Confidentiality): Người gửi có thể mã hoá các gói dữ liệu trước khi truyền chúng
ngang qua mạng. Bằng cách làm như vậy, không một ai có thể truy nhập thông tin mà không
được phép, mà nếu lấy được thông tin thì cũng không đọc được vì thông tin đã được mã hoá
 Tính toàn vẹn dữ liệu (Data Integrity): Người nhận có thể kiểm tra rằng dữ liệu đã được
truyền qua mạng Internet mà không có sự thay đổi nào
 Xác thực nguồn gốc (Origin Authentication): Người nhận có thể xác thực nguồn gốc của gói
dữ liệu, đảm bảo và công nhận nguồn thông tin
2.2.


Phân loại các dạng kết nối mạng riêng ảo VPN

2.2.1. Truy cập VPN (Remote Access VPNs)
Remote Access VPNs cho phép truy cập bất cứ lúc nào bằng Remote, mobile, và các thiết
bị truyền thông của nhân viên các chi nhánh kết nối đến tài nguyên mạng của tổ chức.
Remote Access VPN mô tả công việc các người dùng ở xa sử dụng các phần mềm VPN để truy
cập vào mạng Intranet của công ty thông qua gateway hoặc VPN concentrator (bản chất là một
server). Vì lý do này, giải pháp này thường được gọi là client/server. Trong giải pháp này, các
người dùng thường thường sử dụng các công nghệ WAN truyền thống để tạo lại các tunnel về
mạng HO của họ


Hình: Thiết lập VPN Remote Access.
Một hướng phát triển khá mới trong remote access VPN là dùng wireless VPN, trong đó một
nhân viên có thể truy cập về mạng của họ thông qua kết nối không dây. Trong thiết kế này, các
kết nối không dây cần phải kết nối về một trạm wireless (Wireless terminal) và sau đó về mạng
của công ty. Trong cả hai trường hợp, phần mềm client trên máy PC đều cho phép khởi tạo các
kết nối bảo mật, còn được gọi là tunnel
Một phần quan trọng của thiết kế này là việc thiết kế quá trình xác thực ban đầu nhằm để đảm
bảo là yêu cầu được xuất phát từ một nguồn tin cậy. Thường thì giai đoạn ban đầu này dựa trên
cùng một chính sách về bảo mật của công ty. Chính sách này bao gồm: quy trình (Procedure),
kỹ thuật, server (such as Remote Authentication Dial-In User Service [RADIUS], Terminal
Access Controller Access Control System Plus [TACACS+] …).



Ưu điểm khi sử dụng VPNs Remote-Access:

 Sự cần thiết hỗ trợ cho người dùng cá nhân được loại trừ bởi vì kết nối từ xa đã được tạo
điều kiện thuận lợi bởi ISP.

 Việc quay số từ những khoảng cách xa được loại trừ, thay vào đó, những kết nối với khoảng
cách xa sẽ được thay thế bởi các kết nối cục bộ.
 Giảm giá thành chi phí kết nối với khoảng cách xa.
 Do đây là một kết nối mang tính cục bộ, do vậy tố độ kết nối sẽ cao hơn so với kết nối trực
tiếp đến những khoảng cách xa.


 VPNs cung cấp khả năng truy cập đến trung tâm tốt hơn bởi vì nó hỗ trợ dịch vụ truy cập ở
mức độ tối thiểu nhật cho dù có sự tăng nhanh chóng các kết nối đồng thời đến mạng.
 Một số nhược điểm:
 Access VPNs cũng không đảm bảo được chất lượng dịch vụ
 Khả năng mất dữ liệu là rất cao, thêm nữa là các phân đoạn của gói dữ liệu có thể đi ra
ngoài và bị thất thoát.
 Do độ phức tạp của thuật toán mã hoá, protocol overhead tăng đáng kể, điều này gây khó
khăn cho quá trính xác nhận. Thêm vào đó, việc nén dữ liệu IP và PPP-based diễn ra vô cùng
chậm chạp và tồi tệ.
 Do phải truyền dữ liệu thông qua Internet, nên khi trao đổi các dữ liệu lớn như các gói dữ
liệu truyền thông, phim ảnh, âm thanh sẽ rất chậm.
2.2.2. Site-to-Site VPN
Site –to – site : Được áp dụng để cài đặt mạng từ một vị trí này kết nối tới mạng của một vị
trí khác thông qua VPN. Trong hoàn cảnh này thì việc chứng thực ban đầu giữa các thiết bị
mạng được giao cho người sử dụng. Nơi mà có một kết nối VPN được thiết lập giữa chúng.
Khi đó các thiết bị này đóng vài trò như là một gateway, và đảm bảo rằng việc lưu thông đã
được dự tính trước cho các site khác. Các Router và Firewall tương thích với VPN, và các bộ
tập trung VPN chuyên dụng đều cung cấp chức năng này.
Site – to –Site VPN có thể được xem như là Intranet VPN hoặc Extranet VPN. Nếu chúng ta

xem xét chúng dưới góc độ chứng thực nó có thể được xem như là một intranet VPN, ngược lại
chúng được xem như một extranet VPN. Tính chặt chẽ trong việc truy cập giữa các site có thể
được điều khiể bởi cả hai (Intranet và Extranet VPN) theo các site tương ứng của chúng. Giải

pháp Site – To – Site VPN không phải là một remote access VPN nhưng nó được thêm vào đây
vì tính chất hoàn thiện của nó


Site –to –Site VPN là sự kết nối hai mạng riêng lẻ thông qua một đường hầm bảo mật, đường
hầm bảo mật này có thể sử dụng các giao thức PPTP, L2TP, hoặc IPSec, mục đích của Site –to
–Site VPN là kết nối hại mạng không có đường nối lại với nhau, không có việc thoả hiệp tích
hợp, chứng thực, sự cẩn mật của dữ liệu, bạn có thể thiết lập một Site – to –Site VPN thông qua
sự kết hợp của các thiết bị VPN concentrators, Router, và Firewalls.
Kết nối Site –to –Site VPN được thiết kế để tạo một kết nối mạng trực tiếp, hiệu quả bất chấp
khoảng cách vật lý giữa chúng. Có thể kết nối này luân chuyển thông qua Internet hoặc một
mạng không được tin cậy. Bạn phải đảm bảo vấn đề bảo mật bằng cách sử dụng sự mã hoá dữ
liệu trên tấ cả các gói dữ liệu đang luân chuyển giữa các mạng đó.
 Intranet

Thiết lập Intranet dựa trên VPN
Intranet VPNs hay còn gọi là các VPN nội bộ sẽ kết nối các mạng của trụ sở chính, văn phòng
và các chi nhánh từ xa qua một cơ sở hạ tầng mạng dùng chung như Internet thành một mạng
riêng tư của một tập đoàn hay một tổ chức gồm nhiều công ty và văn phòng làm việc mà các
kết nối này luôn luôn được mã hoá thông tin.
 Extranet VPNs:


Extranet là sự mở rộng từ những Intranet liên kết các khách hàng, những nhà cung cấp,
những đối tác hay những nhân viên làm việc trong các Intranet qua cơ sở hạ tầng dùng chung
chia sẽ những kết nối.
Không giốn như intranet và Remote Access –based, Extranet không an toàn cách ly từ bên
ngoài (outer-world), Extranet cho phép truy nhập những tài nguyên mạng cần thiết kế của các
đối tác kinh doanh, chẳng hạn như khách hang, nhà cung cấp, đối tác những người giữ vài trò
quan trọng trong tổ chức.


CHƯƠNG 3: CÁC GIAO THỨC SỬ DỤNG TRONG MẠNG VPN
Trong VPN có 3 giao thức đường hầm chính để xây dựng lên một “mạng riêng

ảo” hoàn


chỉnh đó là
 L2F (Layer 2 Forwarding Protocol)
 PPTP (Point-to-Point Tunneling Protocol)
 L2TP (Layer 2 Tunneling Protocol)
Tuỳ theo từng lớp ứng dụng cụ thể mà mỗi giao thức đều có ưu và nhược điểm khác nhau khi
triển khai vào mạng VPN.
3.1.

Giao thức L2F:

 Định nghĩa: Giao thức L2F được nghiên cứu và phát triển sớm nhất và là một trong những
phương pháp truyền thống để cho người sử dụng ở truy nhập từ xa vào mang các doanh
nghiêp thông qua thiết bị. L2F cung cấp các giải cho dịch vụ quay số ảo bằng thiết bị một
đường hầm bảo mật thông qua cơ sở hạ tầng công cộng như Internet. Nó cho phép đóng
gói các gói tin PPP trong khuôn dạng L2F và định đường hầm ở lớp liên kết dữ liệu.
 Cấu trúc gói tin L2F:

Trong đó: F: Trường “Offset” có mặt nếu bit này được thiết lập. K: Trường “Key” có mặt nếu
bit này được thiết lập. P (Priority): Gói này là một gói ưu tiên nếu bit này được thiết . S:
Trường “Sequence” có mặt nếu bit này được thiết lập. Reserved: luôn được đặt là 00000000.
Version: Phiên bản chính của L2F dùng để tạo gói. 3 bit luôn là 111 Protocol: Xác định giao
thức đóng gói. L2F Sequence: Số chuỗi được đưa ra nếu trong L2F Header bit S=1. Multiplex
ID: nhận dạng một kết nối riêng trong một đường hầm (tunnel) Client ID: Giúp tách đường

hầm tại những điểm cuối. Length: chiều dài của gói (tính bằng byte) không bao gồm phần
checksum. Offset: Xác định số byte trước L2F header, tại đó dữ liệu tải tin được bắt đầu.
Trường này có khi bit F=1. Key: Trường này được trình bày nếu bit K được thiết lập. Đây là
một phần của quá trình nhận xác thực. Checksum: Kiểm tra tổng của gói. Trường checksum có
nếu bit C=1
 Nguyên tắc hoạt động của L2F:
Giao thức chuyển tiếp L2F đóng gói những gói tin lớp 2, sau đó trong truyền chúng đi qua
mạng. Hệ thống sử dụng L2F gồm các thành phần sau.


Máy trạm truy nhập mạng NAS: hướng lưu lượng đến và đi giữa các máy khách ở xa và
Home Gateway. Một hệ thống ERX có thể hoạt động như NAS.



Đường hầm: định hướng đường đi giữa NAS và Home Gateway. Một đường hầm gồm một


số kết nối.


Kết nối: Là một kết nối PPP trong đường hầm. Trong LCP, một kết nối L2F được xem như
một phiên.



Điểm đích: Là điểm kết thúc ở đâu xa của đường hầm. Trong trường hợp này thì Home
Gateway là đích.

Hệ thống sử dụng L2F

3.2.

Giao thức đường hầm điểm tới điểm(PPTP)

 Định nghĩa: Giao thức PPTP được xây dựng dựa trên nền tảng của PPP, nó có thể cung cấp
khả năng truy nhập tạo đường hầm thông qua Internet đến các site đích, PPP là giao thức
truy nhập vào Internet và các mạng IP phổ biến hiện nay. Nó làm việc ở lớp liên kết dữ liệu
trong mô hình OSI, PPP bao gồm các phương thức đóng gói, tách gói IP, là truyền đi trên
chỗ kết nối điểm tới điểm từ máy này sang máy khác. PPTP đóng các gói tin và khung dữ
liệu của giao thức PPP vào các gói tin IP để truyền qua mạng IP. PPTP dùng kết nối TCP để
khởi tạo và duy trì, kết thức đường hầm và dùng một gói định tuyến chung GRE để đóng gói
các khung PPP. Phần tải của khung PPP có thể được mã hoá và nén lại.PPTP sử dụng PPP để
thực hiện các chức năng thiết lập và kết thức kết nối vật lý, xác định người dùng, và tạo các
gói dữ liệu PPP.
 Cấu trúc gói tin và nguyên lý đóng gói dữ liệu đường hầm:

Cấu trúc gói tin PPTP


Sơ đồ đóng gói trong giao thức PPTP
Quá trình đóng gói PPTP từ một máy trạm qua kết nối truy nhập VPN từ xa sử dụng modem
được mô phỏng theo hình dưới đây.

Sơ đồ đóng gói PPTP
 Các gói tin IP, IPX, hoặc khung NetBEUI được đưa tới giao diện ảo đại diện cho kết nối
VPN bằng các giao thức tương ứng sử dụng đặc tả giao diện thiết bị mạng NDIS.
 NDIS đưa gói tin dữ liệu tới NDISWAN, nơi thực hiện việc mã hoá và nén dữ liệu, cũng như
cung cấp tiêu đề PPP phần tiêu đề PPP này chỉ gồm trường mã số giao thức PPP không có
trường Flags và trường chuổi kiểm tra khung (FCS). Giả định trường địa chỉ và điều khiển
được thoả thuận ở giao thức điều khiển đường truyền (LCP) trong quá trình kết nối PPP.

 NDISWAN gửi dữ liệu tới giao thức PPTP, nơi đóng gói khung PPP với phần tiêu đề GRE.
Trong tiêu đề GRE, trường chỉ số cuộc gọi được đặt giá trị thích hợp xác định đường hầm.
 Giao thức PPTP sau đó sẽ gửi gói tin vừa tạo ra tới TCP/IP.
 TCP/IP đóng gói dữ liệu đường hầm PPTP với phần tiêu đề IP sau đó gửi kết quả tới giao
diện đại diện cho kết nối quay số tới ISP cục bộ NDIS.
 NDIS gửi gói tin tới NDISWAN, cung cấp các tiêu đề và đuôi PPP.
 NDISWAN gửi khung PPP kết quả tới cổng WAN tương ứng đại diện cho phần cứng quay
số.
3.3. Giao thức đường hầm lớp 2(L2TP)
 Giới thiệu: IETF đã kết hợp hai giao thức PPTP và L2F và phát triển thành L2TP. Nó kết
hợp những đặc điểm tốt nhất của PPTP và L2F. Vì vậy, L2TP cung cấp tính linh động, có
thể thay đổi, và hiệu quả chi phí cho giải pháp truy cập từ xa của L2F và khả năng kết nối
điểm điểm nhanh của PPTP.


Do đó L2TP là sự trộn lẫn cả hai đặc tính của PPTP và L2F, bao gồm:
 L2TP hỗ trợ đa giao thức và đa công nghệ mạng, như IP, ATM, FR, và PPP.
 L2TP không yêu cầu việc triển khai thêm bất cứ phần mềm nào, như điều khiển và hệ điều
hành hỗ trợ. Do đó, cả người dùng và mạng riêng Intranet cũng không cần triển khai thêm
các phần mềm chuyên biệt.
 L2TP cho phép người dùng từ xa truy cập vào mạng từ xa thông qua mạng công cộng với
một địa chỉ IP chưa đăng ký (hoặc riêng tư).

Kết nối
Dial-up

Điều khiển
mạng

ISP’s Intranet


Internet
Người
sửdụng

NAS

LAC

LNS

Đường hầm L2TP
Kết nối PPP

 Cấu trúc gói tin L2TP:

Đóng gói
L2TP Phần tải PPP ban đầu được đóng gói với một PPP header và một L2TP header. Đóng gói
UDP Gói L2TP sau đó được đóng gói với một UDP header, các địa chỉ nguồn và đích được đặt
bằng 1701. Đóng gói IPSec Tuỳ thuộc vào chính sách IPSec, gói UDP được mật mã và đóng


gói với ESP IPSec header và ESP IPSec Trailer, IPSec Authentication Trailer. Đóng gói IP Gói
IPSec được đóng gói với IP header chứa địa chỉ IP ngưồn và đích của VPN client và VPN
server. Đóng gói lớp liên kết dữ liệu Do đường hầm L2TP hoạt động ở lớp 2 của mô hình OSIlớp liên kết dữ liệu nên các IP datagram cuối cùng sẽ được đóng gói với phần header và trailer
tương ứng với kỹ thuật ở lớp đường truyền dữ liệu của giao diện vật lý đầu ra.

CHƯƠNG 4:
MÔ ỨNG DỤNG VPN TRIỂN KHAI CHO KHÁCH HÀNG ĐIỆN LỰC
TẠI CÔNG TY SUNIVY INTERNATIONAL INC

4.1. Yêu cầu của khách hàng
Xây dựng phương án kênh truyền để kết nối các kênh nhánh về Server trung tâm sử dụng
dịch vụ VPN 3G, yêu cầu cụ thể:
-

Xây dựng mô hình chung 01 APN cho khách hàng Điện Lực (không có kết nối ra bên
ngoài Internet).

-

Các kênh truyền có độ ổn định cao.

-

Đảm bảo an toàn, bảo mật

-

Hỗ trợ xử lý sự cố 24/7

4.2. Phương án kênh VPN 3G cho khách hàng Điện Lực
4.2.1. Giới thiệu dịch vụ VPN 3G
Dịch vụ VPN 3G là dịch vụ mạng riêng ảo trên lớp 3 (VPN MPLS Layer 3) của VNPT sử
dụng đường truy cập vô tuyến thông qua mạng 3G/4G để kết nối kênh truyền theo nhu cầu của
khách hàng.
4.2.2. Lợi ích dịch vụ
Với sự phát triển của hệ thống mạng không dây 3G/4G, việc kết nối đường truyền trở nên
dễ dàng hơn bao giờ hết, các trạm BTS được phủ dầy với mật độ cao đảm bảo sự ổn định của
các môi trường truyền dẫn này mang lại.



Ngoài ra xét trên khoảng cách về mặt địa lý, không phải tại bất kỳ điểm nào cũng có thể tiến
hành kéo cáp kết nối băng rộng như FTTH, ADSL, Leaseline… nên việc sử dụng các kết nối
3G/4G như là một giải pháp hoàn hảo cho việc cung cấp môi trường kết nối cho các thiết bị, cụ
thể :
-

Tốc độ nhanh, tương đương với tốc độ của các đường băng rộng.

-

Các thiết bị kết nối 3G thường là các thiết bị nhỏ, tính di động cao và có thể sử dụng cho
mọi đối tượng khách hàng.

-

Cung cấp các phương thức kết nối phổ biến như điểm - điểm (point-to-point), điểm đa điểm (Point-to-Multipoint).

-

Tính bảo mật cao (sử dụng các công nghệ như VPN, bảo mật thông tin IPSec)

-

Triển khai diện rộng trên toàn quốc, không bị giơi hạn về địa hình.

-

Tích hợp kết nối được sang các kênh khác đang sử dụng dịch vụ VPN MPLS Layer 3 của
VNPT.


4.2.3. Mô hình kết nối tổng quan


Sơ đồ kết nối tổng quan các kênh VPN 3G
4.2.4. Sơ đồ kết nối chi tiết



đồ kết nối chi tiết các kênh VPN 3G
-

Sử dụng kết nối vô tuyến qua mạng 3G/4G Vinaphone để cung cấp các kết nối nhằm mục
đích tạo ra các mạng riêng ảo, tăng cường khả năng bảo mật tránh tấn công và linh động
trong việc mở rộng mạng.

-

Sử dụng kết nối MPLS VPN Layer 3 dựa trên hạ tầng mạng IP/MPLS để cung cấp các kết
nối nhằm mục đích tạo ra các mạng riêng ảo, tăng cường khả năng bảo mật tránh tấn công
và linh động trong việc mở rộng mạng.

-

VNPT thiết lập cơ chế ưu tiên cho các gói tin khi sử dụng dịch vụ VPN 3G để tối ưu tốc độ
truyền dữ liệu cho khách hàng Điện Lực.

4.3.

Phương án triển khai cho khách hàng Điện Lực


4.3.1. Mô hình hướng kết nối
 Mô hình Hub and spoke


Tại site trung tâm (điểm Hub) có thể trao đổi dữ liệu với tất cả các điểm khác trong VPN.
Các điểm khác (điểm Spoke) chỉ trao đổi dữ liệu với điểm Hub chứ không trao đổi dữ liệu trực
tiếp cho nhau được.
4.3.2. Phương án triển khai chi tiết
 Đối với Server trung tâm
-

VNPT thực hiện kéo đường cáp quang từ thiết bị đầu cuối khách hàng Điện lực lên Layer 2
Switch tại tổng đài gần nhất rồi đấu vào mạng Core MPLS của VNPT.

-

VNPT tạo mạng riêng ảo và thực hiện định tuyến kết nối thông suốt giữa Server trung tâm
và các thiết bị đầu cuối (DCU, công tơ, Recloser,..).

-

Băng thông cho kết nối Server bằng tổng băng thông các kênh nhánh.


 Đối với kênh nhánh
- VNPT thiết lập đường truyền GSM sử dụng APN riêng không kết nối ra ngoài Internet, các
thiết bị đầu cuối (DCU, công tơ, Recloser,..) được cung cấp 01 SIM 3G gắn IP tĩnh hoặc
động kết nối đến mạng di động Vinaphone.




PHẦN 2: NỘI DUNG THỰC TẬP CHUYÊN SÂU
ĐỀ TÀI:
TÌM HIỂU VỀ HỆ THỐNG VIBA SỐ SDH SERI 3000 CỦA NEC
CHƯƠNG 1: GIỚI THIỆU CHUNG VỀ HỆ THỐNG SDH DMR-3000S
1.1. Mục đích sử dụng
Hệ thống 3000S SDH DMR được thiết kế để truyền dẫn đường dài module truyền tải đồng
bộ cấp 1 (STM-1 . Dung lượng truyền dẫn của hệ thống là 155.52 Mbps và hệ thống hoạt
động ở các băng tần 4, 5, 6, 7, 8, 11, 13 GHz, sử dụng phương pháp điều chế 64-QAM hoặc
128-QAM.
1.2.

Cấu hình hệ thống

3000S SDH DMR bao gồm TRP-[ ]G150MB[ ]-900[ ] Transmitter-Receiver và MDP150MB[ ]T-900C Modulator-Demodulator. Trạm lặp tái tạo lại bao gồm TRP[ ]
G150MB[ ]-900[ ] Transmitter-Receiver và MDP-150MB[ ]R-900C ModulatorDemodulator. Các chức năng khai thác, quản lý, bảo dưỡng và cài đặt (OAM&P) và một điện
thoại nghiệp vụ được lắp đặt trong khối MDP.
Cấu hình hệ thống của thiết bị 3000S SDH DMR được chỉ ra trong bảng
Loại thiết bị

Tên thiết bị

3000S SDH MICROWAVE RADIO
BR-[*]-3000

Mạch phân nhánh RF

TRP-[*]G150MB[*]-900[ ]


Máy phát - máy thu

MDP-150MB[*]T/R-900C

Thiết bị điều chế-giải điều chế


DMR-3000

:
BR CKT/DUP CKT
TX/RX/SD RX

TRP

TRP

TRP

TRP

(TX)

(TX)

(TX)

(TX)

(RX)

(SD

(RX)
(SD

(RX)
(SD

(RX)
(SD

RX)

RX)

RX)

RX)

P

R1

R2

R3

EQL BOARD
PIO INTFC


NFB BOARD

INTERFACE
(IDB)

IRC
(OAM
&P/
SW)

IRC
(DCDC)
(SW)
P/R1

MDP MDP
(INTF) (INTF)

P

MDP MDP
(INTF) (INTF)

R1

R2

MDP
(MODEM/XPIC/
CLK)

P/R1/R2/R3

(OPTION RACK)

Cấu hình thiết bị của hệ thống 3+1

R3
MDP
(DC-DC)
(SW)
R2/R3


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×