BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI - CƠ SỞ II KHOA ĐIỆN- ĐIỆN TỬ a ³³³ b ĐỀ TÀI NGHIÊN CỨU KHOA HỌC SINH VIÊN “Nghiên cứu đánh giá hiệu quả sử dụng của các loại mạng riêng ảo” Giáo viên hướng dẫn : Th.s Võ Trường Sơn Nhóm sinh viên thực hiện : Nguyễn Hoàng Minh Thắng Võ Ngọc Hân Vũ Văn Trực Bùi Thọ Trường Lớp : Kỹ Thuật Viễn thông-khóa 44 DH Giao Thong Van Tai - 450 Le Van Viet - Quan 9 - tp.HCM http://vien-thong.blogspot.com Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo GVHD: Th.s Võ Trường Sơn Trang ii Thaønh phoá Hoà Chí Minh Thaùng 5/2008 DH Giao Thong Van Tai - 450 Le Van Viet - Quan 9 - tp.HCM http://vien-thong.blogspot.com Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo GVHD: Th.s Võ Trường Sơn Trang i MỤC LỤC MỤC LỤC i L Ờ I MỞ ĐẦU 1 Chương 1 Khái quát về VPN 2 1.1 Sự phát triển của các loại VPN 2 1.2 Khái niệm mạng riêng ảo. 3 1.3 Các thành phần cơ bản của VPN 4 1.3.1 Máy chủ VPN. 4 1.3.2 Máy khách VPN. 5 1.3.3 Bộ định tuyến VPN. 5 1.3.4 Bộ tập trung VPN. 7 1.3.5 Cổng nối VPN. 7 1.3.6 Tường lửa 7 1.4 Các giao thức xây dựng IP-VPN 10 1.4.1 IP Security 10 1.4.2 Giao thức đường hầm điểm-điểm PPTP 13 1.4.3 Giao thức đường hầm lớp 2 L2TP 16 Chương 2 .Đánh giá chung về hiệu quả sử dụng của mạng riêng ảo 23 2.1 Các tiêu chí để đánh giá hiệu quả mạng sử dụng giải pháp VPN 23 2.2 Ưu điểm và khuyết điểm của VPN 24 2.2.1 Ưu điểm: 24 2.2.2 Khuyết điểm: 25 Chương 3 . Đánh giá hiệu quả sử dụng các loại VPN 26 3.1 Đánh giá các loại VPN phân theo chức năng kết nối 26 3.1.1 VPN truy cập từ xa: 26 3.1.2 Intranet VPN: 28 3.1.3 Extraner VPN: 30 3.2 Đánh giá các loại VPN phụ thuộc vào sự thực thi 32 3.2.1 VPN phụ thuộc 32 3.2.2 VPN độc lập 33 3.2.3 VPN hỗn hợp 33 3.3 Đánh giá các loại VPN dựa trên độ an toàn 35 3.3.1 VPN router tới router 35 3.3.2 VPN tường lửa tới tường lửa 37 3.3.3 VPN được khởi tạo bởi khách hàng : 39 3.3.4 VPN trực tiếp 40 3.4 Đánh giá VPN dựa theo lớp 41 3.4.1 VPN lớp liên kết 41 3.4.2 VPN lớp mạng 43 3.5 Đánh giá các loại VPN dựa trên qui mô mạng 44 3.5.1 VPN có quy mô nhỏ 44 3.5.2 VPN có quy mô nhỏ tới trung bình 44 3.5.3 VPN có quy mô trung bình 45 3.5.4 VPN có quy mô trung bình đến lớn. 46 3.5.5 VPN có quy mô rất lớn 46 DH Giao Thong Van Tai - 450 Le Van Viet - Quan 9 - tp.HCM http://vien-thong.blogspot.com Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo GVHD: Th.s Võ Trường Sơn Trang ii 3.6 Đánh giá hiệu quả của VPN - MPLS 47 3.6.1 Tổng quan về VPN - MPLS 47 3.6.2 Nhược điểm của VPN truyền thống. 48 3.6.3 Ưu điểm của MPLS VPN. 51 3.6.4 Đánh giá hiệu quả của VPN MPLS 53 3.7 Đánh giá chi phí cung cấp dịch vụ truyền dữ liệu của một số nhà cung cấp dịch vụ tại Việt Nam 55 3.7.1 Leased lines 55 3.7.2 Frame Relay 56 3.7.3 VPN 56 3.7.4 Dịch vụ MegaWAN 58 3.7.5 Đánh giá chung 61 KẾT LUẬN 62 THUẬT NGỮ VIẾT TẮT 63 TÀI LIỆU THAM KHẢO 65 Mục lục hình: Hình 1-1 : Mô hình VPN 3 Hình 1-2 : Các thành phần cơ bản của VPN 4 Hình 1-3: Khuôn dạng gói tin IPv4 trước và sau khi xử lý AH 11 Hình 1-4 : Khuôn dạng gói tin Ipv6 trước và sau khi xử lí AH 12 Hình 1-5: Khuôn dạng gói tin IPv4 trước và sau khi xử lý ESP 12 Hình 1-6: Khuôn dạng gói tin IPv4 trước và sau khi xử lý ESP 13 Hình 1-7 : Kiến trúc của PPTP 14 Hình 1-8 : Đóng gói PPTP/GRE 14 Hình 1-9 : Cấu trúc gói dữ liệu trong đường hầm PPTP. 15 Hình 1-10 : Đường hầm L2TP 17 Hình 1-11 : Quá trình tạo đường hầm L2TP 19 Hình 1-12 : Quá trình đóng gói dữ liệu trong đường hầm L2TP 20 Hình 1-13 : Quá trình mở gói dữ liệu trong đường hầm L2TP 21 Hình 3-1: Phương thức truy cập từ xa truyền thống 26 Hình 3-2: VPN truy nhập từ xa 27 Hình 3-3 : Mô hình Intranet sử dụng mạng trục WAN 28 Hình 3-4 : Mô hình Intranet xây dựng dựa trên VPN 29 Hình 3-5 : Mô hình mạng Extranet truyền thống 30 Hình 3-6 : Mô hình Extranet xây dựng dựa trên VPN 31 Hình 3-7 : Cấu trúc VPN phụ thuộc 32 Hình 3-8 : Cấu trúc VPN độc lập 33 Hình 3-9 : VPN hỗn hợp, có sự tham gia điều khiển của người dùng và nhà cung cấp dịch vụ 34 Hình 3-10 : Cấu trúc VPN hỗn hợp nhưng có sự điều khiển của nhiều nhà cung cấp 34 Hình 3-11 : Đường hầm đơn giao thức theo yêu cầu router tới router 35 Hình 3-12 : Đường hầm đa giao thức theo yêu cầu router tới router 36 Hình 3-13 : Các phiên VPN mã hóa theo yêu cầu 37 Hình 3-14 : Đường hầm đơn giao thức theo yêu cầu tường lửa tới tường lửa 38 DH Giao Thong Van Tai - 450 Le Van Viet - Quan 9 - tp.HCM http://vien-thong.blogspot.com Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo GVHD: Th.s Võ Trường Sơn Trang iii Hình 3-15 : Đường hầm đa giao thức theo yêu cầu tường lửa tới tường lửa 38 Hình 3-16 : Kiến trúc VPN khởi tạo từ khách hàng tới tường lửa hoặc router 39 Hình 3-17 : Kiến trúc VPN khởi tạo từ khách hàng tới máy chủ 40 Hình 3-18 : Kiến trúc VPN trực tiếp 40 Hình 3-19: Kiến trúc MPLS VPN lớp liên kết 43 Hình 3-20 : Kiến trúc VPN ngang hàng 43 Hình 3-21 : Mô hình mạng MPLS VPN đơn giản 48 Hình 3-22 : Kết nối giữa máy tính A và máy tính B trong mạng VPN 49 Hình 3-23 : Mạng hình sao 50 Hình 3-24 : mạng mắt lưới 50 Hình 3-25 : Mô hình mạng MPLS 52 DH Giao Thong Van Tai - 450 Le Van Viet - Quan 9 - tp.HCM http://vien-thong.blogspot.com Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo GVHD: Th.s Võ Trường Sơn Trang 1 LỜI MỞ ĐẦU Cùng với xu thế toàn cầu hóa, sự mở rộng giao lưu hợp tác quốc tế ngày càng tăng, quan hệ hợp tác kinh doanh không chỉ dừng lại trong phạm vi một huyện, một tỉnh, một nước mà còn mở rộng ra toàn thế giới. Một công ty có thể có chi nhánh, có các đối tác kinh doanh ở nhiều quốc gia và giữa họ luôn có nhu cầu trao đổi thông tin với nhau. Để bảo đảm bí mật các thông tin được trao đổi thì theo cách truyền thống người ta dùng các kênh thuê riêng, nhưng nhược điểm là nó đắt tiền, gây lãng phí tài nguyên khi dữ liêu trao đổi không nhiều và không thường xuyên. Vì thế người ta đã nghiên cứu ra những công nghệ khác vẫn có thể đáp ứng được nhu cầu trao đổi thông tin như thế nhưng đỡ tốn kém và thuận tiện hơn, đó là giải pháp mạng riêng ảo. Ngày nay, giải pháp mạng riêng ảo được ứng dụng ngày càng nhiều với công nghệ luôn được cải tiến để an toàn hơn. Vì thế, chúng em đã chọn đề tài “nghiên cứu đánh giá hiệu quả sử dụng của các loại mạng riêng ảo”. Nội dung đề tài gồm hai phần chính là nghiên cứu khái quát về mạng riêng ảo và hiệu quả ứng dụng của nó. Với khả năng và kiến thức còn hạn chế, đề tài không tránh khỏi thiếu sót, chúng em mong nhận được sự góp ý sửa chữa của thầy cô và các bạn. Chúng em xin chân thành cảm ơn thầy Võ Trường Sơn cùng các thầy bộ môn Điện tử - Viễn Thông đã giúp đỡ chúng em hoàn thành đề tài này. Nhóm sinh viên thực hiện đề tài. DH Giao Thong Van Tai - 450 Le Van Viet - Quan 9 - tp.HCM http://vien-thong.blogspot.com Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo GVHD: Th.s Võ Trường Sơn Trang 2 Chương 1 Khái quát về VPN Trong thập kỷ qua, Internet đã phát triển bùng nổ với tốc độ chóng mặt trên toàn thế giới cả về số lượng và về kĩ thuật. Và sự phát triển đó không có dấu hiệu sẽ dừng lại. Sự phát triển không chỉ đơn giản là số lượng lớn thành viên mới kết nối vào hệ thống Internet mỗi giờ mà còn là sự xâm nhập của nó vào các khía cạnh cuộc sống hiện đại, vào các hoạt động thương mại với quy mô lớn nhỏ khác nhau. Ban đầu, các tổ chức cơ quan sử dụng Internet để giới thiệu các sản phẩm và dịch vụ bằng các website của mình. Cùng với thời gian, nó sẽ phát triển thành thương mại điện tử, mọi hoạt động kinh doanh, các giao dịch được thực hiện qua mạng internet. Cùng với sự phát triển đó thì các vấn đề về bảo mật, bảo vệ các nguồn thông tin quan trọng được lưu trên hệ thống được coi trọng hơn. Hơn nữa, cùng với sự phát triển toàn cầu hóa, chi phí bổ sung cho thông tin liên lạc, truyền tải dữ liệu giữa các chi nhánh trên khắp nơi tăng cao. Người ta thấy rằng có thể giảm chi phí này bằng cách sử dụng mạng internet, từ đó có thể tăng lợi nhuận của tổ chức. Vấn đề phát sinh là tính bảo mật và hiệu quả kinh thế của việc truyền tải dữ liệu quan mạng trung gian công công không an toàn như Internet. Để giải quyết vấn đề này, một giải pháp đưa ra là mạng riêng ảo - VPN. Chính điều này là động lực cho sự phát triển mạnh mẽ của VPN như ngày nay. 1.1 Sự phát triển của các loại VPN VPN không phải là kĩ thuật mới. Mô hình VPNs đã phát triển được khoảng trên 20 năm và trải qua một số thế hệ để trở thành như hiện nay. Mô hình VPN đầu tiên được đề xuất bởi AT&T cuối những năm 80 và được biết đến với tên Software Defined Networks (SDNs). SDNs là mạng WANs, các kết nối dựa trên cơ sở dữ liệu mà được phân loại mỗi khi có kết nối cục bộ hay bên ngoài. Dựa trên thông tin này, gói dữ liệu được định tuyến đường đi đến đích thông qua hệ thống chuyển mạch chia sẻ công cộng. Thế hệ thứ hai của VPN đến từ sự xuất hiện của X.25 và kĩ thuật Integrated Services Digital Network (ISDN) trong đầu những năm 90. Hai kĩ thuật này cho phép truyền dữ liệu gói qua mạng công cộng phổ biến với tốc độ nhanh. Và giao thức X.25 và ISDN được xem là nguồn gốc của giao thức VPN. Tuy nhiên do hạn chế về tốc độ truyền tải thông tin để đáp ứng các nhu cầu càng tăng của con người nên thời gian tồn tại của nó khá ngắn. Sau thế hệ thứ 2, VPN phát triển chậm cho đến khi sự xuất hiện của cell-based Frame Relay (FR) và kĩ thuật Asynchronous Transfer Mode (ATM). Thế hệ thứ 3 của DH Giao Thong Van Tai - 450 Le Van Viet - Quan 9 - tp.HCM http://vien-thong.blogspot.com Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo GVHD: Th.s Võ Trường Sơn Trang 3 VPN dựa trên cơ sở kĩ thuật ATM và FR. Hai kĩ thuật này dựa trên mô hình chuyển mạch ảo (virtual circuit switching). Trong đó các gói tin không chứa dữ liệu nguồn hay địa chỉ gửi đến mà thay vào đó là chúng mang các con trỏ đến mạch ảo nơi mà nguồn và điểm đến được xác định. Với kĩ thuật này thì tốc độ truyền dữ liệu được cải thiện (160 Mbps hoặc hơn) so với trước đó là SDN, X.25 hay ISDN. Với sự phát triển của thương mại điện tử (e-commerce) giữa thập niên 90, người sử dụng và các tổ chức muốn một giải pháp có cấu hình dễ dàng, có khả năng quản lý, truy cập toàn cầu và có tính bảo mật cao hơn. Thế hệ VPN hiện tại đã đáp ứng được các yêu cầu đề ra, bằng cách sử dụng kỹ thuật “đường hầm” (tunneling technology). Kĩ thuật này dựa trên giao thức gói dữ liệu truyền trên một tuyến xác định gọi là tunneling, như IP Security (IPSec), Point-to-Point Tunneling Protocol (PPTP), hay Layer 2 Tunneling Protocol (L2TP). Tuyến đường đi xác định bởi thông tin IP. Vì dữ liệu được tạo bởi nhiều dạng khác nhau nên “đường hầm” phải có thể hỗ trợ nhiều giao thức truyền tải khác nhau bao gồm IP, ISDN, FR, và ATM 1.2 Khái niệm mạng riêng ảo. Mạng riêng ảo (VPN- Virtual Private Network) là mạng kết nối hai hay nhiều mạng riêng thông qua mạng công cộng (Internet) bằng cách sử dụng các đường hầm (tunneling) để đảm bảo sự riêng tư và toàn vẹn dữ liệu. Thay vì dùng kết nối thực phức tạp, đắt tiền như các kênh thuê riêng (leased line), VPN tạo ra các liên kết ảo thông qua mạng công cộng để kết nối các mạng riêng với nhau mà vẫn đảm bảo các yêu cầu bảo mật, khả năng truyền tải thông tin và độ tin cậy của mạng với chi phí thấp. Hình 1-1 : Mô hình VPN DH Giao Thong Van Tai - 450 Le Van Viet - Quan 9 - tp.HCM http://vien-thong.blogspot.com Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo GVHD: Th.s Võ Trường Sơn Trang 4 1.3 Các thành phần cơ bản của VPN User CSU/DSU Bộ định tuyến Tường lửa Máy chủ VPN Máy chủ điều khiển truy nhập và chứng thực User CSU/DSU Bộ định tuyến Tường lửa Máy chủ VPN Máy chủ điều khiển truy nhập và chứng thực Mạng Internet Người dùng truy cập từ xa Văn phòng từ xa Văn phòng trung tâm Hình 1-2 : Các thành phần cơ bản của VPN 1.3.1 Máy chủ VPN. Máy chủ VPN (VPN server) là thiết bị mạng dùng để chạy phần mềm máy chủ, máy chủ có thể là máy tính tốc độ xử lý cao, dung lượng lớn và được cài đặt phần mềm máy chủ. Nhiệm vụ của máy chủ là cung cấp dịch vụ cho máy khách và thực hiện quá trình bảo mật cho mạng, máy chủ phải có tính sẵn sàng và độ tin cậy cao, có khả năng phục vụ các yêu cầu kết nối tại mọi thời điểm. Ø Chức năng của máy chủ: - Phát hiện các yêu cầu kết nối vào mạng, thực hiện dàn xếp thứ tự kết nối khi có nhiều yêu cầu kết nối đồng thời từ các máy khách. - Thực hiện quá trình điều khiển truy nhập và chứng thực người dùng để cho phép người dùng hợp pháp truy cập vào mạng và cấm truy cập đối với người dùng bất hợp pháp. DH Giao Thong Van Tai - 450 Le Van Viet - Quan 9 - tp.HCM http://vien-thong.blogspot.com Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo GVHD: Th.s Võ Trường Sơn Trang 5 - Máy chủ hoạt động như là một điểm cuối của đường hầm VPN, đầu kia của đường hầm là máy khách, máy chủ có thể thực hiện việc khởi tạo đường hầm nếu sử dụng đường hầm bắt buộc. - Mật mã hoá dữ liệu truyền đi nhằm bảo mật thông tin khi truyền trên mạng công cộng. - Lựa chọn các thông số kết nối như: kỹ thuật mật mã, kỹ thuật xác nhận người dùng - Chấp nhận dữ liệu từ máy khách và chuyển tiếp dữ liệu cho máy khách. - Máy chủ VPN có thể kiêm nhiệm luôn chức năng của một router hay một gateway trong trường hợp mạng nhỏ (nhỏ hơn 20 máy khách). Còn khi mạng lớn, vì máy chủ VPN phải hỗ trợ cho nhiều máy khách VPN nên nếu làm thêm chức năng của router hay gateway thì máy chủ sẽ chạy chậm hơn. 1.3.2 Máy khách VPN. Máy khách VPN (VPN client) là thiết bị nằm trong mạng cục bộ (ví dụ như các máy tính nằm trong cùng một mạng cục bộ của một văn phòng công ty) hoặc thiết bị ở xa (người dùng di động), nó khởi tạo kết nối đến máy chủ VPN, sau khi được xác nhận và cấp phép máy chủ sẽ được phép truy nhập vào máy chủ, khi đó máy chủ và máy khách mới truyền thông với nhau. Máy khách có thể là một máy hoạt động dựa trên phần mềm hoặc là một thiết bị phần cứng chuyên dụng. Đặc trưng của một VPN client: - Những người làm việc ở xa văn phòng trung tâm của công ty có thể thông qua mạng công cộng để truy nhập vào mạng công ty, rất thuận tiện khi nhân viên làm việc tại nhà. - Những người dùng ở xa sử dụng laptop để truy cập vào nguồn tài nguyên của công ty và trong mạng mở rộng. - Các nhà quản trị mạng có thể thông qua mạng công cộng để kết nối với những nút mạng ở xa nhằm quản lý, giám sát hoạt động, cấu hình dịch vụ và thiết bị, sữa chữa khắc phục sự cố cho các người dùng ở xa. 1.3.3 Bộ định tuyến VPN. Bộ định tuyến (router) có vai trò tạo ra kết nối với các nút ở đầu xa. Chức năng chính của bộ định tuyến là định đường đi cho gói dữ liệu qua mạng, vì trong mạng chuyển mạch gói để đi tới một nút có rất nhiều đường nên nhiệm vụ của bộ định tuyến là tìm đường cho dữ liệu đến đích một cách nhanh nhất. Chức năng chính của bộ định tuyến VPN cũng như bộ định tuyến thông thường, ngoài ra nó còn cung cấp thêm các DH Giao Thong Van Tai - 450 Le Van Viet - Quan 9 - tp.HCM http://vien-thong.blogspot.com [...]... tp.HCM Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo Chương 2 Đánh giá chung về hiệu quả sử dụng của mạng riêng ảo 2.1 Các tiêu chí để đánh giá hiệu quả mạng sử dụng giải pháp VPN Tiêu chí đầu tiên để đánh giá hiệu quả sử dụng VPN là bảo mật Do dữ liệu quan trọng của công ty được truyền qua một mạng công cộng thiếu an toàn như mạng Internet, thì bảo mật chính là yêu cầu quan... cách chừng mực bởi các “tunneling mechanisms” Nhưng các gói tin SNA và các lưu lượng non-IP bên cạnh các gói tin IP có thể sẽ làm chậm hiệu suất làm việc của cả mạng GVHD: Th.s Võ Trường Sơn http://vien-thong.blogspot.com Trang 25 DH Giao Thong Van Tai - 450 Le Van Viet - Quan 9 - tp.HCM Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo Chương 3 Đánh giá hiệu quả sử dụng các. .. viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo chức năng bảo mật cho mạng riêng ảo và đảm bảo chất lượng dịch vụ (QoS) trên đường truyền Do đó bộ định tuyến thông thường cũng có thể dùng làm bộ định tuyến VPN nhưng để tăng tính bảo mật cho hệ thống và đảm bảo chất lượng dịch vụ, khi xây dựng mạng riêng ảo nên sử dụng bộ định tuyến chuyên dụng dùng cho VPN Hiện nay người ta có thể nâng cấp các. .. viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo Hình 1-7 : Kiến trúc của PPTP PPTP được thiết kế dựa trên PPP để tạo ra kết nối quay số giữa khách hàng và máy chủ truy cập mạng PPTP sử dụng PPP để thực hiện các chức năng: - Thiết lập và kết thúc kết nối vật lý - Xác thực người dùng - Tạo các gói dữ liệu PPP Sau khi PPP thiết lập kết nối, PPTP sử dụng các quy luật đóng gói của PPP để đóng các. .. nào sử dụng địa chỉ IP giả GVHD: Th.s Võ Trường Sơn http://vien-thong.blogspot.com Trang 8 DH Giao Thong Van Tai - 450 Le Van Viet - Quan 9 - tp.HCM Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo mạo để lấy quyền truy cập trái phép Do chức năng của một proxy ứng dụng thuộc lớp ứng dụng trong mô hình OSI nên các proxy ứng dụng có thể dùng cho việc xác thực các khóa bảo mật... tp.HCM Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo Hình 1-4 : Khuôn dạng gói tin Ipv6 trước và sau khi xử lí AH c) Bọc gói bảo mật tải ESP Bọc gói dữ liệu tải được sử dụng để cung cấp tính an toàn cho các gói tin được truyền đi với các chức năng như mật mã dữ liệu, xác thực nguồn gốc dữ liệu, kiểm tra tính toàn vẹn của dữ liệu ESP đảm bảo tính bí mật của thông tin thông qua... - tp.HCM Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo Và yêu cầu về khả năng nâng cấp các mạng VPN đang tồn tại luôn được đặt ra, việc thêm vào các thành phần mới mà không thay đổi nhiều cơ sở hạ tầng hiện tại luôn là một vấn đề đau đầu của nhiều nhà quản trị mạng Vấn đề về việc quản lý băng thông luôn có một sự quan tâm đặc biệt để đảm bảo truyền dữ liệu sẵn sàng và ổn... nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo Ø Tường lửa sử dụng trong VPN Các tường lửa được đề cập như là một phần trong giải pháp bảo mật cho mạng công ty, nhưng chỉ với các tường lửa này thì không đủ để xây dựng nên VPN Đó là vì tường lửa không thể giám sát hay ngăn cản việc thay đổi dữ liệu (tính toàn vẹn dữ liệu) có thể xảy ra khi một gói được truyển qua mạng Internet hay... Van Viet - Quan 9 - tp.HCM Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo - Có thể nâng cấp dễ dàng: bởi vì VPN dựa trên cơ sở Internet nên các nó cho phép các các mạng intranet các tổ chức có thể phát triển khi mà hoạt động kinh doanh phát triển hơn, mà yêu cầu nâng cấp, các thành phần bổ sung thêm vào tối thiểu Điều này làm mạng intranet có khả năng nâng cấp dễ dàng theo... bảo trì và quản lý intranet backbone có thể yêu cầu chi phí rất cao phụ thuộc vào lưu lượng truyền tải tin của mạng và diện tích địa lý của mạng intranet GVHD: Th.s Võ Trường Sơn http://vien-thong.blogspot.com Trang 28 DH Giao Thong Van Tai - 450 Le Van Viet - Quan 9 - tp.HCM Đề tài nckh sinh viên Đánh giá hiệu quả sử dụng của các loại mạng riêng ảo Với sự bổ sung giải pháp VPN, thì chi phí đắt đỏ của . tài nghiên cứu đánh giá hiệu quả sử dụng của các loại mạng riêng ảo . Nội dung đề tài gồm hai phần chính là nghiên cứu khái quát về mạng riêng ảo và hiệu. lớp 2 L2TP 16 Chương 2 .Đánh giá chung về hiệu quả sử dụng của mạng riêng ảo 23 2.1 Các tiêu chí để đánh giá hiệu quả mạng sử dụng giải pháp VPN 23 2.2