Đồ Án Mạng riêng ảo VPN

Chương 1
GIỚI THIỆU CHUNG

1.1 Giới thiệu chương.
Mạng riêng ảo VPN (Virtual Private Network) thực sự bùng nổ vào năm 1997. Và ngày càng có nhiều nhà cung cấp đưa ra những giải pháp riêng về VPN cho những khách hàng của họ.
Khi các nhà kinh doanh bắt đầu sử dụng những chiếc máy vi tính tại nhiều vị trí thì nhu cầu kết nối những máy tính này lại với nhau trong một kiểu riêng và bảo mật nhằm dể dàng cho việc thông tin liên lạc bắt đầu xuất hiện.
Trong chương này đề cập xem xét đến những vấn đề căn bản về VPN, các loại hình VPN .
Định nghĩa VPN.
Các loại VPN.
Cấu trúc VPN.
Các giao thức dùng cho VPN.
1.2 Căn bản về mạng VPN.
1.2.1 Định nghĩa VPN.
Mạng riêng ảo VPN là phương pháp làm cho một mạng công cộng hoạt động giống như một mạng cục bộ, có cùng đặc tính như bảo mật và tính ưu tiên mà người dùng ưa thích.
VPN sử dụng việc mã hóa dữ liệu để ngăn ngừa các người dùng không được phép truy cập đến dữ liệu và bảo mật dữ liệu không bị sửa đổi.
Định tuyến hầm là một cơ chế dùng cho việc đóng gói một giao thức vào trong một giao thức khác. Định tuyến hầm che giấu giao thức lớp mạng nguyên thủy bằng cách mã hóa gói dữ liệu và chứa gói đã mã hóa vào trong vỏ bọc IP. Sau đó được chuyển đi một cách bảo mật qua mạng Internet. Tại bên nhận sau khi nhận gói dữ liệu sẽ tiến hành gở bỏ vỏ bọc bên ngoài và giải mã thông tin dữ liệu trong gói này rồi phân phối đến thiết bị truy cập thích hợp. Ví dụ như một bộ định tuyến .
VPN còn cung cấp các hợp đồng chất lượng dịch vụ (QoS). Hợp đồng này định ra một giới hạn trên cho phép về độ trễ trung bình của gói trong mạng. Ngoài ra nó còn kèm theo chỉ định cho giới hạn dưới của băng thông hiệu dụng cho mỗi người dùng.
Như vậy định nghĩa VPN có thể biểu diễn ngắn gọn qua công thức:
VPN = Định tuyến hầm + Bảo mật + Các hợp đồng QoS.
1.2.2 Các loại VPN.
Có thể phân VPN ra làm 3 loại như sau:
· Các VPN truy cập từ xa (Remote Access VPN): cung cấp truy cập tin cậy cho những người dùng đầu xa.
· Các VPN nội bộ (Intranet VPN): cho phép các văn phòng chi nhánh được liên kết một cách bảo mật đến trụ sở chính của công ty.
Các VPN mở rộng (Extranet VPN): cho phép các khách hàng, đối tác truy cập một cách bảo mật đến