Tìm hiểu cơng nghệ mạng riêng ảo VPN mơ mơ hình VPN Extranet LỜI NĨI ĐẦU Internet ngày phổ biến phát triển không ngừng Đi liền với Internet thời đại công nghệ thông tin bùng nổ Tất doanh nghiệp dù không không trực tiếp kinh doanh lĩnh vực công nghệ thông tin internet cửa ngõ hàng đầu nối doanh nghiệp lại với cách đồng thuận tiện Các cá nhân doanh nghiệp ngồi liên hệ với cơng việc họ cịn có nhu cầu giao tiếp, trao đổi thơng tin từ bạn bè cách xa.Tất điều tạo nên mạng lưới số rộng khắp dường khơng thể kiểm sốt khơng đưa mơ hình mạng phù hợp tương ứng với độ lớn Với doanh nghiệp liên kết máy tính thành viên với với internet tạo tên hệ thống phức tạp tương ứng với độ lớn kinh doanh.Chính việc đưa mơ hình để quản trị điều tối cần thiết để hoạt động liệu doanh nghiệp diễn cách nhanh chóng thuận tiện an tồn Trên sở đó, cơng nghệ Mạng riêng ảo (VPN) đời để khắc phục vấn đề đặt mà giúp doanh nghiệp tiết kiệm tối đa chi phí triển khai quản trị Với tính ưu việt đó, em định thực đề tài : “Tìm hiểu cơng nghệ mạng riêng ảo VPN mơ mơ hình VPN Extranet “ Bố cục đề tài bao gồm : Chương I : Tổng quan công ty thực tập Chương II : Công nghệ Mạng riêng ảo Chương III : Triển khai mơ hình VPN Extranet Packet Tracer Bản báo cáo đề cập đến vấn đề lớn tương đối phức tạp đòi hỏi nhiều thời gian kiến thức lý thuyết thực tế Do thời gian nghiên cứu chưa nhiều trình độ thân cịn hạn chế nên làm _ GVHD : Ths Nguyễn Quỳnh Mai SVTH : Trịnh Hồng Hiệp Tìm hiểu cơng nghệ mạng riêng ảo VPN mơ mơ hình VPN Extranet em khơng tránh khỏi khiếm khuyết Em mong nhân hướng dẫn, bảo thầy, cô đóng góp nhiệt tình bạn để giúp em bổ sung vốn kiến thức tiếp tục nghiên cứu đề tài cách hoàn thiện Qua em xin gửi lời cảm ơn chân thành đến: - Th.s Nguyễn Quỳnh Mai_ người tận tình, trực tiếp hướng dẫn em hồn thành đề tài - Thầy Nguyễn Ngọc Tuấn (Học viện mạng BKACAD) hỗ trợ em số vấn đề kĩ thuật kiến thức chun mơn - Tồn thể thầy cô giáo Viện CNTT – ĐH Kinh tế quốc dân tạo điều kiện tốt để em hoàn thiện đề tài Em xin chân thành cám ơn! _ GVHD : Ths Nguyễn Quỳnh Mai SVTH : Trịnh Hồng Hiệp Tìm hiểu công nghệ mạng riêng ảo VPN mô mô hình VPN Extranet DANH SÁCH TỪ VIẾT TẮT OSPF Open Shortest Path First PE provider edge PPP Point to Point Protocol PT Payload Type PVC permanent virtual circuit QoS Quality of service RD Route Distinguisher RIB Routing Information Base RT Route Targets SP Service Provider SDN Software Defined Networks SVC Switch virtual circuit TCP Transport Control Protocol TTL Time To Live UDP User Datagrame Protocol VC Virtual channel VCI Virtual Channel Identifier VLSM Variable Length Subnet Mask VPI Virtual Path Identifier VPDN Virtual private dial-up network VPN Virtual Private Network VRF Virtual Routing and Forwarding Table CHƯƠNG I: TỔNG QUAN VỀ CÔNG TY CỔ PHẦN XÂY DỰNG SỐ I Công ty CPXD Số 2: Giới thiệu công ty : Tên Cơng ty : CƠNG TY CỔ PHẦN XÂY DỰNG SỐ - VINACONEX _ GVHD : Ths Nguyễn Quỳnh Mai SVTH : Trịnh Hồng Hiệp Tìm hiểu cơng nghệ mạng riêng ảo VPN mơ mơ hình VPN Extranet Tên Tiếng Anh : Vietnam Construction Joint Stock Company No.2 Tên viết tắt : VINACONEX Mã CK : VC2 Trụ sở : Số 52 Lạc Long Quân - Quận Tây Hồ - TP Hà Nội Điện thoại : (84-4) 3753 0936 - 3753 2036 Fax : (84-4) 3836 1012 Email : vinaconex2@fpt.vn Vốn điều lệ : 80 Tỷ đồng Người đại diện : Ông Đỗ Trọng Quỳnh, Chủ tịch HĐQT, Tổng Giám đốc Công ty Lĩnh vực hoạt động : - Xây dựng cơng trình dân dụng, cơng nghiệp, giao thông đường cấp, cầu cống, thủy lợi, thủy điện, móng, cơng trình kỹ thuật hạ tầng thị khu cơng nghiệp, cơng trình đường dây, trạm biến điện đến 110KV; Thi công san đắp móng, xử lý đất yếu, cơng trình xây dựng cấp nước; lắp đặt đường ống công nghệ áp lực, điện lạnh; - Xây dựng phát triển nhà, kinh doanh bất động sản;- Sửa chữa, thay thế, lắp đặt máy móc thiết bị, loại kết cấu bê tông, kết cấu thép, hệ thống kỹ thuật cơng trình (thang máy, điều hồ, thơng gió, phịng cháy, cấp nước); - Sản xuất, kinh doanh vật liệu xây dựng (cát, đá, sỏi, gạch, ngói, xi măng, cấu kiện bê tông, bê tông thương phẩm loại vật liệu xây dựng khác dùng xây dựng, trang trí nội thất); - Tư vấn đầu tư, thực dự án đầu tư xây dựng, lập dự án, tư vấn đấu thầu, tư vấn giám sát, quản lý dự án; - Kinh doanh xuất nhập vật tư, máy móc thiết bị, phụ tùng, tư liệu sản xuất, tư liệu tiêu dùng, nguyên liệu sản xuất, dây chuyền cơng nghệ, máy móc, thiết bị tự động hoá, vật liệu xây dựng, phương tiện vận tải; _ GVHD : Ths Nguyễn Quỳnh Mai SVTH : Trịnh Hồng Hiệp Tìm hiểu cơng nghệ mạng riêng ảo VPN mơ mơ hình VPN Extranet - Đại lý cho hãng nước kinh doanh mặt hàng phục vụ cho sản xuất tiêu dùng - Dịch vụ quản lý bất động sản, tư vấn bất động sản II Khảo sát hệ thống mạng Công ty Xây dựng số : Hệ thống mạng : Đánh giá : - Hệ thống mạng sử dụng công nghệ chuyển mạch lạc hậu - Tính bảo mật an tồn thơng tin chưa cao - Hệ thống máy móc xuống cấp, chưa thiết lập thống lưu , khắc phục hệ thống mạng xảy cố - Các phịng ban hoạt động khơng riêng lẻ khiến cho việc quản trị kết hợp an ninh mạng gặp khó khăn _ GVHD : Ths Nguyễn Quỳnh Mai SVTH : Trịnh Hồng Hiệp Tìm hiểu cơng nghệ mạng riêng ảo VPN mơ mơ hình VPN Extranet CHƯƠNG II: CÔNG NGHỆ MẠNG RIÊNG ẢO (VPN) I Tổng quan mạng riêng ảo (VPN) : Khái niệm : Mạng riêng ảo, có tên tiếng Anh Virtual Private Network, viết tắt VPN Có nhiều định nghĩa khác Mạng riêng ảo Theo VPN Consortium, VPN mạng sử dụng mạng công cộng (như Internet, ATM/Frame Relay nhà cung cấp dịch vụ) làm sở hạ tầng để truyền thông tin đảm bảo mạng riêng kiểm soát truy nhập Nói cách khác, VPN định nghĩa liên kết khách hàng triển khai hạ tầng cơng cộng với sách mạng riêng Hạ tầng cơng cộng mạng IP, Frame Relay, ATM hay Internet Theo tài liệu IBM VPN mở rộng mạng Intranet riêng doanh nghiệp qua mạng công cộng Internet, tạo kết nối an toàn, thực chất qua đường hầm riêng VPN truyền thông tin cách an toàn qua Internet kết nối người dùng từ xa, nhánh văn phòng đối tác thương mại thành mạng Công ty mở rộng Theo cách nói đơn giản VPN cơng nghệ cho phép kết nối thành phần mạng riêng (private network) thông qua hạ tầng mạng công cộng (Internet) VPN hoạt động dựa kỹ thuật tunneling : gói tin trước chuyển VPN mã hóa đặt bên gói tin chuyển mạng cơng cộng Gói tin truyền đến đầu bên kết nối VPN Tại điểm đến bên kết nối VPN, gói tin bị mã hóa “lấy ra” từ gói tin mạng cơng cộng giải mã _ GVHD : Ths Nguyễn Quỳnh Mai SVTH : Trịnh Hoàng Hiệp Tìm hiểu cơng nghệ mạng riêng ảo VPN mơ mơ hình VPN Extranet Phân loại VPN : Mục tiêu công nghệ VPN quan tâm đến ba yêu cầu sau:  Các nhân viên liên lạc từ xa, người dùng di động, người dùng từ xa Cơng ty truy cập vào tài nguyên mạng công ty họ lúc  Có khả kết nối từ xa nhánh văn phịng  Kiểm sốt truy cập khách hàng, nhà cung cấp đối tác quan trọng giao dịch thương mại công ty Với yêu cầu trên, ngày nay, VPN phát triển phân thành ba loại sau::  VPN truy cập từ xa (Remote Acess VPN)  VPN cục (Intranet VPN)  VPN mở rộng (Extranet VPN) 2.1 VPN truy cập từ xa (Remote Acess VPN) : VPN truy nhập từ xa cung cấp khả truy nhập từ xa cho người sử dụng Ở thời điểm nhân viên hay chi nhánh văn phòng di động hay cố định sử dụng phần mềm VPN để truy nhập vào mạng công ty thông qua gateway tập trung VPN (có chức Server) VPN truy cập từ xa mở rộng mạng công ty tới người sử dụng thông qua hạ tầng chia sẻ chung sách mạng cơng ty trì Chúng dung để cung cấp truy nhập an toàn bảo đảm cho nhân viên di động, chi nhánh, đối tác hay bạn hàng công ty VPN truy cập từ xa triển khai thông qua sở hạ tầng mạng cách sử dụng công nghệ ISDN, công nghệ quay số, IP động, DSL, công nghệ cáp hay công nghệ không dây Dù phương thức máy PC cần phải khởi tạo kết nối bảo mật (Thông qua đường hầm tạo sẵn) _ GVHD : Ths Nguyễn Quỳnh Mai SVTH : Trịnh Hồng Hiệp Tìm hiểu cơng nghệ mạng riêng ảo VPN mơ mơ hình VPN Extranet Một chuyển mạch truy cập từ xa thiết lập chưa có mở rộng VPN bao gồm thành phần sau: + Một Remote Access Server: Nó đặt mạng trung tâm để xác thực cấp quyền cho yêu cầu truy cập từ xa + Kết nối Dialup tới mạng trung tâm + Người hỗ trợ chịu trách nhiệm cấu hình, trì quản trị RAS hỗ trợ người dùng từ xa Hình 1.1 : Thiết lập truy cập từ xa khơng có VPN Bằng việc thực thi giải pháp VPN truy cập từ xa, nhánh văn phòng người dùng từ xa cần thiết lập kết nối Dial-up cục tới ISP thơng qua để kết nối tới mạng công ty qua Internet Thiết lập VPN truy cập từ xa tương ứng mơ tả hình 1.2 _ GVHD : Ths Nguyễn Quỳnh Mai SVTH : Trịnh Hồng Hiệp Tìm hiểu cơng nghệ mạng riêng ảo VPN mơ mơ hình VPN Extranet Hình 1.2 : Thiết lập VPN truy cập từ xa 2.2 VPN cục (Intranet VPN) : Intranet VPN mở rộng dịch vụ mạng nội tới trụ sở xa, mơ hình liên mạng hướng phi kết nối qua mạng WAN dùng chung Yêu cầu phải thực tất dịch vụ mạng thực mạng trung tâm, bao gồm dịch vụ an ninh, VoIP, chất lượng dịch vụ dịch vụ đa phương tiện (Multimedia) Mục đích Intranet VPN giảm thời gian chi phí lắp đặt, hỗ trợ đường dây thuê riêng theo cách kết nối WAN truyền thống Intranet VPN thường dùng để kết nối nhánh Văn phòng từ xa tổ chức với Intranet trung tâm tổ chức Trong cách thiết lập Intranet không sử dụng công nghệ VPN, mạng từ xa phải kết nối tới Intranet tổ chức qua Router trung gian Thiết lập mơ tả hình 1.3 _ GVHD : Ths Nguyễn Quỳnh Mai SVTH : Trịnh Hồng Hiệp Tìm hiểu cơng nghệ mạng riêng ảo VPN mơ mơ hình VPN Extranet Hình 1.3 : Thiết lập Intranet sử dụng WAN Thiết lập chi phí cao cần Router để kết nối tới Khu trung tâm từ xa để tới Intranet tổ chức Hơn việc thực thi, trì quản trị Intranet xương sống việc tốn Chẳng hạn, chi phí Intranet tồn cầu lên tới hàng ngàn USD/1 tháng Phạm vi Intranet lớn chi phí cao Với việc thực thi giải pháp VPN, đường WAN xương sống thay kết nối Internet chi phí thấp nên giảm tổng chi phí việc thực thi toàn Intranet Một giải pháp Intranet VPN điển hình mơ tả hình 1.4 Hình 1.4 : Thiết lập VPN dựa VPN _ 10 GVHD : Ths Nguyễn Quỳnh Mai SVTH : Trịnh Hoàng Hiệp