Đồ án tốt nghiệp Đại học Mục lục Mục lục Mục lục i Danh mục hình vẽ v Danh mục bảng viii Ký hiệu viết tắt ix LỜI NÓI ĐẦU xii CHƯƠNG 1 xiv BỘ GIAO THỨC TCP/IP xiv 1.1 Khái niệm mạng Internet xiv 1.2 Mô hình phân lớp bộ giao thức TCP/IP xv 1.3 Các giao thức trong mô hình TCP/IP xvii 1.3.1 Giao thức Internet xvii 1.3.1.1 Giới thiệu chung xvii 1.3.1.2. Cấu trúc IPv4 xviii 1.3.1.3. Phân mảnh IP và hợp nhất dữ liệu xx 1.3.1.4. Địa chỉ và định tuyến IP xxi 1.3.1.4. Cấu trúc gói tin IPv6 xxi 1.3.2. Giao thức lớp vận chuyển xxiii 1.3.2.1. Giao thức UDP xxiii 1.3.2.2. Giao thức TCP xxiv 1.4 Tổng kết xxix CHƯƠNG 2 xxx CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET IP-VPN xxx 2.1 Gới thiệu về mạng riêng ảo trên Internet IP-VPN xxx 2.1.1 Khái niệm về mạng riêng ảo trên nền tảng Internet xxx 2.1.2 Khả năng ứng dụng của IP-VPN xxx 2.2 Các khối cơ bản trong mạng IP-VPN xxxi 2.2.1 Điều khiển truy nhập xxxii 2.2.2 Nhận thực xxxiii 2.2.3 An ninh xxxiii 2.2.4 Truyền Tunnel nền tảng IP-VPN xxxiv 2.2.5 Các thỏa thuận mức dịch vụ xxxvi Nguyễn Đức Cường, Lớp D2001VT i Đồ án tốt nghiệp Đại học Mục lục 2.3 Phân loại mạng riêng ảo theo kiến trúc xxxvi 2.3.1 IP-VPN truy nhập từ xa xxxvi 2.3.2 Site-to-Site IP-VPN xxxviii 2.3.2.1 Intranet IP-VPN xxxviii 2.3.2.2 Extranet IP-VPN xxxix 2.4 Các giao thức đường ngầm trong IP-VPN xl 2.4.1 PPTP (Point - to - Point Tunneling Protocol) xli 2.4.1.1 Duy trì đường ngầm bằng kết nối điều khiển PPTP xli 2.4.1.2 Đóng gói dữ liệu đường ngầm PPTP xlii 2.4.1.3 Xử lí dữ liệu đường ngầm PPTP xliii 2.4.1.4 Sơ đồ đóng gói xliii 2.4.2 L2TP (Layer Two Tunneling Protocol) xliv 2.4.2.1 Duy trì đường ngầm bằng bản tin điều khiển L2TP xlv 2.4.2.2 Đường ngầm dữ liệu L2TP xlv 2.4.2.3 Xử lý dữ liệu đường ngầm L2TP trên nền IPSec xlvi 2.4.2.4 Sơ đồ đóng gói L2TP trên nền IPSec xlvi 2.5 Tổng kết xlviii CHƯƠNG 3 xlix GIAO THỨC IPSEC CHO IP-VPN xlix 3.1 Gới thiệu xlix 3.1.1 Khái niệm về IPSec xlix 3.1.2 Các chuẩn tham chiếu có liên quan l 3.2 Đóng gói thông tin của IPSec lii 3.2.1 Các kiểu sử dụng lii 3.2.1.1 Kiểu Transport lii 3.1.1.2 Kiểu Tunnel liii 3.2.2 Giao thức tiêu đề xác thực AH liii 3.2.2.1 Giới thiệu liv 3.2.2.2 Cấu trúc gói tin AH liv 3.2.2.3 Quá trình xử lý AH lvi 3.2.3 Giao thức đóng gói an toàn tải tin ESP lix 3.2.3.1 Giới thiệu lix 3.2.3.2 Cấu trúc gói tin ESP lix Nguyễn Đức Cường, Lớp D2001VT ii Đồ án tốt nghiệp Đại học Mục lục 3.2.3.3 Quá trình xử lý ESP lxii 3.3 Kết hợp an ninh SA và giao thức trao đổi khóa IKE lxvii 3.3.1 Kết hợp an ninh SA lxvii 3.3.1.1 Định nghĩa và mục tiêu lxvii 3.3.1.2 Kết hợp các SA lxviii 3.3.1.3 Cơ sở dữ liệu SA lxix 3.3.2 Giao thức trao đổi khóa IKE lxix 3.3.2.1 Bước thứ nhất lxx 3.3.2.2 Bước thứ hai lxxii 3.3.2.3 Bước thứ ba lxxiv 3.3.2.4 Bước thứ tư lxxvi 3.3.2.5 Kết thúc đường ngầm lxxvi 3.4 Những giao thức đang được ứng dụng cho xử lý IPSec lxxvi 3.4.1 Mật mã bản tin lxxvi 3.4.1.1 Tiêu chuẩn mật mã dữ liệu DES lxxvi 3.4.1.2 Tiêu chuẩn mật mã hóa dữ liệu gấp ba 3DES lxxvii 3.4.2 Toàn vẹn bản tin lxxvii 3.4.2.1 Mã nhận thực bản tin băm HMAC lxxviii 3.4.2.2 Thuật toán MD5 lxxviii 3.4.2.3 Thuật toán băm an toàn SHA lxxviii 3.4.3 Nhận thực các bên lxxix 3.4.3.1 Khóa chia sẻ trước lxxix 3.4.3.2 Chữ ký số RSA lxxix 3.4.3.3 RSA mật mã nonces lxxix 3.4.4 Quản lí khóa lxxx 3.4.4.1 Giao thức Diffie-Hellman lxxx 3.4.4.2 Quyền chứng nhận CA lxxxi 3.5 Ví dụ về hoạt động của một IP-VPN sử dụng IPSec lxxxii 3.6 Tổng kết lxxxiii CHƯƠNG 4 85 AN TOÀN DỮ LIỆU TRONG IP-VPN 85 4.1 Giới thiệu 85 4.2 Mật mã 86 Nguyễn Đức Cường, Lớp D2001VT iii Đồ án tốt nghiệp Đại học Mục lục 4.2.1 Khái niệm mật mã 86 4.2.2 Các hệ thống mật mã khóa đối xứng 87 4.2.2.1 Các chế độ làm việc ECB, CBC 87 4.2.2.2 Giải thuật DES (Data Encryption Standard) 89 4.2.2.3 Giới thiệu AES (Advanced Encryption Standard) 91 4.2.2.4Thuật toán mật mã luồng (stream cipher) 92 4.2.3 Hệ thống mật mã khóa công khai 93 4.2.3.1 Giới thiệu và lý thuyết về mã khóa công khai 93 4.2.3.2 Hệ thống mật mã khóa công khai RSA 94 4.2.4 Thuật toán trao đổi khóa Diffie-Hellman 96 4.3 Xác thực 97 4.3.1 Xác thực tính toàn vẹn của dữ liệu 97 4.3.1.1 Giản lược thông điệp MD dựa trên các hàm băm một chiều 98 4.3.1.2 Mã xác thực bản tin MAC dựa trên các hàm băm một chiều sử dụng khóa 101 4.3.1.3 Chữ ký số dựa trên hệ thống mật mã khóa công khai 103 4.3.2 Xác thực nguồn gốc dữ liệu 104 4.3.2.1 Các phương thức xác thực 104 4.3.2.2 Các chứng thực số (digital certificates) 106 CHƯƠNG 5 111 THỰC HIỆN IP-VPN 111 5.1 Giới thiệu 111 5.2 Các mô hình thực hiện IP-VPN 112 5.2.1 Access VPN 113 5.2.1.1 Kiến trúc khởi tạo từ máy khách 113 5.2.1.2 Kiến trúc khởi tạo từ máy chủ truy nhập NAS 114 5.2.2 Intranet IP-VPN và Extranet IP-VPN 114 5.2.3 Một số sản phẩm thực hiện VPN 115 5.3 Ví dụ về thực hiện IP-VPN 115 5.3.1 Kết nối Client-to-LAN 116 5.3.2 Kết nối LAN-to-LAN 118 5.4 Tình hình triển khai VPN ở Việt Nam 119 KẾT LUẬN 119 Tài liệu tham khảo 121 Nguyễn Đức Cường, Lớp D2001VT iv Đồ án tốt nghiệp Đại học Mục lục Các website chính 122 Danh mục hình vẽ Hình 1.1: Mô hình phân lớp bộ giao thức TCP/IP xvi Hình 1.2: Định tuyến khi sử dụng IP datagram xvii Hình 1. 3: Giao thức kết nối vô hướng xviii Hình 1.4: Cấu trúc gói tin IPv4 xviii Hình 1.5: Hiện tượng phân mảnh trong IP xx Hình 1.6: Các lớp địa chỉ IPv4 xxi Hình 1.7: Cấu trúc tiêu đề IPv6 xxii Hình 1.8: Cấu trúc tiêu đề UDP xxiv Hình 1.9: Cấu trúc tiêu đề TCP xxiv Hình 1.10: Thiết lập kết nối theo giao thức TCP xxvi Hình 1.11: Thủ tục đóng kết nối TCP xxvii Hình 1.12: Cơ chế cửa sổ trượt với kích thước cố định xxix Hình 2.1: Các yếu tố thúc đẩy sự phát triển của thị trường IP-VPN xxxi Hình 2.2: Truyền Tunnel trong nối mạng riêng ảo xxxiv Hình 2.3: Che đậy địa chỉ IP riêng bằng truyền Tunnel xxxv Hình 2.4: IP-VPN truy nhập từ xa xxxviii Hình 2.5: Intranet IP-VPN xxxix Hình 2.6: Extranet IP-VPN xxxix Hình 2.7: Gói dữ liệu của kết nối điều khiển PPTP xlii Hình 2.8: Dữ liệu đường ngầm PPTP xlii Hình 2.9: Sơ đồ đóng gói PPTP xliii Hình 2.10: Bản tin điều khiển L2TP xlv Hình 2.11: Đóng bao gói tin L2TP xlvi Hình 2.12: Sơ đồ đóng gói L2TP xlvii Hình 3.1 Gói tin IP ở kiểu Transport lii Hình 3.2: Gói tin IP ở kiểu Tunnel liii Hình 3.3: Thiết bị mạng thực hiện IPSec kiểu Tunnel liii Nguyễn Đức Cường, Lớp D2001VT v Đồ án tốt nghiệp Đại học Mục lục Hình 3.4: Cấu trúc tiêu đề AH cho IPSec Datagram lv Hình 3.5: Khuôn dạng IPv4 trước và sau khi xử lý AH ở kiểu Transport lvii Hình 3.6: Khuôn dạng IPv6 trước và sau khi xử lý AH ở kiểu Traport lvii Hình 3.7: Khuôn dạng gói tin đã xử lý AH ở kiểu Tunnel lvii Hình 3.8: Xử lý đóng gói ESP lx Hình 3.9: Khuôn dạng gói ESP lx Hình 3.10: Khuôn dạng IPv4 trước và sau khi xử lý ESP ở kiểu Transport lxii Hình 3.11: Khuôn dạng IPv6 trước và sau khi xử lý ESP ở kiểu Transport lxii Hình 3.12: Khuôn dạng gói tin đã xử lý ESP ở kiểu Tunnel lxiii Hình 3.13: Kết hợp SA kiểu Tunnel khi 2 điểm cuối trùng nhau lxviii Hình 3.14: Kết hợp SA kiểu Tunnel khi một điểm cuối trùng nhau lxviii Hình 3.15: Kết hợp SA kiểu Tunnel khi không có điểm cuối trùng nhau lxix Hình 3.16: Các chế độ chính, chế độ tấn công, chế độ nhanh của IKE lxx Hình 3.17: Danh sách bí mật ACL lxxi Hình 3.18: IKE pha thứ nhất sử dụng chế độ chính (Main Mode) lxxii Hình 3.19: Các tập chuyển đổi IPSec lxxv Hình 3.20: Ví dụ về hoạt động của IP-VPN sử dụng IPSec lxxxii Hình 4.1: Các khái niệm chung sử dụng trong các thuật toán mật mã 86 Hình 4.2: Chế độ chính sách mã điện tử ECB 88 Hình 4.3: Thuật toán mật mã khối ở chế độ CBC 89 Hình 4.4: Sơ đồ thuật toán DES 89 Hình 4.5: Mạng Fiestel 90 Hình 4.6: Phân phối khóa trong hệ thống mật mã khóa đối xứng 91 Hình 4.7: Mật mã luồng 92 Hình 4.8: Sơ đồ mã khóa công khai 93 Hình 4.9: Một bít thay đổi trong bản tin dẫn đến 50% các bít MD thay đổi 99 Hình 4.10: Các hàm băm thông dụng MD5, SHA 99 Hình 4.11: Cấu trúc cơ bản của MD5, SHA 100 Hình 4.12: Xác thực tính toàn vẹn dựa trên mã xác thực bản tin MAC 101 Hình 4.13: Quá trình tạo mã xác thực bản tin MAC 102 Hình 4.14: Chữ ký số 103 Hình 4.15: Giao thức hỏi đáp MAC 105 Hình 4.16: Giao thức hỏi đáp sử dụng chữ ký số 106 Nguyễn Đức Cường, Lớp D2001VT vi Đồ án tốt nghiệp Đại học Mục lục Hình 4.17: Mô hình tin tưởng thứ nhất (PGP Web of Trust) 107 Hình 4.18: Mô hình tin tưởng thứ hai (phân cấp tin tưởng với các CAs) 108 Hình 4.19: Cấu trúc chung của một chứng thực X.509 109 Hình 5.1: Ba mô hình IP-VPN 112 Hình 5.2: Truy nhập IP-VPN từ xa khởi tạo từ phía người sử dụng 113 Hình 5.3: Truy nhập IP-VPN khởi tạo từ máy chủ 114 Hình 5.4: IP-VPN khởi tạo từ routers 114 Hình 5.5: Các thành phần của kết nối Client-to-LAN 116 Hình 5.6: Đường ngầm IPSec Client-to-LAN 117 Hình 5.7: Phần mềm IPSec Client 118 Hình 5.8: Đường ngầm IPSec LAN-to-LAN 119 Nguyễn Đức Cường, Lớp D2001VT vii Đồ án tốt nghiệp Đại học Mục lục Danh mục bảng Bảng 3.1: Các RFC đưa ra có liên quan đến IPSec l Bảng 3.2: Kết quả khi kết hợp lệnh permit và deny lxxii Bảng 3.3: Tổng kết chương các giao thức của IPSec lxxxiv Bảng 4.1: Một số giao thức và thuật toán ứng dụng thông dụng 85 Bảng 4.2: Thời gian bẻ khóa trong giải thuật RSSA/DSS và ECC 94 Bảng 4.3: Tóm tắt giải thuật RSA và độ phức tạp 95 Bảng 4.4: Các bước thực hiện để trao đổi khóa Diffie Hellman 96 Bảng 5.1: Ví dụ về các sản phẩm của Cisco và Netsreen 115 Nguyễn Đức Cường, Lớp D2001VT viii Đồ án tốt nghiệp Đại học Mục lục Ký hiệu viết tắt Viết tắt Chú giải tiếng Anh Chú giải tiếng Việt 3DES Triple DES Thuật toán mã 3DES AA Acccess Accept Chấp nhận truy nhập AAA Authentication, Authorization and Accounting Nhận thực, trao quyền và thanh toán AC Access Control Điều khiển truy nhập ACK Acknowledge Chấp nhận ACL Acess Control List Danh sách điều khiển truy nhập ADSL Asymmetric Digital Subscriber Line Công nghệ truy nhập đường dây thuê bao số không đối xứng AH Authentication Header Giao thức tiêu đề xác thực ARP Address Resolution Protocol Giao thức phân giải địa chỉ ARPA Advanced Research Project Agency Cục nghiên cứu các dự án tiên tiến của Mỹ ARPANET Advanced Research Project Agency Mạng viễn thông của cục nghiên cứu dự án tiên tiến Mỹ ATM Asynchronous Transfer Mode Phương thức truyền tải không đồng bộ BGP Border Gateway Protocol Giao thức định tuyến cổng miền B-ISDN Broadband-Intergrated Service Digital Network Mạng số tích hợp đa dịch vụ băng rộng BOOTP Boot Protocol Giao thức khởi đầu CA Certificate Authority Thẩm quyền chứng nhận CBC Cipher Block Chaining Chế độ chuỗi khối mật mã CHAP Challenge - Handshake Authentication Protocol Giao thức nhận thực đòi hỏi bắt tay CR Cell Relay Công nghệ chuyển tiếp tế bào CSU Channel Service Unit Đơn vị dịch vụ kênh DCE Data communication Equipment Thiết bị truyền thông dữ liệu DES Data Encryption Standard Thuật toán mã DES DH Diffie-Hellman Giao thức trao đổi khóa Diffie-Hellman DLCI Data Link Connection Identifier Nhận dạng kết nối lớp liên kết dữ liệu DNS Domain Name System Hệ thông tên miền DSL Digital Subscriber Line Công nghệ đường dây thuê bao số DSLAM DSL Access Multiplex Bộ ghép kênh DSL DTE Data Terminal Equipment Thiết bị đầu cuối số liệu EAP Extensible Authentication Giao thức xác thực mở rộng Nguyễn Đức Cường, Lớp D2001VT ix Đồ án tốt nghiệp Đại học Mục lục Protocol ECB Electronic Code Book Mode Chế độ sách mã điện tử ESP Encapsulating Sercurity Payload Giao thức đóng gói an toàn tải tin FCS Frame Check Sequence Chuỗi kiểm tra khung FDDI Fiber Distributed Data Interface Giao diện dữ liệu cáp quang phân tán FPST Fast Packet Switched Technology Kỹ thuật chuyển mạch gói nhanh FR Frame Relay Công nghệ chuyển tiếp khung FTP File Transfer Protocol Giao thức truyền file GRE Generic Routing Encapsulation Đóng gói định tuyến chung HMAC Hashed-keyed Message Authenticaiton Code Mã nhận thực bản tin băm IBM International Bussiness Machine Công ty IBM ICMP Internet Control Message Protocol Giao thức bản tin điều khiển Internet ICV Intergrity Check Value Giá trị kiểm tra tính toàn vẹn IETF Internet Engineering Task Force Cơ quan tiêu chuẩn kỹ thuật cho Internet IKE Internet Key Exchange Giao thức trao đổi khóa IKMP Internet Key Management Protocol Giao thức quản lí khóa qua Internet IN Intelligent Network Công nghệ mạng thông minh IP Internet Protocol Giao thức lớp Internet IPSec IP Security Protocol Giao thức an ninh Internet ISAKMP Internet Security Association and Key Management Protocol Giao thức kết hợp an ninh và quản lí khóa qua Internet ISDN Intergrated Service Digital Network Mạng số tích hợp đa dịch vụ ISO International Standard Organization Tổ chức chuẩn quốc tế ISP Internet Service Provider Nhà cung cấp dịch vụ Internet IV Initial Vector Véc tơ khởi tạo L2F Layer 2 Forwarding Giao thức chuyển tiếp lớp 2 L2TP Layer 2 Tunneling Protocol Giao thức đường ngầm lớp 2 LAN Local Area Network Mạng cục bộ LCP Link Control Protocol Giao thức điều khiển đường truyền MAC Message Authentication Code Mã nhận thực bản tin MD5 Message Digest 5 Thuật toán tóm tắt bản tin MD5 Nguyễn Đức Cường, Lớp D2001VT x [...]... triển các sản phẩm cho IP- VPN và mỗi hãng lại có nhiều dòng sản phẩm nên thực tế có rất nhiều mô hình thực hiện VPN Chương này giới thiệu một số mô hình cụ thể thực hiện IPVPN Phần cuối của chương giới thiệu tình hình thị trường VPN Việt Nam Tôi xin chân thành cảm ơn cô giáo Ths Nguyễn Thúy Hằng và các thầy cô giáo trong khoa Viễn thông thuộc ọc viện công nghệ Bưu chính viễn thông đã tận tình dạy dỗ... toán mã hóa này… nhưng không phụ thuộc vào kiến trúc cơ sở hạ tầng của mạng viễn thông Mục đích của đồ án Công nghệ IP- VPN là tìm hiểu những vấn đề kỹ thuật cơ bản có liên quan đến việc thực hiện IP- VPN, nội dung cụ thể như sau:  Chương 1: Bộ giao thức TCP /IP Chương này trình bày khái niệm của mô hình phân lớp bộ giao thức TCP /IP Trong đó tập trung đến 2 lớp là lớp Internet và lớp vận chuyển Đây là... xet đến SLA cho VPN:  Tính khả dụng của Tunnel  Các đảm bảo về băng thông  Trễ của Tunnel  Tốc độ tế bào/ gói đỉnh chấp nhận được  Tỷ lệ mất gói 2.3 Phân loại mạng riêng ảo theo kiến trúc Ở đây chúng ta sẽ đi phân loại IP- VPN theo kiến trúc của nó Các kiến trúc của IP- VPN có thể phân loại thành hai kiểu chính: Site-to-Site IP- VPN (còn được gọi là LAN-to-LAN hay POP-to-POP) và các IP- VPN truy nhập... mạng Internet, là cơ sở quan trọng cho nền tảng các mạng dựa trên IP Qua đấy chúng ta cũng nhận ra rằng mạng Internet nguyên thủy hoàn toàn không hỗ trợ các dịch vụ an ninh và IP- VPN là một trong giải pháp cho vấn đề an ninh Internet  Chương 2: Công nghệ mạng riêng ảo trên Internet IP- VPN Chương này bắt đầu với việc phân tích khái niệm IP- VPN, ưu điểm của nó để có thể trở thành một giải pháp có khả năng... cấu trúc gói tin IPv4, IPv6 và các đặc điểm khác biệt của gói tin IPv6 so với gói tin IPv4 Chú ý quan trọng rằng ở gói tin IPv6 đã bổ sung những chức năng an toàn Qua chương này, chúng ta cũng biết được rằng Internet là mạng thông tin phát triển rộng khắp trên phạm vi toàn cầu, trở thành môi trường truyền tin của rất nhiều ứng dụng khác nhau Xu hướng phát triển của mạng viễn thông là IP hóa Tuy nhiên... được nhận thực Trong thế giới IPVPN, các thực thể vật lí như các máy trạm ở xa, tường lửa và cổng IP- VPN trong các mạng thuộc hãng tham dự vào phiên thông tin thường chịu trách nhiệm (hay ít nhất chỉ trách nhiệm) cho quá trình tham dự đảm bảo trạng thái kết nối IP- VPN Thí dụ các quyết định bao gồm: • Khởi đầu • Cho phép • Tiếp tục • Từ chối • Kết thúc Mục đích chính của IP- VPN là cho phép truy nhập có... Tunnel nền tảng IP- VPN Truyền Tunnel là công nghệ quan trọng duy nhất để xây dựng IP- VPN Truyền Tunnel bao gồm đóng bao (Encapsulation) một số gói số liệu vào các gói khác theo một tập quy tắc được áp dụng cho cả hai đầu cuối của Tunnel Kết quả là nội dung được đóng bao trong Tunnel không thể nhìn thấy đối với mạng công cộng không an ninh nơi các gói được truyền Các vấn đề cụ thể về công nghệ Tunnel được... Tunnel có thể bảo vệ sự toàn vẹn của tiêu đề gói IP bên ngoài, vì thế đảm bảo nhận thực nguồn gốc số liệu Chẳng hạn, trong IP- VPN có thể sử dụng tiêu đề IPSec AH để bảo vệ các địa chỉ IP của các đầu cuối Tunnel không bị bắt chước Tuy nhiên trong công nghệ số liệu, trong nhiều trường hợp điều này không được coi là quan trọng và thực tế nhiều cổng IP- VPN thậm chí không áp dụng AH Lí do vì nều gói truyền... Cuối cùng là một ví dụ về IP- VPN sử dụng giao thức đường ngầm IPSec  Chương 4: An toàn dữ liệu trong IP- VPN Nội dung của chương này là một số thuật toán được áp dụng để đảm bảo an toàn dữ liệu cho IP- VPN dựa trên IPSec Đối với vấn đề an toàn dữ liệu có 2 vấn đề chính đó là mật mã dữ liệu và xác thực dữ liệu Đối với mật mã dữ liệu, tồn tại hai thuật toán là khóa đối xứng và khóa công khai Ở đây đã trình... Extranet IP- VPN và Intranet IP- VPN, các phương án này đều có chung các thuộc tính nhưng được thiết kế để giải quyết các tập vấn đề khác nhau IP- VPN truy nhập từ xa bao gồm các phương pháp truy nhập quay số và truy nhập gọi trực tiếp, các phương pháp này cũng sẽ được đề cập ở dạng kiến trúc chính 2.3.1 IP- VPN truy nhập từ xa Đối với người dùng ở xa và các nhân viên luôn di chuyển hoặc những văn phòng . kiến trúc cơ sở hạ tầng của mạng viễn thông. Mục đích của đồ án Công nghệ IP-VPN là tìm hiểu những vấn đề kỹ thuật cơ bản có liên quan đến việc thực hiện IP-VPN, nội dung cụ thể như sau: . thành cảm ơn cô giáo Ths. Nguyễn Thúy Hằng và các thầy cô giáo trong khoa Viễn thông thuộc ọc viện công nghệ Bưu chính viễn thông đã tận tình dạy dỗ và giúp đỡ tôi trong quá trình học tập cũng như. an ninh và IP-VPN là một trong giải pháp cho vấn đề an ninh Internet.  Chương 2: Công nghệ mạng riêng ảo trên Internet IP-VPN. Chương này bắt đầu với việc phân tích khái niệm IP-VPN, ưu điểm