VPN Extranet: Công nghệ và mô hình mô phỏng

MỤC LỤC

VPN mở rộng (Extranet VPN)

Liên kết các khách hàng, các nhà cung cấp, hay cộng đồng người sử dụng vào mạng Intranet của một tổ chức trên nền hạ tầng mạng công cộng sử dụng các đường truyền thuê bao. Giải pháp này cũng cung cấp các chính sách như trong mạng riêng của một tổ chức như đảm bảo tính bảo mật, tính ổn định. Tương tự như Intranet VPN, Extranet VPN cũng có kiến trúc tương tự, tuy nhiên điểm khác biệt giữa chúng là phạm vi các ứng dụng cho phép các đối tác Extranet VPN sử dụng.

So với Intranet VPN thì vấn đề tiết kiệm chi phớ khụng rừ bằng nhưng điều quan trọng là khả năng cộng tác với các đối tác, khách hàng hay các nhà cung cấp sản phẩm. Extranet VPN thường sử dụng các kết nối dành riêng và thêm vào các lớp bảo mật để xác thực và giới hạn truy nhập trên hệ thống. Thực tế, Extranet VPN cho phép kiểm soát truy cập các tài nguyên mạng cần thiết với toàn bộ giao dịch thương mại mở rộng như: đối tác, khách hàng, nhà cung cấp.

Theo cách này chi phí cực đắt vì mỗi mạng riêng trong trong Intranet phải hoàn toàn thích hợp với mạng mở rộng. Hơn nữa rất khó mở rộng vì làm như vậy có thể phải thay đổi toàn bộ mạng Intranet và có thể ảnh hưởng đến các mạng mở rộng đã kết nối khác và đây có thể là một cơn ác mộng đối với các nhà thực thi và quản trị mạng.

Hình 1.5 : Mạng Extranet truyền thống
Hình 1.5 : Mạng Extranet truyền thống

Các chức năng của VPN

Tính xác thực

Để thiết lập một kết nối VPN thì trước hết hai phía phải xác thực lẫn nhau để khẳng định rằng mình đang trao đổi thông tin với người mình mong muốn chứ không phải một người nào khác.

Những lợi ích mà VPN mang lại

    Vì Internet có thể được truy cập toàn cầu, nên hầu hết các nhánh văn phòng, người dùng, người dùng di động từ xa đều có thể dễ dàng kết nối tới Intranet của Công ty mình. Dữ liệu đang truyền được bảo mật ở một mức độ nhất định, Thêm vào đó, công nghệ đường hầm sử dụng các biện pháp bảo mật như: Mã hoá, xác thực và cấp quyền để bảo đảm an toàn, tính tin cậy, tính xác thực của dữ liệu được truyền, Kết quả là VPN mang lại mức độ bảo mật cao cho việc truyền tin. Trong kết nối Internet dựa trên đường Lease-Line, băng thông hoàn toàn không được sử dụng trong một kết nối Internet không hoạt động.

    Các VPN, chỉ tạo các đường hầm logic đề truyền dữ liệu khi được yêu cầu, kết quả là băng thông mạng chỉ được sử dụng khi có một kết nối Internet hoạt động. Vì VPN dựa trên Internet, nên cho phép Intranet của một công ty có thể mở rộng và phát triển khi công việc kinh doanh cần phải thay đổi với phí tổn tối thiểu cho việc thêm các phương tiện, thiết bị. Điều này làm cho Intranet dựa trên VPN có khả năng mở rộng cao và dễ dàng tương thích với sự phát triển trong tương lai.

    Như chúng ta thấy, yêu cầu ứng dụng các công nghệ mới và mở rộng mạng đối với các mạng riêng ngày càng trở nên phức tạp và tốn kém. Với giải pháp mạng riêng ảo, chi phí này được tiết kiệm do sử dụng cơ sở hạ tầng là mạng truyền số liệu công cộng (ở Việt Nam, thực tế chi phí tốn kém. cũng không quá lớn và phức tạp, giải pháp VPN sẽ là giải pháp giúp tiết kiệm chi phí cho kênh truyền riêng cũng như sử dụng hiệu quả hơn cơ sở hạ tầng mạng truyền số liệu công cộng).

    TRIỂN KHAI MÔ HÌNH MẠNG RIÊNG ẢO

    • Triển khai hệ thống mạng

      RouterHN(config-crypto-map)# match address 101 RouterHN(config-crypto-map)# set peer 192.168.23.3 RouterHN(config-crypto-map)# set pfs group5. RouterHN(config)# crypto map MYMAP 10 ipsec-isakmp RouterHN(config-crypto-map)# match address 101 RouterHN(config-crypto-map)# set peer 192.168.23.3 RouterHN(config-crypto-map)# set pfs group5. RouterHN(config-crypto-map)# set security-association lifetime seconds 900. Tiến hành kiểm tra thông mạng và nghiệm thu : 1. Thông số kĩ thuật :. Current configuration : 1171 bytes. no service timestamps log datetime msec no service timestamps debug datetime msec. no service password-encryption. crypto ipsec security-association lifetime seconds 1800. crypto ipsec transform-set 50 esp-aes 256 esp-sha-hmac. set pfs group5. set security-association lifetime seconds 900 set transform-set 50. match address 101. crypto map MYMAP. interface Serial0/0/0 no ip address. interface Serial0/0/1 no ip address. interface Vlan1 no ip address shutdown. Thông số trên VDC:. Current configuration : 690 bytes. no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption. interface FastEthernet0/1 no ip address. duplex auto speed auto. interface Serial0/0/0 no ip address. interface Vlan1 no ip address shutdown. Thông số trên RouterHCM:. Current configuration : 1168 bytes. no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption. crypto ipsec security-association lifetime seconds 1800. crypto ipsec transform-set 50 esp-aes esp-sha-hmac. set pfs group5. set security-association lifetime seconds 900 set transform-set 50. interface FastEthernet0/1 no ip address. duplex auto speed auto shutdown. interface Serial0/0/0 no ip address. interface Vlan1 no ip address shutdown. Các thông số mạng :. a, Bảng định tuyến RouterHN :. Bảng định tuyến RouterHN. b, Bảng CDP Neighbor :. Bảng CDP Neighbor. c, Bảng IKE Policy:. Bảng IKE Policy. Bảng IPSec SA. Đề tài là giúp ta có được cái nhìn tổng quan về VPN và những lợi ích mà nó đem lại. Hơn thế nữa, đề tài đi sâu vào nghiên cứu VPN Extranet giúp cho việc bảo mật thông tin giữa các site của khách hàng khi truyền qua mạng. Với mạng riêng ảo thiết lập ở các doanh nghiệp có nhiều chi nhánh, tổ chức hoàn toàn có thể đạt được các mục tiêu của mình như: điều khiển nhiều hơn trên hạ tầng mạng, có được dịch vụ hiệu năng và độ tin cậy tốt hơn, cung cấp đa lớp dịch vụ tới người sử dụng, mở rộng an toàn, đảm bảo hiệu năng đáp ứng theo yêu cầu của ứng dụng, hỗ trợ hội tụ đa công nghệ và đa kiểu lưu lượng trên cùng một mạng đơn. Nhờ ưu điểm vượt trội của chất lượng dịch vụ qua mạng IP và là phương án triển khai VPN mới khắc phục được nhiều vấn đề mà các công nghệ ra đời trước nó chưa giải quyết được. Tuy nhiên mạng riêng ảo dựa vẫn còn nhiều tồn tại cần khắc phục như :. • Hỗ trợ đồng thời nhiều giao thức sẽ gặp phải những vấn đề phức tạp trong kết nối. • Khó hỗ trợ QoS xuyên suốt. • Hợp nhất VC cần phải được nghiên cứu sâu hơn để giải quyết vấn đề chèn gói tin khi trùng nhãn. VPN là một đề tài rất hay và lớn. Ngoài những vấn đề đã đề cập trong đề tài, còn rất nhiều những vấn đề khác về VPN như: chất lượng dịch vụ, điều khiển lưu lượng, chuyển mạch bước song đa giao thức, giảm hiệu năng khi gặp sự cố về đường truyền,… Do kinh nghiệm còn hạn chế, phạm vi kiến thức khá lớn, thời gian thực hiện có hạn nên em mới chỉ tìm hiểu được một phần nhỏ của công nghệ VPN là VPN Extranet. Vì vậy, đề tài sẽ không thể tránh khỏi thiếu sót và hạn chế, em mong nhận được mọi ý kiến đóng góp của các thầy cô và các bạn quan tâm đến vấn đề này. TÀI LIỆU THAM KHẢO. 1) TS.Trần Công Hùng, Chuyển mạch nhãn đa giao thức MPLS, nhà xuất bản thông tin và truyền thông, 7/2009. 2) Brian Morgan và Neil Lovering, CCNP ISCW Official Exam Certification Guide, Cisco Press. 6) Munther Louis Antoun, mpls vpn configuration and design guide 7) http://saobacdau-acad.vn.

      Hình 1.30.Mô hình mạng VPN
      Hình 1.30.Mô hình mạng VPN