Võ Công Minh NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… ………………………………………………………………………………………………… Tp.HCM, ngày…… tháng …… năm 2018 Giáo viên hướng dẫn Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Công Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Cơng Minh LỜI CẢM ƠN Chúng em xin chân thành cảm ơn Khoa Công Nghệ Thông Tin, trường Đại Học Công Nghiệp Tp.HCM tạo điều kiện tốt cho chúng em thực đề tài Chúng em xin chân thành cảm ơn thầy Võ Cơng Minh =, người tận tình hướng dẫn, bảo chúng em suốt thời gian thực đề tài Chúng em xin gửi lời cảm ơn sâu sắc đến quý Thầy Cô Khoa tận tình giảng dạy, trang bị cho chúng em kiến thức quí báu năm học vừa qua Chúng em xin gửi lòng biết ơn sâu sắc đến ba, mẹ, anh chị bạn bè ủng hộ, giúp đỡ động viên chúng em lúc khó khăn suốt thời gian học tập nghiên cứu Mặc dù chúng em cố gắng hoàn thành luận văn phạm vi khả cho phép, chắn không tránh khỏi thiếu sót, kính mong cảm thơng tận tình bảo q Thầy Cơ bạn Nhóm Thực Hiện Lê Hồng Lâm Phạm Minh Hải Âu Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Công Minh ĐỀ CƯƠNG CHI TIẾT Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 TÊN ĐỀ TÀI: GIẢNG VIÊN HƯỚNG DẪN: Võ Công Minh Võ Công Minh THỜI GIAN: tháng (từ 8/2015 đến 12/2015) SINH VIÊN THỰC HIỆN: Lê Hoàng Lâm-12033621 Phạm Minh Hải Âu -12035071 LOẠI ĐỀ TÀI:  Tìm hiểu VPN (Virtual Private Network)  Tìm hiểu Hoạt động VPN  Tìm hiểu Cơ chế bảo mật  Xây dựng mơ hình dựa phương pháp bảo mật TĨM TẮT ĐỀ TÀI:  Giới thiệu: Giới thiệu chung VPN  Phạm vi mục tiêu nghiên cứu: a Phạm vi: - Tìm hiểu VPN - Tìm hiểu chế bảo mật - Xây dựng mơ hình mơ mạng dùng VPN để bảo mật b Mục tiêu: - Xây dựng thành cơng mơ hình mơ mạng dùng VPN để bảo mật NỘI DUNG ĐỀ TÀI: Lý thuyết: - Tìm hiểu VPN - Tìm hiểu cách thức hoạt động VPN - Tìm hiểu chế bảo mật VPN Thử nghiệm: - Demo !@#$%^&*() KẾ HOẠCH THỰC HIỆN:  Tuần 1:Tìm hiểu khái niệm, nguồn gốc, mơi trường VPN Tuần 2:Lâm Tìm hiểu cách thức hoạt đọng VPN LêHoàng 12033621 Tháng Năm 2018 Phạm Minh Hảihiểu Âucơ 12035071  Tuần 3: Tìm chế bảo mật VPN Đại Minh  Học TuầnCơng 4:ChọnNghiệp loạiTP.Hồ bảo mậtChí triển khai  Tuần 5,6:Hiện thực máy ảo Võ Công Minh MỤC LỤC CHƯƠNG I – GIỚI THIỆU ĐỀ TÀI Chương I trình bày khái quát ý nghĩa nội dung đề tài 1.1 Tổng quan đề tài Hiện kinh tế nước ta đường phát triển mạnh, doanh nghiệp, cơng ty có xu hướng mở chi nhánh phân bố nơi khác Điều thu doanh nghiệp khoản chi phí khơng nhỏ Vì vấn đề cấp thiết đặt phải thiết kế mạng máy tính có khả tăng cường thông tin từ xa địa bàn hoạt động rộng (trên toàn quốc hay toàn cầu) tài nguyên trung tâm kết nối đến từ nhiều nguồn để tiết kiệm chi phí thời gian VPN đời đáp ứng tất yêu cầu Cụm từ Virtual Private Network gọi mạng riêng ảo- VPN khởi năm 1997 Mục đích mong muốn công nghệ VPN việc sử dụng Internet tính phổ cập Tuy nhiên, Internet nguồn thơng tin cơng cộng nên truy cập từ ai, lúc nào, nơi đâu, việc trao đổi thơng tin bị nghe trộm dễ dàng, truy cập bất hợp pháp phá hoại liệu trao đổi liệu Mục đích VPN cung cấp bảo mật, tính hiệu độ tin cậy mạng đảm bảo cân giá thành cho tồn q trình xây dựng mạng VPN mạng riêng sử dụng hệ thống mạng công cộng (thường Internet) để kết nối địa điểm người sử dụng từ xa với mạng LAN trụ sở trung tâm Thay dùng kết nối thật phức tạp đường dây thuê bao số, VPN tạo liên kết ảo truyền qua Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Công Minh Internet mạng riêng tổ chức với địa điểm người sử dụng xa Do VPN có vị trí quan trọng kinh tế tương lai Tuy nhiên lại chưa bi ết đến đầy đủ chi tiết, nhóm em định chon đề tài VPN Vpn nghiên cứu thời gian không dài Tuy nhiên ưu việt thể phần 1.2 Cấu trúc báo cáo Báo cáo tổ chức thành chương với nội dung sau: • • • • • • Chương I: Giới thiệu đề tài Chương II:Giới thiệu VPN Chương III: Cách thức hoạt động chế bảo mật VPN Chương IV:Mọt số công nghệ chuyển mạch dung VPN Chương V:Triển khai Chương VI:Kết luận Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Công Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Cơng Minh CHƯƠNG II – GIỚITHIỆU VIRTUAL PRIVATE NETWORK Chương II:giới thiệu tổng quan Virtual Private Network 2.1 Giới thiệu VPN Virtual Private Network (mạng riêng ảo) thường gọi tắt VPN kỹ thuật xuất từ lâu, nhiên thực bùng nổ trở nên cạnh tranh xuất công nghệ mạng thông minh với đà phát triển mạnh mẽ Internet Trong thực tế, người ta thường nói tới hai khái niệm VPN là: mạng riêng ảo kiểu tin tưởng (Trusted VPN) mạng riêng ảo an toàn (Secure VPN) Mạng riêng ảo kiểu tin tưởng xem số mạch thuê nhà cung cấp dịch vụ viễn thông Mỗi mạch thuê riêng hoạt động đường dây mạng cục Tính riêng tư trusted VPN thể chỗ nhà cung cấp dịch vụ đảm bảo khơng có sử dụng mạch thuê riêng Khách hàng mạng riêng ảo loại tin tưởng vào nhà cung cấp dịch vụ để trì tính tồn vẹn bảo mật liệu truyền mạng Các mạng riêng xây dựng đường dây thuê thuộc dạng “trusted VPN” Mạng riêng ảo an tồn mạng riêng ảo có sử dụng mật mã để bảo mật liệu Dữ liệu đầu mạng mật mã chuyển vào mạng cơng cộng (ví dụ: mạng Internet) liệu khác để truyền tới đích sau giải mã liệu phía thu Dữ liệu mật mã coi truyền đường hầm (tunnel) bảo mật từ nguồn tới đích Cho dù Lê Hồng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Công Minh kẻ cơng nhìn thấy liệu đường truyền khơng có khả đọc liệu mật mã Mạng riêng ảo xây dựng dựa Internet mạng riêng ảo kiểu an toàn, sử dụng sở hạ tầng mở phân tán Internet cho việc truyền liệu site cơng ty Trọng tâm đồ án tốt nghiệp bàn VPN dựa Internet Khi nói đến mạng riêng ảo VPN phải hiểu mạng riêng ảo dựa Internet 2.2 Tổng quan mạng riêng ảo 2.2.1 Mạng riêng ảo gì? 2.2.2 Khái niệm mạng riêng ảo   Mạng riêng ảo phương pháp làm cho mạng công cộng hoạt động mạng cục kết hợp với giải pháp bảo mật đường truyền Vpn cho phép thành lập kết nối riêng với người dùng xa, văn phòng chi nhánh cơng ty đối tác công ty sử dụng chung mạng công cộng Khái niệm định đường hầm (tunneling): Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Công Minh     Là chế dùng cho việc đóng gói giao thức giao thức khác Định đường hầm cho phép che dấu giao thức lớp mạng nguyên thuỷ cách mã hoá vào vỏ bọc IP Khái niệm chất lượng dịch vụ: Vpn cung cấp thoả thuận chất lượng dịch vụ (QoS), thoả thuận bao gồm định giới hạn cho phép độ trễ trung bình gói mạng Vpn= định đường hầm + bảo mật + thoả thuận QoS 2.2.3 Sự thuận lợi bất lợi VPNs             Thuận lợi Giảm chi phí đường truyền: Vpn cho phép tiết kiệm đến 60% chi phí so với thuê bao đường truyền giảm đáng kể tiền cước Giảm chi phí đầu tư: Vpn khơng tốn chi phí đầu tư cho máy chủ, định tuyến, chuyển mạch đầu tư cho mạng WAN cơng ty (có thể th nhà cung cấp dịch vụ) Giảm chi phí quản lý hỗ trợ: với quy mơ kinh tế nhà cung cấp dịch vụ mang lại cho cơng ty tiết kiệm có giá trị so với việc tự quản lý mạng Truy cập lúc nơi Vpn khơng làm ảnh hưởng đến dịch vụ truyền thống internet Cải thiện kết nối An tồn giao dịch Hiệu băng thơng Enhanced scalability Bất lợi : Phụ thuộc môi trường Internet Thiếu hổ trợ cho số giao thức kế thừa 2.2.4 Phân loại mạng riêng ảo Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Công Minh 2.2.5 Yêu cầu VPN  VPNs nhằm hướng vào yêu cầu sau : ♣ Có thể truy cập lúc điều khiển từ xa, điện thoại cầm tay, việc liên lạc nhân viên tổ chức tới tài nguyên mạng ♣ Nối kết thông tin liên lạc chi nhánh văn phòng từ xa ♣ Ðược điều khiển truy nhập tài nguyên mạng cần thiết khách hàng, nhà cung cấp đối tượng quan trọng công ty nhằm hợp tác kinh doanh 2.2.6 Phân lọai VPN     Dựa nhu cầu trên, ngày VPNs phát triển phân chia làm phân loại sau : Remote Access VPNs ( VPN truy cập từ xa) Site – to – site VPNs (VPN điểm nối điểm) VPN truy cập từ xa gọi mạng Dial-up riêng ảo (VPDN), kết nối người dùng-đến-LAN, thường nhu cầu tổ chức có nhiều nhân 10 Lê Hồng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Công Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Cơng Minh  Kênh ảo cố định PVC (Permanent Virtual Cuicuit): • Mỗi thiết bị đầu cuối mạng diện rộng WAN phải có địa gọi DNA (Data Network Address) để thiết bị đầu cuối khác gọi • Với cặp DNA, ta tạo số kênh ảo cố định kết nối chúng có trao đổi tin chúng mạng khơng cần phải xử lý gói tin thiết lập gọi  Kênh ảo chuyển mạch (Switched Virtual Curcuit):  Kênh ảo nối đa điểm MVC (Multicast Virtual Circuit): • Mạng Frame-Relay cung cấp khả phát nhận số liệu đầu cuối với nhiều đầu cuối khác nhờ kỹ thuật MVC Hiện kỹ thuật áp dụng với loại kênh PVC với SVC giai đoạn nghiên cứu 4.3.2.2 Tổng quanmạng Frame-Relay 4.3.2.2.1 Các thiết bị Frame-Relay Cở sở tạo mạng FR Các thiết bị:  Frame Relay Access Device: thiết bị LAN bridge,LAN Router  Frame Relay Network Device: Tổng đài chuyển mạch khung (Frame) hay tổng đài chuyển mạch tế bào (Cell Relay - chuyển tải tổng 71 Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Công Minh hợp tế bào dịch vụ khác âm thanh, truyền số liệu, video v.v Đường kết nối thiết bị giao diện chung cho FRAD FRND, giao thức người dùng mạng hay gọi F.R UNI (Frame Relay User Network Interface)  4.3.3 Hoạt động  Người sử         dụng gửi Frame (khung) với giao thức LAP-D hay LAP-F (Link Access Protocol D hay F), chứa thông tin nơi đến thông tin người sử dụng, hệ thống dùng thông tin để định tuyến mạng Cơng nghệ Frame Relay có ưu điểm đặc trưng lớn cho phép người sử dụng dùng tốc độ cao mức họ đăng ký Frame Relay không cố định độ rộng băng (Bandwith) cho gọi mà phân phối bandwith cách linh hoạt điều mà X25 thuê kênh riêng Frame Relay khơng sử dụng thủ tục sửa lỗi điều hành thông lượng (Flow control) lớp (Network layer), nên Frame có lỗi bị loại bỏ vấn đề chuyển địa chỉ, nguyên vẹn, nhanh chóng khơng bị thừa bị thiếu không đơn giản DLCI (Data link connection identifier) - Nhận dạng đường nối data:trên đường nối vật lý frame relay có nhiều đường nối ảo, đối tác liên lạc phân đường nối ảo riêng để tránh bị lẫn CIR ( committed information rate ) - Tốc độ cam kết:đây tốc độ khách hàng đặt mua mạng lưới phải cam kết thường xuyên đạt tốc độ CBIR ( Committed burst information rate ) - Tốc độ cam kết bùng nổ thông tin DE bit ( Discard Eligibility bit ) - Bit đánh dấu Frame có khả bị loại bỏ Nếu độ nghẽn mạng nhiều (khi nhiều người làm việc) khả rủi ro bị loại bỏ Frame lớn 72 Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Công Minh  Do mạng Frame relay khơng có thủ tục điều hành thơng lượng (Flow control) nên độ nghẽn mạng khơng kiểm sốt  Có hai phương pháp để giảm độ nghẽn số frame bị loại bỏ  Sử dụng FECN (Forward explicit congestion notification ):Thơng báo độ nghẽn cho phía thu phía phát  Sử dụng LMI (Local Manegment Interface): thơng báo trạng thái nghẽn mạng cho thiết bị đầu cuối biết 4.3.3.1 Cấu trúc khung Frame-Relay Cấu trúc khung có phần sau:  byte dành cho cờ F (flag) dẫn đầu  byte địa A (adress) để biết khung chuyển tới đâu Trường I (Information) dành cho liệu thông tin có nhiều byte (4) byte cho việc kiểm tra khung FCS (Frame Check Sequence) đểphân tích biết gói thiếu, đủ, đúng, sai sở trả lời cho phía phát biết Và cuối byte cờ F để kết thúc   Như cấu trúc khung Frame Relay gói X25 giống có cờ trước mở đường kết thúc để bảo vệ cho liệu thông tin Chi tiết khung a Byte thứ byte cuối cùng: Flag - cờ ln có giá trị 01111110 Byte2: dành cho địa Bit1 - EA: Extended (dùng cho mở rộng địa chỉ) 73 Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Công Minh Bit2 - C/R - Command/ respond ( dùng cho thiết bị đầu cuối cần trao đổi thông tin ) DLCI byte thứ có bit byte thứ có bit tổng cộng 10 bit để nhận dạng đường nối data 10 bit nhận dạng tới 1024 địa Byte 3: Bit - bit EA Bit - bit DE Bit đánh dấu Frame mà mạng lưới, thiết bị có quyền loại bỏ độ nghẽn mạng cao Bit 3, 4- Bit BECN Hai bit mạng lưới đặt cho nối (Từng DLCI) báo cho FRAD biết để điều hành thông lượng Khi bị nghẽn bit đặt = theo trường hợp sau Bit đến bit - Dành cho DLCI Byte/Bi t 74 FLAG DLCI (6bit) DLCI(4bit) FECN I BECN Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh C/R EA DE EA Byte Flag Byte Address Trường thông tin Tháng Năm 2018 Võ Công Minh FCS FCS Flag (độ dài thay đổi) Byte FCS Byte cờ DLCI trường thông tin I b Trường thông tin Frame thay đổi độ dài chứa hai loại thơng tin thơng tin liệu người dùng (Application Data hay User Data) thông tin giao thức lớp sử dụng PCI (Protocol Control Information) Hai Byte kiểm tra khung – FCS (Frame Check Sequece) c Hai byte 16 bit để kiểm tra khung (FCS) ,kiểm tra độ dư theo chu kỳ CRC (Cyclic Redundacy Check) Đối với Frame relay CRC kiểm tra từ bit thứ trường địa bit cuối trường thông tin FCS FRAD (đầu phát )đếm FRAD (đầu thu) đếm lại (Các FRND đếm) hình vẽ Phát FCS sai đâu Frame bị huỷ 4.3.4 Frame-Relay mơ hình OSI lớp 75 Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Công Minh Trong mẫu lớp OSI (Open System Interconnection) X25 Frame Relay có mặt lớp Lớp vật lý - physical layer: giao diện vật lý, điện lý dùng chung FRAD FRND Lớp kết nối - Link Layer :định nghĩa thể lệ thủ tục kết nối liên lạc, coi LAP (Link Access Protocol) Frame Relay dùng loại LAP là: LAP-D giao thức lớp ISDN - D channel LAP-F Giao thức Frame relay cải tiến từ LAP-D tiêu chuẩn Q922 định nghĩa sử dụng nhiều Core function: Kiểm sốt để Frame khơng bị đúp hay mất, kiểm tra độ dài khung, phân tích lỗi truyền dẫn qua FCS, điều khiển nghẽn qua FENC/BECN Upper function: Điều khiển DLCI (DataLink Connection Identification) định nghĩa đường nối Logic FRAD FRND Lớp mạng - Network layer • • 76 Lê Hồng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Công Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Cơng Minh  Lớp mạng khơng có thủ tục nhanh nhiều so với X25 haySNA  Lớp mạng định nghĩa khung liệu chuyển dịch hệ thống, đảm bảo định tuyến mạng hay mạng với  Giao thức kết nối mạng X25 X75 giao thức kết nối mạng  Frame relay NNI - Network to Network Interface 4.3.5 Tắc nghẽn Frame-Relay Nguyên Nhân:  Thứ node mạng nhận nhiều frame mà xử lý  Thứ hai node mạng gửi frame nhanh, vượt qua tốc độ đường truyền cho phép Giải pháp: 77 Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Công Minh  Khi tắc nghẽn xảy cần có chế cung cấp cho hệ thống biết tắc nghẽn mạng nhầm tránh lan tràn tắc nghẽn  Khi có tắc nghẽn nghiêm trọng xảy mạng buộc phải huỷ số frame 4.3.6 Dịch vụ Frame-Relay Frame relaying:dịch vụ mạng cho việc truyền khung liên kết liệu kênh D,B H  Giao tiếp người dùng -mạng cho phép tạo nhiều VC PVC tới nhiều đích khác  Đối với VC,tín hiệu điều khiển truyền cách luận lý thông qua nghi thức điều khiển kênh D  Dữ liệu người dùng truyền dạng khung dùng nghi thức liên kết liệu LAPF  Mạng bảo đảm thứ tự khung truyền điểm tham chiếu S T đầu  Mạng phát hện lỗi truyền dẫn ,lỗi chức ,lỗi đinh dạng loại bỏ khung lỗi Frame relay Switching: bao gồm tất đặc tính Frame relaying,ngồi  Các khung truyền với ACK trả người phát  Flow control thông qua giao tiếp người dùng- mạng theo chiều  Phát khắc phục lỗi truyền dẫn,lỗi định dạng,lỗi chức  Phát khắc phục khung thất lạc hay bị trùng Frame relaying dịch vụ phân hợp khơng đảm bảo( khơng có ACK,có thể khung,khơng có chế flow control) rame relaying phân phát khung theo thứ tự Frame Switching dịch vụ phân hợp bảo đảm,có điều khiển dòng điều khiển lỗi Dịch vụ Frame relaying dùng nhiều 4.3.7 Sự tiến triển Frame-Relay 78 Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Công Minh Mối quan hệ loại công nghệ X25, Frame Relay Cell Relay (cơ sở ATM) chặt chẽ phát triển mang tính kế thừa phần giao thức, phần mềm chế tạo phần cứng Tuy nhiên Frame relay xem vào ngõ cụt vì:  Không tảng cell relay  Không đề xuất chuyển cho số công nghệ cho high-speed relay Frame Relay có số nét đặc trưng :  Frame relay tiết kiệm chi phí thiết bị  Đơn giản, linh hoạt nâng cấp  Frame relay cho phép tích hợp nhiều ứng dụng khác sử dụng công nghệ truyền thông khác mạng lưới (voice, data, video,…)  Frame relay hỗ trợ khả tích hợp tương thích với tiêu chuẩn kỹ thuật khác (X25, TCP/IP, SNA, ATM….) Do cơng nghệ frame relay tồn thêm nhiều năm 4.4 Một số giao thức cho VPN 79 Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Công Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Cơng Minh CHƯƠNG V– TRIỂN KHAI 80 Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Công Minh CHƯƠNG VI– KẾT LUẬN 81 Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Công Minh THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT ACK Acknowledgment Tin báo nhận AH Authentication Header Tiêu đề xác thực ATM Asynchronous Transfer Mode Chế độ truyền tải không đồng CA Certificate Authority Dịch vụ cấp quyền chứng nhận DES Data Encryption Standard Chuẩn mã hố liệu ESP Encapsulation Security Payload Đóng gói tải tin an tồn GRE Generic Routing Encapsulation Giao thức đóng gói định tuyến chung ID Identity Nhận dạng IKE Internet Key Exchange Giao thức trao đổi khóa Internet IP Internet Protocol Giao thức Internet IPX Internet Packet Exchange Giao thức trao đổi gói Internet 82 Lê Hồng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Công Minh L2F Layer Forwarding Giao thức chuyển tiếp lớp L2TP Layer Tunneling Protocol Giao thức định đường hầm lớp LAC L2TP Access Concentrator Bộ tập trung truy nhập giao thức L2TP LAN Local Area Network Mạng cục LNS L2TP Network Server Máy chủ phục vụ L2TP NAS Network Access Server Máy chủ truy cập mạng NetBEIU NetBIOS Enhanced User Interface Giao thức người dùng mở rộng NetBIOS OSI Open Systems Interconnection Mơ hình liên kết hệ thống mở PPP Point to Point Protocol Giao thức điểm - nối - điểm PPTP Point to Point Tunnel Protocol Giao thức đường hầm điểm - nối - điểm PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch công cộng QoS Quality of Service Chất lượng dịch vụ RADIUS Remote Authentication Dial-In User Service Dịch vụ người sử dụng quay số xác thực từ xa RSA Chữ đầu tác giả Rivest, Shamir, Adleman Thuật toán mã hóa cơng khai SA Security Association Liên kết an ninh SHA Secure Hash Algorithm Thuật toán phân tách bảo mật SPI Security Parameters Index Chỉ số thông số an ninh TACACS Terminal Access Controller Access Control System 83 Hệ thống điều khiển truy nhập điều khiển truy nhập đầu cuối Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Công Minh TCP Transmission Control Protocol Giao thức điều khiển truyền thông UDP User Datagram Protocol Giao thức liệu đồ người sử dụng VPN Virtual Private Network Mạng riêng ảo WAN Wide Area Network Mạng diện rộng TƯ LIỆU THAM KHẢO Nguyễn Phúc Hải - Giáo trình mạng máy tính - NXB Giáo dục Giáo trình MẠNG RIÊNG ẢO – TS Nguyễn Tiến Ban, ThS Hoàng Trọng Minh, Học Viện cơng nghệ Bưu - Viễn thơng, 2007 Giáo trình MẠNG MÁY TÍNH – TS Phạm Thế Quế, Học Viện cơng nghệ Bưu - Viễn thơng, 2006 VPNs Illustrated: Tunnels, VPNs, and IPSec - By Jon C Snader, 10/2005 Network,TelecomDictionary&Encyclopedia,http://www.networkdictionary.c om ATM Network Othmar Kyas – International Thomson Computer Press 1995 ISDN and Broadband ISDN Williams Stallings – Macmillan Publishing 1992 Designing ATM Switching Networks Mohsen Guizani and Ammar Rayes – McGraw-Hill 1998 84 Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Công Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 Võ Cơng Minh Công Nghệ ATM-Điều Khiển Lưu Thông Và Tắc Nghẽn Nguyễn Xuân Khánh-Trung Tâm Đào Tạo Bưu Chính Viễn Thông Ii 2011 10 Công Nghệ ATM-Tổng Quan ATM Và Mạng Trần Công Hưng-Học Viên Công Nghệ Bưu Chính Viễn Thông 11 Viễn Thông I Phạm Đình Nguyên- Học Viên Công Nghệ Bưu Chính Viễn Thông 12 The Basic Guide to Frame Relay Networking 85 Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP.Hồ Chí Minh Tháng Năm 2018 ... Minh Tháng Năm 2018 Võ Cơng Minh ĐỀ CƯƠNG CHI TIẾT Lê Hoàng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Cơng Nghiệp TP .Hồ Chí Minh Tháng Năm 2018 TÊN ĐỀ TÀI: GIẢNG VIÊN HƯỚNG DẪN: Võ Công Minh. .. kết thúc đầu xa đường hầm, trường hợp Home Gateway điểm đích 19 Lê Hồng Lâm 12033621 Phạm Minh Hải Âu 12035071 Đại Học Công Nghiệp TP .Hồ Chí Minh Tháng Năm 2018 Võ Cơng Minh Các hoạt động L2F bao...Võ Công Minh LỜI CẢM ƠN Chúng em xin chân thành cảm ơn Khoa Công Nghệ Thông Tin, trường Đại Học Công Nghiệp Tp.HCM tạo điều kiện tốt cho chúng em thực đề tài Chúng em xin chân thành cảm