Tỡm hiu v trin khai VPN cho mng LAN
Tr-ờng đại học vinh
Khoa cntt
==== o0o ====
đồ án tốt nghiệp
Tìm hiểu và triển khai vpn cho
mạng lan
Giáo viên h-ớng dẫn : ThS Vị ChÝ C-êng
Sinh viªn thùc hiƯn : Lª Vị Ngäc Quang
§Ëu Thanh Hn
Líp
: 47k - CNTT
Vinh 5/2011
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
1
Tìm hiểu và triển khai VPN cho mạng LAN
LỜI CẢM ƠN
Sau gần 2 tháng nỗ lực thực hiện đồ án tốt nghiệp. Ngồi sự cố gắng
hết mình của bản thân, chúng em đã nhận đƣợc sự khích lệ, động viên rất
nhiều từ phía nhà trƣờng, thầy cơ và bạn bè.
Chúng em xin cám ơn thầy cô Trƣờng Đại Học Vinh đã truyền đạt
những kiến thức quý báu cho chúng em trong suốt quá trình học tập. Đặc biệt,
chúng em xin bày tỏ lòng biết ơn chân thành sâu sắc nhất đến Thầy Vũ Chí
Cƣờng, ngƣời đã tận tình hƣớng dẫn và giúp đỡ chúng em trong suốt thời gian
thực hiện luận văn này.
Xin cám ơn tất cả bạn bè đã và đang động viên, giúp đỡ chúng em
trong quá trình học tập và hoàn thành tốt đồ án tốt nghiệp này.
Vinh, 03/05/2011
Nhóm Sinh viên thực hiện
Lê Vũ Ngọc Quang
Đậu Thanh Huấn
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
2
Tìm hiểu và triển khai VPN cho mạng LAN
MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT
DANH MỤC CÁC HÌNH
LỜI NĨI ĐẦU .................................................................................................. 1
CHƢƠNG 1. TỔNG QUAN MẠNG MÁY TÍNH ...........................................
1.1 KHÁI NIỆM CƠ BẢN.............................................................................. 13
1.1.1 Định nghĩa .............................................................................................. 13
1.1.2 Kiến trúc mạng ....................................................................................... 13
1.1.3 Mơ hình mạng ........................................................................................ 15
1.1.4 Phƣơng tiện truyền dẫn .......................................................................... 16
1.1.4.1 Cáp ................................................................................................................16
1.4.1.2 Thiết bị không dây ........................................................................................17
1.1.5 Hệ điều hành mạng................................................................................. 17
1.2 MẠNG LAN VÀ WAN ............................................................................ 18
1.2.1 Giao thức và mơ hình truyền thơng ....................................................... 18
1.2.1.1 Khái niệm giao thức ......................................................................................18
1.2.1.2 Mơ hình OSI ..................................................................................................18
1.2.1.3 Các giao thức phổ biến ..................................................................................19
1.2.2 Mạng LAN ............................................................................................. 21
1.2.2.1 Bốn tiêu chí mạng LAN ................................................................................21
1.2.2.2 Thiết bị phần cứng. .......................................................................................21
1.2.2.3 Các thiết bị mạng ..........................................................................................21
1.2.2.4 Các chuẩn LAN .............................................................................................22
1.2.3 Mạng WAN ............................................................................................ 23
1.2.3.1 Thành phần của WAN ...................................................................................23
1.2.3.2 Các chuẩn WAN ...........................................................................................24
1.3 CÁC DỊCH VỤ TRÊN MẠNG INTERNET............................................ 25
1.3.1 Dịch vụ truy nhập từ xa .......................................................................... 25
1.3.2 Dịch vụ truyền tệp (FTP) ....................................................................... 26
1.3.3 Dịch vụ Gopher ...................................................................................... 26
1.3.4 Dịch vụ WAIS ........................................................................................ 26
1.3.5 Dịch vụ World Wide Web ..................................................................... 26
1.3.6 Dịch vụ thƣ điện tử (E mail) .................................................................. 27
1.4 CƠ BẢN AN TOÀN MẠNG.................................................................... 27
1.4.1 Các hiểm họa trên mạng ......................................................................... 27
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
3
Tìm hiểu và triển khai VPN cho mạng LAN
1.4.1.1 Các lỗ hổng loại C .........................................................................................27
1.4.1.2 Các lỗ hổng loại B .........................................................................................28
1.4.1.3 Các lỗ hổng loại A.........................................................................................28
1.4.2 Các phƣơng pháp tấn công trên mạng.................................................... 28
1.4.2.1 Virus ..............................................................................................................28
1.4.2.2 Treo cứng hệ thống .......................................................................................28
1.4.2.3 Từ chối dịch vụ .............................................................................................29
1.4.2.4 Lợi dụng chƣơng trình ..................................................................................29
1.4.3 Các phƣơng pháp bảo mật ...................................................................... 29
1.4.3.1 Xác thực (Authentication): ............................................................................29
1.4.3.2 Điều khiển truy cập (Access Control): ..........................................................29
1.4.3.3 Mã hóa dữ liệu (Data Encryption): ...............................................................29
1.4.3.4 Chính sách (Auditing): ..................................................................................30
1.4.4 FIREWALL ........................................................................................... 29
1.4.1 Khái niệm cơ bản .............................................................................................29
1.4.2 Các kiểu firewall ..............................................................................................30
CHƢƠNG 2. TỔNG QUAN VỀ CÔNG NGHỆ VPN ................................... 32
2.1 KHÁI QUÁT CHUNG ............................................................................. 32
2.1.1 Lịch sử hình thành và phát triển ............................................................. 32
2.1.2 Khái niệm VPN ...................................................................................... 33
2.2 PHÂN LOẠI VPN .................................................................................... 34
2.2.1 VPN truy cập từ xa (Remote Access) .................................................... 35
2.2.2 VPN điểm nối điểm (Site to Site) .......................................................... 35
2.3 SẢN PHẨM CÔNG NGHỆ DÀNH CHO VPN....................................... 36
2.3.1 Bộ xử lý trung tâm VPN ........................................................................ 36
2.3.2 Router dùng cho VPN ............................................................................ 37
2.3.3 Tƣờng lửa PIX của Cisco ....................................................................... 37
2.4 CÁC YÊU CẦU CƠ BẢN ĐỐI VỚI MỘT GIẢI PHÁP VPN ................ 38
2.4.1 Tính tƣơng thích ..................................................................................... 38
2.4.2 Tính bảo mật .......................................................................................... 38
2.4.3 Tính khả dụng ........................................................................................ 39
2.4.4 Khả năng hoạt động tƣơng tác ............................................................... 39
2.5 THIẾT LẬP KẾT NỐI TUNNEL ............................................................. 39
2.5.1 Các loại giao thức ................................................................................... 39
2.5.2 Kỹ thuật Tunneling trong mạng VPN .................................................... 40
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
4
Tìm hiểu và triển khai VPN cho mạng LAN
2.5.2.1 Kỹ thuật Tunneling trong mạng VPN truy cập từ xa ....................................40
2.5.2.2 Kỹ thuật Tunneling trong mạng VPN điểm nối điểm ...................................40
2.6 CÁC GIAO THỨC SỬ DỤNG TRONG VPN......................................... 41
2.6.1 Giao thức định đƣờng hầm điểm nối điểm PPTP (Point to Point
Tunneling Protocol) ........................................................................................ 41
2.6.2 Giao thức định đƣờng hầm lớp 2- L2TP( Layer 2 Tunneling Protocol )
......................................................................................................................... 42
2.6.3 Giao thức bảo mật IP – Ipsec ................................................................. 43
2.7 LỢI ÍCH CỦA VPN .................................................................................. 43
2.7.1 Đối với khách hàng ................................................................................ 43
2.7.2 Đối với nhà cung cấp dịch vụ ................................................................ 44
2.8 ƢU ĐIỂM VÀ NHƢỢC ĐIỂM ................................................................ 44
2.8.1 Ƣu điểm .................................................................................................. 44
2.8.2 Nhƣợc điểm ............................................................................................ 45
CHƢƠNG 3. THIẾT KẾ VÀ CÀI ĐẶT MƠ HÌNH VPN ........................... 46
3.1 TÌNH HUỐNG ......................................................................................... 46
3.2 PHÂN TÍCH VÀ THIẾT KẾ MƠ HÌNH CLIENT TO SITE .................. 46
3.2.1 Thiết bị sử dụng...................................................................................... 46
3.2.2 Hệ điều hành và giao thức ...................................................................... 47
3.3 MƠ HÌNH TRIỂN KHAI.......................................................................... 48
3.4 CÁC BƢỚC CÀI ĐẶT ............................................................................. 49
3.4.1 Trên máy Domain Controller tạo Group VPN và User ......................... 49
3.4.1.1 Tạo Group VPN ............................................................................................49
3.4.1.2 Tạo User ........................................................................................................50
3.4.1.3 Thêm User tu1 vào Group VPN ....................................................................52
3.4.2 Cài đặt và cấu hình Radius Server ......................................................... 53
3.4.2.1 Các bƣớc cài đặt ............................................................................................53
3.4.3 Cài đặt và cấu hình VPN Server dùng Radius Server chứng thực bằng
username, password ........................................................................................ 56
3.4.4 Cài đặt và kết nối máy Client ................................................................. 62
3.4.4.1 Cài đặt ...........................................................................................................62
3.4.4.2 Kết nối ...........................................................................................................65
3.5 THIẾT KẾ MƠ HÌNH SITE TO SITE………………………………………...65
3.5.1 TÌNH HUỐNG……………………………………………………………….65
3.5.2 PHÂN TÍCH VÀ THIẾT KẾ MƠ HÌNH SITE TO SITE…………………...65
3.5.2.1THIẾT BỊ SỬ DỤNG……………….……………………………………...65
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
5
Tìm hiểu và triển khai VPN cho mạng LAN
3.5.2.2 HỆ ĐIỀU HÀNH VÀ GIAO THỨC………………………………………66
3.5.3 MƠ HÌNH TRIỂN KHAI……………………………………………………66
KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN ...................................................... 73
TÀI LIỆU THAM KHẢO ............................................................................... 75
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
6
Tìm hiểu và triển khai VPN cho mạng LAN
DANH MỤC CÁC TỪ VIẾT TẮT
SỐ TT
CỤM TỪ
VIẾT TẮT
01
Local Area Network
LAN
02
Metropolitan Area Network
MAN
03
Wide Area Network
WAN
04
Global Area Network
GAN
05
Advanced Research Projects Agency
ARPA
06
Transmission Control Protocol/Internet
Protocol
TCP/IP
07
File Transfer Protocol
08
Wide Area Information Server/ Service
WAIS
09
World Wide Web
WWW
10
HyperText Markup Language
HTML
11
HyperText Transfer Protocol
HTTP
12
Uniform Resource Locator
URL
13
Mail User Agent
MUA
14
Message Transfer Agent
MTA
15
Software Defined Network
SDN
16
Virtual Private Network
VPN
17
Point of Presence
POP
18
Quality of Service
QoS
19
Internet Service Provider
ISP
20
Virtual Private Dial-up Network
21
Enterprise Service Provider
ESP
22
Network Access Server
NAS
23
Point to Point Protocol
PPP
24
Layer 2 Forwarding
L2F
25
Point to Point Tunneling Protocol
PPTP
26
Layer 2 Tunneling Protocol
L2TP
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
FTP
VPDN
7
Tìm hiểu và triển khai VPN cho mạng LAN
27
Generic Routing Encapsulation
GRE
28
Internet Protocol Security
IPSec
29
Remote Authentication Dial-In User Service
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
RADIUS
8
Tìm hiểu và triển khai VPN cho mạng LAN
DANH MỤC CÁC HÌNH VẼ
SỐ TT
TÊN HÌNH
01
Hình 1 Mơ hình mạng cơ bản
02
Hình 2 Cấu trúc mạng dạng sao
03
Hình 3 Cấu trúc mạng dạng tuyến
04
Hình 4 Cấu trúc mạng dạng vịng
05
Hinh 5 Cấu trúc mạng dạng lƣới
06
Hình 6 Mơ hình mạng LAN
07
Hình 7 Mơ hình mạng MAN
08
Hình 8 Mơ hình mạng WAN
09
Hình 9 Cáp xoắn đơi STP
10
Hình 10 Cáp xoắn đơi UTP
11
Hình 11 Cáp đồng trục
12
Hình 12 Cáp quang
13
Hình 13 Mơ hình OSI
14
Hình 14 Giao thức TCP/IP
15
Hình 15 Giao thức IPX/SPX
16
Hình 16 Giao thức ATP
17
Hình 17 Repeater
18
Hình 18 Hub
19
Hình 19 Bridge
20
Hình 20 Switch
21
Hình 21 Modems
22
Hình 22 Gateway
23
Hình 23 Router
24
Hình 24 Firewall
25
Hình 25 Application level gateway
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
9
Tìm hiểu và triển khai VPN cho mạng LAN
26
Hình 26 Circuit level gateway
27
Hình 27 Proxy Server Firewall
28
Hình 28 Mơ hình mạng VPN cơ bản
29
Hình 29 Mơ hình VPN truy cập từ xa
30
Hình 30 Mơ hình VPN điểm nối điểm
31
Hình 31 Bộ xử lý trung tâm
32
Hình 32 Router Cisco
33
Hình 33 Tƣờng lửa PIX của Cisco
34
Hình 34 Mơ hình Tunneling truy cập từ xa
35
Hình 35 Mơ hình Tunneling điểm nối điểm
36
Hình 36 Giao thức PPTP
37
Hình 37 Giao thức L2TP
38
Hình 38 Giao thức IPSec
39
Hình 39 Mơ hình Client to Site
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
10
Tìm hiểu và triển khai VPN cho mạng LAN
LỜI NĨI ĐẦU
Ngày nay thế giới chúng ta đã và đang bƣớc vào kỷ nguyên của sự
bùng nổ thông tin. Cùng với sự phát triển nhƣ vũ bão của các phƣơng tiện
truyền thơng đại chúng, lĩnh vực truyền thơng máy tính đã và đang phát triển
khơng ngừng. Mạng máy tính tồn cầu internet đã và đang trở thành nhu cầu
bức thiết cho mọi ngƣời. Với internet, bức tƣờng ngăn cách giữa các quốc gia,
giữa các nền văn hóa, giữa những con ngƣời với nhau đã ngày càng giảm đi.
Ngày nay có khoảng 50 – 60 triệu ngƣời đang sử dụng internet và các ứng
dụng trên internet là vô cùng phong phú. Từ các ứng dụng truy xuất từ xa
nhƣ: NC (Network Computer), WWW,VPN… thì mạng máy tính đồng thời
cung cấp mơi trƣờng truyền thơng tốt cho các dịch vụ thƣ tín điện tử (Email),
tin tức, các hệ quản trị dữ liệu phân bố……
Tuy nhiên khi internet làm giảm đi ranh giới giữa các nhà tổ chức, giữa
các cá nhân với nhau, thì nguy cơ mất an toàn, khả năng bị xâm phạm các bí
mật, các tài ngun thơng tin cũng tăng lên. Theo thông kê, số vụ tấn công và
xâm phạm tài nguyên thông tin trên internet mỗi năm tăng lên 100% so với
năm trƣớc.
Làm sao để các tổ chức, các cá nhân đang sử dụng mạng cục bộ khi
tham gia internet vừa có thể bảo vệ an tồn đƣợc các dữ liệu quan trọng
không bị sao chép, sửa đổi hay phá hủy, vừa đảm bảo đƣợc tính sẵn sàng cao
của dữ liệu mỗi khi cần đến, đồng thời vẫn đảm bảo khả năng truy xuất thuận
tiện, nhanh chóng…. Vấn đề này đã trở nên hết sức quan trọng. Tuy nhiên để
cho ngƣời quản trị hệ thống mạng có thể đảm bảo u cầu trên, họ cần có
những cơng cụ hữu hiệu.
Với lý do trên, chúng em chọn đề tài “Thiết kế và triển khai VPN cho
mạng Lan” là đề tài nguyên cứu của chúng em.
VPN là công nghệ đƣợc sử dụng phổ biến hiện nay nhằm cung cấp kết
nối an toàn và hiệu quả để truy cập tài nguyên nội bộ cơng ty từ bên ngồi
thơng qua mạng Internet. Mặc dù sử dụng hạ tầng mạng chia sẻ nhƣng chúng
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
11
Tìm hiểu và triển khai VPN cho mạng LAN
ta vẫn bảo đảm đƣợc tính riêng tƣ của dữ liệu giống nhƣ đang truyền thông
trên một hệ thống mạng riêng.
Nội dung của đề tài chia làm bốn chương:
Chương 1. Tổng quan về mạng máy tính
Giới thiệu kiến thức cơ bản về mạng, mơ hình mạng, giao thức mạng,
hệ điều hành mạng, mơ hình OSI, các thiết bị cơ bản trong mạng LAN và
WAN, các dịch vụ trên mạng, các hiểm họa và phƣơng pháp tấn cơng trên
mạng. Bên cạnh đó tìm hiểu về Firewall và mạng VPN.
Chương 2. Tổng quan về công nghệ VPN
Giới thiệu khái quát chung, phân loại, các sản phẩm công nghệ, các
giao thức, các kỹ thuật Tunneling, lợi ích, ƣu và nhƣợc điểm của cơng nghệ
VPN.
Chương 3. Thiết kế và riển khai cài đặt mơ hình VPN
Các bƣớc cài đặt chủ yếu và những chú ý cần thiết khi triển khai mơ
hình.
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
12
Tìm hiểu và triển khai VPN cho mạng LAN
CHƢƠNG 1
TỔNG QUAN MẠNG MÁY TÍNH
1.1 KHÁI NIỆM CƠ BẢN
1.1.1 Định nghĩa
Mạng máy tính là hai hay nhiều máy tính đƣợc kết nối với nhau theo
một cách nào đó sao cho chúng có thể trao đổi thơng tin qua lại với nhau.
Hình 1 Mơ hình mạng cơ bản
1.1.2 Kiến trúc mạng
Mạng dạng sao (Star topology): ở dạng sao, tất cả các trạm đƣợc nối
vào một thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ các trạm và
chuyển tín hiệu đến trạm đích với phƣơng thức kết nối là “điểm điểm”.
Hình 2 Cấu trúc mạng dạng sao
Mạng dạng tuyến (Bus topology): trong dạng tuyến, các máy tính đều
đƣợc nối vào một đƣờng dây truyền chính (bus). Đƣờng truyền chính
này đƣợc giới hạn hai đầu bởi một loại đầu nối đặc biệt gọi là
terminator (dùng để nhận biết là đầu cuối để kết thúc đƣờng truyền tại
đây). Mỗi trạm đƣợc nối vào bus qua một đầu nối chữ T (T_connector)
hoặc một bộ thu phát (transceiver).
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
13
Tìm hiểu và triển khai VPN cho mạng LAN
Hình 3 Cấu trúc mạng dạng tuyến
Mạng dạng vòng (Ring topology): các máy tính đƣợc liên kết với nhau
thành một vịng trịn theo phƣơng thức “điểm - điểm”, qua đó mỗi một
trạm có thể nhận và truyền dữ liệu theo vịng một chiều và dữ liệu
đƣợc truyền theo từng gói một.
Hình 4 Cấu trúc mạng dạng vòng
Mạng dạng lƣới (Mesh topology): một máy tính trong mạng có thể kết
nối tới nhiều máy tính.
Hinh 5 Cấu trúc mạng dạng lƣới
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
14
Tìm hiểu và triển khai VPN cho mạng LAN
1.1.3 Mơ hình mạng
LAN (Local Area Network) - Mạng cục bộ, kết nối các máy tính trong
một khu vực bán kính hẹp thông thƣờng khoảng vài trăm mét. Kết nối
đƣợc thực hiện thông qua các môi trƣờng truyền tốc độ cao, ví dụ cáp
đồng trục hay cáp quang. LAN thƣờng đƣợc sử dụng trong nội bộ một
cơ quan/tổ chức…, các LAN có thể kết nối với nhau thành WAN.
Hình 6 Mơ hình mạng LAN
MAN (Metropolitan Area Network) - Kết nối các máy tính trong phạm
vi một thành phố. Kết nối này đƣợc thực hiện thông qua các môi trƣờng
truyền thông tốc độ cao (50-100 Mbit/s).
Hình 7 Mơ hình mạng MAN
WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính trong
nội bộ các quốc gia hay giữa các quốc gia trong cùng một châu lục.
thông thƣờng kết nối này đƣợc thực hiện thông qua mạng viễn thông.
Các WAN có thể đƣợc kết nối với nhau thành GAN hay tự nó đã là
GAN.
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
15
Tìm hiểu và triển khai VPN cho mạng LAN
Hình 8 Mơ hình mạng WAN
GAN (Global Area Network) - Kết nối các máy tính từ các châu lục
khác nhau. Thơng thƣờng kết nối này đƣợc thực hiện thông qua mạng
viễn thông và vệ tinh.
1.1.4 Phƣơng tiện truyền dẫn
1.1.4.1 Cáp
Cáp xoắn đôi (Twisted pair cable)
- Dùng phổ biến cho mạng LAN.
- Có hai loại:
+ STP (Shield Twised Pair): cáp xoắn đơi bọc kim.
Hình 9 Cáp xoắn đơi STP
+ UTP (Unshield Twised Pair): cáp xoắn đôi không bọc kim.
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
16
Tìm hiểu và triển khai VPN cho mạng LAN
Hình 10 Cáp xoắn đôi UTP
Cáp đồng trục (Coaxial cable): dùng chủ yếu cho mạng LAN, có hai
loại là cáp dày (Thick cable) và cáp mỏng (Thin cable).
Hình 11 Cáp đồng trục
Cáp quang (Fiber optic cable): truyền bằng sóng ánh sáng, chống nhiễu
tốt.
Hình 12 Cáp quang
1.1.4.2 Thiết bị khơng dây
Radio: khả năng truyền có giới hạn, từ 1Mbps tới 10 Mbps.
Microwave: truyền dữ liệu với băng thông rộng hơn radio.
Infrared: sử dụng sự phóng xạ của tia hồng ngoại để truyền dữ liệu.
1.1.5 Hệ điều hành mạng
Windows NT/2000: Windows NT là một hệ điều hành cấp cao của
Windows cung cấp các thao tác hoàn toàn 32-bit trên các hệ thống đơn
hay đa xử lý. Hệ nầy xây dựng sẵn các độ an toàn đáp ứng đƣợc các
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
17
Tìm hiểu và triển khai VPN cho mạng LAN
xếp loại của chính phủ và hỗ trợ mạng tối ƣu để thi hành các ứng dụng
back-end cho rất nhiều khách (client). Đồng thời hệ điều hành
Windows NT đƣợc thiết kế đặc biệt để phục vụ những nhu cầu của
ngƣời sử dụng mạng và cung cấp hiệu năng làm việc và độ an toàn ở
cấp cao.
UNIX: Một hệ điều hành đƣợc dùng trong nhiều loại máy tính khác
nhau, từ các máy tính lớn cho đến các máy tính cá nhân, nó có khả
năng đa nhiệm phù hợp một cách lý tƣơng đối với các ứng dụng nhiều
ngƣời dùng. UNIX đƣợc viết bằng ngơn ngữ lập trình rất linh động,
ngơn ngữ C và cũng nhƣ C, đó là thành quả nghiên cứu của AT T
Bell Laboratories UNIX là một môi trƣờng lập trình tồn diện, nó diễn
đạt một triết lý lập trình duy nhất. Tuy nhiên với hơn 200 lệnh không
kể các thơng báo lỗi, và với những cú pháp lệnh khó hiểu UNIX là một
gánh nặng cho những ngƣời không quen sử dụng và không giỏi kỹ
thuật. Với sự phát triển các shell của UNIX, hệ điều hành này có thể
đóng một vai trị phổ dụng hơn trong điện tốn.
Linux: Linux là hệ điều hành “giống” Unix - 32 bit chạy đƣợc trên
nhiều trạm bao gồm các bộ xử lý Intel, SPARC, PowerPC và DEC
Alpha cũng nhƣ những hệ thống đa xử lý. Hệ điều hành nầy là miễn
phí, bạn có thể tải nó xuống từ web hay bạn có thể mua một quyển sách
có chứa một CD-ROM với tồn bộ hệ điều hành nhƣ: “Linux: The
Complete Reference” của Richard Peterson (Berkeley, CA:
Osborne/McGraw-Hill, 1996).
1.2 MẠNG LAN VÀ WAN
1.2.1 Giao thức và mơ hình truyền thơng
1.2.1.1 Khái niệm giao thức
Là một chuẩn của tổ chức mạng đƣa ra cho phép các máy tính
trên mạng giao tiếp vơi nhau một cách thống nhất.
1.2.1.2 Mơ hình OSI
Năm 1984, tổ chức Tiêu chuẩn hóa Quốc tế - ISO (International
Standard Organization) chính thức đƣa ra mơ hình OSI (Open Systems
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
18
Tìm hiểu và triển khai VPN cho mạng LAN
Interconnection), là tập hợp các đặc điểm kỹ thuật mô tả kiến trúc mạng dành
cho việc kết nối các thiết bị không cùng chủng loại.
Mơ hình OSI đƣợc chia thành 7 tầng, mỗi tầng bao gồm những hoạt động,
thiết bị và giao thức mạng khác nhau.
Hình 13 Mơ hình OSI
Tầng vật lý (Physical): là tầng thấp nhất, có chức năng là truyền
dịng bit khơng có cấu trúc qua đƣờng truyền vật lý.
Tầng liên kết dữ liệu (Data Link): cung cấp phƣơng tiện để
truyền thông tin qua liên kết vật lý đảm bảo tin cậy.
Tầng mạng (Network): thực hiện việc chọn đƣờng và chuyển tiếp
thông tin với công nghệ chuyển mạch thích hợp.
Tầng giao vận/vận tải (Transport): thực hiện truyền dữ liệu giữa
hai đầu mút, kiểm soát lỗi.
Tầng phiên (Session): cung cấp phƣơng tiện quản lý truyền thông
giữa các ứng dụng.
Tầng trình diễn (Presentation): chuyển đổi cú pháp dữ liệu để
đáp ứng yêu cầu truyền dữ liệu của các ứng dụng qua môi trƣờng
OSI và nén, mã hóa dữ liệu.
Tầng ứng dụng (Applications): xác định giao diện giữa ngƣời sử
dụng và môi trƣờng OSI.
1.2.1.3 Các giao thức phổ biến
Giao thức TCP/IP: nằm ở tầng giao vận (Transport) của mơ
hình OSI. Ƣu thế chính của bộ giao thức này là khả năng liên kết
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
19
Tìm hiểu và triển khai VPN cho mạng LAN
hoạt động của nhiều loại máy tính khác nhau. Giao thức này đã
trở thành tiêu chuẩn thực tế cho kết nối liên mạng cũng nhƣ kết
nối Internet tồn cầu.
Hình 14 Giao thức TCP/IP
IPX/SPX: Đây là bộ giao thức sử dụng trong mạng Novell. Ƣu
thế chính là nhỏ, nhanh và hiệu quả trên các mạng cục bộ đồng
thời hỗ trợ khả năng định tuyến.
Hình 15 Giao thức IPX/SPX
ATP
Hình 16 Giao thức ATP
NetBEUI: Bộ giao thức thu nhỏ, nhanh và hiệu quả đƣợc cung
cấp theo các sản phẩm của hãng IBM, cũng nhƣ sự hỗ trợ của
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
20
Tìm hiểu và triển khai VPN cho mạng LAN
Microsoft. Bất lợi chính của bộ giao thức này là khơng hỗ trợ
định tuyến và sử dụng giới hạn ở mạng dựa vào Microsoft.
1.2.2 Mạng LAN
1.2.2.1 Bốn tiêu chí mạng LAN
Phƣơng tiện truyền dẫn.
Quy tắc và chuẩn (giao thức).
Phần mềm và quản lý ứng dụng.
1.2.2.2 Các thiết bị mạng
1.2.2.2.1 Bộ lặp (Repeater): làm việc trên tầng
Physical.
Hình 17 Repeater
1.2.2.2.2 Bộ tập trung (Hub): hoạt động ở tầng Data
Link.
Hình 18 Hub
1.2.2.2.3 Cầu nối (Bridge): làm việc trên tầng Data
Link.
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
21
Tìm hiểu và triển khai VPN cho mạng LAN
Hình 19 Bridge
1.2.2.2.4 Bộ chuyển mạch (Switch): có hai loại là
Switch lớp 2 làm việc trên tầng Data Link và Switch lớp 3 làm việc
trên tầng Network của mơ hình OSI.
Hình 20 Switch
1.2.2.3 Các chuẩn LAN
Chuẩn Viện công nghệ điện và điện tử (IEEE): Tiêu chuẩn IEEE
LAN đƣợc phát triển dựa vào Ủy ban IEEE 802.
IEEE 802.1
IEEE 802.2
IEEE 802.3
IEEE 802.4
...
IEEE 802.11
Chuẩn uỷ ban tƣ vấn quốc tế về điện báo và điện thoại (CCITT):
Một số chuẩn: V22, V28, V35...
X series bao gồm các tiêu chuẩn OSI.
Chuẩn cáp và chuẩn giao tiếp EIA.
Các tiêu chuẩn EIA dành cho giao diện nối tiếp giữa modem và máy
tính.
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
22
Tìm hiểu và triển khai VPN cho mạng LAN
RS-232.
RS-449.
RS-422
1.2.3 Mạng WAN
1.2.3.1 Thành phần của WAN
1.2.3.1.1 Kỹ thuật chuyển mạch
Chuyển mạch kênh (Switching circuit): khi hai node mạng kết
nối với nhau giữa chúng sẽ đƣợc thiết lập một kênh truyền cố
định, kênh truyền này sẽ không thay đổi trong suốt quá trình
liên lạc. Khi một trong hai ngừng kết nối thì kênh truyền sẽ
đƣợc giải phóng.
Chuyển mạch thông báo (Switching message): thông báo là
một đơn vị thông tin có đối tƣợng và nội dung. Đƣờng đi của
thơng báo khơng cố định và thơng báo có thể chuyển đi trên
nhiều đƣờng.
Chuyển mạch gói (Switching packet): packet là những gói tin
đƣợc chia ra, mỗi gói đều có phần thông tin điều khiển
(header, trailer) cho biết nguồn gửi và đích nhận. Các gói tin
có thể đến và đi theo những đƣờng khác nhau, đƣợc lƣu trữ
rồi chuyển tiếp khi đi qua nút trung gian.
1.2.3.1.2 Phương tiện truyền dẫn
Bộ điều giải (Modems)
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
23
Tìm hiểu và triển khai VPN cho mạng LAN
Hình 21 Modems
Cổng ra vào (Gateway)
Hình 22 Gateway
Bộ định tuyến (Router)
Hình 23 Router
1.2.3.2 Các chuẩn WAN
ISDN (Intergrated Services Digital Network): là một loại
mạng viễn thơng số tích hợp đa dịch vụ cho phép sử dụng
cùng một lúc nhiều dịch vụ trên cùng một đƣờng dây điện
thoại thông thƣờng. Ngƣời dùng cùng một lúc có thể truy cập
mạng WAN và gọi điện thoại, fax mà chỉ cần một đƣờng dây
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
24
Tìm hiểu và triển khai VPN cho mạng LAN
điện thoại duy nhất, thay vì 3 đƣờng nếu dùng theo kiểu thông
thƣờng.
ATM (Asynchronous Tranfer Mode) hay Cell relay: hiện nay
kỹ thuật Cell Relay dựa trên phƣơng thức truyền thông không
đồng bộ (ATM) có thể cho phép thơng lƣợng hàng trăm
Mbps. Đơn vị dữ liệu dùng trong ATM đƣợc gọi là tế bào
(cell). Các tế bào trong ATM có độ dài cố định là 53 bytes,
trong đó 5 bytes dành cho phần chứa thông tin điều khiển
(cell header) và 48 bytes chứa dữ liệu của tầng trên.
X.25: đƣợc CCITT công bố lần đầu tiên vào năm 1970. X.25
cung cấp quy trình kiểm sốt luồng giữa các đầu cuối đem lại
chất lƣợng đƣờng truyền cao cho dù chất lƣợng mạng lƣới
đƣờng dây truyền thông không cao. X.25 đƣợc thiết kế cho cả
truyền thông chuyển mạch lẫn truyền thông kiểu điểm nối
điểm, đƣợc quan tâm và triển khai nhanh chóng trên tồn cầu.
Frame Relay: cơng nghệ này ra đời có thể chuyển nhận các
khung truyền lớn tới 4096 byte và không cần thời gian cho
việc hỏi đáp, phát hiện lỗi và sửa lỗi ở lớp 3 (No protocol at
Network layer) nên Frame Relay có khả năng chuyển tải
nhanh hơn hàng chục lần so với X.25 ở cùng tốc độ. Frame
Relay rất thích hợp cho truyền số liệu tốc độ cao và cho kết
nối LAN to LAN và cho cả âm thanh, nhƣng điều kiện tiên
quyết để sử dụng công nghệ Frame Relay là chất lƣợng mạng
truyền dẫn phải cao.
1.3 CÁC DỊCH VỤ TRÊN MẠNG INTERNET
1.3.1 Dịch vụ truy nhập từ xa
Telnet cho phép ngƣời sử dụng đăng nhập từ xa vào hệ thống từ một
thiết bị đầu cuối nào đó trên mạng. Với Telnet ngƣời sử dụng hồn tồn có thể
làm việc với hệ thống từ xa nhƣ thể họ đang ngồi làm việc ngay trƣớc màn
hình của hệ thống. kết nối Telnet là một kết nối TCP dùng để truyền dữ liệu
với các thông tin điều khiển.
Lê Vũ Ngọc Quang – Đậu Thanh Huấn
25