Download miễn phí Dynamic multipoint vpn
LỜI NÓI ĐẦU Lý do chính thúc đẩy phát triển VPN là để tiết kiệm chi phí . Các tập đoàn, các công ty, các tổ chức có các văn phòng làm việc ở khắp nơi trên thế giới nhưng mạng máy tính của các văn phòng cùng một tập đoàn hay tổ chức lại muốn kết nối với nhau để trao đổi công việc hàng ngày. Để có được kết nối mạng máy tính này, họ phải thuê một đường truyền riêng để kết nối giữa các văn phòng hay kết nối vào mạng internet. Như vậy internet và hình thài mạng VPN được hình thành từ đây. Mỗi văn phòng có mạng máy tính cục bộ (site) muốn kết nối điểm-tới-điểm (point-to-point) cần thuê một đường truyền riêng (leased line) để kết nối với một văn phòng khác. Nếu một site lại cần kết nối đến nhiều site khác (hay nhiều site kết nối nhiều site any-to-any, full-mesh là mỗi site lại kết nối các site còn lại), có n site và 1 site cần kết nối với các site còn lại thì cần n-1 leased line. Giá mỗi leased line phụ thuộc vào khoảng cách và tốc độ của leased line. Đường truyền qua các nước hay xuyên các châu lục là rất đắt. Để làm xây dựng một mạng kiểu full-mesh và dùng các leased thì chi phí quá đắt. Thay vì sử dụng leased line cho các kết nối đó bằng cách thiết kế các nối đó sử dụng qua đường kết nối internet công cộng. Mỗi một site kết nối vào mạng công cộng, có thể cũng là kết nối bằng leased line, nhưng giữa các site lại là kết nối ảo (virtual connection), trái ngược với kết nối vật lý giữa các site ở mô hình kết nối bằng leased line
http://s1.luanvan.co/qYjQuXJz1boKCeiU9qAb3in9SJBEGxos/swf/2013/06/25/dynamic_multipoint_vpn.XivzRjEEob.swf luanvanco /luan-van/de-tai-ung-dung-tren-liketly-30756/ Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn. Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé: Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA CÔNG NGHỆ THÔNG TIN
----------------------------------------
BÁO CÁO BÀI TẬP LỚN
DYNAMIC MULTIPOINT VPN
Thực hiện: Nhóm 8 - lớp HCD06CNTT
Bùi Thu Huyền
Phạm Thanh Dung
Quách Văn Phong
Vũ Như Trình
Hà Nội, Tháng 6 năm 2007
LỜI NÓI ĐẦU
Lý do chính thúc đẩy phát triển VPN là để tiết kiệm chi phí . Các tập đoàn, các công ty, các tổ chức có các văn phòng làm việc ở khắp nơi trên thế giới nhưng mạng máy tính của các văn phòng cùng một tập đoàn hay tổ chức lại muốn kết nối với nhau để trao đổi công việc hàng ngày. Để có được kết nối mạng máy tính này, họ phải thuê một đường truyền riêng để kết nối giữa các văn phòng hay kết nối vào mạng internet. Như vậy internet và hình thài mạng VPN được hình thành từ đây.
Mỗi văn phòng có mạng máy tính cục bộ (site) muốn kết nối điểm-tới-điểm (point-to-point) cần thuê một đường truyền riêng (leased line) để kết nối với một văn phòng khác. Nếu một site lại cần kết nối đến nhiều site khác (hay nhiều site kết nối nhiều site any-to-any, full-mesh là mỗi site lại kết nối các site còn lại), có n site và 1 site cần kết nối với các site còn lại thì cần n-1 leased line. Giá mỗi leased line phụ thuộc vào khoảng cách và tốc độ của leased line. Đường truyền qua các nước hay xuyên các châu lục là rất đắt. Để làm xây dựng một mạng kiểu full-mesh và dùng các leased thì chi phí quá đắt.
Thay vì sử dụng leased line cho các kết nối đó bằng cách thiết kế các nối đó sử dụng qua đường kết nối internet công cộng. Mỗi một site kết nối vào mạng công cộng, có thể cũng là kết nối bằng leased line, nhưng giữa các site lại là kết nối ảo (virtual connection), trái ngược với kết nối vật lý giữa các site ở mô hình kết nối bằng leased line.
MỤC LỤC
Lời nói đầu 2
Mục lục 3
Danh mục hình vẽ 4
Ký hiệu viết tắt 5
Nguyên lý hoạt động VPN đa điểm động 6
Mô hình GRE (Quách Văn Phong) 6
Giao thức Next Hop Resolution Protocol – NHRP (Phạm Thanh Dung) 9
IPSec động (Bùi Thu Huyền) 10
Quy trình thiết lập VNP đa điểm động (Vũ Như Trình) 18
Ứng dụng của VNP đa điểm động (Phạm Thanh Dung) 25
Bài toán thực tế 25
Các giải pháp thực hiện 26
Tài liệu tham khảo 30
DANH MỤC HÌNH VẼ
Hình 1.1: Mô hình VPN sử dụng giao thức mã hoá GRE
Hình 1.2: Giao diện mGRE
Hình 2.1 Minh hoạ hoạt động của giao thức NHRP
Hình 2.2 thể hiện chuỗi sự kiện cần thiết lập kết nối giữa Spoke và Hub
Hình 3.1 Kết hợp SA kiểu Tunnel khi 2 điểm cuối trùng nhau
Hình 3.2 Kết hợp SA kiểu Tunnel khi một điểm cuối trùng nhau
Hình 3.3 Kết hợp SA kiểu Tunnel khi không có điểm cuối trùng nhau
Hình 3.4: Các chế độ chính, chế độ tấn công, chế độ nhanh của IKE
Hình 3.5 Danh sách bí mật ACL
Hình 3.6: IKE pha thứ nhất sử dụng chế độ chính (Main Mode)
Hình 3.7 Các tập chuyển đổi IPSec
Hình 4.1: Đặc trưng của máy khách VPN
Hình 4.2: Bước 1
Hình 4.3: Bước 2
Hình 4.4: Bước 3
Hình 4.5: Bước 4
Hình 4.6: VPN có thể cung cấp nhiều kết nối
TỪ VIẾT TẮT
Từ viết tắt
Nghĩa Tiếng Anh
Nghĩa tiếng Việt
AH
authentication header
Giao thức tiêu đề xác thực
DH
Diffie – Hellman
Giao thức trao đổi khoá Diffie – Hellman
DMVPN
Dynamic Multipoint Virtual Private Network
Mạng riêng ảo kết nối đa điểm động
ESP
Encapsulating security payload
Giao thức đóng gói an toàn tải tin
GRE
Generic Routing Encapsulation
Giao thức mã hoá định tuyến
IETF
Internet Engineering Task Force
Cơ quan tiêu chuẩn kỹ thuật cho Internet
IKE
Internet Key Exchange
Giao thức trao đổi khoá trên internet
IKE SAs
Internet Key Exchanges Security Associaion
Kết hợp an ninh và trao đổi khoá qua internet
ISAKMP
Internet Security Association and Key Management Protocol
Giao thức kết hợp an ninh và quản lý khoá qua internet
L2TP
Layer 2 tunneling Protocol
Giao thức đường ngầm lớp 2
NBMA
Non-Broadcast Multiple Access
PKI
Public Key Infrastructure
Cơ sở hạ tầng khoá công khai
PPTP
Point – to – Point tunneling Protocol
Giao thức đường ngầm điểm - điểm
RFC
Request For Comment
Các tài liệu về tiêu chuẩn IP do IETF đưa ra
VPN
Virtual Private Network
Mạng riêng ảo
Nguyên lý hoạt động VNP đa điểm động
Mô hình GRE
GRE là gì ?
Là giao thức mã hóa định tuyến cung cấp cơ cấu đóng gói giao thức gói tin để truyền đi trong quá trình truyền tải.
Nó bao gồm :
+ Thông tin về loại gói tin mà bạn đang mã hóa
+ Thông tin về kết nối giữa máy gửi và máy nhận
2.2. GRE trong mô hình Site to Site
Hình 1.1: Mô hình VPN sử dụng giao thức mã hoá GRE
Trong mô hình này, gói tin được chuyển từ một máy tính ở văn phòng chính qua máy chủ truy cập, tới router (tại đây giao thức mã hóa GRE diễn ra), qua Tunnel để tới máy tính của văn phòng từ xa.
+ Trong quá trình di chuyển, các gói tin (packet) được định hướng đi theo các tuyến đường khác nhau để đến đích. Khi đi qua các router, chúng được mã hóa và từ đó Router chuyển đi trên các Interface khác nhau. Quá trình đó gọi là quá trình mã hóa định tuyến .
+ Để có các thông tin quyết định cho việc di chuyển gói dữ liệu đi theo đường nào các Router sử dụng các giao thức định tuyến(Routing Protocol) cho việc thu thập thông tin để xây dựng nên bảng định tuyến(Routing Table)
Thiết lập GRE Tunnel
GRE sử dụng khái niệm mật mã truy nhập để truyền DL an toàn trên mạng .
Mật mã truy cập là khi một máy tính mã hóa dữ liệu và gửi nó tới một máy tính khác thì chỉ có máy đó mới giải mã được. Có hai loại là mật mã riêng và mật mã chung.
Mật mã riêng (Symmetric-Key Encryption): Mỗi máy tính đều có một mã bí mật để mã hóa gói tin trước khi gửi tới máy tính khác trong mạng. Mã riêng yêu cầu bạn phải biết mình đang liên hệ với những máy tính nào để có thể cài mã lên đó, để máy tính của người nhận có thể giải mã được.
Mật mã chung (Public-Key Encryption) kết hợp mã riêng và một mã công cộng. Mã riêng này chỉ có máy của bạn nhận biết, còn mã chung thì do máy của bạn cấp cho bất kỳ máy nào muốn liên hệ (một cách an toàn) với nó. Để giải mã một message, máy tính phải dùng mã chung được máy tính nguồn cung cấp, đồng thời cần đến mã riêng của nó nữa. Có một ứng dụng loại này được dùng rất phổ biến là Pretty Good Privacy (PGP), cho phép bạn mã hóa hầu như bất cứ thứ gì.
Quá trình đóng gói, mã hóa và định tuyến DL :
* Sử dụng giao thức PPTP _ Point to Point Tunnelling Protocol :
Cấu trúc gói tin :
Data – link Header
IP Header
GRE Header
PPP Header
Encrypted PPP data (IP, IPX, NetBEUI)
Data-link trailer
+ PPTP là giao thức lớp 2, dựa trên giao thức PPP (Point to Point) của Microsoft
+ Việc mã hóa trong PPTP sử dụng giao thức MPPE (Microsoft Point-To-Point Encryption Protocol). Có thể sử dụng 40bit, 56bit, 128 bit.
+ Đầu tiên các khung PPP được tạo bằng cách đóng gói các dữ liệu mã hóa PPP và PPP header. Sau đó khung PPP được đóng gói với GRE header (Generic Routing Encapsulation). Sau đó tải được đóng gói với IP header (Bao gồm các thông tin về địa chỉ nguồn, đích). Cuối cùng dữ liệu được đóng gói với data-link layer header and trailer. Tùy thuộc vào công nghệ sử dụng mà data-link layer header and trailer có thể khác nhau.
* Sử dụng giao thức L2TP _ Layer 2 Tunneling Protocol :
+ L2TP được phát triển từ 2 giao thức L2F và PPTP. L2TP sử dụng giao thức UDP trên nền IP cho cả 2 loại gói tin điều khiển và dữ li
