Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 12 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
12
Dung lượng
208,61 KB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Thị Phƣơng MẠNGRIÊNGẢOVÀ GIẢI PHÁPHỆTHỐNG TRONG TỔNGCỤCTHUẾ Ngành: Công nghệ Thông tin Chuyên ngành: Truyền liệu Mạng máy tính Mã số: 60 48 15 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC PGS TS NGUYỄN VĂN TAM Hà Nội - 2009 MỤC LỤC Trang phụ bìa Lời cam đoan Lời cảm ơn Mục lục Danh mục thuật ngữ từ viết tắt Danh mục hình vẽ MỞ ĐẦU CHƢƠNG TỔNG QUAN VỀ MẠNGRIÊNGẢO 10 1.1 Tổng quan 10 1.2 Khái niệm VPN 10 1.3 Khái niệm đường hầm Error! Bookmark not defined 1.4 Phân loại VPN Error! Bookmark not defined 1.4.1 Overlay VPN Error! Bookmark not defined 1.4.2 Site to site VPN ( Mô hình VPN ngang cấp)Error! Bookmark not defined 1.5 Kết luận Error! Bookmark not defined CHƢƠNG MẠNGRIÊNGẢO TRÊN NỀN CÔNG NGHỆ MPLS Error! Bookmark not defined 2.1 Vấn đề đặt ra? Error! Bookmark not defined - Tính khả chuyển Error! Bookmark not defined - Điều khiển lưu lượng Error! Bookmark not defined - Chất lượng dịch vụ (QoS) Error! Bookmark not defined 2.2 Chuyển mạch nhãn đa giao thức gì? Error! Bookmark not defined 2.2.1 Khái niệm Error! Bookmark not defined 2.2.2 Đặc điểm mạng MPLS Error! Bookmark not defined 2.2.3 Một số khái niệm kiến trúc MPLSError! Bookmark not defined 2.2.4 Phương thức hoạt động công nghệ MPLSError! Bookmark not defined 2.2.5 Chuyển tiếp gói MPLS đường chuyển mạch nhãn Error! Bookmark not defined 2.3 Kết luận Error! Bookmark not defined CHƢƠNG ỨNG DỤNG MPLS IP VPN VÀO HỆTHỐNGMẠNG NGÀNH VÀ GIẢI PHÁPHỆTHỐNG Error! Bookmark not defined 3.1 Bối cảnh chung Error! Bookmark not defined 3.2 Đánh giá ưu nhược điểm hệthống sở hạ tầng Error! Bookmark not defined 3.2.1 Mô hình kết nối WAN vấn đề đặt ra?Error! Bookmark not defined 3.2.2 Mô hình kết nối Internet vấn đề nảy sinhError! Bookmark not defined 3.3 Giảipháp MPLS IP VPN để nâng cao an ninh cho hệthốngmạng TCT Error! Bookmark not defined 3.3.1 Đề xuất cải tiến để đảm bảo tính dự phòng an ninh cho hệthống Error! Bookmark not defined 3.3.2 Giảipháp thiết kế hệthống Error! Bookmark not defined 3.3.3 Đánh giá hệthống đảm bảo an ninhError! Bookmark not defined 3.3.4 Hoạt động thử nghiệm Error! Bookmark not defined 3.4 Kết luận Error! Bookmark not defined CHƢƠNG KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂNError! Bookmark not defined DANH MỤC CÁC THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT Nội dung Tên viết tắt BTC Bộ tài Hệthống khách hàng sử dụng dịch vụ nhà C (Custommer network) – C network cung cấp Các thiết bị hệthống C – network mà dùng CE(Customer network device) CEF để kết nối với hệthống nhà cung cấp Cisco Express Forwarding Chính CE router CE router nối với PE router mạng VPN bao gồm nhóm CE router kết nối với PE router nhà cung cấp dịch vụ, Tuy nhiên có PE router có CPE khái niệm VPN CE router không nhận thấy diễn mạng nhà cung cấp coi chúng kết nối với thông qua mạngriêng Một phần hệthống C network mà thành Customer site phần láng giềng chúng có nhiều liên kết vật lý FEC Lớp chuyển tiếp tương đương FEC Lớp chuyển tiếp tương đương Frame Relay Công nghệ chuyển mạch khung IP Internet Protocol L2PT ( Layer Tunnening Protocol) MPLS (Multiprotocol Label Switching ) Giao thức đường hầm lớp Chuyển mạch nhãn đa giao thức Nội dung Tên viết tắt P: Provider – P network Nhà cung cấp dịch vụ VPN Các thiết bị hệthốngmạng P network mà PE (Provider edge device) dùng để kết nối với hệthống khách hàng PPTP (Point to Point Tunnening Protocol) Giao thức đường hầm điểm điểm PVC Kênh ảo cố định PVC ( permanent virtual circuit) Mạch ảo cố định QoS (Quality of Service) Chất lượng dịch vụ Router Bộ định tuyến SVC (switch virtual circuit) Mạch ảo chuyển đổi TCT Tổngcụcthuế TDM ( time divisor multiplexing) Công nghệ chuyển mạch kênh, tách ghép kênh theo thời gian TTM Trung tâm miền TTT Trung tâm tỉnh VC(Vitual chanel) Kênh ảo VPN (Vitual private network) Mạngriêngảo VRF(vitual routing/forwarding table) Bảng định tuyến ảo X.25 Công nghệ chuyển mạch gói DANH MỤC HÌNH VẼ Hình 1.2 Over lay VPN triển khai lớp Error! Bookmark not defined Hình 1.3 Mô hình Overlay VPN triển khai lớp Error! Bookmark not defined Hình 1.4 Mô hình triển khai dạng đường hầm .Error! Bookmark not defined Hình 1.5 Mô hình Overlay VPN Error! Bookmark not defined Hình 1.6 Mô hình site to site VPN Error! Bookmark not defined Hình 1.7 Mô hình VPN ngang cấp sử dụng router dùng chungError! Bookmark not defined Hình 1.8 Mô hình VPN ngang cấp với router dùng chungError! Bookmark not defined Hình 1.9 Mô hình VPN ngang cấp sử dụng router dành riêngError! Bookmark not defined Hình 1.10 Mô hình router dành riêng Error! Bookmark not defined Hình 2.1 Full mesh với kết nối ảo .Error! Bookmark not defined Hình 2.2 Một ví dụ mạng IP dựa mạng lõi ATMError! Bookmark not defined Hình 2.3 Nhãn kiểu khung Error! Bookmark not defined Hình 2.4 Nhãn kiểu tế bào Error! Bookmark not defined Hình Hình Hình Hình Hình Hình Hình Hình 2.5 Cấu trúc nút MPLS Error! Bookmark not defined 2.6 Các FEC riêng biệt cho tiền tố địa Error! Bookmark not defined 2.7 Tổng hợp FEC Error! Bookmark not defined 2.8 Sự tạo nhãn MPLS chuyển tiếp Error! Bookmark not defined 2.9 Các ứng dụng khác MPLS .Error! Bookmark not defined 2.10 Mô hình mạng MPLS Error! Bookmark not defined 3.1 Hạ tầng mạng BTC Error! Bookmark not defined 3.2 Mô hình Overlay layer – – VPN mạng trụcError! Bookmark not defined Hình 3.3 Mô hình Peer – to – Peer VPN TTM, TTTError! Bookmark not defined Hình 3.4 Mô hình kết nối Internet BTC .Error! Bookmark not defined Hình 3.5 Kết nối mạng diện rộng hệthốngThuế Error! Bookmark not defined Hình 3.6 Dòng liệu ngành Thuế Error! Bookmark not defined Hình 3.7 Kiến trúc hệthống truyền thông BTC Error! Bookmark not defined Hình 3.8 Sơ đồ kết nối mạng trục BTC Error! Bookmark not defined Hình 3.9 Các kết nối WAN hai trung tâm miền Error! Bookmark not defined Hình 3.10 Sơ đồ hệthốngmạng phân bố từ TTM xuống TTTError! Bookmark not defined Hình 3.11 Cấu trúc mạng trục với WAN truyền thống MPLS VPNError! Bookmark not defined Hình 3.12 Mô hình kết nối sử dụng dịch vụ MPLS IP VPNError! Bookmark not defined Hình 3.13 Khả định tuyến gói tin MPLS IP VPNError! Bookmark not defined Hình 3.14 Mô hình vùng MPLS IP VPN thuê nhà cung cấp dịch vụ Error! Bookmark not defined Hình 3.15 Mô hình kết nối sử dụng IP Sec VPN thông qua InternetError! Bookmark not defined Hình 3.16 Lớp mạng trục BTC .Error! Bookmark not defined Hình 3.17 Kết nối từ TTT lên TTM .Error! Bookmark not defined Hình 3.18 Lớp mạng phân phối Bộ tài .Error! Bookmark not defined Hình 3.19 Các phân lớp mạng Error! Bookmark not defined Hình 3.20 Virtual Interface với GRE Encapsulation thông qua mạng MPLS VPN công cộng .Error! Bookmark not defined Hình 3.21 Các kết nối GRE hệthống Error! Bookmark not defined Hình 3.22 Mạng trung ương ngành truy cập vào mạng WAN BTCError! Bookmark not defined Hình 3.23 Lớp truy cập đơn vị vào mạng WAN tài chínhError! Bookmark not defined Hình 3.24 Sử dụng 02 Router kết nối cho đơn vị có yêu cầu tính dự phòng cao .Error! Bookmark not defined Hình 3.25 Truy cập IPSec VPN tới MPLS VPN tài thông qua Internet Error! Bookmark not defined Hình 3.26 Mô hình khai báo Thuế On-line Error! Bookmark not defined Hình 3.27 Kiến trúc bảo mật đề xuất Error! Bookmark not defined Hình 3.28 Mã hoá đường truyền Leased – lines TTT - TTMError! Bookmark not defined Hình 3.29 Mô hình phân tách lớp mạng, đảm bảo an ninh cho đơn vị Error! Bookmark not defined Hình 3.30 An ninh vòng .Error! Bookmark not defined Hình 3.31 Bảo vệ hệthống ứng dụng Error! Bookmark not defined Hình 3.32 Mô hình thử nghiệm Error! Bookmark not defined MỞ ĐẦU Thế kỷ 20 coi kỷ phát minh quan trọng thúc đẩy xã hội phát triển Đi đầu cách mạng không kể tới tiến vượt bậc áp dụng Thuế, Ngân hàng - thành phần kinh tế then chốt đáp ứng nhu cầu tài huyết mạch kinh tế Ngày nay, mà có nhiều công ty kết nối mạng doanh nghiệp với Intemet, hay công ty có nhiều trụ sở vị trí địa lý khác cần liên lạc thông tin nội ngành với việc bảo mật thông tin ngành điều bắt buộc phải đối mặt với vấn đề không tránh khỏi bảo mật thông tin Viêc chia sẻ thông tin mạng công cộng có nghĩa người muốn tìm kiếm, khôi phục thông tin lên mạng Điều xảy người tiếp cận thông tin lại có ý định phá mạng Nhưng hacker có ý đồ xấu nghe thông tin, tiếp cận thông tin không đáng, trái phép, lừa bịp, chép thông tin mối đe doạ lớn cho việc bảo mât mạng Vậy làm để bảo mật thông tin trình truyền tin mạng chung? Có nhiều phương án để đảm bảo truyền tin mạng cách an toàn phương án hữu hiệu triển khai mạngriêngảo (Virtual private network - VPN) VPN hệthốngmạng triển khai dựa quy tắc: áp dụng tiêu chuẩn bảo mật, quản lý chất lượng dịch vụ hệthốngmạng công cộng vào hệthốngmạng cá nhân VPN cung cấp cho lựa chọn mới: Xây dựng mạng cá nhân cho thông tin liên lạc klểu site- to- site mạng công cộng hay Intemet Bởi hoat động mạng chung thay mạng cá nhân nên công ty mở rộng WAN môt cách hiệu quả, khách hàng di động hay văn phòng nơi xa xôi, khách hàng hay nhà cung cấp hay đối tác kinh doanh VPN mở rộng WAN truyền thống cách thay kết nối điểm tới điểm vật lý kết điểm tới điểm logic chia sẻ hạ tầng chung, cho phép tất lưu lượng tổng hợp, hội tụ vào kết nối vât lý Kết tạo nên băng thông tiềm tiết kiệm chí phí đầu Bởi khách hàng trì mạng cá nhân thân VPN rẻ tiết kiệm chi phí đáng kể so với WAN, toàn chi phí hoạt động vận hành giảm VPN thay cho hạ tầng WAN, thay chí tăng cường hệthốngmạng thương mại cá nhân sử dụng kênh thuê riêng, frame- relay hay ATM Luận văn “Mạng riêngảo giải pháphệthống Tổng Cục Thuế” vào nghiên cứu mạngriêng ảo, phân tích loại mạngriêngảo cho thấy mặt tích cực hạn chế loại, bên cạnh nghiên cứu công nghệ MPLS – công nghệ chuyển mạch nhãn đa giao thức – , Các ứng dụng công nghệ MPLS sâu vào nghiên cứu ứng dụng quan trọng công nghệ MPLS mạngriêngảo Trên sở phân tích mang tính lý thuyết luận văn đưa giảipháp để ứng dụng công nghệ vào hệthốngmạng thực tế Tổngcụcthuế Về bố cục, nội dung luận văn chia làm chương: Chương 1: Nghiên cứu tổng quan mạngriêng ảo, loại mạngriêngảo Chương 2: Nghiên cứu mạngriêngảo công nghệ MPLS Chương 3: Nghiên cứu hệthốngmạng truyền thôngTổngcụcthuế sở phân tích, khảo sát trạng hệthốngmạng Bộ tài đưa giảipháp mô hình thiết kế mang tính ứng dụng khả thi kỹ thuật công nghệ kinh tế Chương 4: Kết luận hướng phát triển Ngoài ra, luận văn có thêm danh mục thuật ngữ, từ viết tắt, danh mục bảng biểu, hình vẽ danh mục tài liệu tham khảo để thuận tiện cho việc tìm hiểu tra cứu nội dung luận văn TỔNG QUAN VỀ MẠNGRIÊNGẢOTrong chương này, báo cáo luận văn giới thiệu tổng quan mạngriêng ảo, khái niệm VPN, khái niệm đường hầm, phân loại VPN Đi sâu vào hai loại VPN là: mô hình Overlay VPN site to site VPN Trên sở phân tích nội dung loại cho ta thấy rõ ưu, nhược tồn mô hình Tổng quan VPN thuật ngữ quen thuộc nay, lựa chọn gần tối ưu công ty có từ chi nhánh trở lên có nhu cầu kết nối mạng với nhau, có nhu cầu thiết lập mối quan hệ thân thiết với khách hàng, đối tác, đặc thù công việc có nhiều nhân viên làm việc từ xa Ai biết VPN không thuật ngữ mới, nhiên biết VPN đề cập xây dựng từ cuối thập kỷ 80 kỷ trước, trải qua nhiều giai đoạn phát triển Thế hệ VPN thứ AT&T phát triển có tên SDNs (Software Defined Networks) Thế hệ thứ ISDN X25 Thế hệ thứ FR ATM Vàhệ nay, hệ thứ VPN mạng IP Thế hệ VPN mạng MPLS Khái niệm VPN VPN công nghệ cung cấp phương thức giao tiếp an toàn mạngriêng dựa vào kỹ thuật đường hầm để tạo mạngriêng sở hạ tầng mạng dùng chung (mạng Internet) Về chất trình đặt toàn gói tin vào lớp tiêu đề chứa thông tin định tuyến truyền an toàn qua mạng công cộng VPN mạngriêng sử dụng để kết nối mạngriêng lẻ hay nhiều người sử dụng xa thông qua kết nối ảo dẫn qua đường Internet thay cho kết nối thực, chuyên dụng đường leased line VPN bao gồm hai phần: mạng nhà cung cấp dịch vụ mạng khách hàng mạng nhà cung cấp dịch vụ chạy dọc sở hạ tầng mạng công cộng, bao gồm định tuyến cung cấp dịch vụ cho mạng khách hàng TÀI LIỆU THAM KHẢO Tiếng Việt Mô hình hạ tầng truyền thông Bộ tài Mô hình hạ tầng truyền thôngTổngcụcThuế Tiếng Anh http://www.tech-faq.com/tunneling.shtml 2.http://www.congnghemoi.net/Hatangmang/ChitietHatangmang/tabid/760/Articl eID/525/tid/585/Default.aspx Ina Minei, Junian Lucek “ MPLS – Enable Application” Emering Development and New Technologies “MPLS – Enable Application” http://www.slb.com/media/services/consulting/infrastructure/mpls_whitepaper.pd f http://en.wikipedia.org/wiki/MPLS_VPN Rosen E., Viswanathan, A and R Callon, "Multiprotocol Label Switching Architecture", Work in Progress 10 Callon R., et al., "A Framework for Multiprotocol Label Switching", Work in Progress 11 http://www.activator-uk.com/page29.aspx [...]... Thế hệ thứ 2 là ISDN và X25 Thế hệ thứ 3 là FR và ATM Và thế hệ hiện nay, thế hệ thứ 4 là VPN trên nền mạng IP Thế hệ tiếp theo sẽ là VPN trên nền mạng MPLS Khái niệm VPN VPN là công nghệ cung cấp một phương thức giao tiếp an toàn giữa các mạngriêng dựa vào kỹ thuật đường hầm để tạo ra một mạngriêng trên cơ sở hạ tầng mạng dùng chung (mạng Internet) Về bản chất đây là quá trình đặt toàn bộ gói tin vào...TỔNG QUAN VỀ MẠNGRIÊNGẢOTrong chương này, báo cáo luận văn sẽ giới thiệu tổng quan về mạngriêng ảo, khái niệm VPN, khái niệm đường hầm, phân loại VPN Đi sâu vào hai loại VPN chính đó là: mô hình Overlay VPN và site to site VPN Trên cơ sở phân tích nội dung của từng loại cho ta thấy rõ được những ưu, nhược còn tồn tại trong mỗi mô hình Tổng quan VPN là một thuật ngữ... bộ gói tin vào trong một lớp tiêu đề chứa thông tin định tuyến có thể truyền an toàn qua mạng công cộng VPN là một mạngriêng sử dụng để kết nối các mạngriêng lẻ hay nhiều người sử dụng ở xa thông qua các kết nối ảo dẫn qua đường Internet thay cho một kết nối thực, chuyên dụng như đường leased line VPN bao gồm hai phần: mạng của nhà cung cấp dịch vụ vàmạng của khách hàng trong đó mạng của nhà cung... cung cấp dịch vụ vàmạng của khách hàng trong đó mạng của nhà cung cấp dịch vụ chạy dọc cơ sở hạ tầng mạng công cộng, bao gồm các bộ định tuyến cung cấp dịch vụ cho mạng của khách hàng TÀI LIỆU THAM KHẢO Tiếng Việt 1 Mô hình hạ tầng truyền thông Bộ tài chính 2 Mô hình hạ tầng truyền thôngTổngcụcThuế Tiếng Anh 3 http://www.tech-faq.com/tunneling.shtml 4 2.http://www.congnghemoi.net/Hatangmang/ChitietHatangmang/tabid/760/Articl... lên có nhu cầu kết nối mạng với nhau, hoặc có nhu cầu thiết lập một mối quan hệ thân thiết với khách hàng, đối tác, hoặc đặc thù công việc là có nhiều nhân viên làm việc từ xa Ai cũng biết VPN không còn là một thuật ngữ mới, tuy nhiên không phải ai cũng biết VPN đã được đề cập và xây dựng từ cuối thập kỷ 80 của thế kỷ trước, và nó cũng trải qua nhiều giai đoạn phát triển Thế hệ VPN thứ nhất do AT&T