... pháp Mạng riêng ảo. Chúng ta cũng xem xét các
mô hình kết nối mạng riêng ảo thông dụng.
1. 1. Các khái niệm cơ bản về mạng riêng ảo
1. 1 .1. Định nghĩa về Mạng riêng ảo
Mạng riêng ảo, có tên ... I CÔNG NGHỆ MẠNG RIÊNG ẢO
Chương I. Giới thiệu chung về Mạng riêng ảo
Chương này, chúng ta bắt đầu bằng việc định nghĩa Mạng riêng ảo và những
lợi ích c...
... IP riêng.
Hình 1. 4 Mô tả chung của VIPR
Với các công nghệ và giao thức không dựa trên IP như FR, ATM, công nghệ
đường điện thoại riêng ảo( Virtual Private Trunking - VPT) được sử dụng. Công ... dụng. Công
nghệ VPT được mô tả như trong hình 1. 5.
Bảo mật, Chất lượng dịch vụ (QoS), Tính sẵn sàng, Tính tin cậy, Khả năng
tương thích, Khả năng quản trị.
1. 3 .1....
... được đảm bảo
1. 5.3. Mạng riêng ảo mở rộng (Extranet VPN)
Liên kết các khách hàng, các nhà cung cấp, hay cộng đồng người sử dụng vào
mạng Intranet của một tổ chức trên nền hạ tầng mạng công cộng ... hầm qua một mạng chia sẽ công cộng nên các
tấn công mạng như: từ chối dịch vụ vẫn đe doạ nghiêm trọng đến an ninh mạng.
+ Khả năng mất các gói dữ liệu khi truyền vẫn còn c...
... không được bảo đảm
Tuy có một số nhược điểm như đã mô tả, nhưng các ưu điểm của giải pháp
VPN vẫn vượt trội, Mạng riêng ảo - ưu thế của công nghệ, chi phí và bảo mật”
1. 6. Các công nghệ và các ... an toàn Mạng riêng ảo
+ Những ai được truy cập vào mạng của Công ty? Những Client, đối tác,
khách hàng nào được cung cấp truy cập tới mạng của Công ty?
+ Những a...
... trường này là 1 byte.
Address: Vì nó sử dụng các liên kết điểm - điểm. PPP không sử dụng các địa
chỉ của các Node riêng lẻ. Vì thế, các trường này chứa chuỗi nhị phân là 11 111 111 ,
đây là một ... điểm - điểm. Có năm bước cần tiến hành trong quá
trình thương lượng kết nối PPP, đó là:
1. Sau khi các gói dữ liệu đã được đóng gói, Node nguồn (hoặc khởi tạo) gửi
khung LPC...
... yêu cầu của VPN qua mạng không an toàn. PPTP không chỉ có khả năng
bảo mật các giao dịch qua các mạng công cộng dựa trên TCP/IP mà còn cả các
giao dịch qua mạng Intranet riêng.
Về phương diện ... này bao gồm:
- Một Client PPTP.
- Một Server truy cập mạng (Network Access Server - NAS).
- Một Server PPTP.
1. PPTP Client
Một PPTP Client là một Node mạng hỗ trợ P...
... thúc đường hầm.
Call-Disconnect-
Notify
Phản hồi từ PPTP server tới Call-Clear-Request của Client. Nó
cũng là thông điệp khởi tạo việc kết thúc đường hầm từ Server
WAN-Error-Notify Thông điệp ...
Hình 2 .10 Qúa trình xử lý gói dữ liệu để nhận được gói dữ liệu gốc
2.2 .1. 4. Bảo mật PPTP
PPTP đưa ra nhiều dịch vụ bảo mật xây dựng sẵn khác nhau cho PPTP Server
và Client. Các dịch...
... hướng:
- Có khả năng bảo mật các giao dịch.
- Cung cấp truy cập qua cơ sở hạ tầng của Internet và các mạng công cộng
trung gian khác.
- Hỗ trợ nhiều công nghệ mạng như ATM, FDDI, IPX, Net-BEUI, ... tới Gateway của mạng riêng. Điều này đặc biệt hữu ích
trong việc giảm chi phí người dùng. Hình 2 .11 mô tả đường hầm L2F
2.2.2 .1. Tiến trình L2F
Khi một Client quay...
... Link
Trailer
ESP
Header
L2TP
Header
IP
Header
PPP
Header
Data
AH
Trailer
ESP
Header
L2TP
Header
PPP
Header
Data
AH
Trailer
L2TP
Header
PPP
Header
Data
PPP
Header
Data
Data
Data Link Layer D e-capsulation
IP De-capsulation
IPSec De-capsulation
L2TP D e-cap sulation
PPP De-capsulation
Hình 2 .18 Tiến trình mở gói dữ liệu đường hầm L2TP
Tiến trình mở gói dữ liệu ... yêu cầu kết nối ảo t...
... Outgoing-Call-
Reply.
Start-Control-Connection-
Connected
Trả lời từ Client L2TP cho thông điệp Start-Control-
Connection-Reply của LNS.
Outgoing-Call-Request Yêu cầu từ Client L2TP tới LNS để tạo ...
Start-Control-Connection-
Request
Yêu cầu từ Client L2TP để thiết lập kết nối điều khiển
Start-Control-Connection-
Reply
Phản hồi từ Server L2TP với thông điệp Start-Control-
Connection...