1. Home
  2. Luận văn tổng hợp
  3. Tài liệu Giải pháp VPN- Phần 1- Giới thiệu giải pháp

Tài liệu Giải pháp VPN- Phần 1- Giới thiệu giải pháp - Pdf 95

1
Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007
1
VPN VPN –– GIẢI PHÁP KẾT NỐI TIẾT KIỆM VÀ HIỆU QUẢGIẢI PHÁP KẾT NỐI TIẾT KIỆM VÀ HIỆU QUẢ
VPN có thể giúp bạn tiết kiệm được từ 50 đến 70% chi phí
đầu tư vào các kết nối leased line và remote access truyền
thống. Hơn nữa VPN còn giúp hệ thống mạng doanh nghiệp
trở nên mạnh mẽ và linh hoạt, đáp ứng được yêu cầu ngày
càng cao trong thời đại bùng nổ về Internet và E-
Commerce
VPN LÀ GÌ
VPN là tên gọi chung của những kết nối “riêng” và bảo
mật dựa trên một hệ thống kết nối chung, thường là
internet, cho phép mở rộng hệ thống mạng tới các văn
phòng ở xa (remote office), các người dùng làm việc tại
nhà (Home user, home telecommuter), các người dùng di
động (mobile user) và cả các đối tác thương mại (Business
Partner).
Central Site
Site-to-Site
Remote Office
Extranet
Business Partner
POP
DSL Cable
Mobile User
Home Telecommuter
VPN
Internet
Sơ đồ tổng quát của giải pháp VPN
Frame Relay

LI ÍCH CỦA VPN
Tiết kiệm chi phí
Với việc sử dụng VPN, doanh nghiệp có thể giảm đáng kể
các chi phí đầu tư cho cơ sở hạ tầng truyền thông và các
chi phí hàng tháng:
Ngoài ra triển khai VPN còn giúp doanh nghiệp tiết kiệm
được chi phí cho việc vận hành và bảo
Các chi phí này lớn gấp nhiều lần chi phí sử dụng kết nối
Internet nội hạt khi sử dụng VPN.
trì hệ thống, giảm chi phí cho đội ngũ nhân viên tin học
của minh.
Các phân tích cụ thể về chi phí sẽ được trình bày ở phần
sau.
Bảo mật
VPN cung cấp mức bảo mật cao nhất nhờ sử dụng những
protocol bảo mật tiêu chuẩn và mở rộng như 3DES, IPSec…
Các giải pháp kết nối truyền thống như quay số, frame
relay, leased line trước đây chỉ cung cấp khả năng tách
biệt kết nối một cách vật lý chứ không hề cung cấp giải
pháp bảo mật.
Giải pháp bảo mật của VPN bảo đảm dữ liệu luôn được mã
hóa,
xác
thực

toàn
vẹn
.
(Encryption,
Authentication,

Chi phí Remote Acces
100 user, 2h/ngày, 25% là điện thoại đường dài
Chi phí điện thoại đường dài: $6000 Không có
Chi phí internet: Không có $1500
Chi phí kết nối site-to-site
10 đường Frame relay 56K, 01 đường T1
Chi phí thuê bao Frame relay $7000 Không có
Chi phí internet $2000 S8000
Tổng chi phí hàng tháng $15000 $9500
Chi phí trang bò VPN
Thiết bò Remote Access VPN S15000
Nâng cấp router $20000
Cài đặt $3500
Tổng cộng $38500
Thời gian hoàn vốn là khoảng 7 tháng
Sử dụng Firewall
Site-to-site
Mô hình kết nối site-to-site đang ngày càng được sử dụng
nhiều hơn thay thế cho các kết nối leased line, frame relay,
ATM truyền thống.
Kết nối được khởi tạo giữa hai thiết bò hỗ trợ VPN, có thể là
hai thiết bò bất kỳ trong số: VPN chuyên dùng, router hay
PIX
firewall
.
Tuy
nhiên
router
được
sử

VPN Concentrator
Đây là loại thiết bò VPN chuyên dụng của Cisco, được thiết
kế dành riêng cho các ứng dụng VPN, đặc biệt là chức
năng Remote Access.
Dòng sản phẩm VPN Concentrator 3000 bao gồm VPN 3005,
3015, 3030, 3060, 3080 có khả năng đáp ứng được các nhu
cầu từ nhỏ đến lớn của doanh nghiệp nhờ các tính năng sau:
 Số lượng user kết nối tối đa: từ 100 đến 10000.
 Số tunnel hỗ trợ tối đa: từ 100 đến 1000.
 Băng thông kết nối: từ 4Mbps đến 100Mbps.
 Có khả năng bổ sung các card mã hóa DSP *
 Có khả năng gắn thêm bộ nguồn dự phòng *
 Có khả năng nâng cấp dễ dàng*
(*): không áp dụng cho VPN 3005
VPN-Enabled Router
Hầu như tất cả các loại router của Cisco hiện nay trừ các
loại đã được thiết kế và sản xuất cách đây đã lâu (như dòng
sản phẩm 7xx, 10xx, 16xx. 25xx) đều có khả năng hỗ trợ cho
VPN bằng cách nâng cấp IOS để hỗ trợ chức năng IPSec.
Các VPN router này thích hợp cho mô hình VPN site-to-site
với nhiều cấp độ về tính năng và khả năng mở rộng khác
nhau.
Một số dòng sản phẩm router 26xx, 36xx, 7xxx còn có khả
năng tăng hiệu suất VPN bằng cách bổ sung các loại card
mã hóa DSP chuyên dụng.
Tùy loại router mà khả năng hỗ trợ từ 50 (router 806) đến
5000 tunnel (router 7200)
PIX-FireWall
Các loại PIX-FireWall hiện nay với loại IOS version từ 5.2 trở
lên đều có khả năng hỗ trợ VPN. Giải pháp dùng PIX-

7
Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007
Phần 1Phần 1
Hiện trạng và yêu cầuHiện trạng và yêu cầu
Phần 1Phần 1
Hiện trạng và yêu cầuHiện trạng và yêu cầu
8
Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007
MẠNG CỦA DOANH NGHIỆPMẠNG CỦA DOANH NGHIỆP
MÔ HÌNH HIỆN TẠIMÔ HÌNH HIỆN TẠI
Regional
Office
Private Lines
Frame Relay
Remote
Office
Main
Office
Mobile
Workers
Home
Offices
Internet
9
Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007
Main
Office
Mobile
Workers
Regional

Workers
Home
Offices
Regional
Office
Classic WAN
Remote
Office
Internet
?
Very
Remote/Int’l
Office
11
Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007
MẠNG CỦA DOANH NGHIỆPMẠNG CỦA DOANH NGHIỆP
NHỮNG THÁCH THỨC MỚINHỮNG THÁCH THỨC MỚI
Main
Office
Mobile
Workers
Business
Partners
?
Home
Offices
Regional
Office
Classic WANClassic WAN
Remote

Remote
Office
?
?
1000s of Remote
Workers
Very
Remote/Int’l
Office
Internet
 CẤU TRÚC MẠNG PHỨC TẠP VÀ ĐẮT CẤU TRÚC MẠNG PHỨC TẠP VÀ ĐẮT (COMPLEX AND COSTLY)(COMPLEX AND COSTLY)
 TRUYỀN THÔNG HIỆU QUẢ VÀ AN NINH TRUYỀN THÔNG HIỆU QUẢ VÀ AN NINH (EFFICIENT AND SECURE COMMUNICATION)(EFFICIENT AND SECURE COMMUNICATION)
 CHI PHÍ QUẢN TRỊ VÀ DUY TRÌ HOẠT ĐỘNG CHI PHÍ QUẢN TRỊ VÀ DUY TRÌ HOẠT ĐỘNG (ADMINISTRATIVE EFFORT AND COSTS OF OPERATING)(ADMINISTRATIVE EFFORT AND COSTS OF OPERATING)
 DỊCH VỤ KHÔNG PHỤ THUỘC NƠI TRUY CẬP CỦA NGƯỜI DÙNG DỊCH VỤ KHÔNG PHỤ THUỘC NƠI TRUY CẬP CỦA NGƯỜI DÙNG (SAME SERVICES AND (SAME SERVICES AND
LOGICAL VIEW)LOGICAL VIEW)
13
Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007
BÀI TOÁN 1BÀI TOÁN 1
TELECOMMUTERTELECOMMUTER
?
Telecommuter
Existing Corporate
LAN/WAN
Internet
14
Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007
?
Telecommuter
Existing Corporate
LAN/WAN

Client 1
Nhà CCDVTT
VP chính
VP Đại diện
Cty 1
CN Cty 1
BÀI TOÁN 2BÀI TOÁN 2
NHÀ CUNG CẤP DỊCH VỤ THÔNG TINNHÀ CUNG CẤP DỊCH VỤ THÔNG TIN
 ĐÁP ỨNG CHO NHIỀU DẠNG KẾT NỐI KHÁC NHAÁP ỨNG CHO NHIỀU DẠNG KẾT NỐI KHÁC NHAU
 YÊU CẦU VỀ HẠ TẦNG TRUYỀN THÔNG ĐỐI VỚI KHÁCH HÀNG TỐI ƯU NHẤTYÊU CẦU VỀ HẠ TẦNG TRUYỀN THÔNG ĐỐI VỚI KHÁCH HÀNG TỐI ƯU NHẤT
 ĐẢM BẢO THÔNG TIN: NGUYÊN VẸN ĐẢM BẢO THÔNG TIN: NGUYÊN VẸN –– AN NINH AN NINH –– RIÊNG TƯRIÊNG TƯ
17
Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007
BÀI TOÁN 2BÀI TOÁN 2
CÁC VẤN ĐỀ CỤ THỂ CẦN GIẢI QUYẾTCÁC VẤN ĐỀ CỤ THỂ CẦN GIẢI QUYẾT
TP.Ho Chi Minh
Hanoi
Client 1
VP chính
VP Đại diện
Cty 1
CN Cty 1
 SỬ DỤNG TỐI ƯU HẠ TẦNG ĐANG CÓSỬ DỤNG TỐI ƯU HẠ TẦNG ĐANG CÓ
 TỔ CHỨC THÔNG TIN: CHO NHIỀU LAN TỔ CHỨC THÔNG TIN: CHO NHIỀU LAN
RIÊNG BIỆTRIÊNG BIỆT
 QUẢN TRỊ TẬP TRUNGQUẢN TRỊ TẬP TRUNG
18
Giải pháp Mạng riêng ảo (VPN) Hội nghò Ý tưởng – Giải pháp 7/2007
BÀI TOÁN 2BÀI TOÁN 2
CÁC VẤN ĐỀ CỤ THỂ CẦN GIẢI QUYẾTCÁC VẤN ĐỀ CỤ THỂ CẦN GIẢI QUYẾT

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status