Hình 3.2: Quá trình thiết lập tunnel

Một phần của tài liệu Nghiên cứu mạng riêng ảo VPN và thiết lập một mạng VPN (Trang 30 - 33)

- Phụ thuộc nhiều vào chất lượng mạng Internet: việc thực thi mạng dựa trên VPN phụ thuộc lên việc thực thi của Internet Sự quá tải hay tắt nghẽn mạng có

Hình 3.2: Quá trình thiết lập tunnel

ni...

26 GVHD: Ths. Trương Ngọc Bảo

3.1.2.2. Phase 2: (data transfer phase) truyền đữ liệu trên tunnel. Sau khi thiết lập tunnel, việc trao đổi dữ liệu trong data transfer phase diễn ra như.

Sau:

+ Sender bắt đầu forward các data packet đến FA.

+ FA sẽ tạo tunnel header và gắn nó vào mỗi data packet. Thông tin header của một giao thức định tuyến (mà đã được thỏa thuận ở Phase 1) được gắn lên packet.

+ FA forward gói đữ liệu đã được mã hóa đến HA bằng việc sử dụng tunnel number.

+ Khi nhận được thông tin đã được mã hóa, HA sẽ gỡ bỏ tunnel header và thông tin định tuyến, trả lại định dạng nguyên thủy của gói tin.

+ Dữ liệu nguyên thủy sẽ được forward đến destination node cần đến trong mạng.

PhaselHI

@ Sends data @ Encapsulated đata +

r~=! tunnel number Ộ=

HC

HE=====eeesn

Encapsulated De- -sananlated

Data Data ( Original data Receiver Sender

Hình 3.3: Quá trình chuyển dữ liệu bên trong tunnel. 3.1.3 Tunneled packet format

Trước khi được deliver đến mạng đắch thông qua tunnel, các gói dữ liệu được mã hóa bởi FA tạo thành tunneled packet. Định dạng của tunneled packet được trình bày như hình dưới đây:

Routing Timnel

Protocol Packet Paylonad

Header Header

Protocol Checksumn Sequeice Source Type (optionaĐ Key Nurnnber Rotting

(optional)

Hình 3.4: Định dạng của tunneled packet.

ỞỞỞỞ=e..==ỞỞỞ

SVTH: Võ Nguyễn Hiệp

27 GVHD: Ths. Trương Ngọc Bảo Một tunneled packet bao gồm ba thành phần:

-_ Routing protocol header: chứa địa chỉ nguồn (ỂA) và địa chỉ đắch (HA). Bởi vì việc trao đổi thông tin trên Internet chủ yêu là dựa trên IP, header này chứa địa chỉ IP của FA và HA.

- - Tunnel packet header: chứa 5 trường sau:

+ Protocol type: trường này xác định giao thức của gói đữ liệu.

+ Checksum: chứa checksum dùng để kiểm tra thử xem gói dữ liệu có bị corrupt (hư) trong suốt quá trình truyền hay không. Thông tin này là một tùy chọn.

+ Key: thông tin này dùng để nhận dạng hoặc chứng thực source hiện tại của đữ liệu.

+ Sequence number: trường này chứa số thứ tự của gói tin trong chuỗi dữ liệu đang được truyền.

+ Source routing: chứa các thông tin định tuyến. Trường này là một tùy chọn. - _ Payload: là gói dữ liệu nguyên thủy cần gởi tới đắch.

3.1.4 Các loại tunnel

a. Voluntary tunnel: cũng được biết như là end-to-end tunnel, voluntary tunnel được tạo ra từ yêu câu của một client. Kết quá là initiator node hoạt động như một tunnel end poỉnt. Vì vậy, một tunnel riêng biệt được tạo ra cho mỗi cặp giao tiếp. Sau khi việc giao tiếp giữa hai đầu cuối được thông qua, tunnel sẽ được kết thúc. Hình sau đây mô tả một voluntary tunnel.

Hình 3.5a: Một Voluntary tunnel.

Trong trường hợp một remote client sử dụng một kết nối dial- -up, client đó trước tiên sẽ thiết lập một kết nối dial- -up đến internetwork. Đây là bước mở đầu cho việc thiết lập tunnel và nó không được thiết lập bởi tunneling protocol. Chỉ sau khi một kết nối dial-up được thiết lập, initiator node mới có thể thiết lập tunnel đến destination node đã được định trước. Tuy nhiên, trường hợp đơn giản hơn là khi client là một thành phần thường xuyên của local network. Trong trường hợp này, client được sẵn

ỞỞỞeỞ-Ỳ-ỶỶ..

Nghiên cứu mạng riêng ảo - VPN 28 GVHD: Ths. Trương Ngọc Bảo

TH HH HE HỌNG GHI GGGTY THHỢNGG--EI--D-TT-EENNNDNHNnnn HA nnnnnnnynnnnnnnnnnnnnunn

sàng để kết nối đến internetwork. Vì vậy không cần phải thiết lập một kết nối dial-up riêng biệt đến internetwork.

b. Compulsory tunnel: không giống như voluntrary tunnel được yêu cầu và tạo ra bời client node, compulsory tunnel được tạo ra và cấu hình bởi một thiết bị trung gian. Network Attached Storages (NASs) hay dial-up server là các thiết bị trung gian. Được gọi là compulsory tunnel bởi vì initiator node bắt buộc phải dùng tunnel mà được tạo ra bởi các thiết bị trung gian.

Houter

Hình 3.ẾSb: Một Compulsory tunnel.

Đối với compulsory tunnel, cả remote client cũng như client được nối mạng LAN buộc phải kết nỗi đến thiết bị trung gian. Các thiết bị này thường được đặt tại ISPỢs POP. Sau khi kết nối được thiết lập thành công, thiết bị trung gian này sẽ tạo ra tunnel.

Bởi vì initiator node không góp phần tạo ra và cấu hình tunnel, nó không hoạt động như một tunnel end point. Trong trường hợp này, các thiết bị trung gian chịu trách nhiệm của các tunnel end point. Cũng vậy, không giống như voluntrary tunnel, các tunnel riêng biệt được đặt trong từng cặp của các node giao tiếp, còn compulsory tunnel có thề được chia sẽ bởi các đa giao tiếp (multiple communication). Kết quả là tunnel không được kết thúc cho tới khi giao tiếp cuối cùng được hoàn tắt.

s*_So sánh sự khác nhau giữa volunfary tunnel và compulsory tunnel

Voluntary tunnel Compulsory tunnel

Tunnel end poỉnt là initiator node. Tunnel end point là các thiết bị trung gian.

Một tunnel riêng biệt được cung cấp cho | Các multiple Oongoing communication mỗi ongoing communicafion. được chia sẻ bởi cùng một tunnel.

Một phần của tài liệu Nghiên cứu mạng riêng ảo VPN và thiết lập một mạng VPN (Trang 30 - 33)

Tải bản đầy đủ (PDF)

(122 trang)