Ø Foreign agent : Phần mềm nằm trong initiator hoặc một điểm truy. cập mạng chứa initiator.[r]
(1)CHƯƠNG 01
Thiết Kế Triển Khai
VPN
q Giảng Viên : Ths.Nguyễn Duy
q Email : duyn@uit.edu.vn
(2)Nội dung
q Chương : Giới thiệu VPN
q Chương : Các thành phần VPN
q Chương : Bảo mật VPN
q Chương : Các giao thức đường hầm
(3)Nội dung
q Chương : Giới thiệu VPN
q Chương : Các thành phần VPN
q Chương : Bảo mật VPN
q Chương : Các giao thức đường hầm
(4)Chương : Giới thiệu VPN
q VPN ?
q Những lợi ích VPN
(5)VPN ?
q VPN từ viết tắt Virtual Private Network
Ø Virtual ?
Ø Private ?
Ø Network ?
q Phân biệt Private Network với Virtual Private
Network
(6)Những lợi ích của VPN
q Bảo mật liệu mạng WAN
Ø Sử dụng kĩ thuật Tunneling để truyền liệu
Ø Tăng cường bảo mật với phương pháp
mã hóa, xác thực ủy quyền q Giảm chi phí thiết lập
Ø VPN có giá thành thấp ISDN, ATM
Frame Relay
(7)Những lợi ích của VPN
q Giảm chi phí vận hành
Ø Nhân cơng
Ø Chi phí chi trả cho ISP hàng tháng để trì
q Nâng cao kết nối
Ø Kết nối nơi lúc
q Nâng cấp dễ dàng
(8)Những yêu cầu của VPN
q Tính an tồn
Ø Theo dõi hoạt động User VPN
Ø Phân vùng hoạt động User VPN
Ø Tách biệt User VPN với User Domain
Ø …
q Tính sẵn sàng tin cậy
Ø Độ sẵn sàng phụ thuộc chủ yếu vào ISP
(9)Những yêu cầu của VPN
q Chất lượng dịch vụ
Ø Latency
Ø Throughput
q Cam kết nhà cung cấp dịch vụ
(10)Nội dung
q Chương : Giới thiệu VPN
q Chương : Các vấn đề VPN
q Chương : Bảo mật VPN
q Chương : Các giao thức đường hầm
(11)Các thành phần của VPN
q Qui trình hoạt động VPN
q Các thành phần VPN
(12)Qui trình hoạt động của VPN
Các thành phần VPN
Domain Controller
VPN Client VPN Server
3 VPN server authenticates and authorizes the client
2 VPN server
answers the call 4 VPN server transfers data VPN client calls the
VPN server
(13)Các thành phần của VPN
Các thành phần VPN
(14)Các thành phần của VPN
q VPN Server :
Ø Lắng nghe yêu cầu kết nối VPN Client
Ø Xác thực thông tin kết nối User
Ø Cung cấp chế mã hóa liệu
Ø …
q VPN Client :
Ø Kết nối tới VPN Server
Ø Mã hóa liệu máy client theo chế
(15)Các thành phần của VPN
q VPN Tunnel :
Ø VPN Tunnel ?
Ø Các thành phần kĩ thuật Tunnel ?
Ø Hoạt động kĩ thuật đường hầm
Ø Định dạng gói tin Tunnel
Ø Phân loại Tunnel
(16)VPN Tunnel
q VPN Tunnel ?
Ø Cho phép tạo mạng riêng mạng
internet mạng công cộng khác
Ø Tạo bảo trì kết nối logic VPN Client
VPN Server
(17)VPN Tunnel
q Các thành phần kĩ thuật Tunnel :
Ø Mạng đích : Mạng chứa tài nguyên sử dụng từ xa
các máy khách ( home network )
Ø Nút initiator : người khởi tạo phiên làm việc VPN Có thể người
dùng di động người mạng nội
Ø Home agent (HA) : Phần mềm nằm điểm truy cập target
network HA nhận yêu cầu kiểm tra xem máy chủ yêu cầu có thẩm quyền truy cập khơng Nếu kiểm tra thành cơng, bắt đầu thiết lập đường hầm
Ø Foreign agent : Phần mềm nằm initiator điểm truy
cập mạng chứa initiator Initiator sử dụng FA để yêu cầu phiên
(18)VPN Tunnel
q Hoạt động kĩ thuật đường hầm :
Ø Pha I : điểm bắt đầu ( hay client từ xa ) yêu
(19)VPN Tunnel
q Hoạt động kĩ thuật đường hầm :
(20)VPN Tunnel