Tham khảo tài liệu ''giáo trình khởi tạo mạng riêng ảo - công nghệ mạng riêng ảo part 5'', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
3 Khi tiếp cận cách thiết kế thực VPN cần xem xét vấn đề nào? Thuật ngữ RAS viết tắt của: a b c d Remote Access Standard Remote Access Storage Remote Access Server Remote Access Subsystem Chọn câu câu sau đây? a Intranet VPNs độc lập với WAN router Backbone b Extranets VPN giải pháp chi phí cao phức tạp c QoS đảm bảo Intranet VPNs Sự cần thiết sách an toàn mạng Nêu nguyên tắc chung cho việc thiết lập sách an tồn mạng? Chính sách an toàn mạng riêng ảo cần quan tâm đến vấn đề nào? Chương Giao thức mạng riêng ảo tẩng Trong chương thảo luận giao thức cho phép kết nối tầng 2, điển PPP định đường hầm qua mạng khác, điển mạng IP Điều giống phương pháp phức tạp kéo theo nhiều overhead(phần thông tin phụ thêm đưa vào), số lợi ích nhận từ phương pháp hữu dụng cho việc xây dựng VPN Chúng ta thấy giao thức đường hầm sở để xây dựng VPN bảo mật giao dịch qua VPN Một số giao thức đường hầm thực tầng - tầng liên kết liệu - mơ hình OSI, mơ tả hình 2.1 Application Layer Presentation Layer Session Layer Transport Layer Network Layer Data Link Layer L2F, PPTP, L2TP Physical Layer Hình 2.1 Vị trí giao thức đường hầm tầng mơ hình OSI Các giao thức bao gồm: Giao thức đường hầm điểm - điểm (PPTP), Giao thức chuyển tiếp lớp (L2F), Giao thức đường hầm lớp (L2TP) 2.1 Giao thức PPP PPP giao thức đóng gói làm cho khả vận chuyển lưu lượng mạng qua loạt điểm liên kết thực cách dễ dàng Thuận lợi lớn PPP điều khiển DTE DCE bao gồm: EIA/TIA-232-C ITU-T V.35 Một điểm ưa thích PPP khơng hạn chế tỷ lệ truyền liệu Trong truyền liệu bị hạn chế giao diện DTE/DCE dùng Cuối cùng, yêu cầu PPP sẵn sàng với kết nối kép (2 cách) Nó đồng khơng đồng điều khiển Switch hay mode chun dụng Ngồi việc đóng gói liệu theo giao thức IP, không theo giao thức IP việc truyền qua loạt điểm liên kết, PPP chịu trách nhiệm chức sau: - Chỉ định quản trị gói IP thành gói khơng IP - Cấu hình kiểm tra liên kết thiết lập - Đồng khơng đồng việc đóng gói gói liệu - Phát lỗi truyền liệu - Dồn kênh giao thức mạng lớp hai - Thoả thuận tham số không bắt buộc nén liệu đánh địa PPP thực chức theo ba chuẩn: - Chuẩn đóng gói liệu qua liên kết điểm - điểm - Chuẩn thiết lập, cấu hình kiểm tra kết nối điểm - điểm với hỗ trợ giao thức kiểm soát liên kết(Link Control Protocol – LCP) - Chuẩn thiết lập, cấu hình giao thức mạng khác phát lỗi truyền theo dạng giao thức kiểm sốt mạng (Network Control Protocol - NCP) thích hợp 2.1.1 Quá trình thực PPP Giao thức PPP sử dụng để đóng gói gói tin thành khung PPP gửi liệu kết nối điểm - điểm Có năm bước cần tiến hành q trình thương lượng kết nối PPP, là: Sau gói liệu đóng gói, Node nguồn (hoặc khởi tạo) gửi khung LPC qua kết nối điểm - điểm tới Node đích Các tham số thường dùng để cấu hình liên kết việc rõ tham số kiểm tra liên kết thiết lập 3 Sau Node đích chấp nhận yêu cầu kết nối liên kết thiết lập thành công, tham số lựa chọn thương lượng rõ LCP Node nguồn sau gửi khung NCP để lựa chọn cấu hình giao thức tầng mạng Sau giao thức tầng mạng yêu cầu cấu hình hai bắt đầu trao đối liệu PPP Link ` ` Source Node Destination Node LCP Frames Link configuration and testing Nagotiation of Optional Parameter NCP Frames Data Exchange Establishment&Configuation Of Network Layer Protocol Hình 2.2 Thiết lập liên kết PPP trao đổi liệu Khi liên kết PPP thiết lập, tồn LCP NCP hiệu kết thúc liên kết Liên kết kết thúc trường hợp bị lỗi người dùng can thiệp vào 2.1.2 Định dạng gói PPP Sáu trường tạo thành khung PPP, minh hoạ hình 2.3 Mơ tả trường cấu tạo thành khung PPP sau: Flag: Trường xác định điểm bắt đầu kết thúc khung Độ dài trường byte Address: Vì sử dụng liên kết điểm - điểm PPP không sử dụng địa Node riêng lẻ Vì thế, trường chứa chuỗi nhị phân 11111111, địa Broadcast chuẩn Độ dài trường byte Control: Trường chứa chuỗi nhị phân 00000011 Nó biểu thị rằng, Frame mang liệu người dùng Frame không Độ dài trường byte Protocol: Trường xác định giao thức mà liệu đóng gói trường liệu Frame Giao thức trường rõ theo số gán RFC 3232 Độ dài trường byte Tuy nhiên, trường thương lượng để byte hai đồng ý Data: Trường chứa thông tin trao đổi Node nguồn đích Độ dài trường có thay đổi, độ dài tối đa lên đến 1500 byte FCS: Trường chứa chuỗi kiểm tra giúp người nhận kiểm tra tính xác thông tin nhận trường liệu Thông thường, độ dài trường byte Tuy nhiên, việc thực thi PPP thương lượng FCS byte để cải thiện việc phát lỗi Flag Byte Address Byte Control Byte Protocol Byte Data Variable Size FSC 2-4 Byte Hình 2.3 Định dạng Frame PPP điển hình 2.1.2 Kiểm sốt liên kết PPP Ngồi việc trao đổi thành công liệu hai Node, PPP chịu trách nhiệm kiểm soát liên kết thiết lập thực thể truyền thông cuối PPP sử dụng LCP cho chức này, LCP chịu trách nhiệm chức sau: - Hỗ trợ việc thiết lập liên kết - Cấu hình liên kết thiết lập để thoả mãn yêu cầu nhóm truyền thơng - Duy trì hiệu suất liên kết PPP thiết lập - Kết thúc liên kết việc trao đổi liệu hai thực thể cuối hồn tất LCP dựa kiểm sốt liên kết gồm bốn pha: Thoả thuận khởi tạo liên kết; Xác định chuẩn liên kết; Thoả thuận giao thức tầng mạng Sau ta mô tả chi tiết bốn pha kiểm soát liên kết - Thoả thuận khởi tạo liên kết: Trước việc trao đổi liệu dựa PPP Node nguồn đích cho phép, LCP phải khởi tạo kết nối hai thực thể cuối thoả thuận tham số cấu hình LCP sử dụng Frame khởi tạo liên kết cho chức Khi thực thể cuối phản hồi lại Frame cấu hình ACK nó, pha kết thúc - Xác định tiêu chuẩn liên kết: Đây pha tuỳ chọn tiêu chuẩn liên kết thiết lập xác định cho liên kết khác sẵn sàng cho việc thoả thuận giao thức tầng mạng - Thoả thuận giao thức tầng mạng: Trong pha này, ưu tiên giao thức tầng mạng liệu đóng gói trường Protocol Frame PPP thoả thuận ... sau: - Chỉ định quản trị gói IP thành gói khơng IP - Cấu hình kiểm tra liên kết thiết lập - Đồng không đồng việc đóng gói gói liệu - Phát lỗi truyền liệu - Dồn kênh giao thức mạng lớp hai - Thoả...Chương Giao thức mạng riêng ảo tẩng Trong chương thảo luận giao thức cho phép kết nối tầng 2, điển PPP định đường hầm qua mạng khác, điển mạng IP Điều giống phương pháp phức... gồm bốn pha: Thoả thuận khởi tạo liên kết; Xác định chuẩn liên kết; Thoả thuận giao thức tầng mạng Sau ta mơ tả chi tiết bốn pha kiểm sốt liên kết - Thoả thuận khởi tạo liên kết: Trước việc