Tải bản đầy đủ (.doc) (11 trang)

Công nghệ mạng riêng ảo VPN: Các giao thức đường hầm và bảo mật - Chương 1

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (282.64 KB, 11 trang )

Đồ án tốt nghiệp Đại học Chương 1. Tổng quan về VPN
CHƯƠNG 1
TỔNG QUAN VỀ MẠNG RIÊNG ẢO VPN
Cụm từ Virtual Private Network (mạng riêng ảo) thường được gọi tắt là
VPN là một kỹ thuật đã xuất hiện từ lâu, tuy nhiên nó thực sự bùng nổ và trở
nên cạnh tranh khi xuất hiện công nghệ mạng thông minh với đà phát triển mạnh
mẽ của Internet. Trong thực tế, người ta thường nói tới hai khái niệm VPN đó là:
mạng riêng ảo kiểu tin tưởng (Trusted VPN) và mạng riêng ảo an toàn (Secure
VPN).
Mạng riêng ảo kiểu tin tưởng được xem như một số mạch thuê của một nhà
cung cấp dịch vụ viễn thông. Mỗi mạch thuê riêng hoạt động như một đường
dây trong một mạng cục bộ. Tính riêng tư của trusted VPN thể hiện ở chỗ nhà
cung cấp dịch vụ sẽ đảm bảo không có một ai sử dụng cùng mạch thuê riêng đó.
Khách hàng của mạng riêng ảo loại này tin tưởng vào nhà cung cấp dịch vụ để
duy trì tính toàn vẹn và bảo mật của dữ liệu truyền trên mạng. Các mạng riêng
xây dựng trên các đường dây thuê thuộc dạng “trusted VPN”.
Mạng riêng ảo an toàn là các mạng riêng ảo có sử dụng mật mã để bảo mật
dữ liệu. Dữ liệu ở đầu ra của một mạng được mật mã rồi chuyển vào mạng công
cộng (ví dụ: mạng Internet) như các dữ liệu khác để truyền tới đích và sau đó
được giải mã dữ liệu tại phía thu. Dữ liệu đã mật mã có thể coi như được truyền
trong một đường hầm (tunnel) bảo mật từ nguồn tới đích. Cho dù một kẻ tấn
công có thể nhìn thấy dữ liệu đó trên đường truyền thì cũng không có khả năng
đọc được vì dữ liệu đã được mật mã.
Mạng riêng ảo xây dựng dựa trên Internet là mạng riêng ảo kiểu an toàn, sử
dụng cơ sở hạ tầng mở và phân tán của Internet cho việc truyền dữ liệu giữa các
site của các công ty. Trọng tâm chính của đồ án tốt nghiệp này bàn về VPN dựa
trên Internet. Khi nói đến mạng riêng ảo VPN phải hiểu là mạng riêng ảo dựa
trên Internet.
1.1 Định nghĩa
Mạng riêng ảo VPN được định nghĩa là một kết nối mạng triển khai trên cơ
sở hạ tầng mạng công cộng (như mạng Internet) với các chính sách quản lý và


bảo mật giống như mạng cục bộ.
Đoàn Thanh Bình, D01VT
1
Đồ án tốt nghiệp Đại học Chương 1. Tổng quan về VPN

Đường hầm
Router

Internet
Router
Router
Router
RouterRouter
Mạng riêng
(LAN)
Mạng riêng
(LAN)
Hình 1.1: Mô hình VPN
Các thuật ngữ dùng trong VPN như sau:
Virtual- nghĩa là kết nối là động, không được gắn cứng và tồn tại như một
kết nối khi lưu lượng mạng chuyển qua. Kết nối này có thể thay đổi và thích ứng
với nhiều môi trường khác nhau và có khả năng chịu đựng những khuyết điểm
của mạng Internet. Khi có yêu cầu kết nối thì nó được thiết lập và duy trì bất
chấp cơ sở hạ tầng mạng giữa những điểm đầu cuối.
Private- nghĩa là dữ liệu truyền luôn luôn được giữ bí mật và chỉ có thể bị
truy cập bởi những nguời sử dụng được trao quyền. Điều này rất quan trọng bởi
vì giao thức Internet ban đầu TCP/IP- không được thiết kế để cung cấp các mức
độ bảo mật. Do đó, bảo mật sẽ được cung cấp bằng cách thêm phần mềm hay
phần cứng VPN.
Network- là thực thể hạ tầng mạng giữa những người sử dụng đầu cuối,

những trạm hay những node để mang dữ liệu. Sử dụng tính riêng tư, công cộng,
dây dẫn, vô tuyến, Internet hay bất kỳ tài nguyên mạng dành riêng khác sẵn có
để tạo nền mạng.
Khái niệm mạng riêng ảo VPN không phải là khái niệm mới, chúng đã
từng được sử dụng trong các mạng điện thoại trước đây nhưng do một số hạn
chế mà công nghệ VPN chưa có được sức mạnh và khả năng cạnh tranh lớn.
Trong thời gian gần đây, do sự phát triển của mạng thông minh, cơ sở hạ tầng
mạng IP đã làm cho VPN thực sự có tính mới mẻ. VPN cho phép thiết lập các
kết nối riêng với những người dùng ở xa, các văn phòng chi nhánh của công ty
và đối tác của công ty đang sử dụng chung một mạng công cộng.

Đoàn Thanh Bình, D01VT
2
Đồ án tốt nghiệp Đại học Chương 1. Tổng quan về VPN
1.2Lịch sử phát triển của VPN
Sự xuất hiện mạng chuyên dùng ảo, còn gọi là mạng riêng ảo (VPN), bắt
nguồn từ yêu cầu của khách hàng (client), mong muốn có thể kết nối một cách
có hiệu quả với các tổng đài thuê bao (PBX) lại với nhau thông qua mạng diện
rộng (WAN). Trước kia, hệ thống điện thoại nhóm hoặc là mạng cục bộ (LAN)
trước kia sử dụng các đường thuê riêng cho việc tổ chức mạng chuyên dùng để
thực hiện việc thông tin với nhau.
Các mốc đánh dấu sự phát triển của VPN:
- Năm 1975, Franch Telecom đưa ra dịch vụ Colisee, cung cấp dịch
vụ dây chuyên dùng cho các khách hang lớn. Colisee có thể cung
cấp phương thức gọi số chuyên dùng cho khách hàng. Dịch vụ này
căn cứ vào lượng dịch vụ mà đưa ra cước phí và nhiều tính năng
quản lý khác.
- Năm 1985, Sprint đưa ra VPN, AT&T đưa ra dịch vụ VPN có tên
riêng là mạng được định nghĩa bằng phần mềm SDN.
- Năm 1986, Sprint đưa ra Vnet, Telefonica Tây Ban Nha đưa ra

Ibercom.
- Năm 1988, nổ ra đại chiến cước phí dịch vụ VPN ở Mỹ, làm cho
một số xí nghiệp vừa và nhỏ chịu nổi cước phí sử dụng VPN và có
thể tiết kiệm gần 30% chi phí, đã kích thích sự phát triển nhanh
chóng dịch vụ này tại Mỹ.
- Năm 1989, AT&T đưa ra dịch vụ quốc tế IVPN là GSDN.
- Năm 1990, MCI và Sprint đưa ra dịch vụ VPN quốc tế VPN;
Telstra của Ô-xtrây-li-a đưa ra dich vụ VPN rong nước đầu tiên ở
khu vục châu Á – Thái Bình Dương.
- Năm 1992, Viễn thông Hà Lan và Telia Thuỵ Điển thành lập công
ty hợp tác đầu tư Unisource, cung cấp dịch vụ VPN.
- Năm 1993, AT&T, KDD và viễn thông Singapo tuyên bố thành lập
Liên minh toàn cầu Worldparners, cung cấp hàng loạt dịch vụ quốc
tế, trong đó có dịch vụ VPN.
- Năm 1994, BT và MCI thành lập công ty hợp tác đầu tư Concert,
cung cấp dịch vụ VPN, dịch vụ chuyển tiếp khung (Frame relay)…
Đoàn Thanh Bình, D01VT
3
Đồ án tốt nghiệp Đại học Chương 1. Tổng quan về VPN
- Năm 1995, ITU-T đưa ra khuyến nghị F-16 về dịch vụ VPN toàn
cầu (GVPNS).
- Năm 1996, Sprint và viễn thông Đức (Deustch Telecom), Viễn
thông Pháp (French Telecom) kết thành liên minh Global One.
- Năm 1997 có thể coi là một năm rực rỡ đối với công nghệ VPN,
Công nghệ này có mặt trên khắp các tạp chí khoa học công nghệ,
các cuộc hội thảo…Các mạng VPN xây dựng trên cơ sở hạ tầng
mạng Internet công cộng đã mang lại một khả năng mới, một cái
nhìn mới cho VPN. Công nghệ VPN là giải pháp thông tin tối ưu
cho các công ty, tổ chức có nhiều văn phòng, chi nhánh lựa chọn.
Ngày nay, với sự phát triển của công nghệ, cơ sở hạ tầng mạng IP

(Internet) ngày một hoàn thiện đã làm cho khả năng của VPN ngày
một hoàn thiện.
Hiện nay, VPN không chỉ dùng cho dịch vụ thoại mà còn dùng cho các
dịch vụ dữ liệu, hình ảnh và các dịch vụ đa phương tiện.
1.3Chức năng và ưu điểm của VPN
1.3.1 Chức năng
VPN cung cấp ba chức năng chính đó là: tính xác thực (Authentication),
tính toàn vẹn (Integrity) và tính bảo mật (Confidentiality).
a) Tính xác thực : Để thiết lập một kết nối VPN thì trước hết cả hai phía phải
xác thực lẫn nhau để khẳng định rằng mình đang trao đổi thông tin với
người mình mong muốn chứ không phải là một người khác.
b) Tính toàn vẹn : Đảm bảo dữ liệu không bị thay đổi hay đảm bảo không có
bất kỳ sự xáo trộn nào trong quá trình truyền dẫn.
c) Tính bảo mật : Người gửi có thể mã hoá các gói dữ liệu trước khi truyền
qua mạng công cộng và dữ liệu sẽ được giải mã ở phía thu. Bằng cách làm
như vậy, không một ai có thể truy nhập thông tin mà không được phép.
Thậm chí nếu có lấy được thì cũng không đọc được.
1.3.2 Ưu điểm
VPN mang lại lợi ích thực sự và tức thời cho các công ty. Có thể dùng
VPN không chỉ để đơn giản hoá việc thông tin giữa các nhân viên làm việc ở xa,
người dùng lưu động, mở rộng Intranet đến từng văn phòng, chi nhánh, thậm chí
Đoàn Thanh Bình, D01VT
4
Đồ án tốt nghiệp Đại học Chương 1. Tổng quan về VPN
triển khai Extranet đến tận khách hàng và các đối tác chủ chốt mà còn làm giảm
chi phí cho công việc trên thấp hơn nhiều so với việc mua thiết bị và đường dây
cho mạng WAN riêng. Những lợi ích này dù trực tiếp hay gián tiếp đều bao
gồm: Tiết kiệm chi phí (cost saving), tính mềm dẻo (flexibility), khả năng mở
rộng (scalability) và một số ưu điểm khác.
a) Tiết kiệm chi phí

Việc sử dụng một VPN sẽ giúp các công ty giảm được chi phí đầu tư và chi
phí thường xuyên. Tổng giá thành của việc sở hữu một mạng VPN sẽ được thu
nhỏ, do chỉ phải trả ít hơn cho việc thuê băng thông đường truyền, các thiết bị
mạng đường trục và duy trì hoạt động của hệ thống. Giá thành cho việc kết nối
LAN-to-LAN giảm từ 20 tới 30% so với việc sử dụng đường thuê riêng truyền
thống. Còn đối với việc truy cập từ xa giảm từ 60 tới 80%.
Ta có thể thấy rõ ưu điểm của VPN qua việc so sánh chi phí khi sử dụng
đường thuê riêng T1 (1.5 Mbit/s) với chi phí khi sử dụng Internet VPN.
Bảng 1: Chi phí hàng tháng cho các mạng dùng đường thuê riêng đơn so với
Internet VPN. (2002)
Thành phố Khoảng cách
(dặm)
Chi phí cho T1 Cho phí cho
Internet VPN
Boston-New York
194 $4.570 $1.900
New York-Washington
235 $4.775 $1.900
Tổng
$9.345 $3.800
Bảng 2: Chi phí hàng tháng cho các mạng dùng đường thuê kép so với
Internet VPN.(2002)
Thành phố Khoảng cách
(dặm)
Chi phí cho T1 Chi phí cho
Internet VPN
San FranCisco- Denver
1.267 $13.535 $1.900
Denver-chicago
1.023 $12.315 $1.900

Chicago-New York
807 $11.235 $1.900
Denver-Salt Lake
537 $6.285 $1.900
Denver-Dallas
794 $7.570 $1.900
New York-Washington
235 $4.775 $1.900
New York- Boston
194 $4.570 $1.900
Tổng $60.285 $13.300
Đoàn Thanh Bình, D01VT
5

×