Luận văn này được cấu trúc thành 3 chương như sau:Chương 1 có tiêu đề: “Đặc trưng của công nghệ mạng riêng ảo”. Chương này trình bày tóm tắt các khái niệm cơ bản về mạng riêng ảo, lợi ích của mạng riêng ảo, các loại mạng riêng ảo, các giao thức và vấn đề bảo mật trong mạng riêng ảo.Chương 2 có tiêu đề: “Hiện trạng mạng viễn thông tin học Hà Nội”. Chương này đưa ra cấu hình hiên tại của mạng viễn thông tin học Hà Nội cùng các trang thiết bị, mô hình tổ chức của Viễn thông Hà Nội nhằm đưa ra vấn đề cần thiết phải xây dựng một mạng máy tính phục vụ sản xuất kinh doanh cho đơn vịChương 3 có tiêu đề: “Xây dựng mạng riêng ảo cho Viễn thông Hà Nội”.
- 1 - LỜI MỞ ĐẦU Cùng với xu thế toàn cầu hóa, sự mở rộng giao lưu hợp tác quốc tế ngày càng tăng, quan hệ hợp tác kinh doanh không chỉ dừng lại trong phạm vi một huyện, một tỉnh, một nước mà còn mở rộng ra toàn thế giới. Việc trao đổi thông tin theo cách truyền thống là dùng các kênh thuê riêng, nhưng nhược điểm là nó đắt tiền, gây lãng phí tài nguyên khi dữ liêu trao đổi không nhiều và không thường xuyên. Mạng riêng ảo là phương pháp tận dụng cơ sở hạ tầng công cộng có sẵn để xây dựng một mạng cục bộ. Bởi vậy, mạng riêng ảo có tính năng phong phú và tin cậy của một mạng công cộng lại vừa linh hoạt, hiệu quả của mạng chuyên dung. Xuất phát từ nhu cầu thực tế cùng với việc đánh giá, phân tích hiện trạng của mạng viễn thông Hà Nội, những thuận lợi và khó khăn trong việc trao đổi dữ liệu giữa các đơn vị, từ đó xây dựng một mạng riêng ảo cho viễn thông Hà Nội Để hoàn thành đề tài này, tôi xin cảm ơn PGS.Tiến Sĩ Nguyễn Minh Dân, thày giáo đã định hướng nghiên cứu đề tài và đã đưa ra những nhận xét hết sức quí giá, trực tiếp giúp đỡ tôi trong suốt thời gian nghiên cứu. Tôi xin được bày tỏ lòng cảm ơn chân thành tới các thày cô giáo khoa Quốc tế và sau đại học, các bạn đồng nghiệp, các kỹ thuật viên của Viễn thông Hà Nội đã nhiệt tình cộng tác giúp đỡ tôi hoàn thành tốt luận văn của mình Do thời gian hạn chế nên trong quá trình thực hiện đề tài không tránh khỏi những thiếu sót, rất mong tiếp tục nhận được những đóng góp ý kiến của các thầy cô giáo, các bạn đồng nghiệp Xin chân thành cảm ơn! Hà Nội, ngày 15 tháng 9 năm 2008 Học viên thực hiện Nguyễn Hoàng Tuấn - 2 - MỤC LỤC LỜI MỞ ĐẦU 1 CÁC CHỮ VIẾT TẮT VÀ THUẬT NGỮ 8 Chữ viết tắt 8 Diễn giải 8 Ý nghĩa 8 ADSL 8 Asymmetric Digital subscriber line 8 Đường dây thuê bao số không đối xứng 8 BRAS 8 Broadband Remote Access Service 8 Dịch vụ truy cập từ xa băng rộng 8 CERouter 8 Customer Edge Router 8 Router tại đầu khách hàng 8 CO 8 Centrer Office 8 Văn phòng trung tâm 8 CRC 8 Cyclic Redundancy 8 Mã kiểm tra dư 8 CSA 8 Customer Service Area 8 Vùng phục vụ khách hàng 8 DSL 8 Digital Subscriber Line 8 Đường dây thuê bao số 8 DSLAM 8 Digital Subscriber Line Access Multiplexer 8 Bộ tập trung thuê bao 8 HDSL 8 High Data Rate Digital Subscriber Line 8 Đường dây thuê bao số tốc độ cao 8 ISP 8 Internet Service Provider 8 Nhà cung cấp dịch vụ Internet 8 IP 8 Internet Protocol 8 Giao thức Internet 8 IPsec 8 IP Security 8 Bảo mật IP 8 L2F 8 Layer 2 Forwarding 8 Giao thức chuyển tiếp lớp 2 8 - 3 - L2TP 8 Giao thức định đường hầm lớp 2 8 LTU 8 Line Termination Unit 8 Thiết bị đầu cuối đường dây 8 MPLS 8 Multi Protocol Label Switching 8 Chuyển mạch nhãn đa giao thức 8 NAT 8 Network Address Translation 8 Phiên dịch địa chỉ mạng 8 NTU 8 Network Termination Unit 8 Thiết bị đầu cuối mạng 8 NSP 8 Network Service Provicer 8 Nhà cung cấp dịch vụ mạng 8 PERouter 8 Provicer Edge Router 8 Router của nhà cung cấp 8 PPTP 8 Point to Point Tunneling Protocol 8 Giao thức đường hầm điểm - điểm 8 RAS 8 Remote Access Service 8 Dịch vụ truy cập từ xa 8 SHDSL 8 Single pair High speed Digital Subscriber Line 8 DSL đối xứng tốc độ cao trên một đôi cáp 8 VC 8 Virtual Channel 8 Kênh ảo 8 VPN 8 Virtual Private Network 8 Mạng riêng ảo 8 VRF 8 VPN Routing and Forwarding 8 Bảng định tuyến và chuyển tiếp 8 DANH MỤC CÁC HÌNH VẼ 9 Tên hình 9 Ý nghĩa 9 Hình 1.1 9 Mô hình mạng riêng ảo 9 Hình 1.2 9 Sơ đồ nguyên lý công tác đường hầm trong VPN 9 Hình 1.3 9 - 4 - Minh họa việc tạo đường hầm lớp 3 9 Hình 1.4 9 VPN truy cập từ xa 9 Hình 1.5 9 Mô hình Intranet xây dựng trên VPN 9 Hình 1.6 9 Mô hình Extranet xây dựng trên VPN 9 Hình 1.7 9 Kiến trúc của PPTP 9 Hình 1.8 9 Đóng gói PPTP/GRE 9 Hình 1.9 9 Cấu trúc gói dữ liệu trong đường hầm PPTP 9 Hình 1.10 9 Đường hầm L2TP 9 Hình 1.11 9 Quá trình tạo đường hầm L2TP 9 Hình 1.12 9 Quá trình đóng gói dữ liệu trong đường hầm L2TP 9 Hình 1.13 9 Quá trình mở gói dữ liệu trong đường hầm L2TP 9 Hình 1.14 9 Khuôn dạng gói tin IPv4 trước và sau khi xử lý AH 9 Hình 1.15 9 Khuôn dạng gói tin IPv6 trước và sau khi xử lý AH 9 Hình 1.16 9 Khuôn dạng gói tin IPv4 trước và sau khi xử lý ESP 9 Hình 1.17 9 Khuôn dạng gói tin IPv6 trước và sau khi xử lý ESP 9 Hình 2.1 9 Mạng chuyển mạch Hà Nội 9 Hình 2.2 9 Mạng xDSL vùng Tây Nam 9 Hình 2.3 9 Mạng xDSL vùng BCC 9 Hình 2.4 9 Sơ đồ mạng truyền dẫn Công ty ĐTHN 1 (Vùng BCC) 9 Hình 2.5 9 Sơ đồ mạng truyền dẫn Công ty ĐTHN 2 (Vùng Tây Nam) 9 Hình 3.1 9 Kết nối trực tiếp qua cáp quang 9 Hình 3.2 10 Kết nối Lease cáp đồng 10 Hình 3.3 10 Kết nối qua NGN 10 Hình 3.4 10 - 5 - Kết nối mạng riêng ảo lớp 2 10 Hình 3.5 10 Kết nối mạng riêng ảo lớp 3 10 CHƯƠNG 1: ĐẶC TRƯNG CỦA CÔNG NGHỆ MẠNG RIÊNG ẢO 10 1.1 Quá trình phát triển của mạng riêng ảo 10 1.2 Lợi ích của mạng riêng ảo 11 1.3 Mạng riêng ảo (VPN – Virtual Private Network) 12 1.3.1 Đặc trưng và nguyên lý cơ bản của VPN (IP-VPN) 13 1.3.2 Các loại mạng riêng ảo 16 1.3.2.1 Mạng riêng ảo truy nhập từ xa: 16 1.3.2.2 Mạng riêng ảo kết nối điểm - điểm: 18 1.3.3 Các giao thức dùng cho VPN 20 1.3.3.1 Giao thức định đưòng hầm điểm - điểm PPTP 20 1.3.3.2 Giao thức định đường hầm lớp 2 – L2TP 23 1.3.3.3 Giao thức bảo mật IP – IPSec 28 1.3.4 Các vấn đề bảo mật trong VPN 31 1.3.4.1 Phương pháp dịch địa chỉ mạng (Network Address Translation) 32 1.3.4.2 Phương pháp tường lửa 32 1.3.4.3 Phương pháp mật mã 32 1.4 Kết luận chương 33 CHƯƠNG 2: HIỆN TRẠNG MẠNG VIỄN THÔNG TIN HỌC HÀ NỘI 34 2.1. Tổ chức hành chính của Viễn thông Hà Nội 34 2.2 Cấu hình và thiết bị mạng Viễn thông 34 2.2.1 Chuyển mạch 34 2.2.2 Internet 36 2.2.3 Mạng truyền dẫn 37 2.2.4 Mạng ngoại vi 38 2.3 Cấu hình và thiết bị tin học 38 2.4 Đội ngũ cán bộ 39 2.5 Kết luận chương 39 CHƯƠNG 3: XÂY DỰNG MẠNG RIÊNG ẢO CHO VIỄN THÔNG HÀ NỘI 40 3.1 Mục tiêu và năng lực của mạng máy tính 40 3.2 Xây dựng mô hình mạng máy tính cho Viễn thông Hà Nội 42 3.2.1 Trung tâm mạng và dữ liệu 43 3.2.2 Quản trị điều hành mạng 43 3.2.3 Quản lý nghiệp vụ 43 3.2.4 Tính cước và in hoá đơn 44 3.2.5 Giao dịch khách hàng tại Trung tâm dịch vụ khách hàng 44 3.2.6 Tiếp nhận báo hỏng 119 44 3.2.7 Các tổng đài Host 45 3.2.8 Các đài viễn thông 45 3.3 Giải pháp kết nối mạng cho Viễn thông Hà Nội 45 3.3.1 Yêu cầu kết nối mạng 45 3.3.2 Lựa chọn kiểu kết nối mạng LAN 46 3.3.3 Giải pháp kết nối mạng Wan 47 - 6 - 3.3.3.1 Kết nối bằng phương pháp Leased – Line qua hệ thống cáp quang SDH 47 3.3.3.2 Kêt nối Lease line cáp đồng 47 3.3.3.3 Kết nối qua mạng NGN 47 3.3.4 Giải pháp kết nối mạng riêng ảo 48 3.3.4.1 Kết nối mạng riêng ảo dựa trên MPLS lớp 2 48 3.3.4.2 Kết nối mạng riêng ảo dựa trên MPLS lớp 3 49 3.4 Các hướng cần kết nối 49 3.4.1 Kết nối với Tập đoàn Bưu chính viễn thông Việt Nam 49 3.4.2 Kết nối với các đơn vị trực thuộc 50 3.4.3 Kết nối tới các điểm giao dịch 50 3.4.4 Kết nối tới các các tổng đài vệ tinh, Host 50 3.5 Phương án lựa chọn thiết bị 51 3.5.1 Lựa chọn thiết bị Switch 51 3.5.2 Lựa chọn máy chủ 52 3.5.3 Các thiết bị khác 52 3.5.4 Phần mềm ứng dụng 53 3.5.4.1 Hệ thống phần mềm Intranet 53 3.5.4.2 Phần mềm quản trị mạng 53 3.5.4.3 Tính cước và chăm sóc khách hàng 54 3.5.4.4 Hệ thống báo cáo nhanh 55 3.5.4.5 Các phần mềm hỗ trợ và kiểm tra hệ thống 55 3.5.5 Phần mềm hệ thống 55 3.5.5.1 Hệ điều hành Windows Advance server 55 3.5.5.2 Phần mềm cơ sở dữ liệu Oracle9i Database for LINUX 55 3.5.5.3 Phần mềm Cluster cho LINUX 55 3.5.6 Cấu hình các thiết bi đầu tư 56 3.6 Phương án kỹ thuật chi tiết 63 3.6.1 Giải pháp kết nối mạng 63 3.6.1.1 Vị trí trung tâm mạng 63 3.6.1.2 Kết nối các đài viễn thông, đài khai thác chuyển mạch truyền dẫn. .65 3.6.1.3 Kêt nối các điểm giao dịch 65 3.6.1.4 Kêt nối tại các tổng đài vệ tinh 65 3.6.1.5 Kết nối HOST 65 3.6.2 Yêu cầu thiết bị 66 3.6.2.1 Tại trung tâm mạng 66 3.6.2.2 Các đơn vị tại trung tâm Viễn thông Hà Nội 67 3.6.2.3 Tại các điểm giao dịch của Trung tâm dịch vụ khách hàng 70 3.6.2.4 Tại các Trung tâm Viễn thông, đài khai thác chuyển mạch 72 3.6.3 Phương án sử dụng thiết bị sẵn có 73 3.6.3.1 Thiết bị mạng 73 3.6.3.2 Thiết bị máy tính và máy in 73 3.6.4 Phân bố địa chỉ IP 73 3.7 Thiết lập thông số VPN trên các thiết bị 75 3.8 Đánh giá hiệu quả 76 3.9 Kết luận chương 76 - 7 - KẾT LUẬN VÀ HƯỚNG NGHIÊN CỨU TIẾP THEO 77 TÀI LIỆU THAM KHẢO 79 PHỤ LỤC 80 - 8 - CÁC CHỮ VIẾT TẮT VÀ THUẬT NGỮ Chữ viết tắt Diễn giải Ý nghĩa ADSL Asymmetric Digital subscriber line Đường dây thuê bao số không đối xứng BRAS Broadband Remote Access Service Dịch vụ truy cập từ xa băng rộng CERoute r Customer Edge Router Router tại đầu khách hàng CO Centrer Office Văn phòng trung tâm CRC Cyclic Redundancy Mã kiểm tra dư CSA Customer Service Area Vùng phục vụ khách hàng DSL Digital Subscriber Line Đường dây thuê bao số DSLAM Digital Subscriber Line Access Multiplexer Bộ tập trung thuê bao HDSL High Data Rate Digital Subscriber Line Đường dây thuê bao số tốc độ cao ISP Internet Service Provider Nhà cung cấp dịch vụ Internet IP Internet Protocol Giao thức Internet IPsec IP Security Bảo mật IP L2F Layer 2 Forwarding Giao thức chuyển tiếp lớp 2 L2TP Giao thức định đường hầm lớp 2 LTU Line Termination Unit Thiết bị đầu cuối đường dây MPLS Multi Protocol Label Switching Chuyển mạch nhãn đa giao thức NAT Network Address Translation Phiên dịch địa chỉ mạng NTU Network Termination Unit Thiết bị đầu cuối mạng NSP Network Service Provicer Nhà cung cấp dịch vụ mạng PERouter Provicer Edge Router Router của nhà cung cấp PPTP Point to Point Tunneling Protocol Giao thức đường hầm điểm - điểm RAS Remote Access Service Dịch vụ truy cập từ xa SHDSL Single pair High speed Digital Subscriber Line DSL đối xứng tốc độ cao trên một đôi cáp VC Virtual Channel Kênh ảo VPN Virtual Private Network Mạng riêng ảo VRF VPN Routing and Forwarding Bảng định tuyến và chuyển tiếp - 9 - DANH MỤC CÁC HÌNH VẼ Tên hình Ý nghĩa Hình 1.1 Mô hình mạng riêng ảo Hình 1.2 Sơ đồ nguyên lý công tác đường hầm trong VPN Hình 1.3 Minh họa việc tạo đường hầm lớp 3 Hình 1.4 VPN truy cập từ xa Hình 1.5 Mô hình Intranet xây dựng trên VPN Hình 1.6 Mô hình Extranet xây dựng trên VPN Hình 1.7 Kiến trúc của PPTP Hình 1.8 Đóng gói PPTP/GRE Hình 1.9 Cấu trúc gói dữ liệu trong đường hầm PPTP Hình 1.10 Đường hầm L2TP Hình 1.11 Quá trình tạo đường hầm L2TP Hình 1.12 Quá trình đóng gói dữ liệu trong đường hầm L2TP Hình 1.13 Quá trình mở gói dữ liệu trong đường hầm L2TP Hình 1.14 Khuôn dạng gói tin IPv4 trước và sau khi xử lý AH Hình 1.15 Khuôn dạng gói tin IPv6 trước và sau khi xử lý AH Hình 1.16 Khuôn dạng gói tin IPv4 trước và sau khi xử lý ESP Hình 1.17 Khuôn dạng gói tin IPv6 trước và sau khi xử lý ESP Hình 2.1 Mạng chuyển mạch Hà Nội Hình 2.2 Mạng xDSL vùng Tây Nam Hình 2.3 Mạng xDSL vùng BCC Hình 2.4 Sơ đồ mạng truyền dẫn Công ty ĐTHN 1 (Vùng BCC) Hình 2.5 Sơ đồ mạng truyền dẫn Công ty ĐTHN 2 (Vùng Tây Nam) Hình 3.1 Kết nối trực tiếp qua cáp quang - 10 - Hình 3.2 Kết nối Lease cáp đồng Hình 3.3 Kết nối qua NGN Hình 3.4 Kết nối mạng riêng ảo lớp 2 Hình 3.5 Kết nối mạng riêng ảo lớp 3 CHƯƠNG 1: ĐẶC TRƯNG CỦA CÔNG NGHỆ MẠNG RIÊNG ẢO 1.1 Quá trình phát triển của mạng riêng ảo Mạng riêng ảo (VPN – Virtual Private Network) bắt nguồn từ yêu cầu của khách hàng mong muốn có thể kết nối một cách có hiệu quả các tổng đài thuê bao (PBX) lại với nhau thông qua mạng diện rộng (WAN), PBX, hệ thống điện thoại nhóm, hoặc là mạng cục bộ LAN. Việc kết nối này thông qua hệ thống đường dây [...]... công việc của lãnh đạo Viễn thông Hà Nội, Viễn thông Hà Nội luôn là đơn vị hoàn thành xuất sắc nhiệm vụ mà Tập đoàn Bưu chính viễn thông Việt Nam giao cho 2.2 Cấu hình và thiết bị mạng Viễn thông Mạng viễn thông Hà Nội được chia thành các nhóm: mạng chuyển mạch, mạng xDSL, mạng truyền dẫn và mạng ngoại vi 2.2.1 Chuyển mạch Tính đến tháng 7 năm 2008 mạng chuyển mạch Viễn thông Hà Nội bao gồm: 16 Host... Viễn thông Hà Nội Viễn thông Hà Nội được thành lập vào tháng 1 năm 2008 (Tách ra từ Bưu điện Hà Nội cũ), mô hình tổ chức bao gồm: - Văn Phòng Viễn thông Hà Nội - Ban quản lý các dự án công trình thông tin - Ban quản lý các dự án hợp đồng hợp tác kinh doanh với NTTV (BCC) - Ban quản lý các dự án công trình kiến trúc - Công ty điện thoại Hà Nội 1 - Công ty điện thoại Hà Nội 2 - Công ty dịch vụ viễn thông. .. văn phòng cỡ nhỏ 1.3.2 Các loại mạng riêng ảo Có 2 loại mạng riêng ảo khác nhau là mạng riêng ảo truy nhập từ xa, mạng riêng ảo kết nối điểm - điểm 1.3.2.1 Mạng riêng ảo truy nhập từ xa: - 17 - VPN truy cập từ xa còn được gọi là mạng Dial-up riêng ảo (VPDN), là một kết nối người dùng-đến-LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm... thiết kế mạng cho khách hàng đây là một yếu tố quan trọng tạo ra mối quan hệ gắn bó giữa nhà cung cấp dịch vụ với khách hàng đặc biệt là các khách hàng lớn - Đầu tư không lớn hiệu quả đem lại cao - Mở ra lĩnh vực kinh doanh mới đối với nhà cung cấp dịch vụ Thiết bị sử dụng cho mạng VPN 1.3 Mạng riêng ảo (VPN – Virtual Private Network) Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường... của VPN, đay là một nguyên lý quan trọng của VPN hoạt động trên mạng IP Trên nền IP các lọai mạng riêng ảo cũng xuất hiện nhằm phục vụ đông ảo người dung có đặc trưng công việc khác nhau Các giao thức bảo mật IPSec, L2TP hay PPP đã làm cho VPN được người dùng tin cậy và đã đáp ứng được hầu hết các dịch vụ mà thực tế đặt ra - 34 - CHƯƠNG 2: HIỆN TRẠNG MẠNG VIỄN THÔNG TIN HỌC HÀ NỘI 2.1 Tổ chức hành... Do đó, VPN có tính năng phong phú và tin cậy của mạng công cộng và linh hoạt, hiệu quả của mạng chuyên dùng - 13 - Hình 1.1: Mô hình mạng riêng ảo 1.3.1 Đặc trưng và nguyên lý cơ bản của VPN (IP -VPN) IP -VPN lợi dụng cơ sở hạ tầng của mạng lưới IP công cộng không an toàn hiện có để tổ chức một mạng ảo an toàn và độc lập - Tính an toàn: Do được cấu trúc trên cơ sở mạng IP công cộng như Internet cho nên... Công ty Viễn thông đường dài cỡ lớn của Mỹ là Sprint đưa ra mạng VPN được định nghĩa bằng phần mềm Năm 1989 AT & T cũng là một hang truyền thông lớn của Mỹ đưa ra dịch vụ quốc tế IVPN Và nhiều năm sau đó các công ty Viễn thong các nước như Đức, Pháp và công ty Sprint của Mỹ đã kết thành liên minh Global One chuyên cung cấp dịch vụ VPN trên toàn thế giới 1.2 Lợi ích của mạng riêng ảo Lợi ích cho doanh... chậm do phụ thuộc vào mạng Internet - Do truyền dữ liệu dựa trên kết nối Internet nên chất lượng có thể không ổn đinh và QoS không thể đảm bảo - Mặc dù giải pháp VPN vẫn còn một số hạn chế nhưng các ưu điểm của VPNs đã thõa mãn rất tốt nhu cầu của các doanh nghiệp Hình 1.6 Mô hình Extranet xây dựng trên VPN 1.3.3 Các giao thức dùng cho VPN Có 3 giao thức chính dung để xây dựng VPN là: Giao thức định... một mạng LAN ở trụ sở trung tâm Thay vì dùng kết nối thật khá phức tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một tổ chức với địa điểm hoặc người sử dụng ở xa Như vậy có nghĩa là VPN là một mạng ảo, không có kết nối vật lý cố định, mạng lưới chỉ được thiết lập khi hộ dùng có yêu cầu VPN lợi dụng cơ sở hạ tầng của mạng công cộng để tạo ra mạng. .. tự biến thành một thể thế thống nhất, ở đó có không gian địa chỉ riêng của mình, có thể sử dụng giao thức phi IP như IPX VPN có năng lực phiên dịch địa chỉ của mạng lưới (NAT) và bảo đảm đa giao thức Như vậy chúng ta thấy tính an toàn, tính độc chiếm và tính tự chủ của VPN đã biến nó thnàh một thể thống nhất trên cơ sở mạng IP công cộng và điều này đã làm cho VPN đạt đén độ yêu cầu ảo và riêng Ký . 3 Có hai kiểu đường hầm VPN khác nhau - Kiểu đường hầm bắt buộc: Đây là kiểu đường hầm mà việc khởi tạo được tiến hành bởi Gateway VPN. Đương hầm này trong suốt đối với người dung và người dung. NAS và dùng phần mềm VPN máy khách để truy cập vào mạng riêng của công ty. Loại VPN này cho phép các kết nối an toàn, có mật mã. Hình 1.4 VPN truy cập từ xa Ưu điểm của VPN truy nhập từ xa so. chính là hình thức đầu tiên của VPN chủ yếu là dung để nối thong các tổng đài thuê bao, cung cấp chuyển mạch âm thoại và quản lý hộ khách. Phạm vi bao phủ của VPN lúc này rất hẹp, tính năng