VPN hiện nay không chỉ đáp ứng tốt những yêu cầu về kết nối chia sẻ dữ liệu mà nó còn có khả năng cung cấp đường truyền cho những ứng dụng trên nền tảng IP như VoIP, Video Conferencing.
M C L CỤ ỤM C L CỤ Ụ :M ng riêng o VPNạ ả 2 L i nói đ u :ờ ầ 2 I.VPN là gì ? 2 II. Các d ng m ng VPN :ạ ạ . 4 VPN truy c p t xa (Remote-Access ):ậ ừ . 4 VPN đi m-n i-đi m (site-to-site) :ể ố ể 4 IV.Ph ng th c ho t đ ng :ươ ứ ạ ộ . 5 1.Ki n trúc 1 m ng VPN :ế ạ 5 2.Các công c c u thành VPN :ụ ấ 5 3.Ph ng th c ho t đ ng :ươ ứ ạ ộ . 6 III. u và nh c đi m c a VPN :Ư ượ ể ủ 9 1. u đi m : Ư ể 9 2.Nh c đi m :ượ ể . 10 Đ c i ti n ho t đ ng c a m ng riêng o, kh c ph c nh ng h n ch hi n nay c aể ả ế ạ ộ ủ ạ ả ắ ụ ữ ạ ế ệ ủ các thi t b VPN là áp d ng k thu t tác t thông minh đ tăng c ng vi c đi u ph iế ị ụ ỹ ậ ử ể ườ ệ ề ố ho t đ ng gi a các thi t b VPN ạ ộ ữ ế ị . 11 V.M c đích c a t ng l a trong VPN:ụ ủ ườ ử 11 VI.K t lu n ế ậ 12 Nhóm 9 l p 0904NWMG0311ớM ng riêng o VPNạ ảL i nói đ u :ờ ầ Khai thác nh ng th m nh c a công ngh đ t i u hóa quá trình h atữ ế ạ ủ ệ ể ố ư ọ đ ng, kinh doanh là m t trong nh ng m i quan tâm hàng đ u c a cácộ ộ ữ ố ầ ủ Doanh nghi p (DN) h at đ ng trong nhi u lĩnh v c khác nhau. M t hệ ọ ộ ề ự ộ ệ th ng m ng hoàn h o không ch gi i quy t t t nh ng v n đ bên trongố ạ ả ỉ ả ế ố ữ ấ ề m ng n i b mà còn ph i có kh năng k t n i linh h at, đáp ng t t nhuạ ộ ộ ả ả ế ố ọ ứ ố c u k t n i gi a các đi m khác nhau nh m t o thành m t h th ng m ngầ ế ố ữ ể ằ ạ ộ ệ ố ạ th ng nh t. Vi c đáp ng các nhu c u k t n i t xa này không th nóiố ấ ệ ứ ầ ế ố ừ ể khác h n là d ch v VPN mà m t h th ng m ng năng đ ng ph i đ cơ ị ụ ộ ệ ố ạ ộ ả ượ tích h p. VPN hi n nay không ch đáp ng t t nh ng yêu c u v k t n iợ ệ ỉ ứ ố ữ ầ ề ế ố chia s d li u mà nó còn có kh năng cung c p đ ng truy n cho nh ngẻ ữ ệ ả ấ ườ ề ữ ng d ng trên n n t ng IP nh VoIP, Video Conferencing.ứ ụ ề ả ưTrong bài ti u lu n này chúng t i s đ c p đ n nh n v n đ c b n c aể ậ ố ẽ ề ậ ế ữ ấ ề ơ ả ủ VPN nh khái ni m, l i ích, nh c đi m cũng nh ph ng th c ho tư ệ ợ ựơ ể ư ươ ứ ạ đ ng c a VPN. V y VPN là gì chúng ta hãy cùng nhau đi vào ph n đ uộ ủ ạ ầ ầ tiên :I.VPN là gì ?• VPN - Virtual Private Network – M ng riêng o là ph ng pháp làmạ ả ươ cho 1 m ng công c ng ( ví d m ng internet ) ho t đ ng gi ng nhạ ộ ụ ạ ạ ộ ố ư 1 m ng c c b , có cùng các đ c tính nh b o m t và tính u tiênạ ụ ộ ặ ư ả ậ ư mà ng i dùng t ng u thích. VPN cho phép thành l p các k t n iườ ừ ư ậ ế ố riêng v i nh ng ng i dùng xa, các văn phòng chi nhánh c a côngớ ữ ườ ở ủ ty và đ i tác c a công ty đang s d ng chung 1 m ng công c ng.ố ủ ử ụ ạ ộ M ng di n r ng WAN truy n th ng yêu c u công ty ph i tr chiạ ệ ộ ề ố ầ ả ả phí và duy trì nhi u lo i đ ng dây riêng… Trong khi đó VPN ko bề ạ ườ ị nh ng rào c n v chi phí nh các m ng WAN do đ c th c hi nữ ả ề ư ạ ượ ự ệ qua 1 m ng công c ng.ạ ộ• M ng riêng o là công ngh xây d ng h th ng m ng riêng oạ ả ệ ự ệ ố ạ ả nh m đáp ng nhu c u chia s thông tin, truy c p t xa và ti t ki mằ ứ ầ ẻ ậ ừ ế ệ chi phí. Tr c đây, đ truy c p t xa vào h th ng m ng, ng i taướ ể ậ ừ ệ ố ạ ườ 2 Nhóm 9 l p 0904NWMG0311ớth ng s d ng ph ng th c Remote Access quay s d a trênườ ử ụ ươ ứ ố ự m ng đi n tho i. Ph ng th c này v a t n kém v a không an toàn.ạ ệ ạ ươ ứ ừ ố ừ VPN cho phép các máy tính truy n thông v i nhau thông qua m tề ớ ộ môi tr ng chia s nh m ng Internet nh ng v n đ m b o đ cườ ẻ ư ạ ư ẫ ả ả ượ tính riêng t và b o m t d li u. ư ả ậ ữ ệ• V c b n, VPN là m t m ng riêng s d ng h th ng m ng côngề ơ ả ộ ạ ử ụ ệ ố ạ c ng (th ng là Internet) đ k t n i các đ a đi m ho c ng i sộ ườ ể ế ố ị ể ặ ườ ử d ng t xa v i m t m ng LAN tr s trung tâm. Thay vì dùng k tụ ừ ớ ộ ạ ở ụ ở ế n i th t khá ph c t p nh đ ng dây thuê bao s , VPN t o ra cácố ậ ứ ạ ư ườ ố ạ liên k t o đ c truy n qua Internet gi a m ng riêng c a m t tế ả ượ ề ữ ạ ủ ộ ổ ch c v i đ a đi m ho c ng i s d ng xaứ ớ ị ể ặ ườ ử ụ ở• Gi i pháp VPN đ c thi t k cho nh ng t ch c có xu h ng tăngả ượ ế ế ữ ổ ứ ướ c ng thông tin t xa vì đ a bàn ho t đ ng r ng (trên toàn qu c hayườ ừ ị ạ ộ ộ ố toàn c u). Tài nguyên trung tâm có th k t n i đ n t nhi uầ ở ể ế ố ế ừ ề ngu n nên ti t ki m đ c đ c chi phí và th i gianồ ế ệ ượ ượ ờ• M t m ng VPN đi n hình bao g m m ng LAN chính t i tr sộ ạ ể ồ ạ ạ ụ ở (Văn phòng chính), các m ng LAN khác t i nh ng văn phòng t xa,ạ ạ ữ ừ các đi m k t n i (nh 'Văn phòng' t i gia) ho c ng i s d ngể ế ố ư ạ ặ ườ ử ụ (Nhân viên di đ ng) truy c p đ n t bên ngoài.ộ ậ ế ừ ( Hình 1 )3 Nhóm 9 l p 0904NWMG0311ớII. Các d ng m ng VPN :ạ ạCó hai lo i ph bi n hi n nay là VPN truy c p t xa (Remote-Access ) vàạ ổ ế ệ ậ ừ VPN đi m-n i-đi m (site-to-site) :ể ố ểVPN truy c p t xa (Remote-Access ):ậ ừVPN truy c p t xaậ ừ còn đ c g i là m ng Dial-up riêng o (Virtualượ ọ ạ ả Private Dial-up Network - VPDN), là m t k t n i ộ ế ố ng i dùng đ nườ ế LAN, th ng là nhu c u c a m t t ch c có nhi u nhân viên c n liênườ ầ ủ ộ ổ ứ ề ầ h v i m ng riêng c a mình t r t nhi u đ a đi m xa. Ví d nhệ ớ ạ ủ ừ ấ ề ị ể ở ụ ư công ty mu n thi t l p m t VPN l n ph i c n đ n m t nhà cung c pố ế ậ ộ ớ ả ầ ế ộ ấ d ch v doanh nghi p (ESP). ESP này t o ra m t máy ch truy c pị ụ ệ ạ ộ ủ ậ m ng (NAS) và cung c p cho nh ng ng i s d ng t xa m t ph nạ ấ ữ ườ ử ụ ừ ộ ầ m m máy khách cho máy tính c a h . Sau đó, ng i s d ng có thề ủ ọ ườ ử ụ ể g i m t s mi n phí đ liên h v i NAS và dùng ph n m m VPNọ ộ ố ễ ể ệ ớ ầ ề máy khách đ truy c p vào m ng riêng c a công ty. Lo i VPN nàyể ậ ạ ủ ạ cho phép các k t n i an toàn, có m t mã.ế ố ậNói cách khác đây là d ng k t n i áp d ng cho các công ty mà cácạ ế ố ụ nhân viên có nhu c u k t n i t i m ng riêng (private network) t cácầ ế ố ớ ạ ừ đ a đi m t xa. Đi n hình, m i công ty có th hy v ng r ng cài đ tị ể ừ ể ỗ ể ọ ằ ặ m t m ng ki u Remote-Access di n r ng theo các tài nguyên t m tộ ạ ể ệ ộ ừ ộ nhà cung c p d ch v ESP (Enterprise Service Provider). ESP cài đ tấ ị ụ ặ m t m t công ngh Network Access Server (NAS) và cung c p choộ ộ ệ ấ các user xa v i ph n m m client trên m i máy c a h . Các nhânở ớ ầ ề ỗ ủ ọ viên t xa này sau đó có th quay m t s t 1-800 đ k t n i đ cừ ể ộ ố ừ ể ế ố ượ theo chu n NAS và s d ng các ph n m m VPN client đ truy c pẩ ử ụ ầ ề ể ậ m ng công ty c a h . Các công ty khi s d ng lo i k t n i này làạ ủ ọ ử ụ ạ ế ố nh ng hãng l nv i hàng trăm nhân viên th ng m i. Remote-accessữ ớ ớ ươ ạ VPNs đ m b o các k t n i đ c b o m t, mã hoá gi a m ng riêngả ả ế ố ượ ả ậ ữ ạ r c a công ty v i các nhân viên t xa qua m t nhà cung c p d ch vẽ ủ ớ ừ ộ ấ ị ụ th ba (third-party) ứVí d trong hình 1 thì k t n i gi a Văn phòng chính và "Văn phòng"ụ ế ố ữ t i gia ho c nhân viên di đ ng là lo i VPN truy c p t xa).ạ ặ ộ ạ ậ ừVPN đi m-n i-đi m (site-to-site) :ể ố ểVPN đi m-n i-đi mể ố ể là vi c s d ng m t mã dành cho nhi u ng iệ ử ụ ậ ề ườ đ k t n i nhi u đi m c đ nh v i nhau thông qua m t m ng côngể ế ố ề ể ố ị ớ ộ ạ c ng nh Internet. Lo i này có th d a trên Intranet ho c Extranet. ộ ư ạ ể ự ặ4 Nhóm 9 l p 0904NWMG0311ớ- Lo i d a trên Intranet: N u m t công ty có vài đ a đi m t xa mu nạ ự ế ộ ị ể ừ ố tham gia vào m t m ng riêng duy nh t, h có th t o ra m t VPNộ ạ ấ ọ ể ạ ộ intranet (VPN n i b ) đ n i LAN v i LAN. ộ ộ ể ố ớ- Lo i d a trên Extranet: Khi m t công ty có m i quan h m t thi tạ ự ộ ố ệ ậ ế v i m t công ty khác (ví d nh đ i tác cung c p, khách hàng .), hớ ộ ụ ư ố ấ ọ có th xây d ng m t VPN extranet (VPN m r ng) k t n i LAN v iể ự ộ ở ộ ế ố ớ LAN đ nhi u t ch c khác nhau có th làm vi c trên m t môiể ề ổ ứ ể ệ ộ tr ng chung.ườVí d trong hình 1 thì k t n i gi a Văn phòng chính và Văn phòng tụ ế ố ữ ừ xa là lo i VPN Intranet, k t n i gi a Văn phòng chính v i Đ i tácạ ế ố ữ ớ ố kinh doanh là VPN Extranet.IV.Ph ng th c ho t đ ng :ươ ứ ạ ộ1.Ki n trúc 1 m ng VPN :ế ạHai thành ph n c b n c a Internet t o nên các m ng riêng o VPN đóầ ơ ả ủ ạ ạ ả là “ o” và “B o m t – Riêng t ”Ả ả ậ ư- Đ ng h m - ph n “ o” trong VPN :ườ ầ ầ ẢNh ng đ ng h m đ c s d ng cho các d ch v khác trên Internetư ườ ầ ượ ử ụ ị ụ bên c nh VPN nh qu ng bá IP hay IP di đ ng. Vi c t o đ ng h mạ ư ả ộ ệ ạ ườ ầ t o ra 1 k t n i đ c bi t gi a 2 đi m cu i, đ t o ra 1 đ ng h mạ ế ố ặ ệ ữ ể ố ể ạ ườ ầ đi m cu i ph i đ c đóng gói và gói trong các gói IP. V i VPN vi cể ố ả ượ ớ ệ đóng gói có th bao gômg c vi c mã hoá và ph i gi i mã t i đi mể ả ệ ả ả ạ ể cu i. Vi c t o đ ng h m cho phép nh ng dòng d li u và nh ngố ệ ạ ườ ầ ữ ữ ệ ữ thông tin ng i dùng k t h p đ c tru n trên 1 m ng chia s trong 1ườ ế ợ ượ ề ạ ẻ ng o. ng này làm cho vi c đ nh tuy n trên m ng hoàn toàn tr nênố ả Ố ệ ị ế ạ ở trong su t v i ng i dùng.ố ớ ườ- Các d ch v b o m t – Tính “Riêng” trong VPN :ị ụ ả ậTrong VPN tính riêng th hi n vi c ch có ng i g i và ng i nh nể ệ ở ệ ỉ ườ ử ườ ậ m i có th đ c d li u. Vi c xác th c ng i dùng ph thu c vào cácớ ể ọ ữ ệ ệ ự ườ ụ ộ quá trình mã hoá ví d nh m t kh u và ch ký đi n tụ ư ậ ẩ ữ ệ ử2.Các công c c u thành VPN :ụ ấPh n c ng :ầ ứ- M t modem ADSL h tr d ch v Virtual Server (D ch v máy chộ ỗ ợ ị ụ ị ụ ủ o).ả- C n có m t đ ng truy n ADSL t c đ cao (N u là d ch v ADSLầ ộ ườ ề ố ộ ế ị ụ v i đ a ch IP tĩnh càng t t) ph c v cho quá trình k t n i và truy nớ ị ỉ ố ụ ụ ế ố ề thông gi a trong và ngoài công ty. Các ng i dùng xa (VPN Client)ữ ườ ở 5 Nhóm 9 l p 0904NWMG0311ớs k t n i đ n máy ch cung c p d ch v VPN Server đ gia nh p hẽ ế ố ế ủ ấ ị ụ ể ậ ệ th ng m ng riêng o c a công ty và đ c c p phát đ a ch IP thích h pố ạ ả ủ ượ ấ ị ỉ ợ đ k t n i v i các tài nguyên n i b c a công ty.ể ế ố ớ ộ ộ ủ- 01 máy ch cài đ t Windows Server 2003 ho c Windows Server 2000ủ ặ ặ làm máy ch VPN (VPN Server), có 1 card m ng k t n i v i h th ngủ ạ ế ố ớ ệ ố m ng n i b và m t card m ng k t n i t i l p m ng ch y d ch vạ ộ ộ ộ ạ ế ố ớ ớ ạ ạ ị ụ Internet bên ngoài ADSL (IP tĩnh ) đ k t n i v i bên ngoài (Internet).ể ế ố ớ- Máy ch cung c p d ch v t t nh t ch y ng d ng trên n n t ngủ ấ ị ụ ố ấ ạ ứ ụ ề ả Domain Controler c a hãng Microsoft đ đ m b o an toàn khi chia sủ ể ả ả ẻ d li u và chia s các d ch v trong m ng LAN (D ch v File, Emailữ ệ ẻ ị ụ ạ ị ụ n i b , Email Internet, Ph n m m Nghi p v : K toán, qu n lý côngộ ộ ầ ề ệ ụ ế ả văn công vi c, nhân s ti n l ng, chăm sóc khách hàng, …)ệ ự ề ươPh n m m :ầ ề- Microsoft Windows 2k Server: H đi u hành máy ch (Windowsệ ề ủ Server 2000, Windows Server 2003)- Microsoft Remoter Access Server (RRAS): Cung c p d ch v truy c pấ ị ụ ậ t xa thông qua mã hóa VPN và d ch v cung c p đ a ch IP t đ ng khiừ ị ụ ấ ị ỉ ự ộ k t n i t xa vào h th ng m ng phía trongế ố ừ ệ ố ạ- Microsoft ISA Server 2004 : Ch ng các xâm nh p t bên ngoài l nố ậ ừ ẫ ki m soát các truy c p t bên trong m ng n i b c a m t Doanhể ậ ừ ạ ộ ộ ủ ộ nghi p. ISA Server 2004 đóng vai trò b o m t h th ng (Firewall)ệ ả ậ ệ ố thông qua c ch đi u khi n nh ng gì có th đ c phép qua Firewallơ ế ề ể ữ ể ượ và nh ng gì s b ngăn ch n.ữ ẽ ị ặ3.Ph ng th c ho t đ ng :ươ ứ ạ ộĐáp ng nhu c u truy c p t xa vào m ng n i b văn phòng chính đứ ầ ậ ừ ạ ộ ộ ể trao đ i d li u hay s d ng ng d ng ngày càng ph bi n đã thúc đ yổ ữ ệ ử ụ ứ ụ ổ ế ẩ s phát tri n c a VPN. Tuy nhiên vì lý do m ng Internet là m t m ngự ể ủ ạ ộ ạ công c ng chia s có th đ c truy c p b i b t c ai, b t kì đâu vàộ ẻ ể ượ ậ ở ấ ứ ấ ở b t kì th i gian nào nên xu t hi n nhi u nguy c thông tin trao đ i cóấ ờ ấ ệ ề ơ ổ th b truy c p trái phép. M c đích đ u tiên c a VPN là đáp ng cácể ị ậ ụ ầ ủ ứ yêu c u b o m t, kh năng truy n t i thông tin và đ tin c y c aầ ả ậ ả ề ả ộ ậ ủ m ng v i chi phí b sung h p lý.ạ ớ ổ ợVPN là s k t n i các m ng WAN riêng s d ng IP chia s và côngự ế ố ạ ử ụ ẻ c ng nh m ng Internet hay IP riêng.ộ ư ạHi u đ n gi n, VPN là ph n m r ng m ng riêng (private intranet)ể ơ ả ầ ở ộ ạ sang m ng công c ng (Internet) và đ m b o hi u su t truy n tin gi aạ ộ ả ả ệ ấ ề ữ hai thi t b thông tin đ u cu i. S m r ng đ c th c hi n b i cácế ị ầ ố ự ở ộ ượ ự ệ ở “đ ng h m” . Nh ng đ ng h m này giúp trao đ i d li u gi a 2ườ ầ ữ ườ ầ ổ ữ ệ ữ đi m đ u cu i kĩ thu t đ ng h m là lõi c b n c a VPNể ầ ố ậ ườ ầ ơ ả ủ6 Nhóm 9 l p 0904NWMG0311ớCác đ ng h m (tunnel) làm cho 1 k t n i d ng nh 1 dòng l uườ ầ ế ố ườ ư ư l ng duy nh t trên đ ng dây. Đ ng th i còn t o cho VPN kh năngượ ấ ườ ồ ờ ạ ả duy trì nh ng yêu c u v b o m t và quy n u tiên nh đã đ c ápữ ầ ề ả ậ ề ư ư ượ d ng trong m ng n i b , b o đ m cho vai trò ki m soát dòng l uụ ạ ộ ộ ả ả ể ư chuy n d li u. Trong VPN đ ng h m che gi u giao th c l p m ngể ữ ệ ườ ầ ấ ứ ớ ạ b ng cách mã hoá gói d li u và ch a gói đã mã hoá vào trong 1 gói IPằ ữ ệ ứ sau đó chuy n đi m t cách b o m t qua m ng Internet. T i bên nh n,ể ộ ả ậ ạ ạ ậ sau khi nh n đ c gói trên s ti n hành gi i mã thông tin d li u trongậ ượ ẽ ế ả ữ ệ gói và phân ph i đ n thi t b truy c p thích h p, ch ng h n nh 1 bố ế ế ị ậ ợ ẳ ạ ư ộ đ nh tuy n.ị ếNói cách khác :M i m ng t i các chi nhánh n i v i Internet thông qua thi t b VPN.ỗ ạ ạ ố ớ ế ị Đ a ch IP c a m ng chi nhánh là đ a ch o (không có th t đ i v i cácị ỉ ủ ạ ị ỉ ả ậ ố ớ máy trên Internet). Các máy thu c m ng chi nhánh ch c n khai báoộ ạ ỉ ầ gateway là đ a ch c a giao di n bên trong c a thi t b VPN. Khi đó,ị ỉ ủ ệ ủ ế ị m i truy nh p c a các máy thu c m ng bên trong đ n Internet hay đ nọ ậ ủ ộ ạ ế ế các chi nhánh khác đ u thông qua thi t b VPN và các máy này đ cề ế ị ượ đáp ng nhu c u d li u đ m b o an toàn thông qua ho t đ ng c aứ ầ ữ ệ ả ả ạ ộ ủ thi t b VPN.ế ịThi t b VPN có th đ c thay th b i m t máy tính có 2 card m ng,ế ị ể ượ ế ở ộ ạ và có nh ng yêu c u ch c năng nh sau:ữ ầ ứ ư- Thi t b VPN có 2 giao di n, giao di n bên ngoài n i v i Internet,ế ị ệ ệ ố ớ dùng đ a ch IP th t trên Internet, giao di n còn l i n i v i m ng chiị ỉ ậ ệ ạ ố ớ ạ nhánh, dùng chu n TCP/IP.ẩ- Không cài đ t các d ch v Telnet, Remote Access trên thi t b VPN vìặ ị ụ ế ị v n đ đ m b o an toàn cho b n thân thi t b VPNấ ề ả ả ả ế ị- C m các máy m ng bên trong truy xu t tr c ti p Internet, c m m iấ ở ạ ấ ự ế ấ ọ gói tin t Internet đi đ n đ a ch c a máy m ng n i b thông qua cừ ế ị ỉ ủ ở ạ ộ ộ ơ ch l c gói.ế ọ- Thi t b VPN phân lo i đ c các yêu c u d li u t các máy bênế ị ạ ượ ầ ữ ệ ừ trong m ng n i b , cũng nh nh ng đòi h i d li u t Internet hay tạ ộ ộ ư ữ ỏ ữ ệ ừ ừ các m ng chi nhánh khác.ạ ởThi t b VPN t o đ ng h m v i các thi t b VPN khác, đ ng h mế ị ạ ườ ầ ớ ế ị ườ ầ này s ph c v cho vi c trao đ i d li u gi a hai máy n m t i haiẽ ụ ụ ệ ổ ữ ệ ữ ằ ạ m ng chi nhánh khác nhau. Thông tin trao đ i gi a các máy này sạ ổ ữ ẽ đ c mã hoá và g i đ n thi t b VPN khác theo các đ ng h m đãượ ử ế ế ị ườ ầ đ c thi t l p. Khi thi t b VPN bên kia nh n d li u t thi t b VPNượ ế ậ ế ị ậ ữ ệ ừ ế ị khác, nó có nhi m v gi i mã và chuy n gói tin đ n máy nh n t ngệ ụ ả ể ế ậ ươ 7 Nhóm 9 l p 0904NWMG0311ớng. Vi c t o đ ng h m do b IP Tunnelling t i các thi t b VPNứ ệ ạ ườ ầ ộ ạ ế ị đ m nh n.ả ậH u h t các VPN đ u d a vào k thu t g i là Tunneling đ t o ra m tầ ế ề ự ỹ ậ ọ ể ạ ộ m ng riêng trên n n Internet. V b n ch t, đây là quá trình đ t toàn b góiạ ề ề ả ấ ặ ộ tin vào trong m t l p header (tiêu đ )ộ ớ ề ch a thông tin đ nh tuy n có thứ ị ế ể truy n qua h th ng m ng trung gian theo nh ng "đ ng ng" riêngề ệ ố ạ ữ ườ ố (tunnel).B tunnelling s bao g m hai mô đun chính là mô đun mã hoá và đóng góiộ ẽ ồ và mô đun gi i mã và m gói:ả ở- Mô đun mã hoá và đóng gói: s làm nhi m v mã hóa toàn b cácẽ ệ ụ ộ gói IP g i đ n cho nó (k c ph n đ u IP), r i b c thêm vào đó m tử ế ể ả ầ ầ ồ ọ ộ ph n đ u IP m i thu c giao th c IP, đây là m t giao th c thu c hầ ầ ớ ộ ứ ộ ứ ộ ọ IP dùng đ b c các gói tin IP khác, gói tin m i này s có đ a chể ọ ớ ẽ ị ỉ ngu n chính là đ a ch c a thi t b VPN hi n hành, còn đ a ch IPồ ị ỉ ủ ế ị ệ ị ỉ đích chính là đ a ch IP c a thi t b VPN m ng bên kia n i mà góiị ỉ ủ ế ị ở ạ ơ tin này c n chuy n đ nầ ể ế- Mô đun gi i mã và m gói: s làm nhi m v g b ph n đ u IP màả ở ẽ ệ ụ ỡ ỏ ầ ầ thi t b VPN bên kia đã thêm vào, sau đó gi i mã toàn b ph n dataế ị ả ộ ầ còn l i s thu đ c đ y đ gói tin IP ban đ u, nh hình 3.ạ ẽ ượ ầ ủ ầ ưCác gói tin sau khi qua kh i b tunnel s đ c chuy n xu ng các t ng bênỏ ộ ẽ ượ ể ố ầ d i đ ti p t c truy n đ n đích.ướ ể ế ụ ề ế8 Nhóm 9 l p 0904NWMG0311ớV i k thu t IP Tunnelling và mã hóa, các m ng Intranet đ c k t n i v iớ ỹ ậ ạ ượ ế ố ớ nhau m t cách an toàn thành m t m ng Extranet th ng nh t. D li u đ cộ ộ ạ ố ấ ữ ệ ượ trao đ i v i nhau qua các đ ng ng đ c thi t l p gi a các thi t bổ ớ ườ ố ượ ế ậ ữ ế ị VPN. Các d li u này đã đ c mã hóa, cho nên dù ch ng may b ch n, bữ ệ ượ ẳ ị ặ ị đ c lén khi truy n trên môi tr ng Internet thì k ngăn ch n v n khôngọ ề ườ ẻ ặ ẫ th bi t đ c n i dung c a gói là gì và th m chí cũng không bi t đ c đ aể ế ượ ộ ủ ậ ế ượ ị ch IP ban đ u mà các máy trong m ng Extranet dùng đ trao đ i d li uỉ ầ ạ ể ổ ữ ệ v i nhau do toàn b ph n đ u IP đó đã đ c mã hóa.ớ ộ ầ ầ ượIII. u và nh c đi m c a VPN :Ư ượ ể ủ1. u đi m : Ư ể- Gi m chi phí thi t l p:ả ế ậVPN có giá thành th p h n r t nhi u so v i các gi i pháp truy n tinấ ơ ấ ề ớ ả ề truy n th ng nh Frame Relay, ATM, hay ISDN. Lý do là VPN đã lo i bề ố ư ạ ỏ các k t n i kho ng cách xa b ng cách thay th chúng b ng các k t n iế ố ả ằ ế ằ ế ố n i b và m ng truy n t i nh ISP, hay ISP's Point of Presence (POP).ộ ộ ạ ề ả ư- Gi m chi phí v n hành qu n lý: ả ậ ảB ng cách gi m chi phí vi n thông kho ng cách xa, VPN cũng gi m chiằ ả ễ ả ả phí v n hành m ng WAN m t cách đáng k . Ngoài ra các t ch c cũng cóậ ạ ộ ể ổ ứ th gi m đ c t ng chi phí thêm n u các thi t b m ng WAN d d ngể ả ượ ổ ế ế ị ạ ử ụ trong VPNs đ c qu n lý b i ISP. M t nguyên nhân n a giúp làm gi mượ ả ở ộ ữ ả chi phí v n hành là nhân s , t ch c không m t chi phí đ đào t o và trậ ự ố ứ ấ ể ạ ả cho nhi u ng i ng i qu n lý m ng. ề ườ ườ ả ạ- Nâng cao k t n i (Enhanced connectivity): ế ố9 Nhóm 9 l p 0904NWMG0311ớVPN s d ng m ng Internet cho k t n i n i b gi a các ph n xa nhau c aử ụ ạ ế ố ộ ộ ữ ầ ủ intranet. Do Internet có th đ c truy c p toàn c u, do đó b t c các chiể ượ ậ ầ ở ấ ứ nhánh xa nào thì ng i s d ng cũng có th k t n i d dàng v i m ngở ườ ử ụ ể ế ố ễ ớ ạ intranet chính- B o m t: ả ậB i vì VPN s d ng kĩ thu t tunneling đ truy n d li u thông qua m ngở ử ụ ậ ể ề ữ ệ ạ công c ng cho nên tính b o m t cũng đ c c i thi n. Thêm vào đó, VPNộ ả ậ ượ ả ệ s d ng thêm các ph ng pháp tăng c ng b o m t nh mã hóa, xácử ụ ươ ườ ả ậ ư nh n và y quy n. Do đó VPN đ c đánh giá cao b o m t trong truy nậ ủ ề ượ ả ậ ề tin.- Hi u su t băng thông: ệ ấS lãng phí băng thông khi không có k t n i Internet nào đ c kích ho t.ự ế ố ượ ạ Trong kĩ thu t VPN thì các “đ ng h m” ch đ c hình thành khi có yêuậ ườ ầ ỉ ượ c u truy n t i thông tin. Băng thông m ng ch đ c s d ng khi có kíchầ ề ả ạ ỉ ượ ử ụ ho t k t n i Internet. Do đó h n ch r t nhi u s lãng phí băng thông.ạ ế ố ạ ế ấ ề ự- Có th nâng c p d dàng: ể ấ ễB i bì VPN d a trên c s Internet nên các nó cho phép các các m ngở ự ơ ở ạ intranet các t ch c có th phát tri n khi mà ho t đ ng kinh doanh phátổ ứ ể ể ạ ộ tri n h n, mà yêu c u nâng c p, các thành ph n b sung thêm vào t iể ơ ầ ấ ầ ổ ố thi u. Đi u này làm m ng intranet có kh năng nâng c p d dàng theo sể ề ạ ả ấ ễ ự phát tri n trong t ng lai mà không c n đ u t l i nhi u cho c s hể ươ ầ ầ ư ạ ề ơ ở ạ t ng. ầTóm l i u đi m c a VPN là :ạ ư ể ủM r ng vùng đ a lý có th k t n i đ c ở ộ ị ể ế ố ượTăng c ng b o m t cho h th ng m ng ườ ả ậ ệ ố ạGi m chi phí v n hành so v i m ng WAN truy n th ng ả ậ ớ ạ ề ốGi m th i gian và chi phí truy n d li u đ n ng i dùng xa ả ờ ề ữ ệ ế ườTăng c ng năng su t ườ ấĐ n gi n hoá c u trúc m ng ơ ả ấ ạCung c p thêm m t ph ng th c m ng toàn c u ấ ộ ươ ứ ạ ầCung c p kh năng h tr thông tin t xaấ ả ỗ ợ ừCung c p kh năng t ng thích cho m ng băng thông r ng ấ ả ươ ạ ộCung c p kh năng sinh l i nhu n cao h n m ng WAN truy n th ng ấ ả ợ ậ ơ ạ ề ố2.Nh c đi m :ượ ể- Ph thu c nhi u vào ch t l ng m ng Internetụ ộ ề ấ ượ ạ10 [...]... phịng chính và Văn phòng tụ ế ố ữ ừ xa là lo i VPN Intranet, k t n i gi a Văn phòng chính v i Đ i tácạ ế ố ữ ớ ố kinh doanh là VPN Extranet. IV.Ph ng th c ho t đ ng :ươ ứ ạ ộ 1.Ki n trúc 1 m ng VPN :ế ạ Hai thành ph n c b n c a Internet t o nên các m ng riêng o VPN đóầ ơ ả ủ ạ ạ ả là “ o” và “B o m t – Riêng t ”Ả ả ậ ư - Đ ng h m - ph n “ o” trong VPN :ườ ầ ầ Ả Nh ng đ ng h m đ c s d ng cho các... đi m t xa mu nạ ự ế ộ ị ể ừ ố tham gia vào m t m ng riêng duy nh t, h có th t o ra m t VPN ạ ấ ọ ể ạ ộ intranet (VPN n i b ) đ n i LAN v i LAN. ộ ộ ể ố ớ - Lo i d a trên Extranet: Khi m t cơng ty có m i quan h m t thi tạ ự ộ ố ệ ậ ế v i m t công ty khác (ví d nh đ i tác cung c p, khách hàng ), hớ ộ ụ ư ố ấ ọ có th xây d ng m t VPN extranet (VPN m r ng) k t n i LAN v iể ự ộ ở ộ ế ố ớ LAN đ nhi... ở trong su t v i ng i dùng.ố ớ ườ - Các d ch v b o m t – Tính Riêng trong VPN :ị ụ ả ậ Trong VPN tính riêng th hi n vi c ch có ng i g i và ng i nh nể ệ ở ệ ỉ ườ ử ườ ậ m i có th đ c d li u. Vi c xác th c ng i dùng ph thu c vào cácớ ể ọ ữ ệ ệ ự ườ ụ ộ q trình mã hố ví d nh m t kh u và ch ký đi n tụ ư ậ ẩ ữ ệ ử 2.Các công c c u thành VPN :ụ ấ Ph n c ng :ầ ứ - M t modem ADSL h tr d ch v Virtual Server... thi t b VPN. ế ị Thi t b VPN có th đ c thay th b i m t máy tính có 2 card m ng,ế ị ể ượ ế ở ộ ạ và có nh ng yêu c u ch c năng nh sau:ữ ầ ứ ư - Thi t b VPN có 2 giao di n, giao di n bên ngoài n i v i Internet,ế ị ệ ệ ố ớ dùng đ a ch IP th t trên Internet, giao di n còn l i n i v i m ng chiị ỉ ậ ệ ạ ố ớ ạ nhánh, dùng chu n TCP/IP.ẩ - Không cài đ t các d ch v Telnet, Remote Access trên thi t b VPN vìặ... b VPN t o đ ng h m v i các thi t b VPN khác, đ ng h mế ị ạ ườ ầ ớ ế ị ườ ầ này s ph c v cho vi c trao đ i d li u gi a hai máy n m t i haiẽ ụ ụ ệ ổ ữ ệ ữ ằ ạ m ng chi nhánh khác nhau. Thông tin trao đ i gi a các máy này sạ ổ ữ ẽ đ c mã hoá và g i đ n thi t b VPN khác theo các đ ng h m đãượ ử ế ế ị ườ ầ đ c thi t l p. Khi thi t b VPN bên kia nh n d li u t thi t b VPN ợ ế ậ ế ị ậ ữ ệ ừ ế ị khác, nó... trênườ ử ụ ươ ứ ố ự m ng đi n tho i. Ph ng th c này v a t n kém v a khơng an tồn.ạ ệ ạ ươ ứ ừ ố ừ VPN cho phép các máy tính truy n thông v i nhau thông qua m tề ớ ộ môi tr ng chia s nh m ng Internet nh ng v n đ m b o đ cườ ẻ ư ạ ư ẫ ả ả ượ tính riêng t và b o m t d li u. ư ả ậ ữ ệ • V c b n, VPN là m t m ng riêng s d ng h th ng m ng côngề ơ ả ộ ạ ử ụ ệ ố ạ c ng (th ng là Internet) đ k t n i các đ a... b VPN ề ả ả ả ế ị - C m các máy m ng bên trong truy xu t tr c ti p Internet, c m m iấ ở ạ ấ ự ế ấ ọ gói tin t Internet đi đ n đ a ch c a máy m ng n i b thông qua cừ ế ị ỉ ủ ở ạ ộ ộ ơ ch l c gói.ế ọ - Thi t b VPN phân lo i đ c các yêu c u d li u t các máy bênế ị ạ ượ ầ ữ ệ ừ trong m ng n i b , cũng nh nh ng đòi h i d li u t Internet hay tạ ộ ộ ư ữ ỏ ữ ệ ừ ừ các m ng chi nhánh khác.ạ ở Thi t b VPN. .. thi t b VPN. ỗ ạ ạ ố ớ ế ị Đ a ch IP c a m ng chi nhánh là đ a ch o (khơng có th t đ i v i cácị ỉ ủ ạ ị ỉ ả ậ ố ớ máy trên Internet). Các máy thu c m ng chi nhánh ch c n khai báoộ ạ ỉ ầ gateway là đ a ch c a giao di n bên trong c a thi t b VPN. Khi đó,ị ỉ ủ ệ ủ ế ị m i truy nh p c a các máy thu c m ng bên trong đ n Internet hay đ nọ ậ ủ ộ ạ ế ế các chi nhánh khác đ u thông qua thi t b VPN và các... i dùng xa (VPN Client)ữ ườ ở 5 Nhóm 9 l p 0904NWMG0311ớ Các đ ng h m (tunnel) làm cho 1 k t n i d ng nh 1 dòng l uườ ầ ế ố ườ ư ư l ng duy nh t trên đ ng dây. Đ ng th i còn t o cho VPN kh năngượ ấ ườ ồ ờ ạ ả duy trì nh ng yêu c u v b o m t và quy n u tiên nh đã đ c ápữ ầ ề ả ậ ề ư ư ượ d ng trong m ng n i b , b o đ m cho vai trị ki m sốt dịng l uụ ạ ộ ộ ả ả ể ư chuy n d li u. Trong VPN đ ng h... m t m ng LAN tr s trung tâm. Thay vì dùng k tụ ừ ớ ộ ạ ở ụ ở ế n i th t khá ph c t p nh đ ng dây thuê bao s , VPN t o ra cácố ậ ứ ạ ư ườ ố ạ liên k t o đ c truy n qua Internet gi a m ng riêng c a m t tế ả ượ ề ữ ạ ủ ộ ổ ch c v i đ a đi m ho c ng i s d ng xaứ ớ ị ể ặ ườ ử ụ ở • Gi i pháp VPN đ c thi t k cho nh ng t ch c có xu h ng tăngả ượ ế ế ữ ổ ứ ướ c ng thơng tin t xa vì đ a bàn ho t đ ng r ng . d ng m ng VPN :ạ ạCó hai lo i ph bi n hi n nay là VPN truy c p t xa (Remote-Access ) vàạ ổ ế ệ ậ ừ VPN đi m-n i-đi m (site-to-site) :ể ố VPN truy c. a Internet t o nên các m ng riêng o VPN đóầ ơ ả ủ ạ ạ ả là “ o” và “B o m t – Riêng t ”Ả ả ậ ư- Đ ng h m - ph n “ o” trong VPN :ườ ầ ầ ẢNh ng đ ng h m