1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nghiên cứu đánh giá hiệu quả sử dụng của các loại mạng riêng ảo,đề tài nckh sinh viên

70 1 0
Nghiên cứu đánh giá hiệu quả sử dụng của các loại mạng riêng ảo,đề tài nckh sinh viên

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI - CƠ SỞ II KHOA ĐIỆN- ĐIỆN TỬ    ĐỀ TÀI NGHIÊN CỨU KHOA HỌC SINH VIÊN “Nghiên cứu đánh giá hiệu sử dụng loại mạng riêng ảo” Giáo viên hướng dẫn : Nhóm sinh viên thực : Lớp : Th.s Võ Trường Sơn Nguyễn Hoàng Minh Thắng Võ Ngọc Hân Vũ Văn Trực Bùi Thọ Trường Kỹ Thuật Viễn thông-khóa 44 Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo Thành phố Hồ Chí Minh Tháng 5/2008 GVHD: Th.s Võ Trường Sơn Trang ii Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo MỤC LỤC MỤC LỤC i LỜI MỞ ĐẦU Chương Khái quát VPN 1.1 Sự phát triển loại VPN 1.2 Khái niệm mạng riêng ảo 1.3 Các thành phần VPN 1.3.1 Máy chủ VPN 1.3.2 Máy khách VPN 1.3.3 Bộ định tuyến VPN 1.3.4 Bộ tập trung VPN 1.3.5 Cổng nối VPN 1.3.6 Tường lửa 1.4 Các giao thức xây dựng IP-VPN 10 1.4.1 IP Security 10 1.4.2 Giao thức đường hầm điểm-điểm PPTP 13 1.4.3 Giao thức đường hầm lớp L2TP 16 Chương Đánh giá chung hiệu sử dụng mạng riêng ảo 23 2.1 Các tiêu chí để đánh giá hiệu mạng sử dụng giải pháp VPN 23 2.2 Ưu điểm khuyết điểm VPN 24 2.2.1 Ưu điểm: 24 2.2.2 Khuyết điểm: 25 Chương Đánh giá hiệu sử dụng loại VPN 26 3.1 Đánh giá loại VPN phân theo chức kết nối 26 3.1.1 VPN truy cập từ xa: 26 3.1.2 Intranet VPN: 28 3.1.3 Extraner VPN: 30 3.2 Đánh giá loại VPN phụ thuộc vào thực thi 32 3.2.1 VPN phụ thuộc 32 3.2.2 VPN độc lập 33 3.2.3 VPN hỗn hợp 33 3.3 Đánh giá loại VPN dựa độ an toàn 35 3.3.1 VPN router tới router 35 3.3.2 VPN tường lửa tới tường lửa 37 3.3.3 VPN khởi tạo khách hàng : 39 3.3.4 VPN trực tiếp 40 3.4 Đánh giá VPN dựa theo lớp 41 3.4.1 VPN lớp liên kết 41 3.4.2 VPN lớp mạng 43 3.5 Đánh giá loại VPN dựa qui mô mạng 44 3.5.1 VPN có quy mô nhỏ 44 3.5.2 VPN có quy mơ nhỏ tới trung bình 44 3.5.3 VPN có quy mơ trung bình 45 3.5.4 VPN có quy mơ trung bình đến lớn 46 3.5.5 VPN có quy mơ lớn 46 GVHD: Th.s Võ Trường Sơn Trang i Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo 3.6 Đánh giá hiệu VPN - MPLS 47 3.6.1 Tổng quan VPN - MPLS 47 3.6.2 Nhược điểm VPN truyền thống 48 3.6.3 Ưu điểm MPLS VPN 51 3.6.4 Đánh giá hiệu VPN MPLS 53 3.7 Đánh giá chi phí cung cấp dịch vụ truyền liệu số nhà cung cấp dịch vụ Việt Nam 55 3.7.1 Leased lines 55 3.7.2 Frame Relay 56 3.7.3 VPN 56 3.7.4 Dịch vụ MegaWAN 58 3.7.5 Đánh giá chung 61 KẾT LUẬN 62 THUẬT NGỮ VIẾT TẮT 63 TÀI LIỆU THAM KHẢO 65 Mục lục hình: Hình 1-1 : Mơ hình VPN Hình 1-2 : Các thành phần VPN Hình 1-3: Khn dạng gói tin IPv4 trước sau xử lý AH 11 Hình 1-4 : Khn dạng gói tin Ipv6 trước sau xử lí AH 12 Hình 1-5: Khn dạng gói tin IPv4 trước sau xử lý ESP 12 Hình 1-6: Khn dạng gói tin IPv4 trước sau xử lý ESP 13 Hình 1-7 : Kiến trúc PPTP 14 Hình 1-8 : Đóng gói PPTP/GRE 14 Hình 1-9 : Cấu trúc gói liệu đường hầm PPTP 15 Hình 1-10 : Đường hầm L2TP 17 Hình 1-11 : Quá trình tạo đường hầm L2TP 19 Hình 1-12 : Q trình đóng gói liệu đường hầm L2TP 20 Hình 1-13 : Quá trình mở gói liệu đường hầm L2TP 21 Hình 3-1: Phương thức truy cập từ xa truyền thống 26 Hình 3-2: VPN truy nhập từ xa 27 Hình 3-3 : Mơ hình Intranet sử dụng mạng trục WAN 28 Hình 3-4 : Mơ hình Intranet xây dựng dựa VPN 29 Hình 3-5 : Mơ hình mạng Extranet truyền thống 30 Hình 3-6 : Mơ hình Extranet xây dựng dựa VPN 31 Hình 3-7 : Cấu trúc VPN phụ thuộc 32 Hình 3-8 : Cấu trúc VPN độc lập 33 Hình 3-9 : VPN hỗn hợp, có tham gia điều khiển người dùng nhà cung cấp dịch vụ 34 Hình 3-10 : Cấu trúc VPN hỗn hợp có điều khiển nhiều nhà cung cấp 34 Hình 3-11 : Đường hầm đơn giao thức theo yêu cầu router tới router 35 Hình 3-12 : Đường hầm đa giao thức theo yêu cầu router tới router 36 Hình 3-13 : Các phiên VPN mã hóa theo yêu cầu 37 Hình 3-14 : Đường hầm đơn giao thức theo yêu cầu tường lửa tới tường lửa 38 GVHD: Th.s Võ Trường Sơn Trang ii Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo Hình 3-15 : Đường hầm đa giao thức theo yêu cầu tường lửa tới tường lửa 38 Hình 3-16 : Kiến trúc VPN khởi tạo từ khách hàng tới tường lửa router 39 Hình 3-17 : Kiến trúc VPN khởi tạo từ khách hàng tới máy chủ 40 Hình 3-18 : Kiến trúc VPN trực tiếp 40 Hình 3-19: Kiến trúc MPLS VPN lớp liên kết 43 Hình 3-20 : Kiến trúc VPN ngang hàng 43 Hình 3-21 : Mơ hình mạng MPLS VPN đơn giản 48 Hình 3-22 : Kết nối máy tính A máy tính B mạng VPN 49 Hình 3-23 : Mạng hình 50 Hình 3-24 : mạng mắt lưới 50 Hình 3-25 : Mơ hình mạng MPLS 52 GVHD: Th.s Võ Trường Sơn Trang iii Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo LỜI MỞ ĐẦU Cùng với xu tồn cầu hóa, mở rộng giao lưu hợp tác quốc tế ngày tăng, quan hệ hợp tác kinh doanh không dừng lại phạm vi huyện, tỉnh, nước mà mở rộng tồn giới Một cơng ty có chi nhánh, có đối tác kinh doanh nhiều quốc gia họ ln có nhu cầu trao đổi thơng tin với Để bảo đảm bí mật thơng tin trao đổi theo cách truyền thống người ta dùng kênh thuê riêng, nhược điểm đắt tiền, gây lãng phí tài ngun liêu trao đổi không nhiều không thường xuyên Vì người ta nghiên cứu cơng nghệ khác đáp ứng nhu cầu trao đổi thông tin đỡ tốn thuận tiện hơn, giải pháp mạng riêng ảo Ngày nay, giải pháp mạng riêng ảo ứng dụng ngày nhiều với công nghệ cải tiến để an tồn Vì thế, chúng em chọn đề tài “nghiên cứu đánh giá hiệu sử dụng loại mạng riêng ảo” Nội dung đề tài gồm hai phần nghiên cứu khái quát mạng riêng ảo hiệu ứng dụng Với khả kiến thức cịn hạn chế, đề tài khơng tránh khỏi thiếu sót, chúng em mong nhận góp ý sửa chữa thầy cô bạn Chúng em xin chân thành cảm ơn thầy Võ Trường Sơn thầy môn Điện tử - Viễn Thông giúp đỡ chúng em hồn thành đề tài Nhóm sinh viên thực đề tài GVHD: Th.s Võ Trường Sơn Trang Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo Chương Khái quát VPN Trong thập kỷ qua, Internet phát triển bùng nổ với tốc độ chóng mặt tồn giới số lượng kĩ thuật Và phát triển khơng có dấu hiệu dừng lại Sự phát triển không đơn giản số lượng lớn thành viên kết nối vào hệ thống Internet mà xâm nhập vào khía cạnh sống đại, vào hoạt động thương mại với quy mô lớn nhỏ khác Ban đầu, tổ chức quan sử dụng Internet để giới thiệu sản phẩm dịch vụ website Cùng với thời gian, phát triển thành thương mại điện tử, hoạt động kinh doanh, giao dịch thực qua mạng internet Cùng với phát triển vấn đề bảo mật, bảo vệ nguồn thông tin quan trọng lưu hệ thống coi trọng Hơn nữa, với phát triển tồn cầu hóa, chi phí bổ sung cho thơng tin liên lạc, truyền tải liệu chi nhánh khắp nơi tăng cao Người ta thấy giảm chi phí cách sử dụng mạng internet, từ tăng lợi nhuận tổ chức Vấn đề phát sinh tính bảo mật hiệu kinh việc truyền tải liệu quan mạng trung gian cơng cơng khơng an tồn Internet Để giải vấn đề này, giải pháp đưa mạng riêng ảo - VPN Chính điều động lực cho phát triển mạnh mẽ VPN ngày 1.1 Sự phát triển loại VPN VPN kĩ thuật Mơ hình VPNs phát triển khoảng 20 năm trải qua số hệ để trở thành Mơ hình VPN đề xuất AT&T cuối năm 80 biết đến với tên Software Defined Networks (SDNs) SDNs mạng WANs, kết nối dựa sở liệu mà phân loại có kết nối cục hay bên ngồi Dựa thơng tin này, gói liệu định tuyến đường đến đích thông qua hệ thống chuyển mạch chia sẻ công cộng Thế hệ thứ hai VPN đến từ xuất X.25 kĩ thuật Integrated Services Digital Network (ISDN) đầu năm 90 Hai kĩ thuật cho phép truyền liệu gói qua mạng cơng cộng phổ biến với tốc độ nhanh Và giao thức X.25 ISDN xem nguồn gốc giao thức VPN Tuy nhiên hạn chế tốc độ truyền tải thông tin để đáp ứng nhu cầu tăng người nên thời gian tồn ngắn Sau hệ thứ 2, VPN phát triển chậm xuất cell-based Frame Relay (FR) kĩ thuật Asynchronous Transfer Mode (ATM) Thế hệ thứ GVHD: Th.s Võ Trường Sơn Trang Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo VPN dựa sở kĩ thuật ATM FR Hai kĩ thuật dựa mơ hình chuyển mạch ảo (virtual circuit switching) Trong gói tin khơng chứa liệu nguồn hay địa gửi đến mà thay vào chúng mang trỏ đến mạch ảo nơi mà nguồn điểm đến xác định Với kĩ thuật tốc độ truyền liệu cải thiện (160 Mbps hơn) so với trước SDN, X.25 hay ISDN Với phát triển thương mại điện tử (e-commerce) thập niên 90, người sử dụng tổ chức muốn giải pháp có cấu hình dễ dàng, có khả quản lý, truy cập tồn cầu có tính bảo mật cao Thế hệ VPN đáp ứng yêu cầu đề ra, cách sử dụng kỹ thuật “đường hầm” (tunneling technology) Kĩ thuật dựa giao thức gói liệu truyền tuyến xác định gọi tunneling, IP Security (IPSec), Point-to-Point Tunneling Protocol (PPTP), hay Layer Tunneling Protocol (L2TP) Tuyến đường xác định thơng tin IP Vì liệu tạo nhiều dạng khác nên “đường hầm” phải hỗ trợ nhiều giao thức truyền tải khác bao gồm IP, ISDN, FR, ATM 1.2 Khái niệm mạng riêng ảo Mạng riêng ảo (VPN- Virtual Private Network) mạng kết nối hai hay nhiều mạng riêng thông qua mạng công cộng (Internet) cách sử dụng đường hầm (tunneling) để đảm bảo riêng tư tồn vẹn liệu Thay dùng kết nối thực phức tạp, đắt tiền kênh thuê riêng (leased line), VPN tạo liên kết ảo thông qua mạng công cộng để kết nối mạng riêng với mà đảm bảo yêu cầu bảo mật, khả truyền tải thông tin độ tin cậy mạng với chi phí thấp Người dùng di động Ðối tác kinh doanh Văn phòng trung tâm POP device device device Văn phòng chi nhánh Internet POP Người dùng ` device1 device device xa Hình 1-1 : Mơ hình VPN GVHD: Th.s Võ Trường Sơn Trang Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo 1.3 Các thành phần VPN Người dùng truy cập từ xa Mạng Internet CSU/DSU CSU/DSU Văn phòng trung tâm Văn phòng từ xa Bộ định tuyến Tường lửa User Tường lửa User Máy chủ VPN Máy chủ VPN Bộ định tuyến Máy chủ điều khiển truy nhập chứng thực Máy chủ điều khiển truy nhập chứng thực Hình 1-2 : Các thành phần VPN 1.3.1 Máy chủ VPN Máy chủ VPN (VPN server) thiết bị mạng dùng để chạy phần mềm máy chủ, máy chủ máy tính tốc độ xử lý cao, dung lượng lớn cài đặt phần mềm máy chủ Nhiệm vụ máy chủ cung cấp dịch vụ cho máy khách thực trình bảo mật cho mạng, máy chủ phải có tính sẵn sàng độ tin cậy cao, có khả phục vụ yêu cầu kết nối thời điểm  Chức máy chủ: - Phát yêu cầu kết nối vào mạng, thực dàn xếp thứ tự kết nối có nhiều yêu cầu kết nối đồng thời từ máy khách - Thực trình điều khiển truy nhập chứng thực người dùng phép người dùng hợp pháp truy cập vào mạng cấm truy cập người dùng bất hợp pháp GVHD: Th.s Võ Trường Sơn Trang Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo - Máy chủ hoạt động điểm cuối đường hầm VPN, đầu đường hầm máy khách, máy chủ thực việc khởi tạo đường hầm sử dụng đường hầm bắt buộc - Mật mã hoá liệu truyền nhằm bảo mật thông tin truyền mạng công cộng - Lựa chọn thông số kết nối như: kỹ thuật mật mã, kỹ thuật xác nhận người dùng - Chấp nhận liệu từ máy khách chuyển tiếp liệu cho máy khách - Máy chủ VPN kiêm nhiệm ln chức router hay gateway trường hợp mạng nhỏ (nhỏ 20 máy khách) Còn mạng lớn, máy chủ VPN phải hỗ trợ cho nhiều máy khách VPN nên làm thêm chức router hay gateway máy chủ chạy chậm 1.3.2 Máy khách VPN Máy khách VPN (VPN client) thiết bị nằm mạng cục (ví dụ máy tính nằm mạng cục văn phịng cơng ty) thiết bị xa (người dùng di động), khởi tạo kết nối đến máy chủ VPN, sau xác nhận cấp phép máy chủ phép truy nhập vào máy chủ, máy chủ máy khách truyền thơng với Máy khách máy hoạt động dựa phần mềm thiết bị phần cứng chuyên dụng Đặc trưng VPN client: - Những người làm việc xa văn phịng trung tâm cơng ty thơng qua mạng công cộng để truy nhập vào mạng công ty, thuận tiện nhân viên làm việc nhà - Những người dùng xa sử dụng laptop để truy cập vào nguồn tài nguyên công ty mạng mở rộng - Các nhà quản trị mạng thơng qua mạng cơng cộng để kết nối với nút mạng xa nhằm quản lý, giám sát hoạt động, cấu hình dịch vụ thiết bị, sữa chữa khắc phục cố cho người dùng xa 1.3.3 Bộ định tuyến VPN Bộ định tuyến (router) có vai trị tạo kết nối với nút đầu xa Chức định tuyến định đường cho gói liệu qua mạng, mạng chuyển mạch gói để tới nút có nhiều đường nên nhiệm vụ định tuyến tìm đường cho liệu đến đích cách nhanh Chức định tuyến VPN định tuyến thông thường, ngồi cịn cung cấp thêm GVHD: Th.s Võ Trường Sơn Trang Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo 3.6.3 Ưu điểm MPLS VPN MPLS VPN khác biệt với VPN trước khơng đóng gói mã hóa gói tin để đạt mức bảo mật cao MPLS VPN sử dụng bảng chuyển tiếp nhãn (tags) để tạo tính bảo mật cho mạng VPN Kiến trúc mạng sử dụng tuyến mạng xác định để phân phối dịch vụ VPN chế xử lý thông minh MPLS VPN hoàn toàn phần lõi mạng Trước tiên, ta xem xét số thuật ngữ dùng mạng MPLS VPN Thiết bị CPE MPLS-VPN CE (Customer Edge) router CE router nối với mạng nhà cung cấp dịch vụ thông qua PE (Provider Edge) router Một mạng VPN bao gồm nhóm CE router kết nối với PE router nhà cung cấp dịch vụ Tuy nhiên, PE router có khái niệm VPN, cịn CE router khơng “nhận thấy” diễn bên mạng nhà cung cấp dịch vụ coi chúng kết nối với thông qua mạng riêng Mỗi VPN kết hợp với bảng định tuyến - chuyển tiếp VPN (VRF) riêng biệt VRF cung cấp thông tin mối quan hệ VPN site khách hàng nối với PE router Bảng VRF bao gồm thông tin bảng định tuyến IP (IP routing table), bảng CEF (Cisco Express Forwarding), giao diện bảng định tuyến; quy tắc, tham số giao thức định tuyến Mỗi site kết hợp với VRF Các VRF site khách hàng mang tồn thơng tin “tuyến” có sẵn từ site tới VPN mà thành viên Đối với VRF, thơng tin sử dụng để chuyển tiếp gói tin lưu bảng định tuyến IP bảng CEF Các bảng trì riêng rẽ cho VRF nên ngăn chặn tượng thơng tin bị chuyển tiếp mạng VPN ngăn chặn gói tin bên ngồi mạng VPN chuyển tiếp vào router bên mạng VPN chế bảo mật MPLS VPN Bên MPLS VPN, kết nối hai điểm với site gửi thơng tin trực tiếp cho mà không cần thông qua site trung tâm Tham số phân biệt tuyến RD (Route Distinguisher) giúp nhận biết địa IP thuộc VPN riêng biệt Xét mơ hình mạng Hình 3-25, có VPN khác xác định RD: 10, 20 30 Một mạng MPLS hỗ trợ hàng trăm đến hàng nghìn VPN Phần bên kiến trúc mạng MPLS VPN kết cấu thiết bị nhà cung cấp Những thiết bị hình thành mạng lõi (core) MPLS không nối trực tiếp đến CE router Các chức VPN mạng MPLS-VPN thực PE router bao quanh mạng lõi Cả P router PE router định tuyến chuyển mạch nhãn LSR (Label Switch Router) GVHD: Th.s Võ Trường Sơn Trang 51 Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo mạng MPLS Các site khách hàng kết nối với PE router nhiều cách khác T1, Frame Relay, DSL, ATM, v.v CPE RD:10 Mạng A 10.1.1.108 CPE RD: 10 CPE PE RD:10 PE CPE RD:30 CPE RD:10 P PE P MẠNG MPLS P Mạng B 10.2.1.100 PE PE CPE CPE RD: 30 RD:10 CPE RD: 30 CPE RD: 30 Hình 3-25 : Mơ hình mạng MPLS Một ưu điểm lớn MPLS VPN không địi hỏi thiết bị CPE thơng minh toàn chức VPN thực phía mạng lõi nhà cung cấp dịch vụ hoàn toàn “trong suốt” CPE Các CPE khơng địi hỏi chức VPN hỗ trợ IPSec điều có nghĩa khách hàng khơng phí cao cho thiết bị CPE Trễ mạng giữ mức thấp gói tin lưu chuyển mạng khơng phải thơng qua hoạt động đóng gói mã hóa Sở dĩ khơng cần chức mã hóa MPLS VPN tạo nên mạng riêng Phương pháp bảo mật gần giống bảo mật mạng Frame Relay Thậm chí trễ MPLS VPN cịn thấp mạng MPLS IP sử dụng chuyển mạch nhãn Việc tạo mạng đầy đủ (mạng mắt lưới) VPN hồn tồn đơn giản MPLS VPN khơng sử dụng chế tạo đường hầm Vì vậy, cấu hình mặc định cho mạng MPLS VPN mạng mắt lưới, site nối trực tiếp với PE site trao đổi thơng tin với VPN Và chí, site trung tâm gặp trục trặc, site xa liên lạc với GVHD: Th.s Võ Trường Sơn Trang 52 Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo Hoạt động khai thác bảo dưỡng đơn giản mạng MPLS-VPN Hoạt động cần thực thiết bị bên mạng lõi mà không cần phải tiếp xúc đến CPE Một site cấu hình xong, ta khơng cần đụng chạm đến cho dù muốn thêm site vào mạng thay đổi cấu hình lúc cần thực PE mà nối tới Vấn đề bảo mật chí cịn đơn giản nhiều triển khai mạng MPLS VPN VPN khép kín thân đạt an tồn thơng tin khơng có kết nối với mạng Internet cơng cộng Nếu có nhu cầu truy nhập Internet, tuyến thiết lập để cung cấp khả truy nhập Lúc này, tường lửa sử dụng tuyến để đảm bảo kết nối bảo mật cho toàn mạng VPN Cơ chế hoạt động rõ ràng dễ dàng nhiều cho hoạt động quản lý mạng cần trì sách bảo mật cho tường lửa mà đảm bảo an toàn cho toàn VPN Một ưu điểm mạng MPLS VPN cần kết nối cho remote site So sánh với mạng Frame Relay truyền thống có nút trung tâm 10 remote site (mỗi remote site cần Frame Relay PVC) nút trung tâm (hub) cần 10 PVCs Trong bên mạng MPLS VPN cần PVC vị trí hub trung tâm phí mạng giảm đáng kể 3.6.4 Đánh giá hiệu VPN MPLS Nhờ ưu điểm vượt trội chất lượng dịch vụ qua mạng IP phương án triển khai VPN theo công nghệ mới, khắc phục nhiều vấn đề mà công nghệ đời trước chưa giải được, MPLS thực lựa chọn hiệu triển khai hạ tầng thông tin DN  Sử dụng công nghệ tiên tiến - Công nghệ chuyển mạch nhãn đa giao thức MPLS công nghệ ứng dụng đa số quốc gia lớn như: Nhật, Mỹ, Singapore  Chi phí đầu tư hiệu - Tận dụng khả xử lý thiết bị mạng lõi MPLS nhà cung cấp dịch vụ Giảm chi phí đầu tư thiết bị đắt tiền đầu khách hàng - Đáp ứng mơ hình điểm – đa điểm, cho phép kết nối mạng riêng với đường kênh vật lý - Chi phí sử dụng rẻ tới 50% so với công nghệ truyền thống  Bảo mật an toàn - Bảo mật tuyệt đối mạng lõi MPLS GVHD: Th.s Võ Trường Sơn Trang 53 Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo - MPLS VPN giữ thông tin định tuyến riêng biệt cho VPN, đảm bảo người dùng liên lạc với địa lập sẵn cho VPN  Khả mở rộng đơn giản - Khi có nhu cầu thiết lập thêm chi nhánh điểm giao dịch, khách hàng cần đăng kí thêm điểm kết nối với nhà cung cấp dịch vụ mà không cần đầu tư lại mạng có - Mọi cầu hình kết nối thực mạng lõi MPLS, thành viên mạng khơng cần cầu hình  Đơn giản hóa quản trị mạng - MPLS-VPN khơng u cầu thiết bị CPE thơng minh Vì yêu cầu định tuyến bảo mật tích hợp mạng lõi Chính việc bảo dưỡng đơn giản, phải làm việc với mạng lõi -Với trình quản trị thiết lập VPN mạng lõi MPLS nhà cung cấp dịch vụ giúp đơn giản hóa tối đa cơng việc quản trị mạng hoạt động doanh nghiệp - Nhận nhiều hỗ trợ từ nhà cung cấp - Giảm chi phí đầu tư thiết bị đắt tiền phức tạp  Tốc độ cao, đa ứng dụng cam kết QoS - VPN MPLS cho phép chuyển tải liệu lên tới tốc độ Gbps qua hệ thống truyền dẫn cáp quang - Cung cấp khả cam kết tốc độ băng thông tối thiểu (QoS)  Độc lập với khách hàng: - MPLS VPN có cách đánh địa (gán nhãn mạng MPLS) linh hoạt, người dùng sử dụng dải địa (kể địa kiểm tra địa không đăng ký) sử sụng NAT (Network Address Translation) Mặt khác, người dùng cịn sử dụng dải địa trùng giống Một điểm bật khác mạng người dùng không yêu cầu thiết bị hỗ trợ MPLS, thiết bị đắt tiền VPN Router với IP Sec yêu cầu đặc biệt khác IP  Linh hoạt khả phát triển: - Với dịch vụ VPN dựa IP, số lượng router mạng tăng nhanh chóng theo số lượng VPN VPN phải chứa bảng định tuyến ngày lớn MPLS VPN sử dụng tập BGP (Border Gateway Protocol) ngang GVHD: Th.s Võ Trường Sơn Trang 54 Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo hàng LSR cạnh (Edge LSR), cho phép số lượng VPN không hạn chế hỗ trợ nhiều dạng VPN, dễ dàng tạo thêm VPN site (chỉ cần thực router site mới)  Trễ mạng MPLS-VPN - Rất thấp, MPLS-VPN không u cầu mã hóa liệu đường VPN đường riêng, định tuyến mạng lõi, nên bên ngồi khơng có khả thâm nhập ăn cắp liệu (điều giống với FR) Ngoài việc định tuyến MPLS làm việc lớp lớp khơng phải hồn tồn lớp giảm thời gian trễ đáng kể Các thiết bị định tuyến MPLS Switch router định tuyến phần cứng, tốc độ cao phần mềm router khác 3.7 Đánh giá chi phí cung cấp dịch vụ truyền liệu số nhà cung cấp dịch vụ Việt Nam 3.7.1 Leased lines Leased Lines mạnh FPT.FPT Telecom thiết lập kênh quốc tế kết nối Hồng Kông, Singapore, Trung Quốc, Nhật, Hàn Quốc, Úc Mỹ đạt tổng dung lượng 2,6 Gbps Với dung lượng này, FPT Telecom triển khai nhiều dịch vụ truyền liệu tốc độ cao dành cho đối tượng doanh nghiệp Leased lines (gồm có leased lines Internet leased lines “điểm nối điểm”) dịch vụ mạnh FPT Telecom Ưu điểm Leased lines tốc độ ổn định dễ dàng kết nối tới địa điểm theo yêu cầu khách hàng Sử dụng dịch vụ Leased lines, khách hàng truy nhập vào Internet 24/24 thông qua đường truyền số riêng biệt, loại bỏ việc phải thuê bao hàng chục đường dây điện thoại dành để kết nối Internet Ngoài ra, việc nâng cấp lên tốc độ cao hay thay đổi cấu hình hệ thống trở nên dễ dàng khách hàng không cần phải đầu tư vào thiết bị hay lắp đặt hệ thống dây cáp Khi sử dụng dịch vụ Leased line, khách hàng cung cấp không hạn chế địa e-mail dùng tên miền riêng Hiện nay, FPT gói dịch vụ Leased lines tốc độ 64Kbps triệu đồng/tháng, cịn gói 2Mbps 53 triệu đồng/tháng Ngồi ra, FPT cịn có dịch vụ hấp dẫn với doanh nghiệp dịch vụ truyền số liệu Leased lines “điểm nối điểm” chi nhánh công ty khu vực TP.HCM Hà Nội với gói 2Mbps có giá triệu đồng/tháng Dịch vụ có tốc độ từ 10-100Mbps Chi phí vào khoảng cách hai điểm Dịch vụ VPN MPLS kênh Bắc-Nam dịch vụ dùng để truyền liệu hai điểm, không thông qua môi trường Internet Giá cước dịch vụ với gói tốc độ từ 512Kbps 14 triệu đồng/tháng, cịn gói 2Mbps 30 triệu đồng/tháng GVHD: Th.s Võ Trường Sơn Trang 55 Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo Leased lines VDC có nhiều tốc độ, từ 128 Kbps 155Mbps với phí cài đặt ban đầu 3,5 triệu đồng (gói tốc độ 64 Kbps bao gồm kênh truyền dẫn nội hạt hòa mạng cổng kết nối Internet trực tiếp) 25 triệu đồng (gói tốc độ từ 2-155 Mbps), cước thuê bao tháng : với tốc độ 64Kbps có cước thuê kênh truyền dẫn nội hạt 676.000 đồng ; 1,5 triệu đồng cước thuê cổng, dùng thêm tính 540 đồng/MB, khống chế cước tối đa 6,4 triệu đồng Riêng gói có tốc độ 45 Mpbs có giá cước 645,9 triệu đồng 3.7.2 Frame Relay Frame Relay dịch vụ truyền liệu theo phương thức chuyển mạch khung với tốc độ cao, tạo băng thông lớn thích hợp với ứng dụng phức tạp Dịch vụ cho phép thiết lập nhiều đường kết nối ảo thông qua kênh Công nghệ làm giảm thiểu chi phí mua sắm thiết bị cho doanh nghiệp Khi sử dụng Frame Relay, khách hàng kiểm soát chất lượng dịch vụ tốc độ đăng ký Để sử dụng dịch vụ này, khách hàng phải trả khoản phí : hịa mạng, th cổng tháng cước tốc độ (nhà cung cấp cam kết tốc độ tối thiểu) Hiện giá cước hòa mạng Frame Relay thấp hai triệu đồng (cổng tốc độ 64–128 Kbps), ba triệu đồng (192-1.024 Kbps), bốn triệu đồng (1.024-2.048 Kbps); cước thuê cổng tốc độ 64 Kbps (nội tỉnh 69.000 đồng, liên tỉnh 486.000 đồng), 128 Kbps (nội tỉnh 112.000 đồng, liên tỉnh 787.000 đồng), gói tốc độ 2048 Kbps có mức cước nội tỉnh 621.000 đồng, liên tỉnh 4,59 triệu đồng Cước dịch vụ Frame Relay quốc tế thấp 335 đô-la Mỹ/tháng, cao 1.953 đơ-la/tháng 3.7.3 VPN VDC cịn có dịch vụ mạng riêng ảo VPN Giá hòa mạng dịch vụ VPN triệu đồng cho gói tốc độ cổng từ 64-896 Kbps, gói từ 1.024-2 Mbps triệu đồng, cịn gói từ 34-155 Mbps 10 triệu đồng Có giá khai thác thấp gói 64 Kbps – 1,59 triệu đồng/tháng, cịn gói cao 155 Mbps có giá 370,9 triệu đồng (gói dịch vụ người sử dụng giá cước cao) Giá cước nói chưa có % thuế giá trị gia tăng GVHD: Th.s Võ Trường Sơn Trang 56 Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo Giá cước dịch vụ VPN/VNN A- Cước cài đặt ban đầu: Đơn giá Tốc độ cổng Trong nước Quốc tế (VNĐ/lần/cổng) (USD/lần/cổng) Từ 64Kbps đến 896 Kbps Từ 1024 Kbps đến 2Mbps Từ 2Mbps đến 10Mbps Từ 34Mbps, 45Mbps, 155 Mbps 2.000.000 3.000.000 5.000.000 10.000.000 300 350 450 1.000 B- Cước thuê cổng hàng tháng: Tốc độ cổng 64Kbps 128Kbps 192Kbps 256Kbps 384Kbps 512Kbps 768Kbps 896Kbps 1024Kbps 1536Kbps 2048Kbps Mbps Mbps Mbps 10 Mbps 34 Mbps 45 Mbps 155 Mbps Đơn giá Trong nước(VNĐ) Quốc tế(USD) 1.597.000 894 2.584.000 1.256 3.258.000 1.505 4.043.000 1.801 5.031.000 2.186 6.238.000 2.691 6.842.000 3.336 7.080.000 3.589 7.554.000 4.142 9.071.000 9.964.000 6.164 18.060.000 9.734 23.174.000 14.105 27.604.000 18.158 32.480.000 22.370 70.660.000 48.563 129.542.000 71.226 370.962.000 159.348 Viettel nhà cung cấp có nhiều dịch vụ truyền liệu dành cho đối tượng doanh nghiệp nhà khai thác dịch vụ mạng: dịch vụ VPN/MPLS, truyền dẫn tín hiệu truyền hình liên tỉnh, dịch vụ thuê kênh riêng liên tỉnh, thuê kênh riêng nội tỉnh để kết nối kênh thuê riêng liên tỉnh, thuê kênh riêng nước, dịch vụ thuê kênh riêng quốc tế (áp dụng cho doanh nghiệp cung cấp GVHD: Th.s Võ Trường Sơn Trang 57 Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo dịch vụ kết nối internet (IXP) thuê để kết nối Internet quốc tế) dịch vụ thuê kênh riêng quốc tế Cước gói dịch vụ truyền dẫn liệu VPN tốc độ từ 64 Kbps đến 1024 Kbps 1,5 triệu đồng/lần/cổng, tốc độ từ 4-10 Mbps: ba triệu đồng/lần/cổng; cước thuê dịch vụ có tốc độ 64 Kbps 1,36 triệu đồng, tốc độ Mbps 12,21 triệu đồng; cước thuê kênh tốc độ 64 Kbps 1,08 triệu đồng/tháng, gói có tốc độ 2Mbps chín triệu đồng/tháng Gói th kênh liên tỉnh (tùy thuộc vào vùng) có mức cước khác nhau, gói cước 64 Kbps có giá từ 1,7-6,9 triệu đồng/tháng, gói 128 Kbps có mức cước dao động từ 2,4 đến 8,7 triệu đồng 3.7.4 Dịch vụ MegaWAN Là dịch vụ mạng riêng ảo Tổng công ty BCVT Việt Nam Cho phép kết nối mạng máy tính doanh nghiệp (như văn phòng, chi nhánh, cộng tác viên từ xa, v.v ) thuộc vị trí địa lý khác tạo thành mạng tin cậy thông qua việc sử dụng liên kết băng rộng xDSL MegaWAN sử dụng phương thức chuyển mạch nhãn đa giao thức giao thức mạng hệ Là dịch vụ cung cấp kết nối mạng riêng cho khách hàng mạng IP/MPLS Dịch vụ VPN/MPLS cho phép triển khai kết nối nhanh chóng, đơn giản, thuận tiện với chi phí thấp cho phép vừa truy nhập mạng riêng ảo vừa truy cập Internet khách hàng có nhu cầu Công nghệ: sử dụng đường dây thuê bao số xDSL kết hợp công nghệ VPN/MPLS Tốc độ kết nối: cung cấp tốc độ linh hoạt mềm dẻo tuỳ theo nhu cầu khách hàng Khả đáp ứng: tỉnh thành phố nước có dịch vụ ADSL, SHDSL VNPT cung cấp Giá cước: giá cước mềm dẻo theo loại tốc độ GVHD: Th.s Võ Trường Sơn Trang 58 Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo BẢNG CƯỚC DỊCH VỤ MEGAWAN (áp dụng từ ngày 19/12/2007)  CƯỚC PHÍ TRẢ MỘT LẦN +Cước đấu nối hoà mạng Bảng 3-1 Loại cước Cước thuê cổng ADSL (2M/640K) Cước thuê cổng SHDSL (2M/640K) Cước thuê kênh tốc độ 512kbps Cước thuê kênh tốc độ từ 512Kbps đến 2Mbps Lắp đặt với đường dây điện thoại Lắp đặt với đường dây điện thoại có sẵn 600.000 VNĐ/cổng 300.000 VNĐ/cổng 1.000.000 VNĐ/cổng 700.000 VNĐ/cổng 150.000 VNĐ/lần/kênh đường lên 500.000 VNĐ/lần/kênh đường lên +Cước chuyển đổi Bảng 3-2 Cước chuyển đổi tốc độ cổng Từ cổng ADSL sang cổng SHDSL Từ cổng SHDSL sang cổng ADSL 400.000 VNĐ/lần/cổng Không thu cước Cước chuyển đổi tốc độ kênh Từ 512kbps Các trường hợp lên khác 512 kbps 400.000 100.000 VNĐ/lần/kênh VNĐ/lần/kênh  Cước phí trả hàng tháng Cước thuê cổng + Cổng ADSL (2M/640K): 181.818 VNĐ/cổng/tháng + Cổng SHDSL (2M/640k): 272.727 VNĐ/cổng/tháng Cước thuê kênh đường lên (Up-link) nội tỉnh GVHD: Th.s Võ Trường Sơn Đơn vị tính: 1000 đồng/tháng Trang 59 Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo Bảng 3-3 Tốc độ (kbps) 64 128 192 256 320 384 448 512 576 640 704 Cước (Up-link) 128 224 306 402 462 523 596 670 714 756 757 Tốc độ (kbps) 768 832 896 960 1.024 1.088 1.152 1.216 1.280 1.344 1.408 Cước (Up-link) 799 851 902 954 1.005 1.123 1.240 1.274 1.309 1.343 1.377 Tốc độ (kbps) 1.472 1.536 1.544 1.600 1.664 1.728 1.792 1.856 1.920 1.984 2.048 Cước (Up-link) 1.411 1.445 1.445 1.478 1.510 1.542 1.575 1.607 1.639 1.672 1.704  Cước thuê ngắn ngày Cước đấu nối hoà mạng: thu bình thường Cước thuê cổng thuê kênh: (Tổng cước thuê bao ngày không lớn cước thuê tháng) Bảng 3-4 Thời gian sử dụng ngày đầu Ngày thứ đến ngày thứ 10 Ngày thứ 11 trở Cước thuê theo ngày Bằng 1/10 cước thuê cổng, thuê kênh tháng Bằng 1/20 cước thuê cổng, thuê kênh tháng Bằng 1/25 cước thuê cổng, thuê kênh tháng  CƯỚC TẠM NGƯNG SỬ DỤNG Áp dụng thời gian tạm ngưng sử dụng dịch vụ (tối thiểu tháng, tối đa tháng) Cước tạm ngưng = 30% cước thuê hàng tháng thông thường Tạm ngưng 30 ngày tính cước trịn tháng thơng thường GVHD: Th.s Võ Trường Sơn Trang 60 Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo Bảng 3-5 : Bảng so sánh chi phi VPN Leased Line Tốc độ cổng 256Kbps 384Kbps 512Kbps 768Kbps 896Kbps 1024Kbps 1536Kbps 2048Kbps Mbps Mbps Mbps 10 Mbps 34 Mbps 45 Mbps 155 Mbps Giá cước VPN Quốc tế Trong nước (USD) (VNĐ) 1.801 4.043.000 2.186 5.031.000 2.691 6.238.000 3.336 6.842.000 3.589 7.080.000 4.142 7.554.000 9.071.000 6.164 9.964.000 9.734 18.060.000 14.105 23.174.000 18.158 27.604.000 22.370 32.480.000 48.563 70.660.000 71.226 129.542.000 159.348 370.962.000 Giá cước Leased line 9.200.000 9.876.720 11.200.000 15.808.000 14.700.000 16.000.000 20.400.000 24.000.000 44.800.000 83.200.000 299.200.000 324.000.000 3.7.5 Đánh giá chung Sau khảo sát vài giá cước số nhà cung cấp dịch vụ, ta nhận thấy, cước phí để thiết lập mạng riêng ảo rẻ nhiều lần so với dịch vụ Frame Relay, ATM, leased line Tuy nhiên, giá chất luợng dịch vụ có mối quan hệ tỉ lệ nghịch với Chi phí thiết lập mạng VPN rẻ chất lượng không cao đường leased line chấp nhận GVHD: Th.s Võ Trường Sơn Trang 61 Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo KẾT LUẬN Mạng VPN đưa giải pháp kết nối mạng riêng lại với thông qua việc mạng công cộng cách sử dụng đường hầm để đảm bảo riêng tư tồn vẹn liệu Thay dùng kết nối phức tạp, đắt tiền kênh thuê riêng(leased line), VPN tạo liên kết ảo thông qua mạng công cộng để kết nối mạng riêng lại với mà đảm bảo yêu cầu bảo mật, khả truyền tải thông tin độ tin cậy mạng với chi phí thấp Chi phí để thiết lập mạng VPN rẻ, chất lượng VPN phụ thuộc nhiều vào chất lượng mạng Internet Sự tải hay tắt nghẽn mạng làm ảnh hưởng xấu đến chất lượng truyền tin máy mạng VPN Qua đề tài này, chúng em hiểu sâu công nghệ mạng riêng ảo nhận ưu, nhược điểm đánh giá đuợc hiệu sử dụng loại VPN Khả ứng dụng vào thực tế đề tài làm tản cho việc lựa chọn cấu trúc việc thiết kế mạng VPN thực tế Khi thiết kế mạng VPN người thiết kế phải vào chi phí đầu tư doanh nghiệp, mức độ bảo mật liệu, quy mô mạng nhu cầu thực tế quan mà lựa chọn phương án, cấu trúc loại VPN để xây dựng mạng VPN tối ưu GVHD: Th.s Võ Trường Sơn Trang 62 Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo THUẬT NGỮ VIẾT TẮT AAA Chứng thực, trao quyền toán AH Authentication, Authorization and Accounting Authentication Header ATM Asynchronous Transfer Mode Chế độ Truyền tải Bất đồng BGP Border Gateway Protocol Giao thức cổng biên CBC Cipher Block Chain Khối mật mã CHAP Giao thức nhận thực bắt tay thách thức DES Challenge Handshake Authentication Protocol Data Encryption Standard DSL Digital Subscriber Line Đường dây thuê bao số EAP Extensible Authentication Protocol Giao thức chứng thực mở rộng ESP Encapsulating Security Payload Bọc gói bảo mật tải FR Frame Relay Chuyển tiếp khung FTP File Transfer Protocol Giao thức truyền tập tin GRE Generic Routing Encapsulation Sự đóng gói định tuyến tổng quát IETF Internet Engineering Task Force Lực lượng đặc trách kỹ thuật Internet IKE Internet Key Exchange Trao đổi khóa Internet IPsec IP Security An ninh IP (IETF) ISDN Integrated Service Digital Network Mạng số liên kết đa dịch vụ ISP Internet Service Provider Nhà cung cấp dịch vụ Internet L2F Layer Forwarding Giao thức chuyển tiếp lớp L2TP Layer Tunneling Protocol Giao thức đường hầm lớp LAC L2TP Access Concentrator Bộ tập trung truy nhập L2TP LCP L2TP Control Protocol Giao thức điều khiển L2TP LNS L2TP Network Server Máy phục vụ mạng L2TP MAC Media Access Control Điều khiển truy nhập phương tiện MPLS Multi-Protocol Label Switching Chuyển mạch nhãn đa giao thức MPOA MultiProtocol Over ATM Đa giao thức qua ATM NAS Network Access Server Máy chủ truy nhập mạng OSI Open System Interconnection Kết nối hệ thống mở PAP Password Authentication Protocol Giao thức xác thực mật PPP Point-to-Point Protocol Giao thức liên kết điểm-điểm PPTP Point-to-Point Tunneling Protocol QoS Quality of Service Giao thức tạo đường hầm điểm nối điểm Chất lượng dịch vụ GVHD: Th.s Võ Trường Sơn Xác thực tiêu đề Chuẩn mã liệu Trang 63 Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo RADIUS Remote Authentication Dial in User Sevice Dịch vụ qua số kết nối chứng thực từ xa RAS Remote Access Server Máy chủ truy cập từ xa SA Structured Analysis phân tích theo cấu trúc SMLI Stateful Multi - Layer Inspection Kiểm tra đa lớp trạng thái TACACS Terminal Access Controller Access Control System Hệ thống điều khiển truy nhập điều khiển truy nhập đầu cuối TCP Transmission Control Protocol Giao thức điều khiển truyền dẫn UDP User Datagtam Protocol Giao thức gói tin người dùng VPDNs Virtual Private Dial Network Mạng quay số riêng ảo WAN Wide Area Network Mạng diện rộng GVHD: Th.s Võ Trường Sơn Trang 64 Đề tài nckh sinh viên Đánh giá hiệu sử dụng loại mạng riêng ảo TÀI LIỆU THAM KHẢO [1] Meeta Gupta, “Building a Virtual Private Network”, Premier Press © 2003 [2] Michael H Behringer, Monique J Morrow, “MPLS VPN Security”,Cisco Press, 2005 [2] Ths.Trần Công Hùng, “Kỹ thuật mạng riêng ảo”, Nhà xuất bưu điện,2002 [3] http://support.vdc2.com/index.php?pid=2&detail=0&cmid=29&dvid=25 [4] http://www.ptc.com.vn/web/guest/dichvu/internet/adsl [5] http://support.vnn.vn/sanpham_dichvu/content.asp?dv=85&dvc=120 [6] http://www.tbvtsg.com.vn/show_article.php?id=14707&ln_id=66 [7] http://www.vnpt.com.vn GVHD: Th.s Võ Trường Sơn Trang 65

Ngày đăng: 31/05/2023, 08:25

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan