Download miễn phí Đồ án Nghiên cứu kỹ thuật mạng riêng ảo
MỤC LỤC
Chương 1. TỔNG QUAN VỀ MẠNG RIÊNG ẢO 7
1.1 KHÁI NIỆM VPN. 7
1.2. LỢI ÍCH CỦA VPN. 8
1.3. CÁC GIAO THỨC ĐƯỜNG NGẦM SỬ DỤNG TRONG VPN. 9
1.3.1. Các mức độ tạo ống 10
1.3.2.Các giao thức tạo đường ống kết nối thông dụng 10
1.4. CÁC LOẠI VPN. 11
Chương 2: KỸ THUẬT MẠNG RIÊNG ẢO 12
2.1. POINT – TO – POINT (PPP). 12
2.1.1 Quá trình hoạt động PPP. 12
2.1.2 PPP Packet Format 13
2.1.3. PPP Link Contro 14
2.2. POINT – TO – POINT TUNNELING PROTOCOL (PPTP). 15
2.2.1. Vai trò của PPP trong giao dịch PPTP 15
2.2.2.Các thành phần của quá trình giao dịch PPTP 15
2.2.3.Quá trình xử lý PPTP 16
2.2.4. Bảo mật trong PPTP 16
2.2.5. Những thuận lợi và khó khăn của PPTP 16
2.3. LAYER 2 FORWARDING (L2F) 18
2.3.1.Quá trình xử lý của L2F 18
2.3.2. L2F Tunneling. 19
2.3.3. L2F Security. 19
2.3.4. Những thuận lợi và bất lợi của L2F 20
2.4. LAYER 2 TUNNELING PROTOCOL (L2TP). 21
2.4.1. Các thành phần của L2TP 21
2.4.2. Qui trình xử lý L2TP. 22
2.4.3. L2TP Data Tunneling. 23
2.4.4. L2TP Security. 24
2.4.5. Những thuận lợi và bất lợi của L2TP. 24
2.5. IPSEC 25
Chương 3: QUẢN LÝ VPN 26
Chương 4: BẢO MẬT TRONG VPN 31
4.1. XÁC THỰC NGƯỜI DÙNG. 31
4.2. ĐIỀU KHIỂN QUYỀN TRUY CẬP ( CONTROLLING ACCESS). 33
4.3. MÃ HÓA DỮ LIỆU. 33
Chương 5: CÀI ĐẶT VPN CLIENT TRONG WINDOWN XP 34
http://s1.liketly.com/flash/edoc/web-viewer.html?file=jh2i1fkjb33wa7b577g9lou48iyvfkz6-demo-2016-01-14-do_an_nghien_cuu_ky_thuat_mang_rieng_ao_54C3DTjFFm.png /tai-lieu/do-an-nghien-cuu-ky-thuat-mang-rieng-ao-87397/ Để tải tài liệu này, vui lòng Trả lời bài viết, Mods sẽ gửi Link download cho bạn ngay qua hòm tin nhắn. Ket-noi - Kho tài liệu miễn phí lớn nhất của bạn
Ai cần tài liệu gì mà không tìm thấy ở Ket-noi, đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
ể cấu hình kết nối theo tham số xác định và kiểm tra các kết nối đã được thiết lập nếu có.
3. Sau khi nút đích chấp nhận yêu cầu kết nối và một kết nối được thiết lập thành công, những tùy chọn thuận lợi được đã đàm phán, được xác định bởi LCPs.
4. Sau khi nút nguồn gửi các frame NCP để lựa chọn và cấu hình các giao thức tầng mạng.
5. Sau khi các giao thức tầng mạng đã được cấu hình , 2 điểm cuối bắt dầu trao đổi dữ liệu cho nhau.
PPP Packet Format
Có 6 trường cấu thành một PPP frame :
Flag: Trường này chỉ định phần đầu và phần đuôi của 1 frame. Chiều dài của trường này là1 byte.
Address: Bởi vì sử dụng kết nối điểm-điểm, PPP không dùng địa chỉ của các nút riêng lẻ. Do đó, trường này chứa một chuỗi số nhị phân 11111111, là địa chỉ broadcast. Chiều dài của trường này là 1 byte.
Control: Trường này chứa dãy số nhị phân 00000011, có nghĩa là frame đang mang dữ liệu của người dùng là một frame thiếu trình tự, chỉ ra tính chất quá trình giao dịch không kết nối của PPP. Chiều dài của trường này là 1 byte.
Protocol: Trường này chỉ ra giao thức của dữ liệu đã được đóng gói trong trường dữ liệu của frame. Giao thức trong trường này được xác định theo con số đính kèm trong bộ RFC 3232. Chiều dài của trường này là 2 byte. Tuy nhiên, cũng có thể là 1 byte nếu cả hai ngang cấp.
Data: Trường này chứa đựng thông tin hiện tại được trao đổi giữa các nút nguồn và đích. Chiều dài của trường này rất khác nhau, tuy nhiên chiều dài tối đa của trường này có thể lớn hơn 1500 byte.
FCS (Frame Check Sequence): Trường này chứa đựng trình tự kiểm tra giúp người nhận xác nhận chính xác thông tin vừa nhận trong trường dữ liệu. Thông thường, chiều dài của trường là 2 byte. Tuy nhiên, việc triển khai PPP có thể đạt đến 4 byte FCS nhằm mục đích tăng khả năng phát hiện lỗi.
Hình 2.1.2: Định dạng của một PPP frame điển hình
2.1.3. PPP Link Contro
Để tăng khả năng thành công khi trao đổi dữ liệu giữa 2 nút, PPP cũng đảm nhiệm chức năng điều khiển kết nối được thiết lập giữa hai thông tin đầu cuối. PPP sử dụng LCP trong mục đích này. Sau đây là những chức năng của LCP :
- Giúp đỡ thiết lập nối kết PPP.
- Cấu hính các nối kết đã được thiết lập nhằm đáp ứng các yêu cầu của các bên thông tin.
- Thực hiện chức năng bảo trì thường xuyên các kết nối PPP.
- Kết thúc nối kết nếu dữ liệu trao đổi giữa hai đầu cuối hoàn thành.
Lưu ý :Trong PPP, thuật ngữ “link” (nối kết) thay mặt cho kết nối điểm-điểm.
LCP dựa trên điều khiển kết nối xảy ra trong 4 giai đoạn, giai đoạn thiết lập kết nối và đàm phán, giai đoạn xác định chất lượng kết nối, giai đoạn đàm phán giao thức tầng mạng, và giai đoạn kết thúc kết nối. Mô tả dưới đây tổng kết lại 4 giai đoạn điều khiển kết nối :
Link establishment and negotiation: Trước khi có bất kỳ sự trao đổi dựa trên PPP có thể xảy ra giữa 2 nút nguồn và đích, LCP phải thiết lập (mở) kết nối giữa 2 đầu cuối và đàm phán các tham số cấu hình. LCP dùng Link-establishment frames cho mục đích này. Khi mỗi đầu cuối trả lại với chính Configuration-Ack frame của nó, giai đoạn này kết thúc.
Link quality determination: Giai đoạn này là giai đoạn tùy chọn, nhằm xác định xem chất lượng của kết nối đã sẵn sàng cho các giao thức tầng mạng không.
Network-layer protocol negotiation: Trong giai đoạn này, dữ liệu của giao thức tầng dưới (tầng Network) mà đã được đóng gói trong trường Protocol của PPP frame được đàm phán.
Link termination: Đây là giai đoạn cuối cùng của LCP và dùng để kết thúc kết nối PPP đã thiết lập trước giữa hai đầu cuối. Công việc kết thúc kết nối có thể diễn ra suôn sẻ, tế nhị và cũng có thể đột ngột, bất thình lình. Sự ngắt kết nối tế nhị xảy ra sau khi dữ liệu trao đổi giữa hai đầu cuối hoàn thành, hay ở yêu cầu của một trong hai bên (đầu cuối). Một sự kiện vật lý, như mất người vận chuyển hay hết thời hạn của một khoảng thời gian nhàn rổi, sự ngắt kết nối bất thình lình sẽ xảy ra. Link-termination frames được trao đổi giữa các bên có liên quan trước khi bị ngắt kết nối.
2.2. POINT – TO – POINT TUNNELING PROTOCOL (PPTP).
PPTP là một giải pháp độc quyền cung cấp khả năng bảo mật giữa remote client và enterprise server bằng việc tạo ra một VPN thông qua một IP trên cơ sở mạng trung gian. Được phát triển bởi PPTP Consortium (Microsoft Corporation, Ascend Communications, 3COM, US Robotics, và ECI Telematics), PPTP được đưa ra dựa trên yêu cầu VPNs thông qua mạng trung gian không an toàn. PPTP không những tạo điều kiện dễ dàng cho việc bảo mật các giao dịch thông qua TCP/IP trong môi trường mạng chung, mà còn qua mạng riêng intranet.
1/. Công dụng của PSTNs (Public Switched Telephone Networks). PPTP cho phép
sử dụng PSTNs cho việc triển khai VPNs. Kết quả là, quá trình xử lý sự phát triển
VPN đặc biệt đơn giản và tổng chi phí cho việc triển khai thì khá thấp. Đối với những
doanh nghiệp có kết nối mạng diện rộng dựa trên các đường thuê bao leased line được
loại bỏ.
2/. Hỗ trợ giao thức Non-IP. PPTP cũng hỗ trợ một số giao thức triển khai mạng thông thường khác như TCP/IP, IPX, NetBEUI và NetBIOS.
2.2.1. Vai trò của PPP trong giao dịch PPTP
PPTP là phần mở rộng của PPP, nó không thay đổi công nghệ PPP. Nó chỉ định nghĩa một phương pháp mới trong việc vận chuyển lưu lượng VPN thông qua một mạng chung không an toàn. Khá giống PPP, PPTP cũng không hỗ trợ đa kết nối, tất cả các kết nối PPTP đều ở dạng điểm-điểm. PPP thực hiện một số chức năng giao dịch dựa trên PPP :
- Thiết lập và kết thúc các kết nối vật lý giữa 2 đầu cuối thông tin.
- Xác thực PPTP clients.
- Mã hóa IPX, NetBEUI, NetBIOS, TCP/IP datagrams để tạo ra PPP datagrams và bảo mật dữ liệu trao đổi giữa các bên có liên quan.
2.2.2.Các thành phần của quá trình giao dịch PPTP
Bất kỳ quá trình giao dịch nào dựa trên PPTP triển khai ít nhất 3 thành phần, các thành phần đó là :
- PPTP client
- Network Access Server (NAS)
- PPTP server
2.2.3.Quá trình xử lý PPTP
PPTP tận dụng 3 quá trình xử lý để bảo đảm cho thông tin liên lạc PPTP thông qua môi trường không an toàn. Những quá trình đó là : - Quá trình thiết lập kết nối PPP - Điều khiển kết nối - PPTP tunneling và trao đổi dữ liệu
2.2.4. Bảo mật trong PPTP
PPTP đưa ra một số dịch vụ khác nhau cho PPTP client và server. Những dịch vụ này bao gồm các dịch vụ sau :
- Mã hóa và nén dữ liệu.
- Thẩm định quyền (Authentication)
- Điều khiển truy cập (Access control)
- Trích lọc Packet
Ngoài các cơ chế bảo mật cơ bản nói trên, PPTP có thể được sử dụng kết hợp với firewall và router.
2.2.5. Những thuận lợi và khó khăn của PPTP
Sau đây là những thuận lợi chính của PPTP :
- PPTP được gửi kèm như một giải pháp cùng với sản phẩm của Microsoft, được dùng phổ biến rộng rãi.
- PPTP có thể hỗ trợ các giao thức non-IP.
- PPTP được hỗ trợ bởi nhiều nền tảng khác nhau, như Unix, Linux, và Apple's Macintosh. Một số nền tảng khác không hỗ trợ PPTP cũng có thể có lợi cho các dịch vụ bằng cách dùng PPP client router dựng sẵn.
Việc triển khai PPTP cũng có một mặt khác. PPTP cũng bao gồm những bất lợi chính sau :
- PPTP là một tùy chọn yếu kém sự khôn ngoan trong bảo mật. L2TP và IPSec là những công nghệ có tính bảo mật cao hơn.
- PPTP không phụ thuộc nền.
- PPTP đòi hỏi chi phí trong việc cấu hình ở PPTP server cũng như client.
- PPTP được kèm theo như một giải pháp dựng sẵn trong VPN, Routing và Remote Access Server (RRAS) có thể cần được cấu hình trong giải pháp Dial-on-Demand định tuyến.
Bất lợi lớn nhất gắn kèm với PPTP là cơ chế yếu kém về bảo mật do nó dùng mã hóa đồng bộ trong khóa được xuất phát từ việc nó sử dụng mã hóa đối xứng là cách tạo ra khóa từ mật khẩu của người dùng. Điều này càng nguy hiểm hơn vì mật khẩu thường gởi dưới dạng phơi bày hoàn toàn trong quá trình xác nhận. Giao thức tạo đường hầm kế tiếp Layer 2 Forwarding (L2F) được phát triển nhằm cải thiện bảo mật với mục đích này.
2.3. LAYER 2 FORWARDING (L2F)
Cisco Systems, cùng với Nortel, là một trong những nhà cung cấp hàng đầu đã bắt đầu làm việc nhằm các mục đích sau :
- Cho phép bảo mật trong giao dịch.
- Cung cấp khả năng truy cập dựa trên cơ sở hạ tầng của Internet và các mạng trung gian khác.
- Hỗ trợ nhiều công nghệ mạng khác nhau như ATM, FDDI, IPX, Net-BEUI, và Frame Relay.
2.3.1.Quá trình xử lý của L2F
Khi một người dùng quay số từ xa khởi tạo một kết nối đến một host đặt trong một mạng Intranet riêng. Quá trình xử lý được thực hiện theo tuần tự sau :
1/. Người dùng từ xa khởi tạo một kết nối PPP đến nhà ISP của nó. Nếu người dùng từ xa là một phần của một mạng LAN, người dùng có thể thuê ISDN hay những cách kết nối khác để kết nối đến ISP. Một sự lựa chọn khác, nếu người dùng không phải là một phần của bất kỳ mạng Intranet nào, anh hay cô ấy cần dùng các dịch vụ trên cơ sở PSTN.
2/. Nếu NAS thực hiện ở ISP’s POP chấp nhận các yêu cầu kết nối, kết nối PPP được thiết lập giữa người dùng và NAS.
3/. Sau đó, người dùng được xác nhận ở nhà ISP bằng cơ chế CHAP hay PAP.
4/. Nếu không có tunnel tồn đến gateway của mạng mong muốn, một sẽ được khởi tạo.
5/. Sau khi một k...
