1. Trang chủ
  2. Văn Hóa - Nghệ Thuật

Mạng riêng ảo và giải pháp hệ thống trong Tổng cục Thuế

12 315 0
Mạng riêng ảo và giải pháp hệ thống trong Tổng cục Thuế

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

IăH CăQU CăGIAăHĨăN Iă TR NG I H C CỌNG NGH Nguy n Th Ph ng M NG RIÊNG O VÀ GI I PHÁP H TH NG TRONG T NG C C THU Ngành:ăCôngăngh ăThôngătin Chuyênăngành:ăTruy năd ăli uăvàăM ngămáyătính Mưăs :ă60ă48ă15 LU NăV NăTH CăS NG IăH NGăD NăKHOAăH C PGSăTS.ăNGUY NăV NăTAM HàăN iă- 2009 M CL C Trang ph bìa L i cam đoan L ic m n M c l c Danh m c thu t ng vƠ t vi t t t Danh m c hình v M CH U NG T NG QUAN V M NG RIÊNG O 10 1.1 T ng quan 10 1.2 Khái ni m VPN 10 1.3 Khái ni măđ ng h m Error! Bookmark not defined 1.4 Phân lo i VPN Error! Bookmark not defined 1.4.1 Overlay VPN Error! Bookmark not defined 1.4.2 Site to site VPN ( Mô hình VPN ngang c p)Error! Bookmark not defined 1.5 K t lu n Error! Bookmark not defined CH NG M NG RIÊNG O TRÊN N N CÔNG NGH MPLS Error! Bookmark not defined 2.1 V năđ đ t ra? Error! Bookmark not defined - Tính kh chuy n Error! Bookmark not defined - i u năl uăl ng Error! Bookmark not defined - Ch tăl ng c a d ch v (QoS) Error! Bookmark not defined 2.2 Chuy n m chănhưnăđaăgiaoăth c gì? Error! Bookmark not defined 2.2.1 Khái ni m Error! Bookmark not defined 2.2.2 căđi m m ng MPLS Error! Bookmark not defined 2.2.3 M t s khái ni măc ăb n ki n trúc MPLSError! Bookmark not defined 2.2.4 Ph ngăth c ho tăđ ng c a công ngh MPLSError! Bookmark not defined 2.2.5 Chuy n ti păgóiăMPLSăvàăđ ng chuy n m ch nhãn Error! Bookmark not defined 2.3 K t lu n Error! Bookmark not defined CH NG NG D NG MPLS IP VPN VÀO H TH NG M NG NGÀNH VÀ GI I PHÁP H TH NG Error! Bookmark not defined 3.1 B i c nh chung Error! Bookmark not defined 3.2 ánhăgiáă uănh căđi m c a h th ngăc ăs h t ng hi n t i Error! Bookmark not defined 3.2.1 Mô hình k t n i WAN nh ng v năđ đ t ra?Error! Bookmark not defined 3.2.2 Mô hình k t n i Internet nh ng v năđ n y sinhError! Bookmark not defined 3.3 Gi iă phápă MPLSă IPă VPNă đ nâng cao an ninh cho h th ng m ng TCT Error! Bookmark not defined 3.3.1 xu t c i ti n đ đ m b o tính d phòng an ninh cho h th ng Error! Bookmark not defined 3.3.2 Gi i pháp thi t k h th ng Error! Bookmark not defined 3.3.3 ánhăgiáăv h th ngăđ m b o an ninhError! Bookmark not defined 3.3.4 Ho tăđ ng th nghi m Error! Bookmark not defined 3.4 K t lu n Error! Bookmark not defined CH NG K T LU N VÀ H NG PHÁT TRI NError! Bookmark not defined DANH M C CÁC THU T NG VÀ CÁC T VI T T T N i dung Tên vi t t t BTC B ătàiăchính H ăth ngăkháchăhàngăs ăd ngăd chăv ăc aănhàă C (Custommer network) ậ C network cungăc pă Cácăthi tăb ătrongăh ăth ngăCăậ network mà dùng CE(Customer network device) CEF đ ăk tăn iăv iăh ăth ngăc aănhàăcungăc pă Cisco Express Forwarding ChínhălàăcácăCEărouterăvàăcácăCEărouterănàyăđ că n iăv iăcácăPEărouterăkhiăđóăm tăm ngăVPNăbaoăg mă nhómăcácăCEărouterăk tăn iăv iăPEărouterăc aănhàă cungăc păd chăv ,ăTuyănhiênăch ăcóăPEărouterăm iăcóă CPE kháiăni măv ăVPNăcònăCEărouterăkhôngănh năth yă nh ngăgìăđangădi năraătrongăm ngăc aănhàăcungăc păvàă coiănh ăchúngăđangăđ căk tăn iăv iănhau thông qua m ngăriêng M tăph nătrongăh ăth ngăCănetworkămàăcácăthànhă Customer site ph nănàyălàălángăgi ngăc aănhauăgi aăchúngăcóănhi uă liênăk tăv tălý FEC L păchuy năti păt ngăđ ng FEC L păchuy năti păt ngăđ ng Frame Relay Côngăngh ăchuy năm ch khung IP Internet Protocol L2PT ( Layer Tunnening Protocol) MPLS (Multiprotocol Label Switching ) Giao th c đ ng h m l p Chuy năm chănhưnăđaăgiaoăth c N i dung Tên vi t t t P: Provider ậ P network Nhàăcungăc păd chăv ăVPN Cácăthi tăb ătrongăh ăth ngăm ngăPănetworkămàă PE (Provider edge device) dùngăđ ăk tăn iăv iăh ăth ngăc aăkháchăhàngă PPTP (Point to Point Tunnening Protocol) Giao th c đ PVC Kênhă oăc ăđ nh PVC ( permanent virtual circuit) M chă oăc ăđ nh QoS (Quality of Service) Ch tăl Router B ăđ nhătuy n SVC (switch virtual circuit) M chă oăchuy năđ i TCT T ngăc căthu TDM ( time divisor multiplexing) ng h m m m ngăd ch v Côngăngh ăchuy năm chăkênh,ătáchăghépăkênhă theoăth iăgian TTM Trungătâmămi n TTT Trungătâmăt nh VC(Vitual chanel) Kênhă o VPN (Vitual private network) M ngăriêngă o VRF(vitual routing/forwarding table) B ngăđ nhătuy nă o X.25 Côngăngh ăchuy năm chăgói DANH M C HÌNH V Hình 1.2 Over lay VPN tri n khai l p Error! Bookmark not defined Hình 1.3 Mô hình Overlay VPN tri n khai l p Error! Bookmark not defined Hình 1.4 Mô hình tri năkhaiăd i d ngăđ ng h m .Error! Bookmark not defined Hình 1.5 Mô hình Overlay VPN Error! Bookmark not defined Hình 1.6 Mô hình site to site VPN Error! Bookmark not defined Hình 1.7 Mô hình VPN ngang c p s d ng router dùng chungError! Bookmark not defined Hình 1.8 Mô hình VPN ngang c p v i router dùng chungError! Bookmark not defined Hình 1.9 Mô hình VPN ngang c p s d ng router dành riêngError! Bookmark not defined Hình 1.10 Mô hình router dành riêng Error! Bookmark not defined Hình 2.1 Full mesh v i k t n i o .Error! Bookmark not defined Hình 2.2 M t ví d v m ng IP d a m ng lõi ATMError! Bookmark not defined Hình 2.3 Nhãn ki u khung Error! Bookmark not defined Hình 2.4 Nhãn ki u t bào Error! Bookmark not defined Hình 2.5 C uătrúcăc ăb n c a m t nút MPLS Error! Bookmark not defined Hình 2.6 Các FEC riêng bi t cho m i ti n t đ a ch Error! Bookmark not defined Hình 2.7 T ng h p FEC Error! Bookmark not defined Hình 2.8 S t o nhãn MPLS chuy n ti p Error! Bookmark not defined Hình 2.9 Các ng d ng khác c a MPLS .Error! Bookmark not defined Hình 2.10 Mô hình m ng MPLS Error! Bookmark not defined Hình 3.1 H t ng m ng BTC Error! Bookmark not defined Hình 3.2 Mô hình Overlay layer ậ ậ VPN t i m ng tr cError! Bookmark not defined Hình 3.3 Mô hình Peer ậ to ậ Peer VPN t i TTM, TTTError! Bookmark not defined Hình 3.4 Mô hình k t n i Internet BTC .Error! Bookmark not defined Hình 3.5 K t n i m ng di n r ng h th ng Thu Error! Bookmark not defined Hình 3.6 Dòng d li u ngành Thu Error! Bookmark not defined Hình 3.7 Ki n trúc h th ng truy n thông BTC Error! Bookmark not defined Hìnhăă3.8ăS ăđ k t n i m ng tr c BTC Error! Bookmark not defined Hình 3.9 Các k t n i WAN gi a hai trung tâm mi n Error! Bookmark not defined Hìnhăă3.10ăS ăđ h th ng m ng phân b t TTM xu ng TTTError! Bookmark not defined Hình 3.11 C u trúc m ng tr c v i WAN truy n th ng MPLS VPNError! Bookmark not defined Hình 3.12 Mô hình k t n i s d ng d ch v MPLS IP VPNError! Bookmark not defined Hình 3.13 Kh n ngăđ nh n gói tin MPLS IP VPNError! Bookmark not defined Hình 3.14 Mô hình vùng MPLS IP VPN s thuê c a nhà cung c p d ch v Error! Bookmark not defined Hình 3.15 Mô hình k t n i s d ng IP Sec VPN thông qua InternetError! Bookmark not defined Hình 3.16 L p m ng tr c BTC .Error! Bookmark not defined Hình 3.17 K t n i t TTT lên TTM .Error! Bookmark not defined Hình 3.18 L p m ng phân ph i B tài .Error! Bookmark not defined Hình 3.19 Các phân l p m ng Error! Bookmark not defined Hình 3.20 Virtual Interface v i GRE Encapsulation thông qua m ng MPLS VPN công c ng .Error! Bookmark not defined Hình 3.21 Các k t n i GRE h th ng Error! Bookmark not defined Hình 3.22 M ngătrungă ngăcácăngànhătruyăc p vào m ng WAN BTCError! Bookmark not defined Hình 3.23 L p truy c p c aăcácăđ năv vào m ng WAN b tài chínhError! Bookmark not defined Hình 3.24 S d ng 02 Router k t n iăchoăcácăđ năv có yêu c u tính d phòng r t cao .Error! Bookmark not defined Hình 3.25 Truy c p IPSec VPN t i MPLS VPN b tài thông qua Internet Error! Bookmark not defined Hình 3.26 Mô hình khai báo Thu On-line Error! Bookmark not defined Hình 3.27 Ki n trúc b o m tăđ xu t Error! Bookmark not defined Hìnhăă3.28ăMưăhoáăđ ng truy n Leased ậ lines gi a TTT - TTMError! Bookmark not defined Hình 3.29 Mô hình phân tách l p m ng,ăđ m b oăanăninhăchoăcácăđ năv Error! Bookmark not defined Hình 3.30 An ninh vòng .Error! Bookmark not defined Hình 3.31 B o v h th ng ng d ng Error! Bookmark not defined Hình 3.32 Mô hình th nghi m Error! Bookmark not defined M Th ăk ă20ăđ U căcoiălàăth ăk ăc aănh ngăphátăminhăquanătr ngăthúcăđ yăxưăh iăphátătri n.ă iă đ uătrongăcu căcáchăm ngănàyăkhôngăth ăkhôngăk ăt iănh ngăti năb ăv tăb căápăd ngătrongă Thu ,ăNgânăhàngă- m tătrongănh ngăthànhăph năkinhăt ăthenăch tăđápă ngăcácănhuăc uătàiăchínhă huy tăm chăc aăn năkinhăt Ngàyănay,ăkhiămàăcàngăcóănhi uăcôngătyăk tăn iăm ngădoanhănghi păc a mìnhăv iăIntemet,ă hayăm tăcôngătyăcóănhi uătr ăs ă ăcácăv ătríăđ aălýăkhácănhauăc năliênăl căthôngătinăn iăb ăngànhă v iănhauăkhiăđóăvi căb oăm tăthôngătinăngànhălàăđi uăb tăbu căvìăv yăph iăđ iăm tăv iăm tăv năđ ă khôngătránhăkh iăđóălàăb oăm tăthôngătin.ăViêcăchiaăs ăthôngătinătrênăm tăm ngăcôngăc ngăc ngă cóăngh aălàănh ngăng raăn uăm tăng iămu nătìmăki m,ăkhôiăph căthôngătinăđ uăcóăth ălênăm ng.ă i uăgìăs ăx yă iăti păc năthôngătinăl iăcóăýăđ nhăpháăm ng.ăNh ngăhackerăcóăýăđ ăx uănh ăngheă thông tin, ti păc năthôngătinăkhôngăchínhăđáng,ătráiăphép,ăl aăb p,ăsaoăchépăthôngătin ăđangălàă m iăđeădo ăl năchoăvi căb oămâtătrênăm ng V yălàmăth ănàoăđ ăchúngătaăcóăth ăb oăm tăthôngătinătrongăquáătrìnhătruy nătinătrênăm tă m ngăchung?ăCóăr tănhi uăph trongănh ngăph ngăánăđ đ măb oătruy nătinătrênăm ngăm tăcáchăanătoànăm tă ngăánăh uăhi uănh tăhi nănayălàătri năkhaiăm tăm ngăriêngă oă(Virtualăprivateă network - VPN).ăVPNălàănh ngăh ăth ngăm ngăđ tiêuăchu năb oăm t,ăqu nălýăch tăl cătri năkhaiăd aătrênăquyăt c:ăv năápăd ngă ngăd chăv ătrongăh ăth ngăm ngăcôngăc ngăvàoăh ăth ngă m ngăcáănhân.ăVPNăcungăc păchoăchúngătaăm tăs ăl aăch năm i:ăXâyăd ngăm tăm ngăcáănhână choăcácăthôngătinăliênăl căkl uăsite- to- siteătrênăm tăm ngăcôngăc ngăhayăIntemet.ăB iăvìănóăhoată đ ngătrênăm tăm ngăchungăthayăvìăm tăm ngăcáănhânănênăcácăcôngătyăcóăth ăm ăr ngăWANăc aă mìnhămôtăcáchăhi uăqu ,ănh ngăkháchăhàngădiăđ ngăhayănh ngăv năphòngă ăn iăxaăxôi,ăkháchă hàngăhayănhàăcungăc păhayănh ngăđ iătácăkinhădoanh.ăVPNăm ăr ngăWANătruy năth ng b ngă cáchăthayăth ănh ngăk tăn iăđi măt iăđi măv tălýăb ngănh ngăk tăn iăđi măt iăđi mălogicăchiaăs ă m tăh ăt ngăchung,ăchoăphépăt tăc ăl uăl ngăt ngăh p,ăh iăt ăvàoăm tăk tăn iăvâtălýăduyănh t.ă K tăqu ălàăt oănênăb ngăthôngăti măn ngăvàăcóăth ăti tăki m chíăphíăt iăđ uăra.ăB iăvìăkháchăhàngă khôngăcònăph iăduyătrìăm tăm ngăcáănhânăvàăb năthânăVPNăc ngăr ăh năvàăti tăki măchiăphíăđángă k ăsoăv iăWAN,ădoăđóătoànăb ăchiăphíăho tăđ ngăv năhànhăcóăth ăgi m.ăVPNăchínhălàăs ăthayăth ă choăh ăt ngăWAN,ănóăthayăth ăvàăth măchíăcònăt ngăc ngăcácăh ăth ngăm ngăth ngăm iăcáă nhânăs ăd ngăkênhăthuêăriêng,ăframe- relay hay ATM Lu năv nă“M ngăriêngă oăvàăgi iăphápăh ăth ngătrongăT ngăC căThu ”ăăđiăvàoănghiênăc uăv ă m ngăriêngă o,ăphânătíchăcácălo iăm ngăriêngă oăhi nănayăvàăchoăth yănh ngăm tătíchăc căvàăh nă ch ăc aăt ngălo i,ăbênăc nhăđóănghiênăc uăm tăcôngăngh ăm iăMPLSăậ côngăngh ăchuy năm chă nhưnăđaăgiaoăth căậ ,ăCácă ngăd ngăc aăcôngăngh ăMPLSăđiăsâuăvàoănghiênăc uăm tătrongă ngă d ngăquanătr ngăc aăcôngăngh ăMPLSăchínhălàăm ngăriêngă o.ăTrênăc ăs ăphânătíchămangătínhălýă thuy tătrênăthìălu năv năc ngăđ aăraăgi iăphápăđ ă ngăd ngăcôngăngh ăm iănàyăvàoăh ăth ngă m ngăth căt ăhi nănayă ăT ngăc căthu V ăb ăc c,ăn iădungălu năv năđ căchiaăraălàmă3ăch ng: Ch ngă1:ăNghiênăc uăt ngăquanăv ăm ngăriêngă o,ăcácălo iăm ngăriêngă oăhi nănay Ch ngă2:ăNghiênăc uăv ăm ngăriêngă oătrênăn năcôngăngh ăMPLS Ch ngă3:ăNghiênăc uăv ăh ăth ngăm ngătruy năthôngăhi nănayăc aăT ngăc căthu ătrênăc ă s ăphânătích,ăkh oăsátăhi nătr ngăh ăth ngăm ngăc aăB ătàiăchínhăvàăđ aăraăcácăgi iăphápăvàămôă hìnhăthi tăk ăm iămangătínhă ngăd ngăkh ăthiăv ăk ăthu tăcôngăngh ăvàăkinhăt Ch ngă4:ăK tălu năvàăh ngăphátătri n Ngoàiăra,ălu năv năcònăcóăthêmăcácădanhăm căcácăthu tăng ,ăcácăt ăvi tăt t,ădanhăm c b ngă bi u,ăhìnhăv ăvàădanhăm căcácătàiăli uăthamăkh oăđ ăthu năti năchoăvi cătìmăhi uăvàătraăc uăn iă dungăc aălu năv n T NG QUAN V Trongăch M NG RIÊNG O ngănày,ăbáoăcáoălu năv năs ăgi iăthi uăăt ngăquanăv ăm ngăriêngă o,ăkháiăni mă VPN,ăkháiăni măđ ngăh m,ăphânălo iăVPN.ă iăsâuăvàoăhaiălo iăVPNăchínhăđóălà:ămôăhìnhă OverlayăVPNăvàăsiteătoăsiteăVPN.ăTrênăc ăs ăphânătíchăn iădungăc aăt ngălo iăchoătaăth yărõă đ cănh ngă u,ănh căcònăt năt iătrongăm iămôăhình T ng quan VPNălàăm tăthu tăng ăquenăthu căhi nănay, nóălàăm tăs ăl aăch năg nănh ăt iă uăđ iăv iă m tăcôngătyăcóăt ă2ăchiănhánhătr ălênăcóănhuăc uăk tăn iăm ngăv iănhau,ăho căcóănhuăc uăthi tă l păm tăm iăquanăh ăthânăthi tăv iăkháchăhàng,ăđ iătác,ăho căđ căthùăcôngăvi călàăcóănhi uănhână viên làm vi căt ăxa.ăAiăc ngăbi tăVPNăkhôngăcònălàăm tăthu tăng ăm i,ătuyănhiênăkhôngăph iăaiă c ngăbi tăVPNăđưăđ căđ ăc păvàăxâyăd ngăt ăcu iăth păk ă80ăc aăth ăk ătr c,ăvàănóăc ngătr iă quaănhi uăgiaiăđo năphátătri n Th ăh ăVPNăth ănh tădoăAT&Tăphátătri năcóătên SDNs (Software Defined Networks) Th ăh ăth ă2ălàăISDN X25 Th ăh ăth ă3ălàăFRăvàăATM Vàăth ăh ăhi nănay,ăth ăh ăth ă4ălàăVPNătrênăn năm ngăIP Th ăh ăti pătheoăs ălàăVPNătrênăn năm ngăMPLS Khái ni m VPN VPNălàăcôngăngh ăcungăc păm tăph k ăthu tăđ ngăth căgiaoăti păanătoànăgi aăcácăm ngăriêngăd aăvàoă ngăh măđ ăt oăraăm tăm ngăriêngătrênăc ăs ăh ăt ngăm ng dùng chung (m ngă Internet).ăV ăb năch tăđâyălàăquáătrìnhăđ tătoànăb ăgóiătinăvàoătrongăm tăl pătiêuăđ ăăch aăthôngă tinăđ nhătuy năcóăth ătruy năanătoànăquaăm ngăcôngăc ng VPNălàăm tăm ngăriêngăs ăd ngăđ ăk tăn iăcácăm ngăriêngăl ăhayănhi uăng xaăăthôngăquaăcácăk tăn iă oăd năquaăđ đ iăs ăd ngă ă ngăInternetăthayăchoăm tăk tăn iăth c,ăchuyênăd ngănh ă ngăleasedăline VPNăbaoăg măhaiăph n:ăm ngăc aănhàăcungăc păd chăv ăvàăm ngăc aăkháchăhàngătrongă đóăm ngăc aănhàăcungăc păd chăv ăch yăd căc ăs ăh ăt ngăm ngăcôngăc ng,ăbaoăg măcácăb ăđ nhă năcungăc păd chăv ăchoăm ngăc aăkháchăhàng Ti ng Vi t TÀI LI U THAM KH O Môăhìnhăh ăt ngătruy năthôngăB ătàiăchính Môăhìnhăh ăt ngătruy năthôngăT ngăc căThu Ti ng Anh http://www.tech-faq.com/tunneling.shtml 2.http://www.congnghemoi.net/Hatangmang/ChitietHatangmang/tabid/760/Articl eID/525/tid/585/Default.aspx Inaă Minei,ă Juniană Lucekă “ă MPLSă ậ Enableă Application”ă Emeringă Developmentă and New Technologies “MPLSăậ EnableăApplication” http://www.slb.com/media/services/consulting/infrastructure/mpls_whitepaper.pd f http://en.wikipedia.org/wiki/MPLS_VPN Rosen E., Viswanathan, A and R Callon, "Multiprotocol Label Switching Architecture", Work in Progress 10 Callon R., et al., "A Framework for Multiprotocol Label Switching", Work in Progress 11 http://www.activator-uk.com/page29.aspx ... ngăkênhăthuê riêng, ăframe- relay hay ATM Lu năv nă“M ng riêng o và gi i pháp h ăth ng trong T ngăC căThu ”ăăđiăvàoănghiênăc uăv ă m ng riêng o,ăphânătíchăcácălo iăm ng riêng oăhi nănay và choăth... ngăh ăth ngăm ngăc aăB ătàiăchính và đ aăraăcácăgi i pháp và môă hìnhăthi tăk ăm iămangătínhă ngăd ngăkh ăthiăv ăk ăthu tăcôngăngh và kinhăt Ch ngă4:ăK tălu n và h ngăphátătri n Ngoàiăra,ălu... păanătoànăgi aăcácăm ng riêng d aăvàoă ngăh măđ ăt oăraăm tăm ng riêng trênăc ăs ăh ăt ngăm ng dùng chung (m ngă Internet).ăV ăb năch tăđâyălàăquáătrìnhăđ tătoànăb ăgóiătinăvào trong m tăl pătiêuăđ

Ngày đăng: 25/01/2017, 17:32

Xem thêm: Mạng riêng ảo và giải pháp hệ thống trong Tổng cục Thuế

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan