Đang tải... (xem toàn văn)
tìm hiểu những vấn đềkỹthuật cơbản có liên quan đến việc thực hiện IP-VPN
Đồ án tốt nghiệp Đại học Mục lục Nguyễn Đức Cường, Lớp D2001VT i Mục lục Mục lục i Danh mục hình vẽ . v Danh mục bảng viii Ký hiệu viết tắt ix LỜI NĨI ĐẦU . 1 CHƯƠNG 1: BỘ GIAO THỨC TCP/IP 3 1.1 Khái niệm mạng Internet 3 1.2 Mơ hình phân lớp bộ giao thức TCP/IP 4 1.3 Các giao thức trong mơ hình TCP/IP . 5 1.3.1 Giao thức Internet . 5 1.3.1.1 Giới thiệu chung 5 1.3.1.2. Cấu trúc IPv4 . 6 1.3.1.3. Phân mảnh IP và hợp nhất dữ liệu . 8 1.3.1.4. Địa chỉ và định tuyến IP . 9 1.3.1.4. Cấu trúc gói tin IPv6 9 1.3.2. Giao thức lớp vận chuyển 11 1.3.2.1. Giao thức UDP . 11 1.3.2.2. Giao thức TCP 12 1.4 Tổng kết 17 CHƯƠNG 2: CƠNG NGHỆ MẠNG RIÊNG ẢO TRÊN INTERNET IP-VPN . 18 2.1 Gới thiệu về mạng riêng ảo trên Internet IP-VPN 18 2.1.1 Khái niệm về mạng riêng ảo trên nền tảng Internet 18 2.1.2 Khả năng ứng dụng của IP-VPN 18 2.2 Các khối cơ bản trong mạng IP-VPN . 19 2.2.1 Điều khiển truy nhập . 20 2.2.2 Nhận thực 21 2.2.3 An ninh . 21 2.2.4 Truyền Tunnel nền tảng IP-VPN 22 2.2.5 Các thỏa thuận mức dịch vụ . 24 2.3 Phân loại mạng riêng ảo theo kiến trúc 24 2.3.1 IP-VPN truy nhập từ xa 24 THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Mục lục Nguyễn Đức Cường, Lớp D2001VT ii 2.3.2 Site-to-Site IP-VPN 26 2.3.2.1 Intranet IP-VPN 26 2.3.2.2 Extranet IP-VPN . 27 2.4 Các giao thức đường ngầm trong IP-VPN . 28 2.4.1 PPTP (Point - to - Point Tunneling Protocol) . 29 2.4.1.1 Duy trì đường ngầm bằng kết nối điều khiển PPTP . 29 2.4.1.2 Đóng gói dữ liệu đường ngầm PPTP 30 2.4.1.3 Xử lí dữ liệu đường ngầm PPTP . 31 2.4.1.4 Sơ đồ đóng gói 31 2.4.2 L2TP (Layer Two Tunneling Protocol) 32 2.4.2.1 Duy trì đường ngầm bằng bản tin điều khiển L2TP . 33 2.4.2.2 Đường ngầm dữ liệu L2TP . 33 2.4.2.3 Xử lý dữ liệu đường ngầm L2TP trên nền IPSec 34 2.4.2.4 Sơ đồ đóng gói L2TP trên nền IPSec 34 2.5 Tổng kết 36 CHƯƠNG 3: GIAO THỨC IPSEC CHO IP-VPN 37 3.1 Gới thiệu . 37 3.1.1 Khái niệm về IPSec . 37 3.1.2 Các chuẩn tham chiếu có liên quan 38 3.2 Đóng gói thơng tin của IPSec . 40 3.2.1 Các kiểu sử dụng . 40 3.2.1.1 Kiểu Transport 40 3.1.1.2 Kiểu Tunnel . 41 3.2.2 Giao thức tiêu đề xác thực AH . 42 3.2.2.1 Giới thiệu 42 3.2.2.2 Cấu trúc gói tin AH . 42 3.2.2.3 Q trình xử lý AH . 44 3.2.3 Giao thức đóng gói an tồn tải tin ESP . 47 3.2.3.1 Giới thiệu 47 3.2.3.2 Cấu trúc gói tin ESP 47 3.2.3.3 Q trình xử lý ESP 50 3.3 Kết hợp an ninh SA và giao thức trao đổi khóa IKE 55 3.3.1 Kết hợp an ninh SA . 55 THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Mục lục Nguyễn Đức Cường, Lớp D2001VT iii 3.3.1.1 Định nghĩa và mục tiêu . 55 3.3.1.2 Kết hợp các SA . 56 3.3.1.3 Cơ sở dữ liệu SA . 57 3.3.2 Giao thức trao đổi khóa IKE . 57 3.3.2.1 Bước thứ nhất 58 3.3.2.2 Bước thứ hai 60 3.3.2.3 Bước thứ ba . 62 3.3.2.4 Bước thứ tư . 64 3.3.2.5 Kết thúc đường ngầm 64 3.4 Những giao thức đang tồn tại ứng dụng cho xử lý IPSec . 64 3.4.1 Mật mã bản tin 64 3.4.1.1 Tiêu chuẩn mật mã dữ liệu DES . 64 3.4.1.2 Tiêu chuẩn mật mã hóa dữ liệu gấp ba 3DES . 65 3.4.2 Tồn vẹn bản tin . 65 3.4.2.1 Mã nhận thực bản tin băm HMAC 66 3.4.2.2 Thuật tốn MD5 66 3.4.2.3 Thuật tốn băm an tồn SHA 66 3.4.3 Nhận thực các bên . 67 3.4.3.1 Khóa chia sẻ trước . 67 3.4.3.2 Chữ ký số RSA 67 3.4.3.3 RSA mật mã nonces . 67 3.4.4 Quản lí khóa 68 3.4.4.1 Giao thức Diffie-Hellman . 68 3.4.4.2 Quyền chứng nhận CA 69 3.5 Ví dụ về hoạt động của một IP-VPN sử dụng IPSec 70 3.6 Tổng kết 71 CHƯƠNG 4: AN TỒN DỮ LIỆU TRONG IP-VPN 73 4.1 Giới thiệu 73 4.2 Mật mã 74 4.2.1 Khái niệm mật mã . 74 4.2.2 Các hệ thống mật mã khóa đối xứng 75 4.2.2.1 Các chế độ làm việc ECB, CBC 75 4.2.2.2 Giải thuật DES (Data Encryption Standard) . 77 THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Mục lục Nguyễn Đức Cường, Lớp D2001VT iv 4.2.2.3 Giới thiệu AES (Advanced Encryption Standard) 79 4.2.2.4Thuật tốn mật mã luồng (stream cipher) 80 4.2.3 Hệ thống mật mã khóa cơng khai . 81 4.2.3.1 Giới thiệu và lý thuyết về mã khóa cơng khai 81 4.2.3.2 Hệ thống mật mã khóa cơng khai RSA . 82 4.2.4 Thuật tốn trao đổi khóa Diffie-Hellman . 84 4.3 Xác thực 85 4.3.1 Xác thực tính tồn vẹn của dữ liệu . 85 4.3.1.1 Giản lược thơng điệp MD dựa trên các hàm băm một chiều 86 4.3.1.2 Mã xác thực bản tin MAC dựa trên các hàm băm một chiều sử dụng khóa . 89 4.3.1.3 Chữ ký số dựa trên hệ thống mật mã khóa cơng khai . 91 4.3.2 Xác thực nguồn gốc dữ liệu 92 4.3.2.1 Các phương thức xác thực . 92 4.3.2.2 Các chứng thực số (digital certificates) . 94 CHƯƠNG 5: THỰC HIỆN IP-VPN . 98 5.1 Giới thiệu 98 5.2 Các mơ hình thực hiện IP-VPN 99 5.2.1 Access IP-VPN . 100 5.2.1.1 Kiến trúc khởi tạo từ máy khách . 100 5.2.1.2 Kiến trúc khởi tạo từ máy chủ truy nhập NAS . 101 5.2.2 Intranet IP-VPN và Extranet IP-VPN . 101 5.2.3 Một số sản phẩm thực hiện IP-VPN . 102 5.3 Ví dụ về thực hiện IP-VPN . 102 5.3.1 Kết nối Client-to-LAN 103 5.3.2 Kết nối LAN-to-LAN . 105 5.4 Tình hình triển khai VPN ở Việt Nam . 106 KẾT LUẬN . 107 Tài liệu tham khảo 108 Các website chính . 109 THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Danh mục hình vẽ Nguyễn Đức Cường, Lớp D2001VT v Danh mục hình vẽ Hình 1.1: Mơ hình phân lớp bộ giao thức TCP/IP 4 Hình 1.2: Định tuyến khi sử dụng IP datagram. . 5 Hình 1. 3: Giao thức kết nối vơ hướng . 6 Hình 1.4: Cấu trúc gói tin IPv4 6 Hình 1.5: Hiện tượng phân mảnh trong IP . 8 Hình 1.6: Các lớp địa chỉ IPv4 . 9 Hình 1.7: Cấu trúc tiêu đề IPv6 10 Hình 1.8: Cấu trúc tiêu đề UDP . 12 Hình 1.9: Cấu trúc tiêu đề TCP 12 Hình 1.10: Thiết lập kết nối theo giao thức TCP 14 Hình 1.11: Thủ tục đóng kết nối TCP 15 Hình 1.12: Cơ chế cửa sổ trượt với kích thước cố định 17 Hình 2.1: Các yếu tố thúc đẩy sự phát triển của thị trường IP-VPN . 19 Hình 2.2: Truyền Tunnel trong nối mạng riêng ảo . 22 Hình 2.3: Che đậy địa chỉ IP riêng bằng truyền Tunnel 23 Hình 2.4: IP-VPN truy nhập từ xa 26 Hình 2.5: Intranet IP-VPN . 27 Hình 2.6: Extranet IP-VPN 27 Hình 2.7: Gói dữ liệu của kết nối điều khiển PPTP 30 Hình 2.8: Dữ liệu đường ngầm PPTP . 30 Hình 2.9: Sơ đồ đóng gói PPTP . 31 Hình 2.10: Bản tin điều khiển L2TP 33 Hình 2.11: Đóng bao gói tin L2TP . 34 Hình 2.12: Sơ đồ đóng gói L2TP . 35 Hình 3.1 Gói tin IP ở kiểu Transport 40 Hình 3.2: Gói tin IP ở kiểu Tunnel . 41 Hình 3.3: Thiết bị mạng thực hiện IPSec kiểu Tunnel 41 Hình 3.4: Cấu trúc tiêu đề AH cho IPSec Datagram . 43 Hình 3.5: Khn dạng IPv4 trước và sau khi xử lý AH ở kiểu Transport . 45 Hình 3.6: Khn dạng IPv6 trước và sau khi xử lý AH ở kiểu Traport . 45 THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Danh mục hình vẽ Nguyễn Đức Cường, Lớp D2001VT vi Hình 3.7: Khn dạng gói tin đã xử lý AH ở kiểu Tunnel 45 Hình 3.8: Xử lý đóng gói ESP . 48 Hình 3.9: Khn dạng gói ESP 48 Hình 3.10: Khn dạng IPv4 trước và sau khi xử lý ESP ở kiểu Transport 50 Hình 3.11: Khn dạng IPv6 trước và sau khi xử lý ESP ở kiểu Transport 50 Hình 3.12: Khn dạng gói tin đã xử lý ESP ở kiểu Tunnel . 51 Hình 3.13: Kết hợp SA kiểu Tunnel khi 2 điểm cuối trùng nhau 56 Hình 3.14: Kết hợp SA kiểu Tunnel khi một điểm cuối trùng nhau 56 Hình 3.15: Kết hợp SA kiểu Tunnel khi khơng có điểm cuối trùng nhau 57 Hình 3.16: Các chế độ chính, chế độ tấn cơng, chế độ nhanh của IKE . 58 Hình 3.17: Danh sách bí mật ACL . 59 Hình 3.18: IKE pha thứ nhất sử dụng chế độ chính (Main Mode) 60 Hình 3.19: Các tập chuyển đổi IPSec . 63 Hình 3.20: Ví dụ về hoạt động của IP-VPN sử dụng IPSec 70 Hình 4.1: Các khái niệm chung sử dụng trong các thuật tốn mật mã 74 Hình 4.2: Chế độ chính sách mã điện tử ECB 76 Hình 4.3: Thuật tốn mật mã khối ở chế độ CBC . 77 Hình 4.4: Sơ đồ thuật tốn DES . 77 Hình 4.5: Mạng Fiestel 78 Hình 4.6: Phân phối khóa trong hệ thống mật mã khóa đối xứng . 79 Hình 4.7: Mật mã luồng . 80 Hình 4.8: Sơ đồ mã khóa cơng khai . 81 Hình 4.9: Một bít thay đổi trong bản tin dẫn đến 50% các bít MD thay đổi 87 Hình 4.10: Các hàm băm thơng dụng MD5, SHA 87 Hình 4.11: Cấu trúc cơ bản của MD5, SHA . 88 Hình 4.12: Xác thực tính tồn vẹn dựa trên mã xác thực bản tin MAC . 89 Hình 4.13: Q trình tạo mã xác thực bản tin MAC . 90 Hình 4.14: Chữ ký số . 91 Hình 4.15: Giao thức hỏi đáp MAC . 93 Hình 4.16: Giao thức hỏi đáp sử dụng chữ ký số 94 Hình 4.17: Mơ hình tin tưởng thứ nhất (PGP Web of Trust) 95 THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Danh mục hình vẽ Nguyễn Đức Cường, Lớp D2001VT vii Hình 4.18: Mơ hình tin tưởng thứ hai (phân cấp tin tưởng với các CAs) 96 Hình 4.19: Cấu trúc chung của một chứng thực X.509 . 97 Hình 5.1: Ba mơ hình IP-VPN . 99 Hình 5.2: Truy nhập IP-VPN từ xa khởi tạo từ phía người sử dụng 100 Hình 5.3: Truy nhập IP-VPN khởi tạo từ máy chủ . 101 Hình 5.4: IP-VPN khởi tạo từ routers . 101 Hình 5.5: Các thành phần của kết nối Client-to-LAN . 103 Hình 5.6: Đường ngầm IPSec Client-to-LAN 104 Hình 5.7: Phần mềm IPSec Client 105 Hình 5.8: Đường ngầm IPSec LAN-to-LAN 106 THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Danh mục bảng Nguyễn Đức Cường, Lớp D2001VT viii Danh mục bảng Bảng 3.1: Các RFC đưa ra có liên quan đến IPSec . 38 Bảng 3.2: Kết quả khi kết hợp lệnh permit và deny 60 Bảng 3.3: Tổng kết chương các giao thức của IPSec 72 Bảng 4.1: Một số giao thức và thuật tốn ứng dụng thơng dụng . 73 Bảng 4.2: Thời gian bẻ khóa trong giải thuật RSSA/DSS và ECC 82 Bảng 4.3: Tóm tắt giải thuật RSA và độ phức tạp 83 Bảng 4.4: Các bước thực hiện để trao đổi khóa Diffie Hellman . 84 Bảng 5.1: Ví dụ về các sản phẩm của Cisco và Netsreen 102 THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Ký hiệu viết tắt Nguyễn Đức Cường, Lớp D2001VT ix Ký hiệu viết tắt Viết tắt Chú giải tiếng Anh Chú giải tiếng Việt 3DES Triple DES Thuật tốn mã 3DES AA Acccess Accept Chấp nhận truy nhập AAA Authentication, Authorization and Accounting Nhận thực, trao quyền và thanh tốn AC Access Control Điều khiển truy nhập ACK Acknowledge Chấp nhận ACL Acess Control List Danh sách điều khiển truy nhập ADSL Asymmetric Digital Subscriber Line Cơng nghệ truy nhập đường dây th bao số khơng đối xứng AH Authentication Header Giao thức tiêu đề xác thực ARP Address Resolution Protocol Giao thức phân giải địa chỉ ARPA Advanced Research Project Agency Cục nghiên cứu các dự án tiên tiến của Mỹ ARPANET Advanced Research Project Agency Mạng viễn thơng của cục nghiên cứu dự án tiên tiến Mỹ ATM Asynchronous Transfer Mode Phương thức truyền tải khơng đồng bộ BGP Border Gateway Protocol Giao thức định tuyến cổng miền B-ISDN Broadband-Intergrated Service Digital Network Mạng số tích hợp đa dịch vụ băng rộng BOOTP Boot Protocol Giao thức khởi đầu CA Certificate Authority Thẩm quyền chứng nhận CBC Cipher Block Chaining Chế độ chuỗi khối mật mã CHAP Challenge - Handshake Authentication Protocol Giao thức nhận thực đòi hỏi bắt tay CR Cell Relay Cơng nghệ chuyển tiếp tế bào CSU Channel Service Unit Đơn vị dịch vụ kênh DCE Data communication Equipment Thiết bị truyền thơng dữ liệu DES Data Encryption Standard Thuật tốn mã DES DH Diffie-Hellman Giao thức trao đổi khóa Diffie-Hellman THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Đồ án tốt nghiệp Đại học Ký hiệu viết tắt Nguyễn Đức Cường, Lớp D2001VT x DLCI Data Link Connection Identifier Nhận dạng kết nối lớp liên kết dữ liệu DNS Domain Name System Hệ thơng tên miền DSL Digital Subscriber Line Cơng nghệ đường dây th bao số DSLAM DSL Access Multiplex Bộ ghép kênh DSL DTE Data Terminal Equipment Thiết bị đầu cuối số liệu EAP Extensible Authentication Protocol Giao thức xác thực mở rộng ECB Electronic Code Book Mode Chế độ sách mã điện tử ESP Encapsulating Sercurity Payload Giao thức đóng gói an tồn tải tin FCS Frame Check Sequence Chuỗi kiểm tra khung FDDI Fiber Distributed Data Interface Giao diện dữ liệu cáp quang phân tán FPST Fast Packet Switched Technology Kỹ thuật chuyển mạch gói nhanh FR Frame Relay Cơng nghệ chuyển tiếp khung FTP File Transfer Protocol Giao thức truyền file GRE Generic Routing Encapsulation Đóng gói định tuyến chung HMAC Hashed-keyed Message Authenticaiton Code Mã nhận thực bản tin băm IBM International Bussiness Machine Cơng ty IBM ICMP Internet Control Message Protocol Giao thức bản tin điều khiển Internet ICV Intergrity Check Value Giá trị kiểm tra tính tồn vẹn IETF Internet Engineering Task Force Cơ quan tiêu chuẩn kỹ thuật cho Internet IKE Internet Key Exchange Giao thức trao đổi khóa IKMP Internet Key Management Protocol Giao thức quản lí khóa qua Internet IN Intelligent Network Cơng nghệ mạng thơng minh IP Internet Protocol Giao thức lớp Internet IPSec IP Security Protocol Giao thức an ninh Internet ISAKMP Internet Security Association and Key Management Protocol Giao thức kết hợp an ninh và quản lí khóa qua Internet THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN [...]... tồn d li u cho Internet, trong ó IP-VPN là m t trong nh ng gi i pháp hi u qu Nguy n c Cư ng, L p D2001VT 17 án t t nghi p ih c THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Chương 2: Cơng ngh m ng riêng o trên Internet IP-VPN CHƯƠNG 2 CƠNG NGH M NG RIÊNG O TRÊN INTERNET IP-VPN 2.1 G i thi u v m ng riêng o trên Internet IP-VPN 2.1.1 Khái ni m v m ng riêng o trên n n t ng Internet Như ta ã bi t, các m ng riêng thư ng ư... m ng d a trên IP Qua y chúng ta cũng nh n ra r ng m ng Internet ngun th y hồn tồn khơng h tr các d ch v an ninh và IP-VPN là m t trong gi i pháp cho v n an ninh Internet b t Chương 2: Cơng ngh m ng riêng o trên Internet IP-VPN Chương này u v i vi c phân tích khái ni m IP-VPN, ưu i m c a nó có th tr thành m t gi i pháp có kh năng phát tri n m nh trên th trư ng Ti p theo là trình bày v các Nguy n c Cư... m ng o ư c xây d ng d a trên s chia s c a cơ s h t ng m ng v t lí ã t n t i Tuy nhiên, c u hình m ng o và m ng v t lí thư ng ch u s qu n lí c a các nhà qu n tr khác nhau Chúng ta có th inh nghĩa IP-VPN như sau: M ng riêng o trên n n Internet là mơ ph ng các m ng s li u riêng m b o an ninh trên cơ s h t ng m ng Internet cơng c ng chung khơng m b o an ninh Các thu c tính c a IP-VPN bao g m các cơ ch... THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Chương 2: Cơng ngh m ng riêng o trên Internet IP-VPN Theo ng c nh n i m ng riêng o, truy n Tunnel có th th c hi n ba nhi m v chính sau: • óng bao • Tính trong su t ánh a ch riêng • B o v tính tồn v n và bí m t s li u Tính trong su t ánh t ng IP nơi cho phép ánh u cu i n u cu i a ch riêng cho phép s d ng các a ch riêng trên h a ch cơng c ng Vì các n i dung c a gói ư c truy... TỬ TRỰC TUYẾN Chương 2: Cơng ngh m ng riêng o trên Internet IP-VPN như bên trên c a m c s d ng khi vư t q th i gian cho phép c c i Có th th c hi n các chính sách tương t b ng cách thay gi i h n th i gian b ng m t gi i h n tính ch có th liên quan n tài kho n tr trư c 2.2.2 Nh n th c M t trong các ch c năng quan tr ng nh t ư c IP-VPN h tr là nh n th c Trong n i m ng riêng o, m i th c th liên quan n thơng... ih c THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Chương 2: Cơng ngh m ng riêng o trên Internet IP-VPN so v i phương th c th kênh riêng M t khác VPN còn m b o cho s an tồn s li u trong q trình truy n thơng và kh năng m r ng ho t ng r ng l n ngay c t i nh ng vùng a lí ph c t p Trong th c t , khái ni m m ng riêng o khơng ph i là m t khái ni m m i Cơng ngh m ng riêng o ã xu t hi n vào nh ng năm 80 c a th k trư c Tuy nhiên,... có th k t n i vào Internet và v n có th s d ng y các d ch v Internet Internet khơng ch là m t t p h p các m ng ư c liên k t v i nhau, Internetworking còn có nghĩa là các m ng ư c liên k t v i nhau trên cơ s cùng ng ý v i nhau v các quy ư c mà cho phép các máy tính liên l c v i nhau, cho dù con ư ng liên l c s i qua nh ng m ng mà chúng khơng ư c u n i tr c ti p t i Như vây, k thu t Internet che d u chi... lưu l ong AAA v i lưu lư ng ngư i s d ng Nguy n c Cư ng, L p D2001VT 21 án t t nghi p ih c THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Chương 2: Cơng ngh m ng riêng o trên Internet IP-VPN 2.2.4 Truy n Tunnel n n t ng IP-VPN Truy n Tunnel là cơng ngh quan tr ng duy nh t xây d ng IP-VPN Truy n Tunnel bao g m óng bao (Encapsulation) m t s gói s li u vào các gói khác theo m t t p quy t c ư c áp d ng cho c hai u cu i c a... trong các năm t 2001 n 2006 y s phát tri n c a th trư ng IP-VPN 2.2 Các kh i cơ b n trong m ng IP-VPN Các kh i cơ b n c a VPN bao g m: • i u khi n truy nh p • Nh n th c • An ninh • Truy n Tunnel • Các tho thu n m c d ch v Nguy n c Cư ng, L p D2001VT 19 án t t nghi p THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN ih c Chương 2: Cơng ngh m ng riêng o trên Internet IP-VPN 2.2.1 i u khi n truy nh p i u khi n truy nh p (AC:... Qua chương này, chúng ta cũng bi t ư c r ng Internet là m ng thơng tin phát tri n r ng kh p trên ph m vi tồn c u, tr thành mơi trư ng truy n tin c a r t nhi u ng d ng khác nhau Xu hư ng phát tri n c a m ng vi n thơng là IP hóa Tuy nhiên m t như c i m l n nh t c a Internet là nó khơng cung c p tính an tồn cho d li u khi truy n trên nó Cùng v i s phát tri n c a Internet, u c u v an tồn d li u ư c t ra như
