Đang tải... (xem toàn văn)
Trong thời đại ngày nay, Internet đã phát triển mạnh mẽ về mặt mô hình cho đến công nghệ, đáp ứng nhu cầu của người sử dụng. Internet đã được thiết kế để kết nối nhiều mạng khác nhau và cho phép thông tin chuyển đến người dùng một cách tự do và nhanh chóng mà không xem xét đến máy và mạng mà người dùng đó đang dùng. Để làm được điều này, người ta sử dụng một thiết bị đặc biệt gọi là Router để kết nối các mạng LAN và WAN với nhau. Các máy tính kết nối vào Internet thông qua nhà cung cấp dịch vụ (ISP- Internet Service Provider), và cần một giao thức chung. Điều mà kĩ thuật này tiếp tục phải giải quyết là nâng cao hiệu quả truyền thông qua các mạng viễn thông công cộng. Với Internet các dịch vụ trước đây chưa có như giáo dục từ xa, mua hàng trực tuyến, tư vấn y tế và rất nhiều dịch vụ khác đã trở thành hiện thực. Tuy nhiên, do Internet có phạm vi toàn cầu và không có một tổ chức, chính phủ nào quản lý nên rất khó khăn trong việc bảo mật và an toàn dữ liệu cũng như trong việc quản lý các dịch vụ. Từ đó người ta đã đưa ra một mô hình mạng nhằm thoã mãn những yêu cầu trên mà vẫn có thể tận dụng lại những cơ sở hạ tầng hiện có của Internet. Đó chính là mô hình mạng riêng ảo VPN (Virtual Private Network). Với mô hình này người ta đã không phải đầu tư thêm cơ sở hạ tầng mà các tính năng bảo mật, độ tin cậy vẫn được bảo đảm, đồng thời có thể quản lý riêng được sự hoạt động của mạng này. VPN cho phép người sử dụng làm việc tại nhà, trên đường đi, văn phòng hoặc các chi nhánh khác có thể kết nối với máy chủ qua mạng công cộng. Nó có thể đảm bảo an toàn thông tin giữa các đại lý, người cung cấp, các đối tác kinh doanh với nhau trong môi trường truyền thông rộng lớn. Trong những trường hợp đặc biệt, VPN cũng giống như mạng WAN (Wide Area Network), tuy nhiên đặc tính quyết định của VPN là chúng có thể dùng mạng công cộng Internet mà vẫn đảm bảo tính riêng tư và tiết kiệm hơn nhiều. Sau khi tìm hiểu về VPN em đã nhận đề tài: “Nghiên cứu mạng riêng ảo VPN”. Đồ án tốp nghiệp nghiên cứu về cách hoạt động của mạng VPN, các thành phần của nó.
Nghiên cứu mạng riêng ảo VPN LỜI MỞ ĐẦU !"#"$%&'()*%+ ,,-","."% (/01(2,33. %(/2(/*45%+"%&'()067 6 859",-:;<=;<>"*? @,-A""B(7)CDEFD E(G#0!"* 4",H"I)JJA"5K "A"J" A"L0*M>(7)%>K %2%()N3"1"%BB"(7 ),O 1*"P(2#" ,20Q!@$A"J5RPB,2,S 6J I(T5 "U% A"J5R(7)*N2% %0VTP"#"PW2 I()5TX&O# 2$*42@5 PJME<CM"5E<Y,G* M>%,J#"%PX&O# @S6JI0IW%+6JJZ2A"J5RP %+&10$*ME<.%&'()5 P%S[,2,-> $A"0*<22J6JT5R %"B-,(>"%" 05>*T%+6 ME<U-%=;< C=(;<Y,G"P@A"7$ME<5\2(/ 0WJ6J@P%, X"* D","ME<I]^<P!"PJ ME<_*4Z- P!"0$ME< #$2* Nguyễn Trọng Luân Lớp ĐTVT - T6 - K43 ` Nghiên cứu mạng riêng ảo VPN Chương I TÌM HIỂU CHUNG VỀ MẠNG <%> "@%+&'(),0 50THB$%*"P\ 5%207H@* a@50 -,-"67CI+" 67G5>"*ab5067"67*****<%I 5 -,-"675>""(T 5 "@C@G82KC G J(C"G0S[0[ 0-0A"-TA"->"* a\6, 6*<"#" 0O0P-,[50"#"33c250 "#"1@-,.*?( Q! J&d ,c060J>6P* a@\61 "XJ-@@B* <&\6,#J"P(67 5%"T***BJ2&'()"2067%+&d PP/0* I. Mô hình phân tầng OSI 4KeT#>"$@ %%&'(),\\K#fD*afD Cg5 GF(75a",- -O F50,(1"P5R#B5RJ0N"%+,h "I,-"T@,!T \*a%+0#,i- -OCG(DfjF,O3%>*<2 [%+85a6J#$fD* afDK!S$0!0"b #B*ab0#B20@52 !Zc.#P&'()!S$* a0 -!6Z0"b#2P%+ 85kZ!kC"G*?Z!2%+ Nguyễn Trọng Luân Lớp ĐTVT - T6 - K43 l Nghiên cứu mạng riêng ảo VPN P#!#5Q+$J*%c 2T#BX5%+#![T#, %+#* afDc%+ 80%X-*@S@$25A"7( T#B!A"7J%X#5P5>"* 4"2H5(/#B%+&J,6O &J3"B,"%,%+5g5\&5 0("[C>J5J%+B"0\ gG*0Z?EmEJ%%+6>P 9n?C#$%(7&5k47(" J65"IkG* 0ZfD\5P""oDfCG 1.1. Tầng vật lý #I5R7HBJJ I5R67* 26Z6-@$KgCG " J -C&G*?67#I5R6Zp"6605CG 67+C'"G67+,P$C()$ *GFCpq;(/5%"TC*+'"GG*?!S (7)S6J%+1 6O#I5R6Z] • 5Ig ,- CG>0 %X "C$G* • A"2"P"%+ &d "A"JT"%(/*?rJA" B "PCG",5%"5%+* • 4"6C$G6QT6"(L(T5 "&-C G$67%(/@ "%X!%+"A" ,P"C$G* ?C&$GD?D&&0O#B*<"P""o, "$s(#I5RUV#tsI #I5R>#5P,(T5 "50*4"%X1U3J- >)60%,nuusssvwl*``* Nguyễn Trọng Luân Lớp ĐTVT - T6 - K43 x Nghiên cứu mạng riêng ảo VPN Hình 1.1: Sơ đồ thành phần OSI 1.2. Tầng liên kết dữ liệu #5P,(T5 "C,-"-G"B%X 2@ !SA""(T5 "T1 2 &'T5b#I5R"2*?7c@I5R H57cC7ca;?G%+2!d C'"G,\%+&J3"B*p -377c,2 rBCG* %./0M@()B5s*<T@(),! 5P,(T5 "C"G5!pu:?t;u??E( F>F " 2 C"1' '"G!;5)60* )60P""osssvwl0&- P""o,rnuu#5P,(T5 "2%+ l#]#a;?C*%F4","I4% Nguyễn Trọng Luân Lớp ĐTVT - T6 - K43 y Nghiên cứu mạng riêng ảo VPN "G# ::? C--"%F4",:P,:G P""osssvwl*l* #5P,(T5 "@5X #"- C&G 67 " C&Y&G0*i-c%+"BT\ %+->"060*"P25I5"I,+5R V167"0#lz!,"0 #l* 1.3. Tầng mạng #C+'"-G"B!SA" ""b(T5 "20((N0"Z>0@ A"0",W("B5%+(7)C#$ 2G#IP"#"*#1 !S7"* ?677"C$G0#{'(T5 ",g O055POP,JC[267" C'G#x[85"EG*4K50 -777c 5CG|7%+86O,h&%*p -2B"\J *M@()$!#x5! E?aE;9E* 1.4. Tầng giao vận #IC3-G"B(7)"P()"(T 5 "T%(/#""-2#P,JA"K "B(7)"(T5 "I "A"J*# I,&0I$0,-%+%>*a0&-!2 7%>,-CG*?2H5 #I2(e2"5267B6*a0@ ()$!#y5?E*#5X %+ "&2?EjuE*}#y7c%+5 ((&&&A"((&&&K6 %+!()Q* 1.5. Tầng phiên #PCG,&P0T@* #5IA"J5R,\,-T!()7 %X!()O3* #[b+0& C$4G6& C1$4G X CG5IA"(B" C"GF\ )Z"X,2 Nguyễn Trọng Luân Lớp ĐTVT - T6 - K43 z Nghiên cứu mạng riêng ảo VPN 5b3J%+(B"FC5$G, \CG,O05CG*afD"~ # kg•kC$GP(7 C0@B$!,&I?EG , )ZPK5#%,%+(/60! ?EmE* 1.6. Tầng trình diễn #(LC6G 6Q(T5 ""B0 ( P""o#!()*<21 )%2(T5 " &(aas.(T5 "%X1->6"(L(T5 " (L(T5 "%"PP! (7)5@+*?r]"Q S6JNsq?u? &;D?"#12-%+C&57G B"\(T5 "C$$G,&(€a:%+5* 1.7. Tầng ứng dụng #!()C*G5##>%&'()B*<2 "B%X %(/"I(T5 "P A"%X!()*#5( @% (/%X>%X!()A"2>*a0&-@() !()#6Z5•!"InE •!"% 'DaE* II. Phân chia các loại mạng:6Zl5]:;<=;<* 2.1. Mạng LAN 89:9:9;<= a:;<[85)60C:5;<=,G*: @0600S[0[%+,->" A" --CY&&G"CY5&&GV)@ &d"P(/",%]H!, -*****02 "A"J*?\3 &"K] Nguyễn Trọng Luân Lớp ĐTVT - T6 - K43 ‚ Nghiên cứu mạng riêng ảo VPN Hình 1.2: Sơ đồ mạng LAN 4K50Q6$:;<*220$ 85C=,&G*a567%+,- %505 *?\& A"J5@>D* <[2,-:%] 1. Dạng đường thẳng (Bus) (%r@"%+-0%(K "@C6"&G*4%"@%+>#"6O05 #"-6 85C(/I65#""-,\ %"KG*ab%+-6"&A"0#"-T CƒG060"C&G*i0"(T5 " @ "%+"PJ"$%"N20b 2"J7c@*?,B(T5 "A"I5B ,"\>7c$2I5B[",J 6„A"* D"K5&-,h"I$56"&*"osssvwl*x C)60G>PA"%>&-]-0"@ Nguyễn Trọng Luân Lớp ĐTVT - T6 - K43 … Nghiên cứu mạng riêng ảo VPN "C``w`wwa6m&Gtq;DsC"5q&6(Gq9f;uC"5 q(6(G* `wq;Dsz]u/Z)%,@5>C`wG>O,zw f-0`wa6m&@ "zwwm&2-`ww ,JTl-"lzCE%X[85, s,G `wq;Dsl]%X1%,%(/Z)„C9• zv;G2>,J`vz&--`&5xw ,JT-"5wz* u,-2%"5@-(K-0"(T5 "" P"5%"5%+"S(LKg"2)P 5@,2 * p &'()(%r5s•F* 2. Dạng vòng tròn (Ring) ?@%+5P,>"0[[%X! k0F0kA"2b02I"(T5 " [0"(T5 "%+"N20*ab2(T5 "" 27c@b,I%+02(T5 "2, "\>7c$2I5B[",J2& 5,!%I2(T5 "%+@*M>(,- 2%"5,-"(K-0"(T5 ",K g"P!"(T5 "!"2) P0UJ%O* p &'()([[5,$ qa* 3. Dạng hình sao (Star) }(&BJ%+-067"K2 )I@ "N"@ "@>%X !,-5%X!k0F0k*67"K 0-%0Q.1 I"(T5 "N >,*/P"#""67 "K25060"C&YG0608%C"G XJ5060K,PCp"6G*?2"QbQ-> 0*"osssvwl*x(D%(/] Nguyễn Trọng Luân Lớp ĐTVT - T6 - K43 v Nghiên cứu mạng riêng ảo VPN `wq;DsF](/jE-0`wa6m&,JN67" K>-5`ww* `wwq;DsF%X1%`wq;DsF%-0X`wwa6m&* †"," †"]M>(,-2%"5,)0g P%"5gXJ(L(B"5CP6>G*<" 2)P0U,KJ%OA"2 (L(,&,g)&1-* <%+]40(%"-0>67"K67 C[`ww> G-%(K" -0"(T5 ",* p &'()(&5D;9:;<$ ;‡DF<s$<55* (>:9?0%@AB$.CA&D9 i\)606Z0$#]E&5u :,*?20&-,\%] • s • ,FCqaG • nuun? • ;a • sssvwl a)60,>=;<$"O#,P* 89:989;E$"F$GHI$E Nguyễn Trọng Luân Lớp ĐTVT - T6 - K43 ˆ Nghiên cứu mạng riêng ảo VPN 4,J‰$0%+K6O% *p &-%+A"7$"6O "A"J&'()%" 3"BC$G$!%O("@ [****?\3.0&-!","I%"* 89:989:9JB •!BC%6G?Da;m?u9?Da;5gN ;] %$*[?u5gN] % ,*D'()!2A""(T5 "P >&-5%+"@0W"P6B,Š,2 "#""(T5 "Ob*a-&,"c, ",6I>6g#""2(T5 "*?Da;m?u2"Z- N -(O%8pY,J‰`ˆ…w 85;:fp;<s* M>%X?Da;cJ&2X0Z "(T5 "&13"0CG5(T5 ""%+O 67&5 *4&1Bb"J %+&1 3"0(T5 "*J,)$,'(T5 "3I V@ "P)$I&1\%I>2 %+6B,Š 3"023o* i 20&13"05I!&'0W"5 L"CKG7%>6BJ52&13"03o \&6„A"2(T5 "*D"2&0,J W"P%>,5(T5 "* †"$?Da;m?u5XJ(d "A"J" ,5%"5%+$B2@06*M P (7"P",J%O$)$ !*46B5+$?Da;m?u5 "&"B$"J3"- 2,JJA""* 89:98989J$E" •!",C3"G*4K5! ()&"?Da;m?u%+(/:;<2B"\[CG* %X,-","%+"5#5%+N ,* Nguyễn Trọng Luân Lớp ĐTVT - T6 - K43 `w
