Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 21 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
21
Dung lượng
217,12 KB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - PHÙNG VĂN TRÚC NGHIÊN CỨU VỀ MẠNG RIÊNG ẢO VÀ TRIỂN KHAI HỆ THỐNG MẠNG RIÊNG ẢO TẠI ĐÀI TRUYỀN HÌNH VIỆT NAM Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số: : 60.48.01 TÓM TẮT LUẬN VĂN THẠC SỸ KĨ THUẬT HÀ NỘI – NĂM 2012 Luận văn hoàn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: TS VŨ NGỌC PHÀN Phản biện 1:…………………………… …………………… Phản biện 2: ………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: ngày .tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thơng PHẦN I: MỞ ĐẦU Lý chọn đề tài Đài truyền hình Việt Nam (Đài THVN) có nhiều Trung tâm, quan trực thuộc, quan thường trú, phóng viên, biên tập viên nhiều tỉnh thành nước nước Để truy cập vào trang nội Đài THVN phải thuê kênh riêng, nhược điểm đắt tiền, gây lãng phí tài nguyên Hơn với phóng viên, biên tập viên tác nghiệp nước thường xuyên phải di chuyển thường xuyên truy cập vào trang nội để nắm bắt thơng tin Vì cần phải có cơng nghệ khác đáp ứng yêu cầu đỡ tốn thuận tiện hơn, giải pháp mạng riêng ảo 2 Mục đích nghiên cứu Mục đích đề tài đưa giải pháp để cán bộ, nhân viên truy cập vào mạng nội trang nội Đài THVN công nghệ VPN Đối tượng phạm vi nghiên cứu Một mạng VPN chuyên dụng cho Đài truyền hình Việt Nam – 43 Nguyễn Chí Thanh, Ba Đình, Hà Nội Phương pháp nghiên cứu - Nghiên cứu tài liệu - Khảo sát thực trạng - Phân tích thơng tin thu - Tổng hợp, đánh giá, đề xuất 3 PHẦN II: NỘI DUNG CHƯƠNG I: KHÁI QUÁT VỀ MẠNG RIÊNG ẢO Trong thập kỷ qua, Internet phát triển bùng nổ với tốc độ chóng mặt tồn giới số lượng kĩ thuật Và phát triển khơng có dấu hiệu dừng lại Sự phát triển không đơn giản số lượng lớn thành viên kết nối vào hệ thống Internet mà cịn xâm nhập vào khía cạnh sống đại, vào hoạt động thương mại với quy mô lớn nhỏ khác Ban đầu, tổ chức quan sử dụng Internet để giới thiệu sản phẩm dịch vụ website Cùng với thời gian, phát triển thành thương mại điện tử, hoạt động kinh doanh, giao dịch thực qua mạng internet Cùng với phát triển vấn đề bảo mật, bảo vệ nguồn thông tin quan trọng lưu hệ thống coi trọng Hơn nữa, với phát triển tồn cầu hóa, chi phí bổ sung cho thơng tin liên lạc, truyền tải liệu chi nhánh khắp nơi tăng cao Người ta thấy giảm chi phí cách sử dụng mạng internet, từ tăng lợi nhuận tổ chức Vấn đề phát sinh tính bảo mật hiệu kinh việc truyền tải liệu quan mạng trung gian cơng cơng khơng an tồn Internet Để giải vấn đề này, giải pháp đưa mạng riêng ảo - VPN Chính điều động lực cho phát triển mạnh mẽ VPN ngày 1.1 Sự phát triển loại VPN VPN khơng phải kĩ thuật Mơ hình VPN phát triển khoảng 20 năm trải qua số hệ để trở thành 1.2 Khái niệm mạng riêng ảo Mạng riêng ảo (VPN- Virtual Private Network) mạng kết nối hai hay nhiều mạng riêng thông qua mạng công cộng (Internet) cách sử dụng đường hầm (tunneling) để đảm bảo riêng tư toàn vẹn liệu 5 1.3 Các thành phần VPN 1.3.1 Máy chủ VPN Máy chủ VPN (VPN server) thiết bị mạng dùng để chạy phần mềm máy chủ, máy chủ máy tính tốc độ xử lý cao, dung lượng lớn cài đặt phần mềm máy chủ 1.3.2 Máy khách VPN Máy khách VPN (VPN client) thiết bị nằm mạng cục (ví dụ máy tính nằm mạng cục văn phịng cơng ty) thiết bị xa (người dùng di động), khởi tạo kết nối đến máy chủ VPN, sau xác nhận cấp phép máy chủ phép truy nhập vào máy chủ, máy chủ máy khách truyền thông với 1.3.3 Bộ định tuyến VPN Bộ định tuyến (router) có vai trị tạo kết nối với nút đầu xa Chức định tuyến định đường cho gói liệu qua mạng, mạng chuyển mạch gói để tới nút có nhiều đường nên nhiệm vụ định tuyến tìm đường cho liệu đến đích cách nhanh 1.3.4 Bộ tập trung VPN Bộ tập trung VPN (VPN concentrator) có chức giống hub (máy chủ truy nhập) LAN truyền thống, dùng để thiết lập VPN truy nhập từ xa có kích thước nhỏ 1.3.5 Cổng nối VPN Cổng nối IP (IP gateway) thiết bị chuyển giao thức giao thức IP sang giao thức IP ngược lại Nhờ mạng cục có khả kết nối với mạng Internet thực giao dịch dưa tên IP 1.3.6 Tường lửa Tường lửa chắn ngăn chặn xâm nhập bất hợp pháp từ bên ngồi vào mạng nội Tường lửa có nhiều loại, loại có chế hoạt động riêng 1.4 Các giao thức xây dựng IP-VPN 1.4.1 IP Security Được phát triển IETF, IPSec tiêu chuẩn mở để truyền thơng tin an tồn xác nhận người sử dụng hệ thống mạng công cộng Đây giao thức hoạt động lớp mạng, cung cấp dịch vụ bảo mật, nhận thực, toàn vẹn liệu điều khiển truy cập Nó tập hợp tiêu chuẩn mở làm việc phần thiết bị 1.4.2 Giao thức đường hầm điểm-điểm PPTP Được phát triển Microsoft, 3COM Ascend Communications Nó đề xuất để thay cho IPSec PPTP thi hành phân lớp (Data Link) mơ hình OSI thường sử dụng truyền thông tin hệ điều hành Windows 1.4.3 Giao thức đường hầm lớp L2TP Được phát triển hệ thống Cisco nhằm thay IPSec Tiền thân Layer Forwarding (L2F), phát triển để truyền thơng tin an tồn mạng Internet bị thay L2TP LT2P có khả mã hóa liệu tốt có khả giao tiếp với Windown L2TP phối hợp L2F) PPTP 8 1.5 Giới thiệu số loại VPN 1.5.1 VPN truy cập từ xa VPN truy nhập từ xa cung cấp cho nhân viên, chi nhánh văn phịng di động có khả trao đổi, truy nhập từ xa vào mạng công ty thời điểm đâu có mạng Internet 1.5.2 Intranet VPN Intranet VPN thường sử dụng để kết nối văn phòng chi nhánh tổ chức với mạng intranet trung tâm Trong hệ thống intranet khơng sử dụng kĩ thuật VPN, site xa kết nối intranet trung tâm phải sử dụng campus router 1.5.3 Extraner VPN Extranet VPN loại mạng riêng ảo, không giống VPN truy nhập từ xa Intranet VPN, Extranet VPN không bị lập với “thế giới bên ngồi” Nó khơng cho phép kết nối người dùng cơng ty mà cịn cho phép người dùng bên ngồi (như đối tác kinh doanh, khách hàng, nhà cung cấp ) truy nhập vào số tài nguyên định công ty 9 1.5.4 VPN – MPLS MPLS thuật ngữ viết tắt Multi-Protocol Label Switching (chuyển mạch nhãn đa giao thức) Nguyên tắc MPLS thay đổi thiết bị lớp mạng thiết bị chuyển mạch thành định tuyến chuyển mạch nhãn LSR Kết luận chương Chương I trình bày rõ khái niệm mạng riêng ảo, thành phần hệ thống VPN, giới thiệu cụ thể số loại VPN 10 CHƯƠNG II: THỰC TRẠNG CÔNG NGHỆ THÔNG TIN TẠI ĐÀI TRUYỀN HÌNH VIỆT NAM Trong chương nói lịch sử hình thành phát triển, cấu tổ chức, đội ngũ cán thực trạng công nghệ thông tin Đài THVN 2.1 Lịch sử hình thành phát triển Đài truyền hình Việt Nam - Ngày 07/09/1970 chương trình Vơ tuyến truyền hình Việt Nam Truyền hình Việt Nam phát sóng thử nghiệm thành cơng, trở thành “Ngày Truyền thống Đài Truyền hình Việt Nam” 11 2.2 Cơ cấu tổ chức Đài truyền hình Việt Nam 2.2.1 Các tổ chức giúp việc Tổng Giám đốc 2.2.2 Các tổ chức sản xuất phát sóng chương trình 2.2.3 Các tổ chức nghiệp khác 2.2.4 Các đơn vị khác Đài THVN thành lập 2.3 Đội ngũ cán Đài THVN Đội ngũ cán Đài THVN gồm Tổng giám đốc, Phó tổng giám đốc, hàng ngàn cán nhân viên, phóng viên, biên tập viên 2.4 Một vài nét hạ tầng mạng CNTT Đài THVN 2.4.1 Hệ thống mạng LAN 2.4.2 Mạng Media phục vụ sản xuất chương trình Tại số đơn vị biên tập sản xuất Đài trang bị hệ thống mạng Gigabit cho dựng phi tuyến lưu trữ liệu Media, lưu trữ có dung lượng vài Tera Byte cho hệ thống 12 2.4.3 Trung tâm liệu (Data Center) Đài THVN Cung cấp dịch vụ: Web, Mail, Application Server, FTP Server, Database Server, Storage phục vụ cho hệ thống phần mềm điều hành tác nghiệp, trao đổi, sản xuất tin 2.4.4 Hệ thống mạng WAN Kết nối mạng LAN Trung tâm Khu vực văn phòng thường trú Tây Nguyên qua đường truyền tốc độ 6Mbps Hà Nội Các dịch vụ sử dụng chủ yếu đường truyền là: Web, Mail, FTP, Video Conference, Audio Conference 2.4.5 Đường truyền Internet Phục vụ khai thác, trao đổi liệu qua mạng đơn vị: Ban Thời sự, Ban Truyền hình Đối ngoại, Ban Khoa giáo, Ban Thể thao Giải trí TTKT, Ban Truyền hình Dân tộc, Ban Biên tập Truyền hình Cáp với nhu cầu ngày gia tăng Tổng dung lượng băng thông đường truyền Internet cổng Internet quốc tế khoảng 10 Mbps, chưa đảm bảo đủ băng thơng đáp ứng 13 nhu cầu khai thác sử dụng Internet đơn vị Đài 2.4.6 Một số kênh thuê riêng cho truyền dẫn tín hiệu video Ngoài đường truyền mạng Inertnet, mạng WAN ra, Đài THVN ứng dụng cơng nghệ truyền dẫn tín hiệu truyền hình IP với số kênh chương trình như: VTV9, Sức sống mới, Bản tin Tài đáp ứng tốt việc đảm bảo chất lượng phát sóng 2.4.7 Mơ hình tổng quan 2.4.8 Tổng thể thành phần hạ tầng mạng trung tâm liệu Kết luận chương Với đội ngũ cán nhân viên, phóng viên, biên tập viên trải khắp miền đất nước, tác nghiệp nước ngồi, phóng viên thường xun phải di chuyển Cùng với thực trạng công nghệ thông tin Đài truyền hình Việt Nam cần phải xây dựng giải pháp để cán nhân viên, phóng viên, biên tập viên truy cập vào mạng nội trang nội Đài THVN 14 CHƯƠNG III: CÀI ĐẶT MẠNG RIÊNG ẢO TẠI ĐÀI TRUYỀN HÌNH VIỆT NAM Từ nhu cầu thực tế thực trạng công nghệ thông tin Đài THVN cần phải xây dựng giải pháp để toàn thể cán nhân viên, phóng viên, biên tập viên truy cập vào mạng nội trang nội Đài THVN đâu thơng qua mạng internet Với phát triển công nghệ thông tin giải pháp giải tốn Đài THVN cơng nghệ mạng riêng ảo Như giới thiệu chuơng I có nhiều loại VPN khác nhau, với mơ hình Đài THVN VPN truy cập từ xa phù hợp 3.1 VPN truy cập từ xa VPN truy nhập từ xa cung cấp cho nhân viên, chi nhánh văn phịng di động có khả trao đổi, truy nhập từ xa vào mạng công ty thời điểm đâu có mạng Internet 3.2 Cài đặt VPN Server 3.2.1 Hệ thống VPN Hệ thống VPN Đài THVN gồm có: 15 - 02 server, 01 server sử dụng làm VPN server, 01 server backup 3.2.2 Cấu hình VPN Server Sau cài đặt Routing and Remote Access, để cấu hình VPN Server, chạy Manage Your Server, sau click vào Manage this remote access/VPN server (Hình 3-15) (Hoặc click Start-> Programs-> Administrative Tools-> Routing and Remote Access) 3.3 Bảo mật truy cập nội từ xa Đài THVN có nhiều chi nhánh, trung tâm, biên tập viên, phóng viên thường trú ngồi Do đó, để kiểm sốt, quản lý, tận dụng tốt nguồn tài nguyên, Đài THVN có liệu nội có khả hỗ trợ truy cập, truy xuất thông tin từ xa Tuy nhiên, việc truy xuất sở liệu từ xa ln địi hỏi cao vấn đề an toàn, bảo mật Để giải vấn đề này, Đài THVN chọn giải pháp VPN 16 3.4 Cài đặt VPN Client Chi tiết cách cài đặt VPN cho máy client để truy cập vào mạng nội trang nội Đài THVN 3.5 Đánh giá hiệu VPN truy cập từ xa Ưu điểm VPN truy cập từ xa: - Khơng có thành phần RAS thành phần modem liên quan - Không cần nhân hỗ trợ hệ thống kết nối từ xa thực ISP - Kết nối dial-up khoảng cách xa loại bỏ, thay vào kết nối địa phương Do chi phí vận hành giảm nhiều - Vì kết nối dial-up cục nên modem vận hành truyền liệu tốc độ cao so với phải truyền liệu xa -VPN cho phép truy địa trung tâm (corporate site) tốt hỗ trợ mức thấp truy cập dịch vụ số người sử dụng đồng thời truy cập mạng tăng cao Khi số người sử dụng hệ thống VPN tăng, 17 chất lượng dịch vụ có giảm khả truy cập khơng hồn tồn Bên cạnh ưu điểm VPN tồn số khuyết điểm tồn Remote Access truyền thống: - VPN truy nhập từ xa không đảm bảo chất lượng dịch vụ QoS - Khả liệu cao Thêm vào đó, gói tin bị phân mảnh trật tự - Sự truyền tải thông tin phụ thuộc vào Internet, truyền tải liệu đa phương tiện “đường hầm” VPN truy nhập từ xa gây chậm đường truyền Kết luận chương Chương III hướng dẫn chi tiết cách cài đặt hệ thống VPN Đài THVN từ cài đặt VPN server, cài đặt VPN client, bảo mật, đánh giá hiệu việc sử dụng VPN Đài THVN 18 PHẦN III: KẾT LUẬN & KIẾN NGHỊ Kết luận Mạng VPN đưa giải pháp kết nối mạng riêng lại với thông qua việc mạng công cộng cách sử dụng đường hầm để đảm bảo riêng tư toàn vẹn liệu Thay dùng kết nối phức tạp, đắt tiền kênh thuê riêng(leased line), VPN tạo liên kết ảo thông qua mạng công cộng để kết nối mạng riêng lại với mà đảm bảo yêu cầu bảo mật, khả truyền tải thông tin độ tin cậy mạng với chi phí thấp Chi phí để thiết lập mạng VPN rẻ, chất lượng VPN phụ thuộc nhiều vào chất lượng mạng Internet Sự tải hay tắt nghẽn mạng làm ảnh hưởng xấu đến chất lượng truyền tin máy mạng VPN Qua đề tài này, em hiểu sâu công nghệ mạng riêng ảo nhận ưu, nhược điểm đánh giá đuợc hiệu sử dụng loại VPN Với giải pháp VPN cán bộ, nhân viên Đài THVN truy cập vào trang nội 19 đâu thông qua internet 2.Kiến nghị Sau nghiên cứu mạng riêng ảo Đề tài hữu ích cho tồn thể cán nhân viên, phóng viên, biên tập viên Đài THVN Trong thời gian tới triển khai Đài THVN ... tuyến truyền hình Việt Nam Truyền hình Việt Nam phát sóng thử nghiệm thành công, trở thành “Ngày Truyền thống Đài Truyền hình Việt Nam? ?? 11 2.2 Cơ cấu tổ chức Đài truyền hình Việt Nam 2.2.1 Các... cập vào mạng nội trang nội Đài THVN công nghệ VPN Đối tượng phạm vi nghiên cứu Một mạng VPN chuyên dụng cho Đài truyền hình Việt Nam – 43 Nguyễn Chí Thanh, Ba Đình, Hà Nội Phương pháp nghiên cứu. .. Kết luận chương Chương I trình bày rõ khái niệm mạng riêng ảo, thành phần hệ thống VPN, giới thiệu cụ thể số loại VPN 10 CHƯƠNG II: THỰC TRẠNG CÔNG NGHỆ THÔNG TIN TẠI ĐÀI TRUYỀN HÌNH VIỆT NAM