KILOBOOKS.COM Đồ án tốt nghiệp Đại học Mục lục Nguyễn Đức Cường, Lớp D2001VT i Mục lục Mục lục i Danh mục hình vẽ v Danh mục bảng viii Ký hiệu viết tắt ix LỜI NÓI ĐẦU 1 CHƯƠNG 1: BỘ GIAO THỨC TCP/IP 3 1.1 Khái niệm mạng Internet 3 1.2 Mô hình phân lớp bộ giao thức TCP/IP 4 1.3 Các giao thức trong mô hình TCP/IP 5 1.3.1 Giao thức Internet 5 1.3.1.1 Giới thiệu chung 5 1.3.1.2. Cấu trúc IPv4 6 1.3.1.3. Phân mảnh IP và hợp nhất dữ liệu 8 1.3.1.4. Địa chỉ và ñịnh tuyến IP 9 1.3.1.4. Cấu trúc gói tin IPv6 9 1.3.2. Giao thức lớp vận chuyển 11 1.3.2.1. Giao thức UDP 11 1.3.2.2. Giao thức TCP 12 1.4 Tổng kết 17 CHƯƠNG 2: CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET IP-VPN 18 2.1 Gới thiệu về mạng riêng ảo trên Internet IP-VPN 18 2.1.1 Khái niệm về mạng riêng ảo trên nền tảng Internet 18 2.1.2 Khả năng ứng dụng của IP-VPN 18 2.2 Các khối cơ bản trong mạng IP-VPN 19 2.2.1 Điều khiển truy nhập 20 2.2.2 Nhận thực 21 2.2.3 An ninh 21 2.2.4 Truyền Tunnel nền tảng IP-VPN 22 2.2.5 Các thỏa thuận mức dịch vụ 24 2.3 Phân loại mạng riêng ảo theo kiến trúc 24 2.3.1 IP-VPN truy nhập từ xa 24 http://kilobooks.com THÖ VIEÄN ÑIEÄN TÖÛ TRÖÏC TUYEÁN KILOBOOKS.COM ỏn tt nghip i hc Mc lc Nguyn c Cng, Lp D2001VT ii 2.3.2 Site-to-Site IP-VPN 26 2.3.2.1 Intranet IP-VPN 26 2.3.2.2 Extranet IP-VPN 27 2.4 Cỏc giao thc ủng ngm trong IP-VPN 28 2.4.1 PPTP (Point - to - Point Tunneling Protocol) 29 2.4.1.1 Duy trỡ ủng ngm bng kt ni ủiu khin PPTP 29 2.4.1.2 úng gúi d liu ủng ngm PPTP 30 2.4.1.3 X lớ d liu ủng ngm PPTP 31 2.4.1.4 S ủ ủúng gúi 31 2.4.2 L2TP (Layer Two Tunneling Protocol) 32 2.4.2.1 Duy trỡ ủng ngm bng bn tin ủiu khin L2TP 33 2.4.2.2 ng ngm d liu L2TP 33 2.4.2.3 X lý d liu ủng ngm L2TP trờn nn IPSec 34 2.4.2.4 S ủ ủúng gúi L2TP trờn nn IPSec 34 2.5 Tng kt 36 CHNG 3: GIAO THC IPSEC CHO IP-VPN 37 3.1 Gi thiu 37 3.1.1 Khỏi nim v IPSec 37 3.1.2 Cỏc chun tham chiu cú liờn quan 38 3.2 úng gúi thụng tin ca IPSec 40 3.2.1 Cỏc kiu s dng 40 3.2.1.1 Kiu Transport 40 3.1.1.2 Kiu Tunnel 41 3.2.2 Giao thc tiờu ủ xỏc thc AH 42 3.2.2.1 Gii thiu 42 3.2.2.2 Cu trỳc gúi tin AH 42 3.2.2.3 Quỏ trỡnh x lý AH 44 3.2.3 Giao thc ủúng gúi an ton ti tin ESP 47 3.2.3.1 Gii thiu 47 3.2.3.2 Cu trỳc gúi tin ESP 47 3.2.3.3 Quỏ trỡnh x lý ESP 50 3.3 Kt hp an ninh SA v giao thc trao ủi khúa IKE 55 3.3.1 Kt hp an ninh SA 55 http://kilobooks.com THệ VIEN ẹIEN Tệ TRệẽC TUYEN KILOBOOKS.COM Đồ án tốt nghiệp Đại học Mục lục Nguyễn Đức Cường, Lớp D2001VT iii 3.3.1.1 Định nghĩa và mục tiêu 55 3.3.1.2 Kết hợp các SA 56 3.3.1.3 Cơ sở dữ liệu SA 57 3.3.2 Giao thức trao đổi khóa IKE 57 3.3.2.1 Bước thứ nhất 58 3.3.2.2 Bước thứ hai 60 3.3.2.3 Bước thứ ba 62 3.3.2.4 Bước thứ tư 64 3.3.2.5 Kết thúc đường ngầm 64 3.4 Những giao thức đang tồn tại ứng dụng cho xử lý IPSec 64 3.4.1 Mật mã bản tin 64 3.4.1.1 Tiêu chuẩn mật mã dữ liệu DES 64 3.4.1.2 Tiêu chuẩn mật mã hóa dữ liệu gấp ba 3DES 65 3.4.2 Tồn vẹn bản tin 65 3.4.2.1 Mã nhận thực bản tin băm HMAC 66 3.4.2.2 Thuật tốn MD5 66 3.4.2.3 Thuật tốn băm an tồn SHA 66 3.4.3 Nhận thực các bên 67 3.4.3.1 Khóa chia sẻ trước 67 3.4.3.2 Chữ ký số RSA 67 3.4.3.3 RSA mật mã nonces 67 3.4.4 Quản lí khóa 68 3.4.4.1 Giao thức Diffie-Hellman 68 3.4.4.2 Quyền chứng nhận CA 69 3.5 Ví dụ về hoạt động của một IP-VPN sử dụng IPSec 70 3.6 Tổng kết 71 CHƯƠNG 4: AN TỒN DỮ LIỆU TRONG IP-VPN 73 4.1 Giới thiệu 73 4.2 Mật mã 74 4.2.1 Khái niệm mật mã 74 4.2.2 Các hệ thống mật mã khóa đối xứng 75 4.2.2.1 Các chế độ làm việc ECB, CBC 75 4.2.2.2 Giải thuật DES (Data Encryption Standard) 77 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN KILOBOOKS.COM Đồ án tốt nghiệp Đại học Mục lục Nguyễn Đức Cường, Lớp D2001VT iv 4.2.2.3 Giới thiệu AES (Advanced Encryption Standard) 79 4.2.2.4Thuật tốn mật mã luồng (stream cipher) 80 4.2.3 Hệ thống mật mã khóa cơng khai 81 4.2.3.1 Giới thiệu và lý thuyết về mã khóa cơng khai 81 4.2.3.2 Hệ thống mật mã khóa cơng khai RSA 82 4.2.4 Thuật tốn trao đổi khóa Diffie-Hellman 84 4.3 Xác thực 85 4.3.1 Xác thực tính tồn vẹn của dữ liệu 85 4.3.1.1 Giản lược thơng điệp MD dựa trên các hàm băm một chiều 86 4.3.1.2 Mã xác thực bản tin MAC dựa trên các hàm băm một chiều sử dụng khóa 89 4.3.1.3 Chữ ký số dựa trên hệ thống mật mã khóa cơng khai 91 4.3.2 Xác thực nguồn gốc dữ liệu 92 4.3.2.1 Các phương thức xác thực 92 4.3.2.2 Các chứng thực số (digital certificates) 94 CHƯƠNG 5: THỰC HIỆN IP-VPN 98 5.1 Giới thiệu 98 5.2 Các mơ hình thực hiện IP-VPN 99 5.2.1 Access IP-VPN 100 5.2.1.1 Kiến trúc khởi tạo từ máy khách 100 5.2.1.2 Kiến trúc khởi tạo từ máy chủ truy nhập NAS 101 5.2.2 Intranet IP-VPN và Extranet IP-VPN 101 5.2.3 Một số sản phẩm thực hiện IP-VPN 102 5.3 Ví dụ về thực hiện IP-VPN 102 5.3.1 Kết nối Client-to-LAN 103 5.3.2 Kết nối LAN-to-LAN 105 5.4 Tình hình triển khai VPN ở Việt Nam 106 KẾT LUẬN 107 Tài liệu tham khảo 108 Các website chính 109 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN KILOBOOKS.COM Đồ án tốt nghiệp Đại học Danh mục hình vẽ Nguyễn Đức Cường, Lớp D2001VT v Danh mục hình vẽ Hình 1.1: Mô hình phân lớp bộ giao thức TCP/IP 4 Hình 1.2: Định tuyến khi sử dụng IP datagram. 5 Hình 1. 3: Giao thức kết nối vô hướng 6 Hình 1.4: Cấu trúc gói tin IPv4 6 Hình 1.5: Hiện tượng phân mảnh trong IP 8 Hình 1.6: Các lớp ñịa chỉ IPv4 9 Hình 1.7: Cấu trúc tiêu ñề IPv6 10 Hình 1.8: Cấu trúc tiêu ñề UDP 12 Hình 1.9: Cấu trúc tiêu ñề TCP 12 Hình 1.10: Thiết lập kết nối theo giao thức TCP 14 Hình 1.11: Thủ tục ñóng kết nối TCP 15 Hình 1.12: Cơ chế cửa sổ trượt với kích thước cố ñịnh 17 Hình 2.1: Các yếu tố thúc ñẩy sự phát triển của thị trường IP-VPN 19 Hình 2.2: Truyền Tunnel trong nối mạng riêng ảo 22 Hình 2.3: Che ñậy ñịa chỉ IP riêng bằng truyền Tunnel 23 Hình 2.4: IP-VPN truy nhập từ xa 26 Hình 2.5: Intranet IP-VPN 27 Hình 2.6: Extranet IP-VPN 27 Hình 2.7: Gói dữ liệu của kết nối ñiều khiển PPTP 30 Hình 2.8: Dữ liệu ñường ngầm PPTP 30 Hình 2.9: Sơ ñồ ñóng gói PPTP 31 Hình 2.10: Bản tin ñiều khiển L2TP 33 Hình 2.11: Đóng bao gói tin L2TP 34 Hình 2.12: Sơ ñồ ñóng gói L2TP 35 Hình 3.1 Gói tin IP ở kiểu Transport 40 Hình 3.2: Gói tin IP ở kiểu Tunnel 41 Hình 3.3: Thiết bị mạng thực hiện IPSec kiểu Tunnel 41 Hình 3.4: Cấu trúc tiêu ñề AH cho IPSec Datagram 43 Hình 3.5: Khuôn dạng IPv4 trước và sau khi xử lý AH ở kiểu Transport 45 Hình 3.6: Khuôn dạng IPv6 trước và sau khi xử lý AH ở kiểu Traport 45 http://kilobooks.com THÖ VIEÄN ÑIEÄN TÖÛ TRÖÏC TUYEÁN KILOBOOKS.COM Đồ án tốt nghiệp Đại học Danh mục hình vẽ Nguyễn Đức Cường, Lớp D2001VT vi Hình 3.7: Khn dạng gói tin đã xử lý AH ở kiểu Tunnel 45 Hình 3.8: Xử lý đóng gói ESP 48 Hình 3.9: Khn dạng gói ESP 48 Hình 3.10: Khn dạng IPv4 trước và sau khi xử lý ESP ở kiểu Transport 50 Hình 3.11: Khn dạng IPv6 trước và sau khi xử lý ESP ở kiểu Transport 50 Hình 3.12: Khn dạng gói tin đã xử lý ESP ở kiểu Tunnel 51 Hình 3.13: Kết hợp SA kiểu Tunnel khi 2 điểm cuối trùng nhau 56 Hình 3.14: Kết hợp SA kiểu Tunnel khi một điểm cuối trùng nhau 56 Hình 3.15: Kết hợp SA kiểu Tunnel khi khơng có điểm cuối trùng nhau 57 Hình 3.16: Các chế độ chính, chế độ tấn cơng, chế độ nhanh của IKE 58 Hình 3.17: Danh sách bí mật ACL 59 Hình 3.18: IKE pha thứ nhất sử dụng chế độ chính (Main Mode) 60 Hình 3.19: Các tập chuyển đổi IPSec 63 Hình 3.20: Ví dụ về hoạt động của IP-VPN sử dụng IPSec 70 Hình 4.1: Các khái niệm chung sử dụng trong các thuật tốn mật mã 74 Hình 4.2: Chế độ chính sách mã điện tử ECB 76 Hình 4.3: Thuật tốn mật mã khối ở chế độ CBC 77 Hình 4.4: Sơ đồ thuật tốn DES 77 Hình 4.5: Mạng Fiestel 78 Hình 4.6: Phân phối khóa trong hệ thống mật mã khóa đối xứng 79 Hình 4.7: Mật mã luồng 80 Hình 4.8: Sơ đồ mã khóa cơng khai 81 Hình 4.9: Một bít thay đổi trong bản tin dẫn đến 50% các bít MD thay đổi 87 Hình 4.10: Các hàm băm thơng dụng MD5, SHA 87 Hình 4.11: Cấu trúc cơ bản của MD5, SHA 88 Hình 4.12: Xác thực tính tồn vẹn dựa trên mã xác thực bản tin MAC 89 Hình 4.13: Q trình tạo mã xác thực bản tin MAC 90 Hình 4.14: Chữ ký số 91 Hình 4.15: Giao thức hỏi đáp MAC 93 Hình 4.16: Giao thức hỏi đáp sử dụng chữ ký số 94 Hình 4.17: Mơ hình tin tưởng thứ nhất (PGP Web of Trust) 95 http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN KILOBOOKS.COM Đồ án tốt nghiệp Đại học Danh mục hình vẽ Nguyễn Đức Cường, Lớp D2001VT vii Hình 4.18: Mô hình tin tưởng thứ hai (phân cấp tin tưởng với các CAs) 96 Hình 4.19: Cấu trúc chung của một chứng thực X.509 97 Hình 5.1: Ba mô hình IP-VPN 99 Hình 5.2: Truy nhập IP-VPN từ xa khởi tạo từ phía người sử dụng 100 Hình 5.3: Truy nhập IP-VPN khởi tạo từ máy chủ 101 Hình 5.4: IP-VPN khởi tạo từ routers 101 Hình 5.5: Các thành phần của kết nối Client-to-LAN 103 Hình 5.6: Đường ngầm IPSec Client-to-LAN 104 Hình 5.7: Phần mềm IPSec Client 105 Hình 5.8: Đường ngầm IPSec LAN-to-LAN 106 http://kilobooks.com THÖ VIEÄN ÑIEÄN TÖÛ TRÖÏC TUYEÁN KILOBOOKS.COM ỏn tt nghip i hc Danh mc bng Nguyn c Cng, Lp D2001VT viii Danh mc bng Bng 3.1: Cỏc RFC ủa ra cú liờn quan ủn IPSec 38 Bng 3.2: Kt qu khi kt hp lnh permit v deny 60 Bng 3.3: Tng kt chng cỏc giao thc ca IPSec 72 Bng 4.1: Mt s giao thc v thut toỏn ng dng thụng dng 73 Bng 4.2: Thi gian b khúa trong gii thut RSSA/DSS v ECC 82 Bng 4.3: Túm tt gii thut RSA v ủ phc tp 83 Bng 4.4: Cỏc bc thc hin ủ trao ủi khúa Diffie Hellman 84 Bng 5.1: Vớ d v cỏc sn phm ca Cisco v Netsreen 102 http://kilobooks.com THệ VIEN ẹIEN Tệ TRệẽC TUYEN KILOBOOKS.COM ỏn tt nghip i hc Ký hiu vit tt Nguyn c Cng, Lp D2001VT ix Ký hiu vit tt Vit tt Chỳ gii ting Anh Chỳ gii ting Vit 3DES Triple DES Thut toỏn mó 3DES AA Acccess Accept Chp nhn truy nhp AAA Authentication, Authorization and Accounting Nhn thc, trao quyn v thanh toỏn AC Access Control iu khin truy nhp ACK Acknowledge Chp nhn ACL Acess Control List Danh sỏch ủiu khin truy nhp ADSL Asymmetric Digital Subscriber Line Cụng ngh truy nhp ủng dõy thuờ bao s khụng ủi xng AH Authentication Header Giao thc tiờu ủ xỏc thc ARP Address Resolution Protocol Giao thc phõn gii ủa ch ARPA Advanced Research Project Agency Cc nghiờn cu cỏc d ỏn tiờn tin ca M ARPANET Advanced Research Project Agency Mng vin thụng ca cc nghiờn cu d ỏn tiờn tin M ATM Asynchronous Transfer Mode Phng thc truyn ti khụng ủng b BGP Border Gateway Protocol Giao thc ủnh tuyn cng min B-ISDN Broadband-Intergrated Service Digital Network Mng s tớch hp ủa dch v bng rng BOOTP Boot Protocol Giao thc khi ủu CA Certificate Authority Thm quyn chng nhn CBC Cipher Block Chaining Ch ủ chui khi mt mó CHAP Challenge - Handshake Authentication Protocol Giao thc nhn thc ủũi hi bt tay CR Cell Relay Cụng ngh chuyn tip t bo CSU Channel Service Unit n v dch v kờnh DCE Data communication Equipment Thit b truyn thụng d liu DES Data Encryption Standard Thut toỏn mó DES DH Diffie-Hellman Giao thc trao ủi khúa Diffie-Hellman http://kilobooks.com THệ VIEN ẹIEN Tệ TRệẽC TUYEN KILOBOOKS.COM ỏn tt nghip i hc Ký hiu vit tt Nguyn c Cng, Lp D2001VT x DLCI Data Link Connection Identifier Nhn dng kt ni lp liờn kt d liu DNS Domain Name System H thụng tờn min DSL Digital Subscriber Line Cụng ngh ủng dõy thuờ bao s DSLAM DSL Access Multiplex B ghộp kờnh DSL DTE Data Terminal Equipment Thit b ủu cui s liu EAP Extensible Authentication Protocol Giao thc xỏc thc m rng ECB Electronic Code Book Mode Ch ủ sỏch mó ủin t ESP Encapsulating Sercurity Payload Giao thc ủúng gúi an ton ti tin FCS Frame Check Sequence Chui kim tra khung FDDI Fiber Distributed Data Interface Giao din d liu cỏp quang phõn tỏn FPST Fast Packet Switched Technology K thut chuyn mch gúi nhanh FR Frame Relay Cụng ngh chuyn tip khung FTP File Transfer Protocol Giao thc truyn file GRE Generic Routing Encapsulation úng gúi ủnh tuyn chung HMAC Hashed-keyed Message Authenticaiton Code Mó nhn thc bn tin bm IBM International Bussiness Machine Cụng ty IBM ICMP Internet Control Message Protocol Giao thc bn tin ủiu khin Internet ICV Intergrity Check Value Giỏ tr kim tra tớnh ton vn IETF Internet Engineering Task Force C quan tiờu chun k thut cho Internet IKE Internet Key Exchange Giao thc trao ủi khúa IKMP Internet Key Management Protocol Giao thc qun lớ khúa qua Internet IN Intelligent Network Cụng ngh mng thụng minh IP Internet Protocol Giao thc lp Internet IPSec IP Security Protocol Giao thc an ninh Internet ISAKMP Internet Security Association and Key Management Protocol Giao thc kt hp an ninh v qun lớ khúa qua Internet http://kilobooks.com THệ VIEN ẹIEN Tệ TRệẽC TUYEN [...]... ta s đi phân lo i IP-VPN theo ki n trúc c a nó Các ki n trúc c a IP-VPN có th phân lo i thành hai ki u chính: Site-to-Site IP-VPN (còn đư c g i là LAN-to-LAN hay POP-to-POP) và các IP-VPN truy nh p t xa Các Site-to-Site bao g m các phương án như: Extranet IP-VPN và Intranet IP-VPN, các phương án này đ u có chung các thu c tính nhưng đư c thi t k đ gi i quy t các t p v n đ khác nhau IP-VPN truy nh p... c a th trư ng IP-VPN có th đư c mơ t m t cách tóm t t như trong hình 2.1 Các nhà phân tích d ki n s tăng trư ng đáng k c a n n cơng nghi p IP-VPN, ch ng h n Infonetics Research tin tư ng r ng s tăng trư ng c a ngư i s d ng đ u cu i tăng t 12,8 đ n 46 t đơ la trong các năm t 2001 đ n 2006 KI L Hình 2.1: Các y u t thúc đ y s phát tri n c a th trư ng IP-VPN 2.2 Các kh i cơ b n trong m ng IP-VPN Các kh... đ m b o an tồn d li u cho Internet, trong đó IP-VPN là m t trong nh ng gi i pháp hi u qu Nguy n Đ c Cư ng, L p D2001VT 17 http://kilobooks.com Đ án t t nghi p Đ i h c THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Chương 2: Cơng ngh m ng riêng o trên Internet IP-VPN CHƯƠNG 2 M NG RIÊNG O TRÊN INTERNET IP-VPN OBO OKS CO M CƠNG NGH 2.1 G i thi u v m ng riêng o trên Internet IP-VPN 2.1.1 Khái ni m v m ng riêng o trên n... các m ng d a trên IP Qua đ y chúng ta cũng nh n ra r ng m ng Internet ngun th y hồn tồn khơng h tr các d ch v an ninh và IP-VPN là m t trong gi i pháp cho v n đ an ninh Internet Chương 2: Cơng ngh m ng riêng o trên Internet IP-VPN Chương này b t đ u v i vi c phân tích khái ni m IP-VPN, ưu đi m c a nó đ có th tr thành m t gi i pháp có kh năng phát tri n m nh trên th trư ng Ti p theo là trình bày v các... i h c L i nói đ u kh i ch c năng cơ b n c a IP-VPN, phân lo i m ng riêng o theo c u trúc c a nó Cu i cùng là trình bày v các giao th c đư ng ng m s d ng cho IP-VPN đây ch trình bày m t cách khái qt nh t v hai giao th c đư ng ng m hi n đang t n t i và các s n ph m tương đ i ph bi n trên th trư ng là PPTP và L2TP OBO OKS CO M Chương 3: Giao th c IPSec cho IP-VPN Chương này trình bày các v n đ sau đây:... i IPVPN, các th c th v t lí như các máy tr m xa, tư ng l a và c ng IP-VPN trong các m ng thu c hãng tham d vào phiên thơng tin thư ng ch u trách nhi m (hay ít nh t ch trách nhi m) cho q trình tham d đ m b o tr ng thái k t n i IP-VPN Thí d các quy t đ nh bao g m: • Kh i đ u • Cho phép • Ti p t c • T ch i • K t thúc M c đích chính c a IP-VPN là cho phép truy nh p có đ m b o an ninh và có ch n l a đ n... khơng có AC, IP-VPN ch b o v tính tồn v n, tính bí m t c a lưu lư ng đư c truy n và ngăn c n các ngư i s d ng vơ danh s d ng m ng, nhưng khơng qu n lí truy nh p các tài ngun n i m ng AC thư ng ph thu c vào thơng tin mà th c th u c u k t n i d ng nh n d ng hay ch ng ch cũng như các quy t c đ nh nghĩa AC Ch ng h n m t s IP-VPN có th đư c đi u hành b i m t server t p trung hay thi t b đi u khi n IP-VPN khác... Đ c Cư ng, L p D2001VT 21 http://kilobooks.com Đ án t t nghi p Đ i h c THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Chương 2: Cơng ngh m ng riêng o trên Internet IP-VPN 2.2.4 Truy n Tunnel n n t ng IP-VPN OBO OKS CO M Truy n Tunnel là cơng ngh quan tr ng duy nh t đ xây d ng IP-VPN Truy n Tunnel bao g m đóng bao (Encapsulation) m t s gói s li u vào các gói khác theo m t t p quy t c đư c áp d ng cho c hai đ u cu i c a... d ng cho IPSec, bao g m có: m t mã b n tin, tồn v n b n tin, nh n th c các bên và qu n lý khóa Cu i cùng là m t ví d v IP-VPN s d ng giao th c đư ng ng m IPSec Chương 4: An tồn d li u trong IP-VPN N i dung c a chương này là m t s thu t tốn đư c áp d ng đ đ m b o an tồn d li u cho IP-VPN d a trên IPSec Đ i v i v n đ an tồn d li u có 2 v n đ chính đó là m t mã d li u và xác th c d li u Đ i v i m t mã... p quay s và truy nh p g i tr c ti p, các phương pháp này cũng s đư c đ c p d ng ki n trúc chính 2.3.1 IP-VPN truy nh p t xa KI L Đ i v i ngư i dùng xa và các nhân viên ln di chuy n ho c nh ng văn phòng dùng m ng di n r ng có dung lư ng nh r t thích h p v i lo i hình IP-VPN truy nh p t xa Truy nh p IP-VPN t xa cho phép m r ng m ng lư i c a m t t ch c t i ngư i s d ng c a h thơng qua chia s cơ s h t . 1.3.2.2. Giao thức TCP 12 1.4 Tổng kết 17 CHƯƠNG 2: CÔNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET IP-VPN 18 2.1 Gới thiệu về mạng riêng ảo trên Internet IP-VPN 18 2.1.1 Khái niệm về mạng riêng ảo trên. tạo từ máy chủ truy nhập NAS 101 5.2.2 Intranet IP-VPN và Extranet IP-VPN 101 5.2.3 Một số sản phẩm thực hiện IP-VPN 102 5.3 Ví dụ về thực hiện IP-VPN 102 5.3.1 Kết nối Client-to-LAN 103 5.3.2. 97 Hình 5.1: Ba mô hình IP-VPN 99 Hình 5.2: Truy nhập IP-VPN từ xa khởi tạo từ phía người sử dụng 100 Hình 5.3: Truy nhập IP-VPN khởi tạo từ máy chủ 101 Hình 5.4: IP-VPN khởi tạo từ routers