Lời nói đầu Lời cám ơn Phần I : Cơ mạng máy tính Chơng Khái niệm chung mạng máy tính I Khái niệm mạng máy tính : Kh¸i niƯm .8 Lý sử dụng mạng máy tính II Cấu hình mạng m¸y tÝnh .11 D¹ng trơc ( bus ) 11 §å hình vòng (ring) : 11 Đồ hình hình ( star ) 12 III Đặc tính số môi trờng truyền dẫn 13 Cáp đôi dây xoắn .13 Cáp đồng trục 15 Cáp sợi quang 16 Phơng tiện vô tuyến 18 IV C¸c thiÕt bị dùng mạng máy tính 18 Repeater .18 Hub 19 Switch 19 Bridge 20 Router 20 Ch¬ng Mô hình tham chiếu OSI 21 I Khái niệm mô hình tham chiếu OSI 21 II Các đặc tính lớp mô hình tham chiếu OSI : 21 III Mô hình tham chiếu OSI trình truyền thông hệ thống : .23 IV Chức tầng mô hình tham chiếu OSI : 23 TÇng Application : .24 TÇng Presentation : 24 TÇng Session : 24 TÇng Transport : 25 TÇng Network : 25 TÇng Data link : 25 TÇng Physical : 25 V Tơng tác tầng mô hình tham chiếu OSI : .26 VI Các dịch vụ tầng mô hình tham chiếu OSI : 26 VII Các lớp mô hình tham chiếu OSI trao đổi thông tin chúng : 27 VIII Tiến trình trao đổi thông tin : 28 Ch¬ng mô hình Tcp/ip 29 Giíi thiƯu TCP/IP 29 KiÕn tróc cđa TCP/IP 30 Các lớp địa IP: 33 M¹ng vµ Subnet mask 36 Chơng loại mạng máy tính 38 I m¹ng cơc bé ( local area network – lan) .38 Khái niệm mạng LAN : 38 C¸c giao thức LAN mô hình tham chiếu OSI 38 Các phơng thức truy cập LAN 38 C¸c phơng pháp truyền dẫn LAN 40 II Một số mạng LAN đặc trng 40 Ethernet .40 Token-Ring 44 III M¹ng diƯn réng ( Wide Area Network –WAN) 45 IV M¹ng Internet 45 phần II : Mạng riêng ảo - VPN 47 CH¬NG Cơ BảN Về VPN 47 I Giíi thiƯu vỊ VPN 47 VPN ? 48 LÞch sư ph¸t triĨn cđa VPN .50 II C¸c kh¸i niƯm VPN .51 Các dịch vơ m¹ng 51 Khái niệm đờng hầm .54 III Các dịch vô vpn 55 Tại cần sử dụng VPN 55 Các vấn đề cần quan tâm xây dựng VPN 56 Các mạng công céng hiƯn t¹i 58 Chất lợng dịch vụ .58 Chơng Các lo¹i VPN .61 Access VPN .61 Intranet VPN .62 Extranet VPN 63 Quá trình trao đổi thông tin mô hình Access VPN 63 Liên kết thông tin Intranet Extranet VPN 65 Các phơng án xây dựng VPN .66 Ch¬ng c¸c giao thøc vpn 68 I IPSec .68 Giao thøc nhËn thực thông qua phần tiêu đề - AH 69 Giao thøc ®ãng gãi gãi tin an toµn – ESP 70 II Giao thức tạo đờng hầm điểm nối điểm - PPTP 73 III Giao thøc chuyÓn tiÕp ë líp - L2F 74 IV Giao thức tạo đờng hầm lớp - L2TP .77 V C¸c giao thøc kh¸c 79 Chơng Các thành phần vpn .80 I Các thành phần mạng không liên quan đến an ninh : .80 Máy chủ truy nhập mạng - NAS 80 Routers - định tuyến .81 Máy chủ khởi tạo Tunnel 82 M¸y chđ kÕt ci Tunnel 82 II Các thiết bị đảm bảo an ninh mạng 83 M¸y chđ nhËn thùc 83 VPN gateway .84 Polycy server .85 Trung tâm lu trữ cÊp ph¸t chøng nhËn – CA 86 Têng löa - Firewall 87 Máy chủ liên kết ë ph¹m vi réng - GRS .88 III Các kỹ thuật đảm bảo an ninh kh¸c .89 Kü thuật dấu địa 89 Dịch địa mạng - NAT 89 Chơng Quản lý VPN .91 I Các vùng quản lý 91 II Phạm vi quản lý .92 III Qu¶n lý khoá, tunnel băng thông 94 Quản lý khoá 94 Qu¶n lý đờng hầm (tunnel) 95 Quản lý dải thông 95 IV Qu¶n lý VPN gateway 96 Quản lý cấu hình VPN gateway .96 Qu¶n lý an ninh VPN gateway 98 Quản lý trình thực VPN gateway 99 V Qu¶n lý ISP vµ VPN 99 Quản lý cấu hình VPN ISP 99 Qu¶n lý lỗi VPN VPN 100 Quản lý qúa trình thực VPN ISP 100 VI Qu¶n lý SNMP 101 PHÇN KÕT 102 Lêi nãi đầu Trong năm gần đây, mạng máy tính đà trở nên phổ biến đóng vai trò quan trọng kinh tế tri thức Công nghệ mạng riêng ảo (VPN) hoạt động giao thức IP cho phép tạo lập mạng riêng thông qua sở hạ tầng chung nhà cung cấp dịch vụ Internet (ISP) Các kĩ thuật đảm bảo an ninh khác đợc áp dụng để đảm bảo vệ thông tin ngời sử dụng trao đổi thông tin môi trêng më nh Internet VPN høa hĐn mét sù gi¶m giá đáng kể so với giải pháp thuê kênh truyền thống Hơn đáp ứng đợc nhu cầu mở rộng quản lí mạng nh hỗ trợ tốt cho công nghệ giao thức bảo mật Tuy nhiên thực tế việc giảm giá thành thông tin lúc thực đợc thiết bị cha đáp ứng kịp thời so với công nghệ Bên cạnh vấn đề hệ thống chuẩn cho mô hình nh thiết bị Các chuẩn có vai trò quan trọng việc triển khai mở rộng phạm vi ứng dụng công nghệ Những nhà nghiên cứu cố gắng đa chuẩn mực chung cho hệ thống khác nhau, song chí giao thức nh IPSec không hoàn toàn giúp cho sản phẩm VPN làm việc tơng thích với đợc Trong đồ án mục đích để tìm hiểu mô hình VPN hoạt động giao thức TCP/ IP nh yêu cầu chất lợng dịch vụ, khả quản lý, khả làm việc tơng thích với triển khai giải pháp Để khai thác đợc VPN cách có hiệu trớc tiên phải kết hợp chức VPn vào thiết bị mạng nhằm tránh tợng không tơng thích (không hiểu nhau) thiết bị sau tăng cờng kĩ thuật bảo mật thông tin tăng cờng quản lí cách kết hợp hệ thống quản lý mạng VPN để nhằm nâng cao chất lợng phục vụ Lời cám ơn Sau trình học tập nghiên cứu tìm hiểu công nghệ mạng máy tính nói chung mạng riêng ảo nói riêng, đợc bảo tận tình thầy cô giáo đà hoàn thành đồ án tốt nghiệp Đồ án ®Ị cËp ®Õn mét lÜnh vùc thĨ hay chØ khía cạnh vấn đề song phủ nhận đợc chứa kiến thức mà sinh viên đà thu nhận đợc từ thầy cô, sách suốt thời gian dài ®i häc KiÕn thøc Ýt song ®ã còng hành trang cho bớc vào kinh tế tri thức Để hoàn thành đồ án xin đợc bày tỏ lòng biết ơn chân thành đến tất thầy cô giáo đà trực tiếp giảng dạy tôi, bạn khoá đặc biệt cô giáo Nguyễn Thuý Anh ngời đà trực tiếp hớng dẫn bóc để hoàn thành đồ án Do hạn hẹp thời gian nh hạn chế trình độ kinh nghiệm thực tế nên đồ án em tránh khỏi thiếu sót Em mong đợc đóng góp ý kiến thầy, cô giáo bạn sinh viên Qua đây, em xin cảm ơn thầy, cô giáo khoa Điện tử - Viễn thông trờng đà dậy dỗ , trang bị kiến thức cho em suốt năm năm học vừa qua Phần I : Cơ mạng máy tính Ch-ơng Khái niệm chung mạng máy tính I Khái niệm mạng máy tính : Khái niệm Mạng máy tính tập hợp tối thiểu hai máy tính đợc kết nối với Khi máy tính đợc nối với nhau, ngời sử dụng chia sẻ tài nguyên mạng nh : File, máy in, modem Mọi mạng máy tính bao gồm thành phần sau : Tối thiểu hai máy tính Trên máy tính đợc gắn NIC (Network Interface Card) Một môi trờng truyền dẫn (thông thờng cáp đồng trục cáp đôi dây xoắn trờng điện từ) Một hệ điều hành mạng ( NOS ) nh Windows 9x, Windows NT, Windows 2000 Một số thiết bị mạng nh hub, router, switch (các thiết bị có không) Lý sử dụng mạng máy tính Nh đà trình bày trên, mạng máy tính đợc đa nhằm mục đích giải ba vấn đề : Chia sẻ thông tin ( liệu ) Chia sẻ thiết bị phần cứng phần mềm Cung cấp khả quản lý hỗ trợ tập trung thiết bị Chi tiết hơn, máy tính đợc kết nối vào mạng chia sẻ : Các tài liệu, biên bản, bảng tính, hoá đơn, Các th điện tử ( Electronics mail ), Các phần mềm xử lý văn bản, phần mềm bảng tính, Máy in, máy fax, CD-ROM, ổ đĩa cứng, Các thiết bị ngoại vi khác Các tuỳ chọn không ngừng đợc mở rộng ngời thờng xuyên tìm phơng thức giúp chia sẻ thông tin giao tiếp phơng tiện máy tính a Chia sẻ thông tin Khả chia sẻ thông tin cách nhanh chóng, xác giá rẻ thứ yếu mà ngời dùng mạng đợc hởng lợi sử dụng mạng máy tính Bằng cách chia sẻ thông tin, mạng máy tính giúp giảm đáng kể lợng giấy dùng để trao đổi thông tin tăng hiệu công việc Mạng máy tính øng dơng viƯc chn ho¸ c¸c øng dơng, nh»m đảm bảo ngời dùng mạng sử dụng phiên ứng dụng thiết lập máy tính theo cách thức nh Một số nhà doanh nghiệp đầu t sử dụng mạng máy tính họ nhận thấy lợi ích thu đợc sử dụng e-mail, chơng trình lập lịch biểu chơng trình ứng dụng khác Nhà quản lý dùng chơng trình ứng dụng để tiến hành giao tiếp, truyền thông nhanh chóng hiệu với nhiều ngời, nh để tổ chức, xếp toàn công ty cách dễ dàng hẳn trớc Hình dới trình bày ví dụ việc dùng chung liệu chơng trình lập lịch Microsoft Outlook Hình : Dùng chung liệu chơng trình lập lịch Outlook b Chia sẻ phần cứng phần mềm Trớc có mạng máy tính, ngời dùng phải tự trang bị cho thiết bị ngoại vi ( peripheral devices ) nh máy in, máy vẽ, Để chia sẻ thiết bị ngoại vi với ngời dùng khác có cách ngời dùng phải lần lợt ngồi trớc máy tính đà đợc nối với thiết bị ngoại vi Hình : Thiết bị ngoại vi không chia sẻ Giờ đây, mạng máy tính cho phép nhiều ngời dùng chung liệu lẫn thiết bị ngoại vi lúc Hình : Thiết bị ngoại vi đợc chia sẻ c Cung cấp khả hỗ trợ quản lý tập trung thiết bị Bằng cách sử dụng phần mềm quản lý khiến cho việc phát lỗi khôi phục hệ thống cách nhanh chóng Cấu hình, bảo mật, hiệu suất yêu cầu khác đợc cấp phát cho phù hợp với chức nhiệm vụ máy tính mạng II Cấu hình mạng máy tính Các cấu hình mạng máy tính quy định cách thức tổ chức mạng máy tính Khi nói đến dạng mạng máy tính, điều có nghĩa nói đến cách thức bố trí thiết bị mạng Hiện nay, tồn ba dạng chính: bus, vòng ( ring) (star) Các dạng cấu trúc logic, thực tế không thiết thiết bị mạng phải tổ chức đấu nối, nh bố trí vị trí thiết bị tuân thủ hoàn toàn theo nh dạng đà nêu Trong dạng nêu dạng bus đợc sử dụng tơng đối rộng rÃi Dạng trục ( bus ) Hình : Mạng dạng trục Nh hình vẽ trên, môi trờng mạng đờng cáp trục nối kết tất thiết bị mạng với nhau, chia sẻ với môi trờng mạng Hầu hết mạng dùng bus phát tín hiệu hai phía đờng cáp trục, mục đích việc giúp cho thiết bị trực tiếp nhận đợc tín hiệu Thông thờng, mạng bus, ngời ta sử dụng đầu nối đặc biệt để chặn tín hiệu không cho chúng phản hồi lại cáp gây nhiễu Đối với dạng này, phát sinh trình truyền dẫn, liệu phải dọc theo chiều dài môi trờng truyền dẫn tất thiết bị mạng nhận đợc Đồ hình vòng (ring) : Đồ hình ring dạng có cấu trúc bao gồm thiết bị đợc kết nối với đờng truyền định hớng kín Cả TokenRing/IEEE 802.5 mạng FDDI sử dụng dạng dạng vòng tín hiệu đợc lu chuyển vòng theo chiều Mỗi trạm mạng đợc nèi víi vßng qua mét bé chun tiÕp (repeter) cã nhiệm vụ nhận tín hiệu chuyển đến trạm vòng Nh tín hiệu đợc lu chuyển vòng theo chuỗi liên kết điểm - điểm repeter Cần thiết phải có giao thức đIều khiển việc cấp phát quyền đợc truyền liệu vòng cho trạm có nhu cầu Hình : Mạng dạng vòng Để tăng độ tin cậy mạng, tuỳ trờng hợp ngời ta lắp đặt d thừa đờng truyền vòng, tạo thành dạng vòng d phòng Khi đờng truyền vòng bị cố vòng phụ đợc sử dụng, với chiều tín hiệu ngợc với chiều mạng Topology Ring có u nhợc điểm tơng tự dạng STAR Điều khác biệt quan trọng (nh ta thấy sau) dạng Ring đòi hởi giao thức truy nhập đờng truyền phức tạp