Đang tải... (xem toàn văn)
Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet
Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet LỜI NÓI ĐẦU Internet càng ngày càng phổ biến phát triển không ngừng. Đi liền với Internet là thời đại công nghệ thông tin bùng nổ. Tất cả những doanh nghiệp dù không không trực tiếp kinh doanh trong lĩnh vực công nghệ thông tin thì internet vẫn là cửa ngõ hàng đầu nối những doanh nghiệp lại với nhau một cách đồng bộ và thuận tiện. Các cá nhân trong một doanh nghiệp ngoài những liên hệ với nhau trong công việc họ còn có nhu cầu được giao tiếp, trao đổi thông tin từ những bạn bè ở cách xa.Tất cả những điều này tạo nên một mạng lưới số rộng khắp và dường như không thể kiểm soát nếu chúng ta không đưa ra những mô hình mạng phù hợp tương ứng với độ lớn. Với một doanh nghiệp những liên kết máy tính của các thành viên với nhau và với internet đã tạo tên một hệ thống phức tạp tương ứng với độ lớn kinh doanh.Chính vì thế việc đưa ra mô hình để quản trị là điều tối cần thiết để mọi hoạt động về dữ liệu trong doanh nghiệp diễn ra một cách nhanh chóng thuận tiện và an toàn. Trên cơ sở đó, công nghệ Mạng riêng ảo (VPN) được ra đời không những để khắc phục những vấn đề đặt ra ở trên mà còn giúp doanh nghiệp tiết kiệm tối đa chi phí triển khai cũng như quản trị. Với những tính năng ưu việt đó, em quyết định thực hiện đề tài : “Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet “. Bố cục của đề tài bao gồm : Chương I : Tổng quan về công ty thực tập. Chương II : Công nghệ Mạng riêng ảo. Chương III : Triển khai mô hình VPN Extranet trên Packet Tracer. Bản báo cáo đề cập đến một vấn đề khá lớn và tương đối phức tạp đòi hỏi nhiều thời gian và kiến thức về lý thuyết cũng như thực tế. Do thời gian nghiên cứu chưa được nhiều và trình độ bản thân còn hạn chế nên bài làm của ___________________________________________________________________ 1 GVHD : Ths. Nguyễn Quỳnh Mai SVTH : Trịnh Hoàng Hiệp Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet em không tránh khỏi những khiếm khuyết. Em rất mong nhân được sự hướng dẫn, chỉ bảo của các thầy, các cô và sự đóng góp nhiệt tình các bạn để giúp em bổ sung vốn kiến thức và có thể tiếp tục nghiên cứu đề tài một cách hoàn thiện hơn. Qua đây em cũng xin gửi lời cảm ơn chân thành nhất đến: - Th.s Nguyễn Quỳnh Mai_ người đã tận tình, trực tiếp hướng dẫn em hoàn thành đề tài này. - Thầy Nguyễn Ngọc Tuấn (Học viện mạng BKACAD) đã hỗ trợ em một số vấn đề kĩ thuật cũng như kiến thức chuyên môn. - Toàn thể các thầy cô giáo ở Viện CNTT – ĐH Kinh tế quốc dân đã tạo điều kiện tốt nhất để em hoàn thiện đề tài. Em xin chân thành cám ơn! ___________________________________________________________________ 2 GVHD : Ths. Nguyễn Quỳnh Mai SVTH : Trịnh Hoàng Hiệp Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet DANH SÁCH TỪ VIẾT TẮT OSPF Open Shortest Path First PE provider edge PPP Point to Point Protocol PT Payload Type PVC permanent virtual circuit QoS Quality of service RD Route Distinguisher RIB Routing Information Base RT Route Targets SP Service Provider SDN Software Defined Networks SVC Switch virtual circuit TCP Transport Control Protocol TTL Time To Live UDP User Datagrame Protocol VC Virtual channel VCI Virtual Channel Identifier VLSM Variable Length Subnet Mask VPI Virtual Path Identifier VPDN Virtual private dial-up network VPN Virtual Private Network VRF Virtual Routing and Forwarding Table CHƯƠNG I: TỔNG QUAN VỀ CÔNG TY CỔ PHẦN XÂY DỰNG SỐ 2 I. Công ty CPXD Số 2: 1. Giới thiệu về công ty : Tên Công ty : CÔNG TY CỔ PHẦN XÂY DỰNG SỐ 2 - VINACONEX ___________________________________________________________________ 3 GVHD : Ths. Nguyễn Quỳnh Mai SVTH : Trịnh Hoàng Hiệp Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet Tên Tiếng Anh : Vietnam Construction Joint Stock Company No.2 Tên viết tắt : VINACONEX 2 Mã CK : VC2 Trụ sở : Số 52 Lạc Long Quân - Quận Tây Hồ - TP. Hà Nội. Điện thoại : (84-4) 3753 0936 - 3753 2036 Fax : (84-4) 3836 1012 Email : vinaconex2@fpt.vn Vốn điều lệ : 80 Tỷ đồng. Người đại diện : Ông Đỗ Trọng Quỳnh, Chủ tịch HĐQT, Tổng Giám đốc Công ty. 2. Lĩnh vực hoạt động : - Xây dựng các công trình dân dụng, công nghiệp, giao thông đường bộ các cấp, cầu cống, thủy lợi, thủy điện, nền móng, các công trình kỹ thuật hạ tầng đô thị và khu công nghiệp, các công trình đường dây, trạm biến thế điện đến 110KV; Thi công san đắp nền móng, xử lý nền đất yếu, các công trình xây dựng cấp thoát nước; lắp đặt đường ống công nghệ và áp lực, điện lạnh; - Xây dựng phát triển nhà, kinh doanh bất động sản;- Sửa chữa, thay thế, lắp đặt máy móc thiết bị, các loại kết cấu bê tông, kết cấu thép, các hệ thống kỹ thuật công trình (thang máy, điều hoà, thông gió, phòng cháy, cấp thoát nước); - Sản xuất, kinh doanh vật liệu xây dựng (cát, đá, sỏi, gạch, ngói, xi măng, cấu kiện bê tông, bê tông thương phẩm và các loại vật liệu xây dựng khác dùng trong xây dựng, trang trí nội thất); - Tư vấn đầu tư, thực hiện các dự án đầu tư xây dựng, lập dự án, tư vấn đấu thầu, tư vấn giám sát, quản lý dự án; - Kinh doanh xuất nhập khẩu vật tư, máy móc thiết bị, phụ tùng, tư liệu sản xuất, tư liệu tiêu dùng, nguyên liệu sản xuất, dây chuyền công nghệ, máy móc, thiết bị tự động hoá, vật liệu xây dựng, phương tiện vận tải; ___________________________________________________________________ 4 GVHD : Ths. Nguyễn Quỳnh Mai SVTH : Trịnh Hoàng Hiệp Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet - Đại lý cho các hãng trong và ngoài nước kinh doanh các mặt hàng phục vụ cho sản xuất và tiêu dùng - Dịch vụ quản lý bất động sản, tư vấn bất động sản. II. Khảo sát hệ thống mạng tại Công ty Xây dựng số 2 : 1. Hệ thống mạng hiện tại : 2. Đánh giá : - Hệ thống mạng sử dụng công nghệ chuyển mạch lạc hậu. - Tính năng bảo mật và an toàn thông tin chưa cao. - Hệ thống máy móc xuống cấp, chưa thiết lập hê thống sao lưu , khắc phục hệ thống mạng mỗi khi xảy ra sự cố. - Các phòng ban hoạt động không riêng lẻ vì thế khiến cho việc quản trị kết hợp an ninh mạng gặp khó khăn. ___________________________________________________________________ 5 GVHD : Ths. Nguyễn Quỳnh Mai SVTH : Trịnh Hoàng Hiệp Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet CHƯƠNG II: CÔNG NGHỆ MẠNG RIÊNG ẢO (VPN) I. Tổng quan về mạng riêng ảo (VPN) : 1. Khái niệm : Mạng riêng ảo, có tên tiếng Anh là Virtual Private Network, viết tắt là VPN. Có nhiều định nghĩa khác nhau về Mạng riêng ảo. Theo VPN Consortium, VPN là mạng sử dụng mạng công cộng (như Internet, ATM/Frame Relay của các nhà cung cấp dịch vụ) làm cơ sở hạ tầng để truyền thông tin nhưng vẫn đảm bảo là một mạng riêng và kiểm soát được truy nhập. Nói cách khác, VPN được định nghĩa là liên kết của khách hàng được triển khai trên một hạ tầng công cộng với các chính sách như là trong một mạng riêng. Hạ tầng công cộng này có thể là mạng IP, Frame Relay, ATM hay Internet. Theo tài liệu của IBM. VPN là sự mở rộng một mạng Intranet riêng của một doanh nghiệp qua một mạng công cộng như Internet, tạo ra một kết nối an toàn, thực chất là qua một đường hầm riêng. VPN truyền thông tin một cách an toàn qua Internet kết nối người dùng từ xa, nhánh văn phòng và các đối tác thương mại thành một mạng Công ty mở rộng. Theo cách nói đơn giản nhất thì VPN là công nghệ cho phép kết nối các thành phần của một mạng riêng (private network) thông qua hạ tầng mạng công cộng (Internet). VPN hoạt động dựa trên kỹ thuật tunneling : gói tin trước khi được chuyển đi trên VPN sẽ được mã hóa và được đặt bên trong một gói tin có thể chuyển đi được trên mạng công cộng. Gói tin được truyền đi đến đầu bên kia của kết nối VPN. Tại điểm đến bên kia của kết nối VPN, gói tin đã bị mã hóa sẽ được “lấy ra” từ trong gói tin của mạng công cộng và được giải mã. ___________________________________________________________________ 6 GVHD : Ths. Nguyễn Quỳnh Mai SVTH : Trịnh Hoàng Hiệp Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet 2. Phân loại VPN : Mục tiêu của công nghệ VPN là quan tâm đến ba yêu cầu cơ bản sau: • Các nhân viên liên lạc từ xa, người dùng di động, người dùng từ xa của một. Công ty có thể truy cập vào tài nguyên mạng của công ty họ bất cứ lúc nào • Có khả năng kết nối từ xa giữa các nhánh văn phòng. • Kiểm soát được truy cập của các khách hàng, nhà cung cấp là đối tác quan trọng đối với giao dịch thương mại của công ty. Với các yêu cầu cơ bản như trên, ngày nay, VPN được phát triển và phân thành ba loại như sau:: • VPN truy cập từ xa (Remote Acess VPN) • VPN cục bộ (Intranet VPN) • VPN mở rộng (Extranet VPN) 2.1. VPN truy cập từ xa (Remote Acess VPN) : VPN truy nhập từ xa cung cấp khả năng truy nhập từ xa cho người sử dụng. Ở bất kì thời điểm nào các nhân viên hay chi nhánh văn phòng di động hay cố định đều có thể sử dụng các phần mềm VPN để truy nhập vào mạng của công ty thông qua gateway hoặc bộ tập trung VPN (có chức năng như một Server). VPN truy cập từ xa mở rộng mạng công ty tới những người sử dụng thông qua hạ tầng chia sẻ chung trong khi các chính sách mạng của công ty vẫn được duy trì. Chúng được dung để cung cấp các truy nhập an toàn nhưng vẫn bảo đảm cho những nhân viên di động, những chi nhánh, những đối tác hay chính những bạn hàng của công ty. VPN truy cập từ xa được triển khai thông qua các cơ sở hạ tầng mạng bằng cách sử dụng công nghệ ISDN, công nghệ quay số, IP động, DSL, công nghệ cáp hay công nghệ không dây. Dù bằng phương thức nào đi chăng nữa thì trên các máy PC cần phải khởi tạo các kết nối bảo mật (Thông qua các đường hầm được tạo sẵn) ___________________________________________________________________ 7 GVHD : Ths. Nguyễn Quỳnh Mai SVTH : Trịnh Hoàng Hiệp Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet Một chuyển mạch truy cập từ xa thiết lập khi chưa có sự mở rộng của VPN bao gồm các thành phần chính như sau: + Một Remote Access Server: Nó được đặt tại mạng trung tâm để xác thực và cấp quyền cho các yêu cầu truy cập từ xa. + Kết nối Dialup tới mạng trung tâm + Người hỗ trợ chịu trách nhiệm cấu hình, duy trì và quản trị RAS và hỗ trợ người dùng từ xa Hình 1.1 : Thiết lập truy cập từ xa không có VPN Bằng việc thực thi giải pháp VPN truy cập từ xa, các nhánh văn phòng và người dùng từ xa chỉ cần thiết lập kết nối Dial-up cục bộ tới ISP và thông qua đó để kết nối tới mạng của công ty qua Internet. Thiết lập VPN truy cập từ xa tương ứng được mô tả như trong hình 1.2 ___________________________________________________________________ 8 GVHD : Ths. Nguyễn Quỳnh Mai SVTH : Trịnh Hoàng Hiệp Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet Hình 1.2 : Thiết lập VPN truy cập từ xa 2.2. VPN cục bộ (Intranet VPN) : Intranet VPN mở rộng các dịch vụ của mạng nội bộ tới các trụ sở ở xa, đây là một mô hình liên mạng hướng phi kết nối qua một mạng WAN dùng chung. Yêu cầu ở đây là phải thực hiện được tất cả các dịch vụ mạng đã được thực hiện ở mạng trung tâm, bao gồm các dịch vụ về an ninh, VoIP, chất lượng dịch vụ cũng như các dịch vụ đa phương tiện (Multimedia). Mục đích của Intranet VPN là giảm thời gian cũng như chi phí lắp đặt, hỗ trợ các đường dây thuê riêng theo các cách kết nối WAN truyền thống. Intranet VPN thường được dùng để kết nối các nhánh Văn phòng từ xa của một tổ chức với Intranet trung tâm của tổ chức đó. Trong cách thiết lập Intranet không sử dụng công nghệ VPN, mỗi một mạng từ xa phải kết nối tới Intranet của tổ chức qua các Router trung gian. Thiết lập này được mô tả như trong hình 1.3 ___________________________________________________________________ 9 GVHD : Ths. Nguyễn Quỳnh Mai SVTH : Trịnh Hoàng Hiệp Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet Hình 1.3 : Thiết lập Intranet sử dụng WAN Thiết lập này mất chi phí rất cao vì cần ít nhất 2 Router để kết nối tới một. Khu trung tâm từ xa để tới Intranet của tổ chức. Hơn nữa việc thực thi, duy trì và quản trị Intranet xương sống có thể là một việc cực kỳ tốn kém. Chẳng hạn, chi phí của Intranet toàn cầu có thể lên tới hàng ngàn USD/1 tháng. Phạm vi Intranet càng lớn thì chi phí càng cao. Với việc thực thi giải pháp VPN, đường WAN xương sống được thay thế bằng kết nối Internet chi phí thấp nên có thể giảm được tổng chi phí của việc thực thi toàn bộ Intranet. Một giải pháp Intranet VPN điển hình được mô tả như trong hình 1.4 Hình 1.4 : Thiết lập VPN dựa trên VPN ___________________________________________________________________ 10 GVHD : Ths. Nguyễn Quỳnh Mai SVTH : Trịnh Hoàng Hiệp . Hiệp Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet CHƯƠNG II: CÔNG NGHỆ MẠNG RIÊNG ẢO (VPN) I. Tổng quan về mạng riêng ảo (VPN) . Hiệp Tìm hiểu về công nghệ mạng riêng ảo VPN và mô phỏng mô hình VPN Extranet Hình 1.6 : Mạng Extranet dựa trên VPN Ưu điểm chính của Extranet VPN là: