TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI HÀ NỘI
TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
KHOA CÔNG NGHỆ THÔNG TIN
BỘ MÔN MẠNG VÀ HỆ THỐNG THÔNG TIN
BỘ MÔN MẠNG VÀ HỆ THỐNG THÔNG TIN
ĐỒ ÁN TỐT NGHIỆP
ĐỒ ÁN TỐT NGHIỆP
Tìm hiểu công nghệ và thực hành xây
Tìm hiểu công nghệ và thực hành xây
dựng mạng riêng ảo VPN (Virtual Private
dựng mạng riêng ảo VPN (Virtual Private
Network)
Network)Giáo viên hướng dẫn : TH.S NGÔ THUỲ LINH
Sinh viên thực hiện : NGUYỄN VĂN TIẾN
Mã sinh viên : 0614557
Lớp : HỆ THỐNG THÔNG TIN_K47

CH¬ng1:GiíiTHIÖU
CH¬ng1:GiíiTHIÖU
CHUNGVÒVPN
tính
tính
của các
của các
công
côngty
ty
,
,
tập
tậpđoàn
đoàn
hay các
hay các
tổ
tổchức
chức
với nhau thông qua mạng
với nhau thông qua mạng

VPN vµ øng dông
VPN vµ øng dông- VPN truy nhËp tõ xa (Remote Access VPN),
- VPN truy nhËp tõ xa (Remote Access VPN),
- VPN ®iÓm tíi ®iÓm (Site-to-site VPN).
- VPN ®iÓm tíi ®iÓm (Site-to-site VPN).
Trong ®ã m¹ng VPN ®iÓm tíi ®iÓm l¹i ® îc chia thµnh hai
Trong ®ã m¹ng VPN ®iÓm tíi ®iÓm l¹i ® îc chia thµnh hai
lo¹i lµ:
lo¹i lµ:
- VPN côc bé (Intranet VPN);
- VPN côc bé (Intranet VPN);
- VPN më réng (Extranet VPN).
- VPN më réng (Extranet VPN).

M« h×nh VPN truy nhËp tõ xa
M« h×nh VPN truy nhËp tõ xa
M« h×nh VPN côc bé
M« h×nh VPN côc bé
M« h×nh VPN më réng
M« h×nh VPN më réng


Giao thức bảo mật IP (IPSec - Internet Protocol
Security).
Security).

Hiện nay các giao thức PPTP và L2TP đ ợc sử
Hiện nay các giao thức PPTP và L2TP đ ợc sử
dụng phổ biến hơn L2F.
dụng phổ biến hơn L2F.

TriÓn khai VPN dùa trªn L2TP
TriÓn khai VPN dùa trªn L2TP

Ưu nh ợc điểm và khả năng ứng
Ưu nh ợc điểm và khả năng ứng
dụng của L2TP
dụng của L2TP
L2TP là một thế hệ giao thức quay số truy nhập VPN
L2TP là một thế hệ giao thức quay số truy nhập VPN
phát triển sau. Nó phối hợp những đặc tính tốt nhất
phát triển sau. Nó phối hợp những đặc tính tốt nhất
của PPTP và L2F. Hầu hết các nhà cung cấp sản
của PPTP và L2F. Hầu hết các nhà cung cấp sản
phẩm PPTP đều đ a ra các sàn phẩm t ơng thích với
phẩm PPTP đều đ a ra các sàn phẩm t ơng thích với
L2TP.
L2TP.


IPSec có hai cơ chế cơ bản để đảm bảo an ninh dữ
IPSec có hai cơ chế cơ bản để đảm bảo an ninh dữ
liệu là tiêu đề xác thực (AH - Authentication
liệu là tiêu đề xác thực (AH - Authentication
Header) và đóng gói tải tin an toàn (ESP
Header) và đóng gói tải tin an toàn (ESP
Encapsulating Security Payload)
Encapsulating Security Payload)

Các chế độ hoạt động
Các chế độ hoạt độngIPSec cung cấp hai chế độ xác thực và mã hóa mức
IPSec cung cấp hai chế độ xác thực và mã hóa mức
cao để thực hiện đóng gói thông tin, đó là chế độ
cao để thực hiện đóng gói thông tin, đó là chế độ
truyền tải (Transport Mode) và chế độ đ ờng hầm
truyền tải (Transport Mode) và chế độ đ ờng hầm
(Tunnel Mode). Sau đây chúng ta sẽ xét đến hai
(Tunnel Mode). Sau đây chúng ta sẽ xét đến hai
chế độ này tr ớc khi tìm hiểu về các giao thức AH
chế độ này tr ớc khi tìm hiểu về các giao thức AH
và ESP.
và ESP.

Xö lÝ gãi tin IP ë chÕ ®é truyÒn
Xö lÝ gãi tin IP ë chÕ ®é truyÒn
t¶i
t¶i

VÝ dô thùc hiÖn kÕt nèi VPN trªn
nÒn IPSec
nÒn IPSec
Các vấn đề còn tồn tại trong
Các vấn đề còn tồn tại trong
IPSec
IPSecSau đây là một số vấn đề đặt ra mà IPSec cần phải
Sau đây là một số vấn đề đặt ra mà IPSec cần phải
giải quyết để hỗ trợ tốt hơn cho việc thực hiện
giải quyết để hỗ trợ tốt hơn cho việc thực hiện
VPN:
VPN:
- Tất cả các gói đ ợc xử lý theo IPSec sẽ bị tăng
- Tất cả các gói đ ợc xử lý theo IPSec sẽ bị tăng
kích th ớc do phải thêm vào các tiêu đề khác nhau,
kích th ớc do phải thêm vào các tiêu đề khác nhau,
và điều này làm cho thông l ợng hiệu dụng của
và điều này làm cho thông l ợng hiệu dụng của
mạng giảm xuống. Vấn đề này có thề đ ợc khắc
mạng giảm xuống. Vấn đề này có thề đ ợc khắc
phục bằng cách nén dữ liệu tr ớc khi mã hóa, song
phục bằng cách nén dữ liệu tr ớc khi mã hóa, song
các kỹ thuật nh vậy vẫn còn đang nghiên cứu và
các kỹ thuật nh vậy vẫn còn đang nghiên cứu và

mã vẫn còn bị hạn chế đối với chính phủ của một
số quốc gia.
số quốc gia.

Ch¬ng4TriÓnkhaivµ
Ch¬ng4TriÓnkhaivµ
øngdôngVPN
øngdôngVPN

M« h×nh VPN site to site ISA
M« h×nh VPN site to site ISA
2006
2006
M« h×nh VPN Server trªn
M« h×nh VPN Server trªn
Windows 2003
Windows 2003
M« h×nh VPN site to Site L2TP v
M« h×nh VPN site to Site L2TP v
IPSec
IPSec