HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
TRUNG TÂM CÔNG NGHỆ THÔNG TIN
BÁO CÁO
THỰC TẬP TỐT NGHIỆP
Nội dung:Tìm hiểu mạng VPN
và ứng dụng của VPN Layer 3
Nơi thực tập : Trung tâm CNTT-CDIT
Giáo Viên hướng dẫn : Lê Thị Hà
Người báo cáo : Đào Minh Hùng

Hà Nội : 11/2011
Lời nói đầu
Cùng mới xu thế toàn cầu hóa, sự mở rộng qua hệ hợp tác quốt tế ngày càng tăng, quan hệ hợp
tác kinh doanh không chỉ dừng lại trong một phạm vi huyện, tỉnh hay một nước mà nó còn mở rộng ra
toàn thế giới. Một công tu có thể có chi nhánh, đối tác ở nhiều quốc gia và giữa họ luôn có nhu cầu trao
đổi thông tin. Để đảm bảo bí mật các thông tin được trao đổi theo cách truyền thống người ta dùng các
kênh thuê riêng, nhưng chúng lại có nhược điểm là đắt tiền và gây lãng phí tài nguyên khi không cần
trao đổi thông tin. Chính vì những lý do đó mà người ta đã nghĩ ra mạng riêng ảo ( VPN ). VPN ra đời
đã đáp ứng được các nhu cầu của con người, giảm chi phí và có tính bảo mật cao. Do xã hội ngày càng
phát triển cho nên các yêu cầu được đặt ra với hệ thống này cũng ngày càng được nghiên cứu và phát
triển. Đó cũng chính là lý đo em chọn đề tài nghiên cứu về mạng VPN và những phát triền đang được
nghiên cứu của hệ thống này. Được sự giúp đỡ nhiệt tình của các thầy cô trong Học Viện Công Nghệ
Bưu Chính Viễn Thông, em tin là mình sẽ tiếp thu được những kiến thức tốt nhất.
2
Mục lục
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG.............................................................1
PPVPN Xây dựng khối...............................................................................................................24
PHẦN A. GIỚI THIỆU ĐƠN VỊ THỰC TẬP
I. CHỨC NĂNG
Trung tâm Công Nghệ Thông Tin CDIT có nhiệm vụ: Nghiên cứu, phát triển, triển khai
sản phẩm, chuyển giao công nghệ và đào tạo trong lĩnh vực Công Nghệ Thông Tin phục

• Phát triển, triển khai công nghệ và sản phẩm.
• Sản xuất phần mềm và thiết bị.
• Tiếp nhận và chuyển giao công nghệ.
• Đào tạo và bồi dưỡng nhân lực.
PHẦN B. NỘI DUNG THỰC TẬP
I. GIỚI THIỆU CHUNG
Trong thập kỷ qua, Internet đã phát triển bùng nổ với tốc độ chóng mặt trên toàn
thế giới cả về số lượng và về kĩ thuật. Và sự phát triển đó không có dấu hiệu sẽ dừng lại.
Sự phát triển không chỉ đơn giản là số lượng lớn thành viên mới kết nối vào hệ thống
Internet mỗi giờ mà còn là sự xâm nhập của nó vào các khía cạnh cuộc sống hiện đại,
vào các hoạt động thương mại với quy mô lớn nhỏ khác nhau...
Ban đầu, các tổ chức cơ quan sử dụng Internet để giới thiệu các sản phẩm và dịch
vụ bằng các website của mình. Cùng với thời gian, nó sẽ phát triển thành thương mại
điện tử, mọi hoạt động kinh doanh, các giao dịch được thực hiện qua mạng internet.
Cùng với sự phát triển đó thì các vấn đề về bảo mật, bảo vệ các nguồn thông tin
quan trọng được lưu trên hệ thống được coi trọng hơn. Hơn nữa, cùng với sự phát triển
toàn cầu hóa, chi phí bổ sung cho thông tin liên lạc, truyền tải dữ liệu giữa các chi nhánh
trên khắp nơi tăng cao. Người ta thấy rằng có thể giảm chi phí này bằng cách sử dụng
mạng internet, từ đó có thể tăng lợi nhuận của tổ chức.
Vấn đề phát sinh là tính bảo mật và hiệu quả kinh thế của việc truyền tải dữ liệu
quan mạng trung gian công công không an toàn như Internet. Để giải quyết vấn đề này,
5
một giải pháp đưa ra là mạng riêng ảo (VPNs). Chính điều này là động lực cho sự phát
triển mạnh mẽ của VPNs như ngày nay.
Trong chương này, chúng ta sẽ đề cập đến những vấn đề cơ bản của kĩ thuật
VPN.
Chương 1: Giới thiệu VPNs
1. Giới thiệu VPNs:
1.1. Một số khái niệm VPNs
Đáp ứng nhu cầu truy cập từ xa vào mạng nội bộ văn phòng chính để trao đổi dữ

người gửi có khóa chung để mã hóa dữ liêu còn người nhận thì sử dụng khóa
riêng để giải mã dữ liệu đó.
7
Có hai ứng dụng mã hóa sử dụng phổ biến là Pretty Good Privacy (PGP) and
Data Encryption Standard (DES).
 Xác nhận (authentication): Là quá trình để đảm bảo dữ liệu gửi đi đến được
đúng nơi cần nhận và người nhận dữ liệu nhận được thông tin đầy đủ. Một dạng đơn
giản của nó là yêu cầu xác nhận ít nhất là username và password để truy cập tài nguyên.
Một dạng phức tạp hơn là sự xác nhận có thể dựa trên cơ sở là một khóa bí mật mã hóa
(secret-key encryption) hay khóa chung mã hóa (public-key encryption)
 Ủy quyền (authorization): là sự cho phép hay từ chối truy cập tài nguyên
trên mạng sau khi người sử dụng đã xác nhận thành công.
1.2. Sự phát triển của VPNs
VPNs không thực sự là kĩ thuật mới. Trái với suy nghĩ của nhiều người, mô hình
VPNs đã phát triển được khoảng 15 năm và trải qua một số thế hệ để trở thành như hiện
nay.
Mô hình VPNs đầu tiên được đề xuất bởi AT&T cuối những năm 80 và được biết
đến với tên Software Defined Networks (SDNs). SDNs là mạng WANs, các kết nối dựa
trên cơ sở dữ liệu mà được phân loại mỗi khi có kết nối cục bộ hay bên ngoài. Dựa trên
thông tin này, gói dữ liệu được định tuyến đường đi đến đích thông qua hệ thống chuyển
mạch chia sẻ công cộng.
Thế hệ thứ hai của VPNs đến từ sự xuất hiện của X.25 và kĩ thuật Integrated
Services Digital Network (ISDN) trong đầu những năm 90. Hai kĩ thuật này cho phép
truyền dữ liệu gói qua mạng công cộng phổ biến với tốc độ nhanh. Và giao thức X.25 và
ISDN được xem là nguồn gốc của giao thức VPNs. Tuy nhiên do hạn chế về tốc độ
truyền tải thông tin để đáp ứng các nhu cầu càng tăng của con người nên thời gian tồn tại
của nó khá ngắn.
Sau thế hệ thứ 2, VPN phát triển chậm cho đến khi sự xuất hiện của cell-based
Frame Relay (FR) và kĩ thuật Asynchronous Transfer Mode (ATM). Thế hệ thứ 3 của
VPN dựa trên cơ sở kĩ thuật ATM và FR này. Hai kĩ thuật này dựa trên mô hình chuyển

9
Trong 3 phương thức trên thì phương thức IPSec vẫn được sử dụng phổ biến
nhất.
1.4. Ưu điểm và khuyết điểm của VPNs
a. Ưu điểm:
 Giảm chi phí thiết lập: VPNs có giá thành thấp hơn rất nhiều so với các giải
pháp truyền tin truyền thống như Frame Relay, ATM, hay ISDN. Lý do là VPNs đã loại
bỏ các kết nối khoảng cách xa bằng cách thay thế chúng bằng các kết nối nội bộ và mạng
truyền tải như ISP, hay ISP's Point of Presence (POP).
 Giảm chi phí vận hành quản lý: Bằng cách giảm chi phí viễn thông khoảng
cách xa, VPNs cũng giảm chi phí vận hành mạng WAN một cách đáng kể. Ngoài ra các
tổ chức cũng có thể giảm được tổng chi phí thêm nếu các thiết bị mạng WAN dử dụng
trong VPNs được quản lý bởi ISP. Một nguyên nhân nữa giúp làm giảm chi phí vận hành
là nhân sự, tố chức không mất chi phí để đào tạo và trả cho nhiều người người quản lý
mạng.
 Nâng cao kết nối (Enhanced connectivity): VPNs sử dụng mạng Internet cho
kết nối nội bộ giữa các phần xa nhau của intranet. Do Internet có thể được truy cập toàn
cầu, do đó ở bất cứ các chi nhánh ở xa nào thì người sử dụng cũng có thể kết nối dễ dàng
với mạng intranet chính
 Bảo mật: Bởi vì VPNs sử dụng kĩ thuật tunneling để truyền dữ liệu thông qua
mạng công cộng cho nên tính bảo mật cũng được cải thiện. Thêm vào đó, VPNs sử dụng
thêm các phương pháp tăng cường bảo mật như mã hóa, xác nhận và ủy quyền. Do đó
VPNs được đánh giá cao bảo mật trong truyền tin.
 Hiệu xuất băng thông: Sự lãng phí băng thông khi không có kết nối Internet
nào được kích hoạt. Trong kĩ thuật VPNs thì các “đường hầm” chỉ được hình thành khi
có yêu cầu truyền tải thông tin. Băng thông mạng chỉ được sử dụng khi có kích hoạt kết
nối Internet. Do đó hạn chế rất nhiều sự lãng phí băng thông.
 Có thể nâng cấp dễ dàng: Bởi bì VPNs dựa trên cơ sở Internet nên các nó cho
phép các các mạng intranet các tổ chức có thể phát triển khi mà hoạt động kinh doanh
10