Tải bản đầy đủ (.pdf) (75 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Sư phạm

Tìm hiểu và triển khai vpn cho mạng lan

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.12 MB, 75 trang )

Tỡm hiu v trin khai VPN cho mng LAN

Tr-ờng đại học vinh
Khoa cntt
==== o0o ====

đồ án tốt nghiệp
Tìm hiểu và triển khai vpn cho
mạng lan
Giáo viên h-ớng dẫn : ThS Vị ChÝ C-êng
Sinh viªn thùc hiƯn : Lª Vị Ngäc Quang
§Ëu Thanh Hn
Líp
: 47k - CNTT

Vinh 5/2011

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

1


Tìm hiểu và triển khai VPN cho mạng LAN

LỜI CẢM ƠN
Sau gần 2 tháng nỗ lực thực hiện đồ án tốt nghiệp. Ngồi sự cố gắng
hết mình của bản thân, chúng em đã nhận đƣợc sự khích lệ, động viên rất
nhiều từ phía nhà trƣờng, thầy cơ và bạn bè.
Chúng em xin cám ơn thầy cô Trƣờng Đại Học Vinh đã truyền đạt
những kiến thức quý báu cho chúng em trong suốt quá trình học tập. Đặc biệt,
chúng em xin bày tỏ lòng biết ơn chân thành sâu sắc nhất đến Thầy Vũ Chí


Cƣờng, ngƣời đã tận tình hƣớng dẫn và giúp đỡ chúng em trong suốt thời gian
thực hiện luận văn này.
Xin cám ơn tất cả bạn bè đã và đang động viên, giúp đỡ chúng em
trong quá trình học tập và hoàn thành tốt đồ án tốt nghiệp này.

Vinh, 03/05/2011
Nhóm Sinh viên thực hiện
Lê Vũ Ngọc Quang
Đậu Thanh Huấn

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

2


Tìm hiểu và triển khai VPN cho mạng LAN

MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT
DANH MỤC CÁC HÌNH
LỜI NĨI ĐẦU .................................................................................................. 1
CHƢƠNG 1. TỔNG QUAN MẠNG MÁY TÍNH ...........................................
1.1 KHÁI NIỆM CƠ BẢN.............................................................................. 13
1.1.1 Định nghĩa .............................................................................................. 13
1.1.2 Kiến trúc mạng ....................................................................................... 13
1.1.3 Mơ hình mạng ........................................................................................ 15
1.1.4 Phƣơng tiện truyền dẫn .......................................................................... 16
1.1.4.1 Cáp ................................................................................................................16
1.4.1.2 Thiết bị không dây ........................................................................................17


1.1.5 Hệ điều hành mạng................................................................................. 17
1.2 MẠNG LAN VÀ WAN ............................................................................ 18
1.2.1 Giao thức và mơ hình truyền thơng ....................................................... 18
1.2.1.1 Khái niệm giao thức ......................................................................................18
1.2.1.2 Mơ hình OSI ..................................................................................................18
1.2.1.3 Các giao thức phổ biến ..................................................................................19

1.2.2 Mạng LAN ............................................................................................. 21
1.2.2.1 Bốn tiêu chí mạng LAN ................................................................................21
1.2.2.2 Thiết bị phần cứng. .......................................................................................21
1.2.2.3 Các thiết bị mạng ..........................................................................................21
1.2.2.4 Các chuẩn LAN .............................................................................................22

1.2.3 Mạng WAN ............................................................................................ 23
1.2.3.1 Thành phần của WAN ...................................................................................23
1.2.3.2 Các chuẩn WAN ...........................................................................................24

1.3 CÁC DỊCH VỤ TRÊN MẠNG INTERNET............................................ 25
1.3.1 Dịch vụ truy nhập từ xa .......................................................................... 25
1.3.2 Dịch vụ truyền tệp (FTP) ....................................................................... 26
1.3.3 Dịch vụ Gopher ...................................................................................... 26
1.3.4 Dịch vụ WAIS ........................................................................................ 26
1.3.5 Dịch vụ World Wide Web ..................................................................... 26
1.3.6 Dịch vụ thƣ điện tử (E mail) .................................................................. 27
1.4 CƠ BẢN AN TOÀN MẠNG.................................................................... 27
1.4.1 Các hiểm họa trên mạng ......................................................................... 27
Lê Vũ Ngọc Quang – Đậu Thanh Huấn

3



Tìm hiểu và triển khai VPN cho mạng LAN

1.4.1.1 Các lỗ hổng loại C .........................................................................................27
1.4.1.2 Các lỗ hổng loại B .........................................................................................28
1.4.1.3 Các lỗ hổng loại A.........................................................................................28

1.4.2 Các phƣơng pháp tấn công trên mạng.................................................... 28
1.4.2.1 Virus ..............................................................................................................28
1.4.2.2 Treo cứng hệ thống .......................................................................................28
1.4.2.3 Từ chối dịch vụ .............................................................................................29
1.4.2.4 Lợi dụng chƣơng trình ..................................................................................29

1.4.3 Các phƣơng pháp bảo mật ...................................................................... 29
1.4.3.1 Xác thực (Authentication): ............................................................................29
1.4.3.2 Điều khiển truy cập (Access Control): ..........................................................29
1.4.3.3 Mã hóa dữ liệu (Data Encryption): ...............................................................29
1.4.3.4 Chính sách (Auditing): ..................................................................................30

1.4.4 FIREWALL ........................................................................................... 29
1.4.1 Khái niệm cơ bản .............................................................................................29
1.4.2 Các kiểu firewall ..............................................................................................30

CHƢƠNG 2. TỔNG QUAN VỀ CÔNG NGHỆ VPN ................................... 32
2.1 KHÁI QUÁT CHUNG ............................................................................. 32
2.1.1 Lịch sử hình thành và phát triển ............................................................. 32
2.1.2 Khái niệm VPN ...................................................................................... 33
2.2 PHÂN LOẠI VPN .................................................................................... 34
2.2.1 VPN truy cập từ xa (Remote Access) .................................................... 35
2.2.2 VPN điểm nối điểm (Site to Site) .......................................................... 35

2.3 SẢN PHẨM CÔNG NGHỆ DÀNH CHO VPN....................................... 36
2.3.1 Bộ xử lý trung tâm VPN ........................................................................ 36
2.3.2 Router dùng cho VPN ............................................................................ 37
2.3.3 Tƣờng lửa PIX của Cisco ....................................................................... 37
2.4 CÁC YÊU CẦU CƠ BẢN ĐỐI VỚI MỘT GIẢI PHÁP VPN ................ 38
2.4.1 Tính tƣơng thích ..................................................................................... 38
2.4.2 Tính bảo mật .......................................................................................... 38
2.4.3 Tính khả dụng ........................................................................................ 39
2.4.4 Khả năng hoạt động tƣơng tác ............................................................... 39
2.5 THIẾT LẬP KẾT NỐI TUNNEL ............................................................. 39
2.5.1 Các loại giao thức ................................................................................... 39
2.5.2 Kỹ thuật Tunneling trong mạng VPN .................................................... 40

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

4


Tìm hiểu và triển khai VPN cho mạng LAN

2.5.2.1 Kỹ thuật Tunneling trong mạng VPN truy cập từ xa ....................................40
2.5.2.2 Kỹ thuật Tunneling trong mạng VPN điểm nối điểm ...................................40

2.6 CÁC GIAO THỨC SỬ DỤNG TRONG VPN......................................... 41
2.6.1 Giao thức định đƣờng hầm điểm nối điểm PPTP (Point to Point
Tunneling Protocol) ........................................................................................ 41
2.6.2 Giao thức định đƣờng hầm lớp 2- L2TP( Layer 2 Tunneling Protocol )
......................................................................................................................... 42
2.6.3 Giao thức bảo mật IP – Ipsec ................................................................. 43
2.7 LỢI ÍCH CỦA VPN .................................................................................. 43

2.7.1 Đối với khách hàng ................................................................................ 43
2.7.2 Đối với nhà cung cấp dịch vụ ................................................................ 44
2.8 ƢU ĐIỂM VÀ NHƢỢC ĐIỂM ................................................................ 44
2.8.1 Ƣu điểm .................................................................................................. 44
2.8.2 Nhƣợc điểm ............................................................................................ 45
CHƢƠNG 3. THIẾT KẾ VÀ CÀI ĐẶT MƠ HÌNH VPN ........................... 46
3.1 TÌNH HUỐNG ......................................................................................... 46
3.2 PHÂN TÍCH VÀ THIẾT KẾ MƠ HÌNH CLIENT TO SITE .................. 46
3.2.1 Thiết bị sử dụng...................................................................................... 46
3.2.2 Hệ điều hành và giao thức ...................................................................... 47
3.3 MƠ HÌNH TRIỂN KHAI.......................................................................... 48
3.4 CÁC BƢỚC CÀI ĐẶT ............................................................................. 49
3.4.1 Trên máy Domain Controller tạo Group VPN và User ......................... 49
3.4.1.1 Tạo Group VPN ............................................................................................49
3.4.1.2 Tạo User ........................................................................................................50
3.4.1.3 Thêm User tu1 vào Group VPN ....................................................................52

3.4.2 Cài đặt và cấu hình Radius Server ......................................................... 53
3.4.2.1 Các bƣớc cài đặt ............................................................................................53

3.4.3 Cài đặt và cấu hình VPN Server dùng Radius Server chứng thực bằng
username, password ........................................................................................ 56
3.4.4 Cài đặt và kết nối máy Client ................................................................. 62
3.4.4.1 Cài đặt ...........................................................................................................62
3.4.4.2 Kết nối ...........................................................................................................65
3.5 THIẾT KẾ MƠ HÌNH SITE TO SITE………………………………………...65
3.5.1 TÌNH HUỐNG……………………………………………………………….65
3.5.2 PHÂN TÍCH VÀ THIẾT KẾ MƠ HÌNH SITE TO SITE…………………...65
3.5.2.1THIẾT BỊ SỬ DỤNG……………….……………………………………...65
Lê Vũ Ngọc Quang – Đậu Thanh Huấn


5


Tìm hiểu và triển khai VPN cho mạng LAN

3.5.2.2 HỆ ĐIỀU HÀNH VÀ GIAO THỨC………………………………………66
3.5.3 MƠ HÌNH TRIỂN KHAI……………………………………………………66

KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ...................................................... 73
TÀI LIỆU THAM KHẢO ............................................................................... 75

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

6


Tìm hiểu và triển khai VPN cho mạng LAN

DANH MỤC CÁC TỪ VIẾT TẮT
SỐ TT

CỤM TỪ

VIẾT TẮT

01

Local Area Network


LAN

02

Metropolitan Area Network

MAN

03

Wide Area Network

WAN

04

Global Area Network

GAN

05

Advanced Research Projects Agency

ARPA

06

Transmission Control Protocol/Internet
Protocol


TCP/IP

07

File Transfer Protocol

08

Wide Area Information Server/ Service

WAIS

09

World Wide Web

WWW

10

HyperText Markup Language

HTML

11

HyperText Transfer Protocol

HTTP


12

Uniform Resource Locator

URL

13

Mail User Agent

MUA

14

Message Transfer Agent

MTA

15

Software Defined Network

SDN

16

Virtual Private Network

VPN


17

Point of Presence

POP

18

Quality of Service

QoS

19

Internet Service Provider

ISP

20

Virtual Private Dial-up Network

21

Enterprise Service Provider

ESP

22


Network Access Server

NAS

23

Point to Point Protocol

PPP

24

Layer 2 Forwarding

L2F

25

Point to Point Tunneling Protocol

PPTP

26

Layer 2 Tunneling Protocol

L2TP

Lê Vũ Ngọc Quang – Đậu Thanh Huấn


FTP

VPDN

7


Tìm hiểu và triển khai VPN cho mạng LAN

27

Generic Routing Encapsulation

GRE

28

Internet Protocol Security

IPSec

29

Remote Authentication Dial-In User Service

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

RADIUS


8


Tìm hiểu và triển khai VPN cho mạng LAN

DANH MỤC CÁC HÌNH VẼ
SỐ TT

TÊN HÌNH

01

Hình 1 Mơ hình mạng cơ bản

02

Hình 2 Cấu trúc mạng dạng sao

03

Hình 3 Cấu trúc mạng dạng tuyến

04

Hình 4 Cấu trúc mạng dạng vịng

05

Hinh 5 Cấu trúc mạng dạng lƣới


06

Hình 6 Mơ hình mạng LAN

07

Hình 7 Mơ hình mạng MAN

08

Hình 8 Mơ hình mạng WAN

09

Hình 9 Cáp xoắn đơi STP

10

Hình 10 Cáp xoắn đơi UTP

11

Hình 11 Cáp đồng trục

12

Hình 12 Cáp quang

13


Hình 13 Mơ hình OSI

14

Hình 14 Giao thức TCP/IP

15

Hình 15 Giao thức IPX/SPX

16

Hình 16 Giao thức ATP

17

Hình 17 Repeater

18

Hình 18 Hub

19

Hình 19 Bridge

20

Hình 20 Switch


21

Hình 21 Modems

22

Hình 22 Gateway

23

Hình 23 Router

24

Hình 24 Firewall

25

Hình 25 Application level gateway

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

9


Tìm hiểu và triển khai VPN cho mạng LAN

26

Hình 26 Circuit level gateway


27

Hình 27 Proxy Server Firewall

28

Hình 28 Mơ hình mạng VPN cơ bản

29

Hình 29 Mơ hình VPN truy cập từ xa

30

Hình 30 Mơ hình VPN điểm nối điểm

31

Hình 31 Bộ xử lý trung tâm

32

Hình 32 Router Cisco

33

Hình 33 Tƣờng lửa PIX của Cisco

34


Hình 34 Mơ hình Tunneling truy cập từ xa

35

Hình 35 Mơ hình Tunneling điểm nối điểm

36

Hình 36 Giao thức PPTP

37

Hình 37 Giao thức L2TP

38

Hình 38 Giao thức IPSec

39

Hình 39 Mơ hình Client to Site

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

10


Tìm hiểu và triển khai VPN cho mạng LAN


LỜI NĨI ĐẦU
Ngày nay thế giới chúng ta đã và đang bƣớc vào kỷ nguyên của sự
bùng nổ thông tin. Cùng với sự phát triển nhƣ vũ bão của các phƣơng tiện
truyền thơng đại chúng, lĩnh vực truyền thơng máy tính đã và đang phát triển
khơng ngừng. Mạng máy tính tồn cầu internet đã và đang trở thành nhu cầu
bức thiết cho mọi ngƣời. Với internet, bức tƣờng ngăn cách giữa các quốc gia,
giữa các nền văn hóa, giữa những con ngƣời với nhau đã ngày càng giảm đi.
Ngày nay có khoảng 50 – 60 triệu ngƣời đang sử dụng internet và các ứng
dụng trên internet là vô cùng phong phú. Từ các ứng dụng truy xuất từ xa
nhƣ: NC (Network Computer), WWW,VPN… thì mạng máy tính đồng thời
cung cấp mơi trƣờng truyền thơng tốt cho các dịch vụ thƣ tín điện tử (Email),
tin tức, các hệ quản trị dữ liệu phân bố……
Tuy nhiên khi internet làm giảm đi ranh giới giữa các nhà tổ chức, giữa
các cá nhân với nhau, thì nguy cơ mất an toàn, khả năng bị xâm phạm các bí
mật, các tài ngun thơng tin cũng tăng lên. Theo thông kê, số vụ tấn công và
xâm phạm tài nguyên thông tin trên internet mỗi năm tăng lên 100% so với
năm trƣớc.
Làm sao để các tổ chức, các cá nhân đang sử dụng mạng cục bộ khi
tham gia internet vừa có thể bảo vệ an tồn đƣợc các dữ liệu quan trọng
không bị sao chép, sửa đổi hay phá hủy, vừa đảm bảo đƣợc tính sẵn sàng cao
của dữ liệu mỗi khi cần đến, đồng thời vẫn đảm bảo khả năng truy xuất thuận
tiện, nhanh chóng…. Vấn đề này đã trở nên hết sức quan trọng. Tuy nhiên để
cho ngƣời quản trị hệ thống mạng có thể đảm bảo u cầu trên, họ cần có
những cơng cụ hữu hiệu.
Với lý do trên, chúng em chọn đề tài “Thiết kế và triển khai VPN cho
mạng Lan” là đề tài nguyên cứu của chúng em.
VPN là công nghệ đƣợc sử dụng phổ biến hiện nay nhằm cung cấp kết
nối an toàn và hiệu quả để truy cập tài nguyên nội bộ cơng ty từ bên ngồi
thơng qua mạng Internet. Mặc dù sử dụng hạ tầng mạng chia sẻ nhƣng chúng
Lê Vũ Ngọc Quang – Đậu Thanh Huấn


11


Tìm hiểu và triển khai VPN cho mạng LAN

ta vẫn bảo đảm đƣợc tính riêng tƣ của dữ liệu giống nhƣ đang truyền thông
trên một hệ thống mạng riêng.
Nội dung của đề tài chia làm bốn chương:
Chương 1. Tổng quan về mạng máy tính
Giới thiệu kiến thức cơ bản về mạng, mơ hình mạng, giao thức mạng,
hệ điều hành mạng, mơ hình OSI, các thiết bị cơ bản trong mạng LAN và
WAN, các dịch vụ trên mạng, các hiểm họa và phƣơng pháp tấn cơng trên
mạng. Bên cạnh đó tìm hiểu về Firewall và mạng VPN.
Chương 2. Tổng quan về công nghệ VPN
Giới thiệu khái quát chung, phân loại, các sản phẩm công nghệ, các
giao thức, các kỹ thuật Tunneling, lợi ích, ƣu và nhƣợc điểm của cơng nghệ
VPN.
Chương 3. Thiết kế và riển khai cài đặt mơ hình VPN
Các bƣớc cài đặt chủ yếu và những chú ý cần thiết khi triển khai mơ
hình.

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

12


Tìm hiểu và triển khai VPN cho mạng LAN

CHƢƠNG 1

TỔNG QUAN MẠNG MÁY TÍNH
1.1 KHÁI NIỆM CƠ BẢN
1.1.1 Định nghĩa
Mạng máy tính là hai hay nhiều máy tính đƣợc kết nối với nhau theo
một cách nào đó sao cho chúng có thể trao đổi thơng tin qua lại với nhau.

Hình 1 Mơ hình mạng cơ bản
1.1.2 Kiến trúc mạng
 Mạng dạng sao (Star topology): ở dạng sao, tất cả các trạm đƣợc nối
vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và
chuyển tín hiệu đến trạm đích với phƣơng thức kết nối là “điểm điểm”.

Hình 2 Cấu trúc mạng dạng sao
 Mạng dạng tuyến (Bus topology): trong dạng tuyến, các máy tính đều
đƣợc nối vào một đƣờng dây truyền chính (bus). Đƣờng truyền chính
này đƣợc giới hạn hai đầu bởi một loại đầu nối đặc biệt gọi là
terminator (dùng để nhận biết là đầu cuối để kết thúc đƣờng truyền tại
đây). Mỗi trạm đƣợc nối vào bus qua một đầu nối chữ T (T_connector)
hoặc một bộ thu phát (transceiver).

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

13


Tìm hiểu và triển khai VPN cho mạng LAN

Hình 3 Cấu trúc mạng dạng tuyến
 Mạng dạng vòng (Ring topology): các máy tính đƣợc liên kết với nhau
thành một vịng trịn theo phƣơng thức “điểm - điểm”, qua đó mỗi một

trạm có thể nhận và truyền dữ liệu theo vịng một chiều và dữ liệu
đƣợc truyền theo từng gói một.

Hình 4 Cấu trúc mạng dạng vòng
 Mạng dạng lƣới (Mesh topology): một máy tính trong mạng có thể kết
nối tới nhiều máy tính.

Hinh 5 Cấu trúc mạng dạng lƣới

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

14


Tìm hiểu và triển khai VPN cho mạng LAN

1.1.3 Mơ hình mạng
 LAN (Local Area Network) - Mạng cục bộ, kết nối các máy tính trong
một khu vực bán kính hẹp thông thƣờng khoảng vài trăm mét. Kết nối
đƣợc thực hiện thông qua các môi trƣờng truyền tốc độ cao, ví dụ cáp
đồng trục hay cáp quang. LAN thƣờng đƣợc sử dụng trong nội bộ một
cơ quan/tổ chức…, các LAN có thể kết nối với nhau thành WAN.

Hình 6 Mơ hình mạng LAN
 MAN (Metropolitan Area Network) - Kết nối các máy tính trong phạm
vi một thành phố. Kết nối này đƣợc thực hiện thông qua các môi trƣờng
truyền thông tốc độ cao (50-100 Mbit/s).

Hình 7 Mơ hình mạng MAN
 WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong

nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục.
thông thƣờng kết nối này đƣợc thực hiện thông qua mạng viễn thông.
Các WAN có thể đƣợc kết nối với nhau thành GAN hay tự nó đã là
GAN.

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

15


Tìm hiểu và triển khai VPN cho mạng LAN

Hình 8 Mơ hình mạng WAN
 GAN (Global Area Network) - Kết nối các máy tính từ các châu lục
khác nhau. Thơng thƣờng kết nối này đƣợc thực hiện thông qua mạng
viễn thông và vệ tinh.
1.1.4 Phƣơng tiện truyền dẫn
1.1.4.1 Cáp
 Cáp xoắn đôi (Twisted pair cable)
- Dùng phổ biến cho mạng LAN.
- Có hai loại:
+ STP (Shield Twised Pair): cáp xoắn đơi bọc kim.

Hình 9 Cáp xoắn đơi STP
+ UTP (Unshield Twised Pair): cáp xoắn đôi không bọc kim.

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

16



Tìm hiểu và triển khai VPN cho mạng LAN

Hình 10 Cáp xoắn đôi UTP
 Cáp đồng trục (Coaxial cable): dùng chủ yếu cho mạng LAN, có hai
loại là cáp dày (Thick cable) và cáp mỏng (Thin cable).

Hình 11 Cáp đồng trục
 Cáp quang (Fiber optic cable): truyền bằng sóng ánh sáng, chống nhiễu
tốt.

Hình 12 Cáp quang
1.1.4.2 Thiết bị khơng dây
 Radio: khả năng truyền có giới hạn, từ 1Mbps tới 10 Mbps.
 Microwave: truyền dữ liệu với băng thông rộng hơn radio.
 Infrared: sử dụng sự phóng xạ của tia hồng ngoại để truyền dữ liệu.
1.1.5 Hệ điều hành mạng
 Windows NT/2000: Windows NT là một hệ điều hành cấp cao của
Windows cung cấp các thao tác hoàn toàn 32-bit trên các hệ thống đơn
hay đa xử lý. Hệ nầy xây dựng sẵn các độ an toàn đáp ứng đƣợc các
Lê Vũ Ngọc Quang – Đậu Thanh Huấn

17


Tìm hiểu và triển khai VPN cho mạng LAN

xếp loại của chính phủ và hỗ trợ mạng tối ƣu để thi hành các ứng dụng
back-end cho rất nhiều khách (client). Đồng thời hệ điều hành
Windows NT đƣợc thiết kế đặc biệt để phục vụ những nhu cầu của

ngƣời sử dụng mạng và cung cấp hiệu năng làm việc và độ an toàn ở
cấp cao.
 UNIX: Một hệ điều hành đƣợc dùng trong nhiều loại máy tính khác
nhau, từ các máy tính lớn cho đến các máy tính cá nhân, nó có khả
năng đa nhiệm phù hợp một cách lý tƣơng đối với các ứng dụng nhiều
ngƣời dùng. UNIX đƣợc viết bằng ngơn ngữ lập trình rất linh động,
ngơn ngữ C và cũng nhƣ C, đó là thành quả nghiên cứu của AT T
Bell Laboratories UNIX là một môi trƣờng lập trình tồn diện, nó diễn
đạt một triết lý lập trình duy nhất. Tuy nhiên với hơn 200 lệnh không
kể các thơng báo lỗi, và với những cú pháp lệnh khó hiểu UNIX là một
gánh nặng cho những ngƣời không quen sử dụng và không giỏi kỹ
thuật. Với sự phát triển các shell của UNIX, hệ điều hành này có thể
đóng một vai trị phổ dụng hơn trong điện tốn.
 Linux: Linux là hệ điều hành “giống” Unix - 32 bit chạy đƣợc trên
nhiều trạm bao gồm các bộ xử lý Intel, SPARC, PowerPC và DEC
Alpha cũng nhƣ những hệ thống đa xử lý. Hệ điều hành nầy là miễn
phí, bạn có thể tải nó xuống từ web hay bạn có thể mua một quyển sách
có chứa một CD-ROM với tồn bộ hệ điều hành nhƣ: “Linux: The
Complete Reference” của Richard Peterson (Berkeley, CA:
Osborne/McGraw-Hill, 1996).
1.2 MẠNG LAN VÀ WAN
1.2.1 Giao thức và mơ hình truyền thơng
1.2.1.1 Khái niệm giao thức
Là một chuẩn của tổ chức mạng đƣa ra cho phép các máy tính
trên mạng giao tiếp vơi nhau một cách thống nhất.
1.2.1.2 Mơ hình OSI
Năm 1984, tổ chức Tiêu chuẩn hóa Quốc tế - ISO (International
Standard Organization) chính thức đƣa ra mơ hình OSI (Open Systems

Lê Vũ Ngọc Quang – Đậu Thanh Huấn


18


Tìm hiểu và triển khai VPN cho mạng LAN

Interconnection), là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành
cho việc kết nối các thiết bị không cùng chủng loại.
Mơ hình OSI đƣợc chia thành 7 tầng, mỗi tầng bao gồm những hoạt động,
thiết bị và giao thức mạng khác nhau.

Hình 13 Mơ hình OSI
 Tầng vật lý (Physical): là tầng thấp nhất, có chức năng là truyền
dịng bit khơng có cấu trúc qua đƣờng truyền vật lý.
 Tầng liên kết dữ liệu (Data Link): cung cấp phƣơng tiện để
truyền thông tin qua liên kết vật lý đảm bảo tin cậy.
 Tầng mạng (Network): thực hiện việc chọn đƣờng và chuyển tiếp
thông tin với công nghệ chuyển mạch thích hợp.
 Tầng giao vận/vận tải (Transport): thực hiện truyền dữ liệu giữa
hai đầu mút, kiểm soát lỗi.
 Tầng phiên (Session): cung cấp phƣơng tiện quản lý truyền thông
giữa các ứng dụng.
 Tầng trình diễn (Presentation): chuyển đổi cú pháp dữ liệu để
đáp ứng yêu cầu truyền dữ liệu của các ứng dụng qua môi trƣờng
OSI và nén, mã hóa dữ liệu.
 Tầng ứng dụng (Applications): xác định giao diện giữa ngƣời sử
dụng và môi trƣờng OSI.
1.2.1.3 Các giao thức phổ biến
 Giao thức TCP/IP: nằm ở tầng giao vận (Transport) của mơ
hình OSI. Ƣu thế chính của bộ giao thức này là khả năng liên kết


Lê Vũ Ngọc Quang – Đậu Thanh Huấn

19


Tìm hiểu và triển khai VPN cho mạng LAN

hoạt động của nhiều loại máy tính khác nhau. Giao thức này đã
trở thành tiêu chuẩn thực tế cho kết nối liên mạng cũng nhƣ kết
nối Internet tồn cầu.

Hình 14 Giao thức TCP/IP
 IPX/SPX: Đây là bộ giao thức sử dụng trong mạng Novell. Ƣu
thế chính là nhỏ, nhanh và hiệu quả trên các mạng cục bộ đồng
thời hỗ trợ khả năng định tuyến.

Hình 15 Giao thức IPX/SPX
 ATP

Hình 16 Giao thức ATP
 NetBEUI: Bộ giao thức thu nhỏ, nhanh và hiệu quả đƣợc cung
cấp theo các sản phẩm của hãng IBM, cũng nhƣ sự hỗ trợ của
Lê Vũ Ngọc Quang – Đậu Thanh Huấn

20


Tìm hiểu và triển khai VPN cho mạng LAN


Microsoft. Bất lợi chính của bộ giao thức này là khơng hỗ trợ
định tuyến và sử dụng giới hạn ở mạng dựa vào Microsoft.
1.2.2 Mạng LAN
1.2.2.1 Bốn tiêu chí mạng LAN
 Phƣơng tiện truyền dẫn.
 Quy tắc và chuẩn (giao thức).
 Phần mềm và quản lý ứng dụng.
1.2.2.2 Các thiết bị mạng
1.2.2.2.1 Bộ lặp (Repeater): làm việc trên tầng
Physical.

Hình 17 Repeater
1.2.2.2.2 Bộ tập trung (Hub): hoạt động ở tầng Data
Link.

Hình 18 Hub
1.2.2.2.3 Cầu nối (Bridge): làm việc trên tầng Data
Link.

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

21


Tìm hiểu và triển khai VPN cho mạng LAN

Hình 19 Bridge
1.2.2.2.4 Bộ chuyển mạch (Switch): có hai loại là
Switch lớp 2 làm việc trên tầng Data Link và Switch lớp 3 làm việc
trên tầng Network của mơ hình OSI.


Hình 20 Switch
1.2.2.3 Các chuẩn LAN
Chuẩn Viện công nghệ điện và điện tử (IEEE): Tiêu chuẩn IEEE
LAN đƣợc phát triển dựa vào Ủy ban IEEE 802.
 IEEE 802.1
 IEEE 802.2
 IEEE 802.3
 IEEE 802.4
 ...
 IEEE 802.11
Chuẩn uỷ ban tƣ vấn quốc tế về điện báo và điện thoại (CCITT):
Một số chuẩn: V22, V28, V35...
X series bao gồm các tiêu chuẩn OSI.
Chuẩn cáp và chuẩn giao tiếp EIA.
Các tiêu chuẩn EIA dành cho giao diện nối tiếp giữa modem và máy
tính.

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

22


Tìm hiểu và triển khai VPN cho mạng LAN

 RS-232.
 RS-449.
 RS-422

1.2.3 Mạng WAN

1.2.3.1 Thành phần của WAN
1.2.3.1.1 Kỹ thuật chuyển mạch
 Chuyển mạch kênh (Switching circuit): khi hai node mạng kết
nối với nhau giữa chúng sẽ đƣợc thiết lập một kênh truyền cố
định, kênh truyền này sẽ không thay đổi trong suốt quá trình
liên lạc. Khi một trong hai ngừng kết nối thì kênh truyền sẽ
đƣợc giải phóng.


Chuyển mạch thông báo (Switching message): thông báo là
một đơn vị thông tin có đối tƣợng và nội dung. Đƣờng đi của
thơng báo khơng cố định và thơng báo có thể chuyển đi trên
nhiều đƣờng.

 Chuyển mạch gói (Switching packet): packet là những gói tin
đƣợc chia ra, mỗi gói đều có phần thông tin điều khiển
(header, trailer) cho biết nguồn gửi và đích nhận. Các gói tin
có thể đến và đi theo những đƣờng khác nhau, đƣợc lƣu trữ
rồi chuyển tiếp khi đi qua nút trung gian.
1.2.3.1.2 Phương tiện truyền dẫn
 Bộ điều giải (Modems)

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

23


Tìm hiểu và triển khai VPN cho mạng LAN

Hình 21 Modems


 Cổng ra vào (Gateway)

Hình 22 Gateway
 Bộ định tuyến (Router)

Hình 23 Router
1.2.3.2 Các chuẩn WAN
 ISDN (Intergrated Services Digital Network): là một loại
mạng viễn thơng số tích hợp đa dịch vụ cho phép sử dụng
cùng một lúc nhiều dịch vụ trên cùng một đƣờng dây điện
thoại thông thƣờng. Ngƣời dùng cùng một lúc có thể truy cập
mạng WAN và gọi điện thoại, fax mà chỉ cần một đƣờng dây

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

24


Tìm hiểu và triển khai VPN cho mạng LAN

điện thoại duy nhất, thay vì 3 đƣờng nếu dùng theo kiểu thông
thƣờng.
 ATM (Asynchronous Tranfer Mode) hay Cell relay: hiện nay
kỹ thuật Cell Relay dựa trên phƣơng thức truyền thông không
đồng bộ (ATM) có thể cho phép thơng lƣợng hàng trăm
Mbps. Đơn vị dữ liệu dùng trong ATM đƣợc gọi là tế bào
(cell). Các tế bào trong ATM có độ dài cố định là 53 bytes,
trong đó 5 bytes dành cho phần chứa thông tin điều khiển
(cell header) và 48 bytes chứa dữ liệu của tầng trên.

 X.25: đƣợc CCITT công bố lần đầu tiên vào năm 1970. X.25
cung cấp quy trình kiểm sốt luồng giữa các đầu cuối đem lại
chất lƣợng đƣờng truyền cao cho dù chất lƣợng mạng lƣới
đƣờng dây truyền thông không cao. X.25 đƣợc thiết kế cho cả
truyền thông chuyển mạch lẫn truyền thông kiểu điểm nối
điểm, đƣợc quan tâm và triển khai nhanh chóng trên tồn cầu.
 Frame Relay: cơng nghệ này ra đời có thể chuyển nhận các
khung truyền lớn tới 4096 byte và không cần thời gian cho
việc hỏi đáp, phát hiện lỗi và sửa lỗi ở lớp 3 (No protocol at
Network layer) nên Frame Relay có khả năng chuyển tải
nhanh hơn hàng chục lần so với X.25 ở cùng tốc độ. Frame
Relay rất thích hợp cho truyền số liệu tốc độ cao và cho kết
nối LAN to LAN và cho cả âm thanh, nhƣng điều kiện tiên
quyết để sử dụng công nghệ Frame Relay là chất lƣợng mạng
truyền dẫn phải cao.
1.3 CÁC DỊCH VỤ TRÊN MẠNG INTERNET
1.3.1 Dịch vụ truy nhập từ xa
Telnet cho phép ngƣời sử dụng đăng nhập từ xa vào hệ thống từ một
thiết bị đầu cuối nào đó trên mạng. Với Telnet ngƣời sử dụng hồn tồn có thể
làm việc với hệ thống từ xa nhƣ thể họ đang ngồi làm việc ngay trƣớc màn
hình của hệ thống. kết nối Telnet là một kết nối TCP dùng để truyền dữ liệu
với các thông tin điều khiển.

Lê Vũ Ngọc Quang – Đậu Thanh Huấn

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×