Luận Văn Mạng riêng ảo và giải pháp hệ thống trong Tổng cục Thuế

MỞ ĐẦU

Thế kỷ 20 được coi là thế kỷ của những phát minh quan trọng thúc đẩy xã hội phát

triển. Đi đầu trong cuộc cách mạng này không thể không kể tới những tiến bộ vượt bậc

áp dụng trong Thuế, Ngân hàng - một trong những thành phần kinh tế then chốt đáp

ứng các nhu cầu tài chính huyết mạch của nền kinh tế.

Ngày nay, khi mà càng có nhiều công ty kết nối mạng doanh nghiệp của mình với

Intemet, hay một công ty có nhiều trụ sở ở các vị trí địa lý khác nhau cần liên lạc

thông tin nội bộ ngành với nhau khi đó việc bảo mật thông tin ngành là điều bắt buộc

vì vậy phải đối mặt với một vấn đề không tránh khỏi đó là bảo mật thông tin. Viêc chia

sẻ thông tin trên một mạng công cộng cũng có nghĩa là những người muốn tìm kiếm,

khôi phục thông tin đều có thể lên mạng. Điều gì sẽ xảy ra nếu một người tiếp cận

thông tin lại có ý định phá mạng. Nhưng hacker có ý đồ xấu như nghe lén thông tin,

tiếp cận thông tin không chính đáng, trái phép, lừa bịp, sao chép thông tin . đang là

mối đe doạ lớn cho việc bảo mât trên mạng.

Vậy làm thế nào để chúng ta có thể bảo mật thông tin trong quá trình truyền tin

trên một mạng chung? Có rất nhiều phương án để đảm bảo truyền tin trên mạng một

cách an toàn một trong những phương án hữu hiệu nhất hiện nay là triển khai một

mạng riêng ảo (Virtual private network - VPN). VPN là những hệ thống mạng được

triển khai dựa trên quy tắc: vẫn áp dụng tiêu chuẩn bảo mật, quản lý chất lượng dịch

vụ trong hệ thống mạng công cộng vào hệ thống mạng cá nhân. VPN cung cấp cho

chúng ta một sự lựa chọn mới: Xây dựng một mạng cá nhân cho các thông tin liên lạc

klểu site- to- site trên một mạng công cộng hay Intemet. Bởi vì nó hoat động trên một

mạng chung thay vì một mạng cá nhân nên các công ty có thể mở rộng WAN của

mình môt cách hiệu quả, những khách hàng di động hay những văn phòng ở nơi xa

xôi, khách hàng hay nhà cung cấp hay những đối tác kinh doanh. VPN mở rộng WAN

truyền thống bằng cách thay thế những kết nối điểm tới điểm vật lý bằng những kết

nổi điểm tới điểm logic chia sẻ một hạ tầng chung, cho phép tất cả lưu lượng tổng hợp,

hội tụ vào một kết nối vât lý duy nhất. Kết quả là tạo nên băng thông tiềm năng và có

thể tiết kiệm chí phí tại đầu ra. Bởi vì khách hàng không còn phải duy trì một mạng cá

nhân và bản thân VPN cũng rẻ hơn và tiết kiệm chi phí đáng kể so với WAN, do đó

toàn bộ chi phí hoạt động vận hành có thể giảm. VPN chính là sự thay thế cho hạ tầng

WAN, nó thay thế và thậm chí còn tăng cường các hệ thống mạng thương mại cá nhân

sử dụng kênh thuê riêng, frame- relay hay ATM.

Luận văn “Mạng riêng ảo và giải pháp hệ thống trong Tổng Cục Thuế” đi vào

nghiên cứu về mạng riêng ảo, phân tích các loại mạng riêng ảo hiện nay và cho thấy

những mặt tích cực và hạn chế của từng loại, bên cạnh đó nghiên cứu một công nghệ

mới MPLS – công nghệ chuyển mạch nhãn đa giao thức – , Các ứng dụng của công

nghệ MPLS đi sâu vào nghiên cứu một trong ứng dụng quan trọng của công nghệ

MPLS chính là mạng riêng ảo. Trên cơ sở phân tích mang tính lý thuyết trên thì luận

văn cũng đưa ra giải pháp để ứng dụng công nghệ mới này vào hệ thống mạng thực tế

hiện nay ở Tổng cục thuế.

Về bố cục, nội dung luận văn được chia ra làm 3 chương:

Chương 1: Nghiên cứu tổng quan về mạng riêng ảo, các loại mạng riêng ảo hiện

nay.

Chương 2: Nghiên cứu về mạng riêng ảo trên nền công nghệ MPLS

Chương 3: Nghiên cứu về hệ thống mạng truyền thông hiện nay của Tổng cục thuế

trên cơ sở phân tích, khảo sát hiện trạng hệ thống mạng của Bộ tài chính và đưa ra các

giải pháp và mô hình thiết kế mới mang tính ứng dụng khả thi về kỹ thuật công nghệ

và kinh tế.

Chương 4: Kết luận và hướng phát triển

Ngoài ra, luận văn còn có thêm các danh mục các thuật ngữ, các từ viết tắt, danh

mục bảng biểu, hình vẽ và danh mục các tài liệu tham khảo để thuận tiện cho việc tìm

hiểu và tra cứu nội dung của luận văn.






MỤC LỤC



Trang phụ bìa

Lời cam đoan

Lời cảm ơn

Mục lục .1

Danh mục các thuật ngữ và các từ viết tắt 3

Danh mục hình vẽ 5

MỞ ĐẦU 7

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG RIÊNG ẢO .9

1.1 Tổng quan 9

1.2 Khái niệm VPN .9

1.3 Khái niệm đường hầm .10

1.4 Phân loại VPN .10

1.4.1 Overlay VPN . 11

1.4.2 Site to site VPN ( Mô hình VPN ngang cấp) . 15

1.5 Kết luận .21

CHƯƠNG 2 MẠNG RIÊNG ẢO TRÊN NỀN CÔNG NGHỆ MPLS 22

2.1 Vấn đề đặt ra? 22

- Tính khả chuyển .22

- Điều khiển lưu lượng 23

- Chất lượng của dịch vụ (QoS) .23

2.2 Chuyển mạch nhãn đa giao thức là gì? .25

2.2.1 Khái niệm . 25

2.2.2 Đặc điểm mạng MPLS . 25

2.2.3 Một số khái niệm cơ bản trong kiến trúc MPLS . 26

2.2.4 Phương thức hoạt động của công nghệ MPLS 29

2.2.5 Chuyển tiếp gói MPLS và đường chuyển mạch nhãn . 33

2.3 Kết luận .39

CHƯƠNG 3 ỨNG DỤNG MPLS IP VPN VÀO HỆ THỐNG MẠNG NGÀNH

VÀ GIẢI PHÁP HỆ THỐNG 41

3.1 Bối cảnh chung 41

3.2 Đánh giá ưu nhược điểm của hệ thống cơ sở hạ tầng hiện tại 44 2

3.2.1 Mô hình kết nối WAN và những vấn đề đặt ra? 44

3.2.2 Mô hình kết nối Internet và những vấn đề nảy sinh 46

3.3 Giải pháp MPLS IP VPN để nâng cao an ninh cho hệ thống mạng TCT.51

3.3.1 Đề xuất cải tiến để đảm bảo tính dự phòng và an ninh cho hệ thống51

3.3.2 Giải pháp thiết kế hệ thống 54

3.3.3 Đánh giá về hệ thống đảm bảo an ninh . 68

3.3.4 Hoạt động thử nghiệm . 75

3.4 Kết luận .76

CHƯƠNG 4 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN .78

TÀI LIỆU THAM KHẢO 79




DANH MỤC HÌNH VẼ

Hình 1.2 Over lay VPN triển khai ở lớp 2 12

Hình 1.3 Mô hình Overlay VPN triển khai ở lớp 3 13

Hình 1.4 Mô hình triển khai dưới dạng đường hầm .14

Hình 1.5 Mô hình Overlay VPN 14

Hình 1.6 Mô hình site to site VPN 16

Hình 1.7 Mô hình VPN ngang cấp sử dụng router dùng chung 17

Hình 1.8 Mô hình VPN ngang cấp với router dùng chung .18

Hình 1.9 Mô hình VPN ngang cấp sử dụng router dành riêng 19

Hình 1.10 Mô hình router dành riêng 20



Hình 2.1 Full mesh với 6 kết nối ảo .23

Hình 2.2 Một ví dụ về mạng IP dựa trên mạng lõi ATM .24

Hình 2.3 Nhãn kiểu khung 26

Hình 2.4 Nhãn kiểu tế bào 27

Hình 2.5 Cấu trúc cơ bản của một nút MPLS 30

Hình 2.6 Các FEC riêng biệt cho mỗi tiền tố địa chỉ .32

Hình 2.7 Tổng hợp các FEC .32

Hình 2.8 Sự tạo nhãn MPLS và chuyển tiếp 33

Hình 2.9 Các ứng dụng khác nhau của MPLS .34

Hình 2.10 Mô hình mạng MPLS 37

Hình 3.1 Hạ tầng mạng BTC 42

Hình 3.2 Mô hình Overlay layer – 2 – VPN tại mạng trục 44

Hình 3.3 Mô hình Peer – to – Peer VPN tại TTM, TTT 45

Hình 3.4 Mô hình kết nối Internet BTC .47

Hình 3.5 Kết nối mạng diện rộng hệ thống Thuế .49

Hình 3.6 Dòng dữ liệu ngành Thuế 50

Hình 3.7 Kiến trúc hệ thống truyền thông BTC .51

Hình 3.8 Sơ đồ kết nối mạng trục BTC 52

Hình 3.9 Các kết nối WAN giữa hai trung tâm miền .53

Hình 3.10 Sơ đồ hệ thống mạng phân bố từ TTM xuống các TTT 54

Hình 3.11 Cấu trúc mạng trục với WAN truyền thống và MPLS VPN .55

Hình 3.12 Mô hình kết nối sử dụng dịch vụ MPLS IP VPN 55

Hình 3.13 Khả năng định tuyến gói tin trong MPLS IP VPN 56

Hình 3.14 Mô hình các vùng MPLS IP VPN sẽ thuê của nhà cung cấp dịch vụ .56

Hình 3.15 Mô hình kết nối sử dụng IP Sec VPN thông qua Internet .57 6

Hình 3.16 Lớp mạng trục BTC .58

Hình 3.17 Kết nối từ TTT lên TTM .59

Hình 3.18 Lớp mạng phân phối Bộ tài chính .60

Hình 3.19 Các phân lớp mạng 61

Hình 3.20 Virtual Interface với GRE Encapsulation thông qua mạng MPLS VPN

công cộng .62

Hình 3.21 Các kết nối GRE trên hệ thống 63

Hình 3.22 Mạng trung ương các ngành truy cập vào mạng WAN BTC 64

Hình 3.23 Lớp truy cập của các đơn vị vào mạng WAN bộ tài chính .65

Hình 3.24 Sử dụng 02 Router kết nối cho các đơn vị có yêu cầu tính dự phòng rất cao

.65

Hình 3.25 Truy cập IPSec VPN tới MPLS VPN bộ tài chính thông qua Internet .66

Hình 3.26 Mô hình khai báo Thuế On-line 68

Hình 3.27 Kiến trúc bảo mật đề xuất 69

Hình 3.28 Mã hoá đường truyền Leased – lines giữa TTT - TTM 70

Hình 3.29 Mô hình phân tách các lớp mạng, đảm bảo an ninh cho các đơn vị .71

Hình 3.30 An ninh vòng ngoài .73

Hình 3.31 Bảo vệ các hệ thống ứng dụng 74

Hình 3.32 Mô hình thử nghiệm 75